龍笛即時通訊軟件在安全設(shè)計上的優(yōu)勢體現(xiàn)

Administrator User

2022.10.13 4:13 pm

說到企業(yè)內(nèi)部溝通軟件，相信大家應(yīng)該最關(guān)心的應(yīng)該就是它們的安全問題。比如說文件傳輸過程是否安全，員工內(nèi)部溝通過程中是否不經(jīng)意間泄密等等。為了解決這些問題，滿足廣大客戶需求，龍笛即時通訊軟件從業(yè)務(wù)管控、技術(shù)管控等不同維度，通過多樣化的方法確保用戶數(shù)據(jù)的安全。

相比之下，龍笛即時通訊軟件在安全設(shè)計上的優(yōu)勢在此：

一、私有二進(jìn)制通訊協(xié)議

龍笛即時通訊軟件客戶端和服務(wù)端之間的通迅協(xié)議采用私有的自定義二進(jìn)制協(xié)議,每個數(shù)據(jù)包都由包頭段,數(shù)據(jù)段,包尾段組成。與純文本協(xié)議如XMPP等相比，二進(jìn)制協(xié)議的數(shù)據(jù)由于可讀性弱,所以比傳統(tǒng)的文本協(xié)議具有安全,不易被破解。

二、密碼技術(shù)架構(gòu)

依據(jù)及《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》( GB/T 39786-2021 )、《信息系統(tǒng)密碼應(yīng)用基本要求》(GM/T 0054-2018)標(biāo)準(zhǔn)，通過整體密碼服務(wù)區(qū)安全認(rèn)證體系的建設(shè)。對傳輸過程中的重要數(shù)據(jù)進(jìn)行對稱加密,算法支持國際公認(rèn)的高強(qiáng)度AES256加密算法. 同時也支持使用國密辦發(fā)布的SM4加密算法。對于對稱密鑰的管理,每次都有隨機(jī)產(chǎn)生的部分, 確保對稱密鑰不被劫持破解。

三、傳輸層加密

除了對出傳輸過程中數(shù)據(jù)的對稱加密外, 龍笛即時通訊軟件的Web接口以及后臺服務(wù)還支持了帶證書的https協(xié)議, 建立一條安全的信息傳輸通道，從傳輸層保護(hù)用戶數(shù)據(jù)的安全性。

IMWorks即時通訊軟件

四、CA證書/VPN用戶身份安全

客戶端和管理后臺都支持通過CA證書登錄，證書可以由客戶本地化選擇廠家。通過CA證書登錄確保登錄者是操作用戶本人。

五、接口訪問鑒權(quán)

所有的客戶端請求接口參數(shù)都帶有appKey，簽名sign和時間戳timestamp等字段，其中 appKey是用于標(biāo)識 API 調(diào)用者的身份，appSecret是用于加密簽名字符串和服務(wù)器端驗證簽名字符串的密鑰。接口服務(wù)收到調(diào)用請求時，首先會驗證調(diào)用接口的身份信息和簽名信息是否合法，如果不合法會禁止用戶訪問，并記錄日志系統(tǒng)中，為以后安全審計提供基礎(chǔ)數(shù)據(jù)。

六、角色權(quán)限

龍笛即時通訊軟件通過角色權(quán)限設(shè)定，根據(jù)實際情況賦予帳號所對應(yīng)的系統(tǒng)管理能力，使得系統(tǒng)管理達(dá)到有序安全。

七、三員管理

管理員分為系統(tǒng)管理員, 審計管理員, 安全保密管理員。避免傳統(tǒng)系統(tǒng)管理員權(quán)限過大帶來的安全隱患。三者的主要功能區(qū)分如下：

系統(tǒng)管理員：主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作。對龍笛即時通訊軟件平臺的數(shù)據(jù)備份、運(yùn)行日志審查和運(yùn)行情況監(jiān)控,以及應(yīng)急條件下的安全恢復(fù)。

安全保密管理員：主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括對系統(tǒng)中用戶操作行為日志的安全審計, 系統(tǒng)安全事件日志的審計、分析和處理, 應(yīng)急條件下的安全恢復(fù)。

安全審計員：主要負(fù)責(zé)對系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計跟蹤、分析和監(jiān)督檢查，及時發(fā)現(xiàn)違規(guī)行為, 以及對消息等數(shù)據(jù)的查詢，歸檔管理。

八、分支隱藏

通過分支隱藏功能，可以實現(xiàn)不同的帳號進(jìn)入系統(tǒng)后，可以看到不同的組織架構(gòu)樹內(nèi)容，從而針對不同的帳號，隱藏敏感的組織架構(gòu)信息，確保用戶的組織信息的安全。

九、水印

龍笛即時通訊軟件的客戶端消息界面與組織架構(gòu)界面，都可以通過軟件的管理后臺打開水印功能，水印功能的開啟，可以使得敏感數(shù)據(jù)(消息、組織架構(gòu))的擴(kuò)散得到有效控制。

十、敏感詞過濾

敏感詞分為一般敏感詞和嚴(yán)重敏感詞，所有敏感詞發(fā)送記錄都將記錄在后臺，對于嚴(yán)重敏感詞進(jìn)行禁止發(fā)送，文字自動變?yōu)椤?”。

支持導(dǎo)入敏感詞庫，支持進(jìn)行敏感詞的增減。

后臺可查看所有敏感詞發(fā)送記錄，包括發(fā)送內(nèi)容、發(fā)送人、發(fā)送對象、發(fā)送時間等。

十一、移動設(shè)備遠(yuǎn)程數(shù)據(jù)擦除

龍笛即時通訊軟件的移動客戶端具有遠(yuǎn)程數(shù)據(jù)擦除功能，如果用戶手機(jī)丟失后，為了防止敏感數(shù)據(jù)的泄露，可以通過管理后臺的移動端遠(yuǎn)程數(shù)據(jù)擦除功能，直接遠(yuǎn)程擦數(shù)手機(jī)上的所有敏感數(shù)據(jù)。