加密安全网关使用说明
企业内的加密文件有时候需要上传到OA、PLM、SVN等系统中,希望OA等系统中保存的文件是明文的,从OA等系统中下载到本地为加密文件,并希望其它没有允许访问的计算机不可以访问OA等服务器,ViaControl安全网关功能就是为了解决这一问题而诞生的。
ViaControl安全网关,可以实现启用安全通讯的加密客户端上传解密下载加密。未启用加密功能的客户端或者未启动安全通讯的加密客户端,不能访问受保护的OA等系统。
1网络架构
ViaControl安全网关功能的工作模式为:网桥模式。
企业内的网络常见的网络简易拓扑结构:
ViaControl的安全网关控制模式:
使用网桥模式,可以对网络结构和配置不做任何修改,直接将安全网关控制设备串接进网络中需要进行控制的重要的服务器处,对通过其的网络通讯进行控制。
2 控制流程
当计算机或其他网络终端设备,访问受安全网关保护的服务器时,安全网关会判断访问请求是否属于安全通讯。当安装了客户端的计算机,使用已经启动安全通讯功能的授权软件访问时,就可以正常访问服务器。而其他的计算机会被阻止访问服务器。
对于一些外来的或者特殊权限的计算机,也可以通过设置白名单允许未启用安全通讯的计算机访问服务器。
非法客户端
安全网关控制
器
3部署
3.1设备介绍
ViaControl网络控制设备(以下称控制器),分为三个型号:
2000:
3个千兆网卡,其中管理端口为ETH2;
3000:
4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3;
4000:
4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3;
说明管理端口的固定IP为190.190.190.190,初始配置时使用;
BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端
直接物理上导通,不影响网络的使用。
3.2部署方式
ViaControl网络控制器以桥接的方式串接入网络。控制器一般位于限制访问的计算机之前。
连接方法:使用设备的两个端口将其连入网络;
2000使用ETH0和ETH1;3000、4000使用ETH0、ETH1、ETH2中任两个;
交换机
客户端客户端客户端ERP 服务器邮件服务器安全网关控制器
客户端OA 服务器
说明 部署前为保证控制器能在网络中正常通讯,需要对其设置IP ,详见4.2。
4 使用
4.1 安装安全网关管理器
在计算机A 上运行网络准入管理器安装程序SGManSetup.exe ,根据默认提示安装。安装完成后,可以在【开始菜单->ViaControl SecureGatewag Manager 】中启动安全网关管理器工具。
4.2 设置控制器IP
控制器管理端口的固定IP 为190.190.190.190,开始时可以通过它进行初始化的配置,首先必须配置“网络参数”,使得它能与网络中其他机器可以正常通讯。具体步骤如下:
1. 修改计算机A 的IP ,使其能与控制器通讯。如修改计算机A 的IP 为:
IP 地址:190.190.0.1 子网掩码:255.255.0.0 默认网关:可不填
2. 在计算机A 上使用网线将控制器的管理端口与计算机A 连接,在计算机A 上,启动
安全网关管理器工具,操作“工具→控制器连接参数”。如图1:
控制器输入控制器的最后一个网卡的固定IP,即190.190.190.190;
密码初始为空;
3.点击【确定】,进入安全网关管理器主界面,“工具→控制器管理”,见图3;
4.点击【设置网络参数】,设置控制器的IP(需要重启控制器,设置方能生效),如
图2:
图2
5.点击控制器管理界面上的【重启控制器】按钮,控制器重启之后,IP修改成功。4.3连入网络
修改完IP之后便可将控制器串联接入网络环境中。
4.4连接控制器
在计算机A上启动安全网关管理器,执行操作【工具→控制器连接参数】,见图1,对话框中包含以下内容:
控制器输入修改后的控制器IP;
密码初始密码为空,成功连接控制台后可以修改密码,在“工具->控制器管理->
修改登录密码”中修改。
点击【确定】之后进入安全网关管理器的主界面,如图3:
图 3
如需要重新连接控制器,在菜单栏,“系统->重新连接”,可与控制器重新建立连接。
如需要连接其他的控制器,在菜单栏,“工具->控制器连接参数”,弹出图2窗口,输入其他控制器的IP和登录密码即可。
4.5控制器管理
安全网关管理器工具菜单栏,“工具->控制器管理”,如图4
图4
升级可导入ViaControl提供的版本升级包,对控制器软件进行升级;
恢复出厂设置可将控制器的设置恢复到出厂时的设置;
重启控制器可将控制器重启;
设置控制器时间可设置控制器当前的时间;
设置网络参数可设置控制器的IP、掩码、网关信息;
4.6管理配置
“安全网关管理器主界面->配置管理标签页”,在此设置安全网关控制器的管理配置
信息。如图5:
图5
时,就会出现在“状态信息”内。支持“IP/掩码,IP”的输入,如:
192.168.1.1/24,192.168.2.102。
控制范围设置控制器所能控制的计算机范围,此范围内的计算机需要使用启动安全
通讯功能的授权软件才可以正常访问受保护的服务器,否则将会被阻止。
支持“IP/掩码,IP”的输入,如:192.168.1.1/24,192.168.2.102。
服务器连接参数指定受保护的服务器IP和TCP协议端口。支持“IP:端口”的输入,如:
192.168.1.2:8080。
转发设置设置访问网络受限时,转而链接到的地址。
转发的url输入转到的url;如:http://192.168.1.15/nac/index.html。
说明关于转发地址的具体部署,详细参见5.2
4.7加密客户端配置
需要对加密客户端设置客户端配置策略,客户端才能正常访问受保护的服务器。
设置平时访问OA等系统的软件为授权软件。如SVN客户端或浏览器。如果预定义中没
有此软件,可使用自定义授权软件。例如设定IE为自定义授权软件。
1、对加密客户端指定授权软件。
2、对授权软件启动安全通讯功能。在客户端配置策略中设置。
如果授权软件是SVN,可以用safe_netconnect_svn,值为1
如果授权软件是其他软件,如IE,则用safe_netconnect_process,值为iexplore.exe (支持多进程,以分号分隔)
设置后,此授权软件就只能访问经过安全网关内的服务器,不能访问其他服务器。
3、如果授权软件需要访问安全网关之外的服务器,在策略-客户端配置中设置白名单。
名称:safe_netconnect_whitelist,值为OA或SVN服务器IP如192.168.1.2
设置白名单之后,加密文档可以上传到这些网站并解密。这样会存在泄密风险,设
置白名单需谨慎。
4.8设置白名单
对于不允许访问受保护的服务器的计算机,访问服务器将被阻断。将其设置白名单,便可解除限制。
设置白名单
方法1:
安全网关管理器主界面,切换至“状态信息”窗口,选中一台或多台计算机,右键菜单->设置白名单,也可取消白名单。
方法2:
安全网关管理器主界面,切换至“白名单”标签页,右键菜单->添加白名单,如图8:
图8
填入要设为白名单的计算机IP,多个IP使用“,”分隔开,支持IP、IP段输入,如:192.168.3.0,192.168.0.2-192.168.1.160。点击【确定】之后,设置成功,列表中出现添加的IP 机器。
删除白名单
在“白名单”列表中选择一个或多个计算机,右键菜单->删除白名单,这些机器将不再具有白名单功能。
被设置为白名单的计算机,访问受保护的服务器时,需使用没有启用安全通讯功能的授权软件或者非授权软件。
4.9开启控制
为了避免影响使用,建议完成以上控制器的连接、管理配置以及加密客户端配置后再
开启安全网关控制功能。
“菜单栏->系统->开启”,则安全网关控制功能会按照各项设置生效。
“菜单栏->系统->关闭”,安全网关控制功能关闭。
4.10加密客户端的使用
加密客户端不改变平时使用习惯,加解密操作对用户透明。不过启动了安全通讯功能的浏览器只能访问受保护的OA系统,不能访问其他网站;如需要刚问其他网站,请使用其他浏览器,如360浏览器。未启用安全通讯功能的浏览器不能访问受保护的OA系统。
4.11状态信息
安全网关管理器工具切换到“状态信息”窗口。可以查看管理范围内计算机的状态信息,包括:计算机名称、网络地址、启动时间、最后在线时间、是否白名单、是否授权、是否信任等。
在此窗口下,选定列表中的机器,右键菜单可以进行如下操作:
刷新当前列表
输入关键字查找列表中的机器
设置\取消白名单
删除
4.12查看日志
安全网关管理器工具切换到“日志记录”标签页,可以查看控制器登录状态、新接入计算机、计算机名称发生变化等日志。
5备注
5.1配置安全浏览器的快捷方式。
在对象位置的地方输入:sdviewer /process:”授权软件安装路径”默认访问网址,例如:sdviewer /process:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://192.168.1.2:8080 说明:可以添加-nomerge参数以独立进程打开IE,-nomerge参数在默认网址之后,并与默认网址中间有个空格,例如:sdviewer /process:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://192.168.1.2:8080 –nomerge。
注意:1、sdviewer后面有个空格。Process后面跟的是浏览器或其他授权软件的全路径。/Process: 后面,进程名称要用””,此时引号以内表示进程路径,引号以外表示命令行参数。如果没有引号,则不识别命令行参数。
2、-nomerge 参数只支持IE8、IE9。
使用此快捷方式可以访问OA系统,不能访问其他网站。其他原始的浏览器不能访问OA系统,可以访问其他网站。
5.2转发URL设置
计算机访问网络受阻后,将其经由设置好的“转发的端口”引导至“转发的url”。
可使用ViaControl提供web服务器架设程序(WebServerSetup.exe)进行部署。
1)双击运行该程序,根据默认提示安装。成功安装之后,web服务自动在后台运行,默认开放8282端口。
2)把客户端安装程序改名为Agent3.exe,放置在ViaControl\WebServer安装目录下的html文件夹里即可。
以上步骤完成之后,则可在管理配置标签页中的转发设置处填写:
转发的url:设置好的转发网页地址+/index_sg.html,即
http://192.168.1.2:8282/index_sg.html
(192.168.1.2为安装web服务的机器IP)
Ikey使用说明 用户需要将ikey(加密狗)插入电脑的usb接口后才能使用云南省房地产估价管理系统。使用加密狗之前需要在电脑上先安装ikey的驱动程序。 用户可以在https://www.doczj.com/doc/184109329.html,的登录页面下载到驱动程序,驱动程序根据用户使用的操作系统的不同,分为: 请用户根据自己的操作系统选择相应的驱动程序。 在安装驱动程序过程中,需要注意: a)下载下来的驱动程序,路径名请确保没有中文。 b)如果杀毒软件弹出安全警告,请点击放过或允许。 c)在安装驱动程序前,请确保加密狗没有插在电脑上。 下面介绍一下,驱动程序的安装: 1.在Windows2000或Windows2003或WindowsXP上安装加密狗驱动程序 1)驱动程序下载下来后,图标为 2)双击ikeyAll.exe,看到如下界面: 3)点击两个Next,进入如下界面:
4)点击“是“,就会看到如下界面(如果这过程中杀毒软件弹出安全警告,请点击允 许或放过): 5)到这个界面,表示安装时成功的,如果这过程中杀毒软件弹出安全警告,请点击允 许或放过。 6)将加密狗插入电脑的usb接口,过一会,就会自动跳到以下的界面: 7)单击“Finish“,驱动程序就安装完成。 8)打开https://www.doczj.com/doc/184109329.html,/Appraisal/index.jsp,如果浏览器出现下列提示: 9)则右键点击提示,如下图所示:
10)点击“运行加载项”,会出现下列提示: 11)点击“运行”,然后刷新网页(按F5),安装完成。 2.在WindowsVista系统上安装加密狗驱动程序 1)下载下来的是一个压缩包,图标为 2)将IKEYforVista.rar解压缩。 3)进入IKEYforVista\IKEYDRVR-32bit-4.0.0.1017,看到如下文件夹: 4)双击setup.exe安装,看到如下界面: 5)点击“Next”,看到如下界面:
LT-5000-PW 密码锁 韩式风格设计,外观精致大方,时尚典雅,采用先进的微波检查技术,即时卡片放在黑色钱包里也能读取,并杜绝红外检测易受外界光线影响的问题,读写卡距离远可达20~50mm 。 功能操作 密码、M1卡设置 目的步骤现象(操作成功时) 设置管理密码 ⑴进入编程:按“*#”输入出厂初使管理员密码 “123456”再按“#” 键盘灯亮,数码管显示“00” ⑵按键“8#”蜂鸣器“嘀~” ⑶输入新管理密码(6~12位任意数字),再按“#”蜂鸣器“嘀~” ⑷再输入新管理密码,按“#”蜂鸣器“嘀~”长鸣。 增加用户密码 ⑴进入编程:按“*#”输入管理员密码,按“#”键盘灯亮,数码管显示“00” ⑵按键“7#”蜂鸣器“嘀~” ⑶输入新的编号(一组密码对应一个编号,按顺序 编排不可重复,01~99两位数字),再按“#” 数码管显示“当前设置的编 号”,蜂鸣器“嘀~” ⑷输入新用户密码(6~12位数任意组合),按“#”键蜂鸣器“嘀~” ⑸再次输入密码,“#”确认蓝灯亮,蜂鸣器“嘀~”长鸣。 (6)如需再添加密码按“7#”→输入新编号→输入 新密码→再次输入密码→按“#”确认 删除用户密码 ⑴进入编程:按“*#”输入管理员密码,按“#”键盘灯亮,数码管显示“00” ⑵按键“5#”蜂鸣器“嘀~” ⑶输入用户编号(要删除密码的对应编号),按“#”蜂鸣器“嘀~” ⑷再输入用户编号,按“#”确认删除蓝灯亮,蜂鸣器“嘀~”长鸣。 ⑸如需继续删除密码按“5#”→输入编号→再输编 号→按“#”确认删除 增加M1卡 ⑴进入编程:按“*#”输入管理员密码,按“#”键盘灯亮,数码管显示“00” ⑵按键“6#”蜂鸣器“嘀~” ⑶输入用户编号(一张卡对应一个编码,按顺序编 排不可重复00~99两位数字),按“#” 数码管显示“当前设置的编 号”,蜂鸣器“嘀~” 3
云翔安全应用网关产品指导性文档 ----------用户手册 山东确信信息产业股份有限公司 二零一一年七月
前言 感谢您购买并使用云翔安全应用网关。 云翔安全应用网关,广泛应用于大中型企业/政府机关/金融行业/教育行业/电信运营商等领域,为用户远程访问网络服务提供安全保护,主要功能包括:?身份认证:确保远程用户身份,确定其合法性; ?访问控制:确保远程用户只能访问被授权许可的服务和应用; ?数据加密:确保所有数据在网络传输过程中都是被加密的,防止被窃听; 云翔安全应用网关架构在SSL/TLS协议基础上,采用安全、可靠的硬件平台,无需改变网络结构和应用模式,全面支持Web应用及Exchange、SMB、FTP、Telnet、CRM、ERP、Mail、Oracle和SQL Server等C/S模式的应用。与传统SSLVPN 方式相比,云翔安全应用网关突破了SSL的局限性,创新性的对SSLVPN网关技术进行了拓展: ?网关到网关模式:和IPSEC VPN 相比,传统SSLVPN适用于终端到网关模式的部署方式,云翔安全应用网关突破了这种局限,创新性的实现了网 关到网关模式的SSLVPN技术; ?客户端自动获取域名解析(DNS)配置:和IPSEC VPN 相比,SSLVPN 无需安装客户端软件。传统的SSLVPN客户端无法通过DHCP协议自动从接入网 关获取DNS配置,因此SSLVPN无法使用企业内部DNS服务器。云翔安全应 用网关创新性的实现了客户端自动从接入网关获取域名解析服务,从而 拓展了内网域名应用。 ?支持网络邻居:网络邻居是Microsoft Windows 操作系统基于NetBIOS 协议实现的网络文件共享功能,网络邻居难以跨越路由器在互联网范围 内实现。网关能够确保用户远程接入内网的同时正常使用网络邻居功能。 ?安全远程桌面功能:Microsoft Windows 提供的远程桌面功能被网络管理人员广泛采用,但是远程桌面功能无法对远程接入用户进行细颗粒的 安全限制,因此存在巨大安全隐患。网关的【远程终端】服务,实现了 对Microsoft Windows 远程桌面的安全拓展,用户可通过接入网关开放 远程桌面,并可限制远程用户所能访问的资源和应用程序。
特种作业加密锁申请流程 针对想用加密锁进特种作业系统的几种情况介绍如下 1、有三类人员加密锁,想用三类人员加密锁进特种作业系统。此种情况的企业要在特 种作业系统上进行【新用户注册】. 注册方式:是点击上面页面的“新用户注册”
1)在上面页面,正确选择所属地市特考小组,输入企业名称(全称) 点击【查询】按钮,若弹出如下提示框,请确认您输入的名称是否和三类人员 企业名称完全一致!请重新输入重试! 2)若正确查询出三类人员企业信息后,衣再补充完剩余的信息最后点击【注册】 按钮 按上面的操作完成后,等上15分钟左右就可以用三类人员加密锁直接登陆特种作业系统了 2、有三类人员加密锁,但想单独购买特种作业加密锁,达到单锁单用。此种情况的企 业要先在特种作业系统上进行【新用户注册】注册方式是 1)填写页面上所有带红星号的内容 2)点击【注册】按钮提示【注册成功】后要打印加密锁申请表,如果打印不成功 可以直接在当前页面下方直接下载空的申请表进行填写打印。最后再根据注册页面 下方的联系方式联系利方软件咨询买锁事项。 3、没有三类人员加密锁但想买个锁能同时进三类人员系统和特种作业系统,此种情况 办理方式是 1)联系利方软件购买三类人员加密锁 2)收到锁后进三类人员系统找到【信息填报】--【企业基本信息】补充完信息后 点击【保存、提交】提交后状态会变为【审核中】 3)按照上面第一项所说的方式进行特种作业系统【新用户注册】 经过这些操作加密锁便可以在两个系统进行使用了。 4、只想购买特种作业加密锁,此种情况的企业要先在特种作业系统上进行【新用户注 册】注册方式是 1)填写页面上所有带红星号的内容 2)点击【注册】按钮提示【注册成功】后要打印加密锁申请表,如果打印不成功 可以直接在当前页面下方直接下载空的申请表进行填写打印。最后再根据注册页面 下方的联系方式联系利方软件咨询买锁事项
基于51单片机的简易电子密码锁 使用说明 一、实现功能: 1、设置6位密码,密码通过键盘输入,若密码正确,则将锁打开。 2、密码可以由用户自己修改设定(只支持6位密码),锁打开后 才能修改密码。修改密码之前必须再次输入密码,在输入新密 码时候需要二次确认,以防止误操作。 3、报警、锁定键盘功能。密码输入错误显示器会出现错误提示, 若密码输入错误次数超过3次,蜂鸣器报警并且锁定键盘。 4、AT24C02保存密码,支持复位保存,掉电保存功能。 二、按键说明 按键定义图
如图示:采用4X4键盘输入,键盘对应名称如下: 1 2 3 A 4 5 6 B 7 8 9 C * 0 # D 其中,【0—9】为数字键,用于输入相应的密码, 【*】号键为取消当前操作 【#】号键为确认 【D】键为修改密码 其它键无功能及定义 三、作用说明: 密码锁初始密码为:000000. 1、开锁:插上电源后,程序自动调入初始密码,此时依次输 入:000000,然后按【#】(确认)键,此时锁会打开,可以 看到显示open,密码锁打开。(如为自己焊接,请首次使用 输入:131420,对密码进行初始化,当显示出现:initpassword, 证明密码初始化完成,此时初始密码即为:000000)。 2、退出并关锁:按下【*】(取消)键,此时锁关闭,所有输 入清除。 3、修改密码:在开锁状态下,再次输入正确的密码并按下【#】 (确认)键,此时听到两声提示,输入新的六位密码并按【D】 (重设)键,再重复输入一次新密码并按【D】,会听到两
声提示音,表示重设密码成功,内部保存新密码并存储到AT24C02。(如两次输入的新密码不一样,则重设密码失败)。 4、报警并锁定键盘:当输入密码错误后,报警并锁定键盘3 秒,如3秒内又有按键,3秒再启动。 5、当重置新密码时,新密码会保存于AT24C02存储器里。 有任何问题请与我联系: QQ:331091810 E_mail:331091810@https://www.doczj.com/doc/184109329.html, 旺旺ID:j_yongchao2008 淘宝店址:https://www.doczj.com/doc/184109329.html,/
加密安全网关使用说明 企业内的加密文件有时候需要上传到OA、PLM、SVN等系统中,希望OA等系统中保存的文件是明文的,从OA等系统中下载到本地为加密文件,并希望其它没有允许访问的计算机不可以访问OA等服务器,ViaControl安全网关功能就是为了解决这一问题而诞生的。 ViaControl安全网关,可以实现启用安全通讯的加密客户端上传解密下载加密。未启用加密功能的客户端或者未启动安全通讯的加密客户端,不能访问受保护的OA等系统。 1网络架构 ViaControl安全网关功能的工作模式为:网桥模式。 企业内的网络常见的网络简易拓扑结构: ViaControl的安全网关控制模式: 使用网桥模式,可以对网络结构和配置不做任何修改,直接将安全网关控制设备串接进网络中需要进行控制的重要的服务器处,对通过其的网络通讯进行控制。
2 控制流程 当计算机或其他网络终端设备,访问受安全网关保护的服务器时,安全网关会判断访问请求是否属于安全通讯。当安装了客户端的计算机,使用已经启动安全通讯功能的授权软件访问时,就可以正常访问服务器。而其他的计算机会被阻止访问服务器。 对于一些外来的或者特殊权限的计算机,也可以通过设置白名单允许未启用安全通讯的计算机访问服务器。 非法客户端 安全网关控制 器
3部署 3.1设备介绍 ViaControl网络控制设备(以下称控制器),分为三个型号: 2000: 3个千兆网卡,其中管理端口为ETH2; 3000: 4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3; 4000: 4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3; 说明管理端口的固定IP为190.190.190.190,初始配置时使用; BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端 直接物理上导通,不影响网络的使用。 3.2部署方式 ViaControl网络控制器以桥接的方式串接入网络。控制器一般位于限制访问的计算机之前。 连接方法:使用设备的两个端口将其连入网络; 2000使用ETH0和ETH1;3000、4000使用ETH0、ETH1、ETH2中任两个;
加密安全网关使用说明 1设备介绍 IP-guard安全网关控制设备(以下简称控制器),分为三个型号: IPG-2000: 3个千兆网卡,其中管理端口为EMP; IPG-3000: 4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP; IPG-4000: 4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP; 说明管理端口的固定IP为190.190.190.190,初始配置时使用; BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端 直接物理上导通,不影响网络的使用。 2部署前提 先部署好需要保护的服务器环境。
3具体部署过程 3.1安装安全网关管理器 运行网络准入管理器安装程序SGManSetup.exe,根据默认提示安装。 3.2部署安全网关 3.2.1安全网关IP设置 首先要确定安全网关串联接入网络中的具体位置,据此确定安全网关的IP地址,接着便要开始设置安全网关的IP。 安全网关管理端口的固定IP为190.190.190.190,通过管理端口进行安全网关IP配置。设置的具体操作如下: 1)计算机A安装了安全网关管理器,使计算机A脱离内网环境,而直接用网线将安全 网关的管理端口与计算机A连接,修改计算机A的IP,让它能与安全网关通讯。如修改计算机A的IP如下: IP地址:190.190.190.1 子网掩码:255.255.255.0 默认网关:可不填 2)在计算机A上开始菜单中运行安全网关管理器,操作:【工具→控制器连接参数】, 如图1: 图1 控制器:输入控制器的固定IP,即190.190.190.190; 密码:初始为空
安全网关和IDS互动解决方案 该方案特点: 通过安全网关(被动防御体系)与入侵检测系统(主动防御体系)的互动,实现“主动防御和被动防御”的结合。对在企业内网发起的攻击和攻破了安全网关第一道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。两者的联动示意如下图: 方案概述: 1、项目简介 某市电力局为安徽省级电力公司下属的二级单位,信息化程度较高,目前已经建成生产技术和运行子系统、用电管理子系统、办公自动化子系统、财务子系统、物资子系统和人劳党政子系统等。 该电力局内部网络与三个外网相连,分别通过路由器与省电力公司网络、下属六个县局
网络和银行网络进行数据交换。 2、安全方案 通过对该电力局的网络整体进行系统分析,考虑到目前网上运行的业务需求,本方案对原有网络系统进行全面的安全加强,主要实现以下目的: 1)保障现有关键应用的长期可靠运行,避免病毒和黑客攻击; 2)防止内外部人员的非法访问,特别是对内部员工的访问控制; 3)确保网络平台上数据交换的安全性,杜绝内外部黑客的攻击; 4)方便内部授权员工(如:公司领导,出差员工等)从互联网上远程方便地、安全地 访问内部网络,实现信息的最大可用性; 5)能对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目的,我们采用了主动防御体系和被动防御体系相结合的全面网络安全解决方案,如下图所示。
主动防御体系 主动防御体系由漏洞扫描和入侵检测及与安全网关的联动系统组成。 主要在网络中心增加“入侵检测系统”、“漏洞扫描系统”和统一的“安全策略管理”平台。用户主动防范攻击行为,尤其是防范从单位内部发起的攻击。 对在企业内网发起的攻击和攻破了安全网关第一道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。 本方案在交换机上连入第三方的入侵检测系统,并将其与交换机相连的端口设置为镜像端口,由IDS传感器对防火墙的内口、关键服务器进行监听,并进行分析、报警和响应;在入侵检测的控制台上观察检测结果,并形成报表,打印。 在实现安全网关和入侵检测系统的联动后,可以通过下面方法看到效果:使用大包ping 位于安全网关另一边的主机(这属于网络异常行为)。IDS会报警,ping通一个icmp包后无法再ping通。这时检查安全网关“访问控制策略”会发现动态地添加了阻断该icmp的策略。 “漏洞扫描系统”是一种网络维护人员使用的安全分析工具,主动发现网络系统中的漏洞,修改安全网关和入侵检测系统中不适当的设置,防患于未然。 “安全策略管理”统一管理全网的安全策略(包括:安全网关、入侵检测系统和防病毒等),作到系统安全的最优化。 被动防御体系 被动防御体系主要采用上海本公司的SGW系列安全网关(Firewall+VPN)产品。 在Cisco路由器4006与3640之间,插入安全网关SGW25是必须的。主要起到对外防止黑客入侵,对内进行访问控制和授权员工从外网安全接入的问题,SGW25在这里主要发挥防火墙和VPN的双重作用。 1)保障局域网不受来自外网的黑客攻击,主要担当防火墙功能; 2)能够根据需要,让外网向internet的访问提供服务,如:Web,Mail,DNS等服务; 3)对外网用户访问(internet)提供灵活的访问控制功能。如:可以控制任何一个内 部员工能否上网,能访问哪些网站,能不能收发email、ftp等,能够在什么时间 上网等等。简而言之,能够基于“六元组”【源地址、目的地址、源端口号(即: 服务)、目的端口号(即:服务)、协议、时间】进行灵活的访问控制。 4)下属单位能够通过安全网关与安全客户端软件之间的安全互联,建立通过
加密狗专业网络版安装说明 1.运行环境: 局域网必须连通完好。 操作系统:Windows XP 简体中文版;内存:1G以上; 硬盘空间:600 兆以上; CPU:Pentium IV 以上;发声设备:声卡、音箱等必备的发声设备。可接外设:盲文点显器、盲文刻印机、打印机 2.在局域网中指定一台电脑为服务器,服务器端程序和软件加密狗安装在这台电脑上。服务器加密狗应便于专人管理,一般人不易接近,以免加密狗丢失,造成阳光读屏软件不能运行。如果安装服务器的电脑,使用的是Windows XP2 操作系统,则应将系统自带的防火墙选择“例外”放行阳光软件或将防火墙关闭。关闭防火墙的操作如下:选择:开始—所有程序—控制面板—Windows 防火墙-
双击 Windows 防火墙: 关闭防火墙。点击“确定” 3.安装服务器端程序:将安装盘插入光驱,打开“专业网络版服务器”文件夹: 双击 Setup 。 4.. 显示安装画面:
若您的电脑上没有并口,系统会有如下提示,选择确定 5.插入加密狗。 6.显示完成画面:
7.在屏幕右下角检查网络狗服务程序: 8.用右键点击R。 10.打开服务管理器 11.若下图右边红圈内为红色,说明狗没有工作 12.刷新硬件狗。 点击文件,选择刷新硬件狗:
13.若下图右边红圈内为黄色,说明狗工作正常 若刷新后红圈内仍为红色,应将服务器卸载后重新安装 如果按照上述说明操作,客户端仍提示: 可能是局域网中服务器和客户端的IP 地址不在同一个段内,请先查看服
务器的 IP 地址,方法如下:用鼠标右键点击“网上邻居”的“属性”如下图: 在打开窗口的右边查看“本地联结”的“属性”如下图: 选中下图红框部分:
安全网关产品说明书集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
安全网关产品说明书 介绍 欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括:应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。 网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。 管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI管理访问,以及SNMP。 ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。 ZXSECUS设备介绍 所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。 ZXSECUS550 ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。 ZXSECUS350
如何使用U盘制作Windows系统开机加密狗图文教程U盘等移动设备除了可以用来储存文件,装系统以外,还可以用来制作加密狗。这篇文 章中所指的加密狗仅指针对Windows系统开机的加密狗。U盘等移动设备除了可以用来储存 文件,装系统以外,还可以用来制作加密狗。这篇文章中所指的加密狗仅指针对Windows 系统开机的加密狗。它的作用是为了避免他人随便开启自己的电脑查看自己的私密信息,除 了设置个人密码外,还可以通过简单的设置让电脑只有在插入自己的U盘后才能启动,否则 启动后即自动关机。 制作这样一个加密狗并不需要很复杂的过程,也不像一位朋友所认为那样的需要什么英语基础什么的。 照着下面几个步骤,一分钟之内任何人都能做出一个属于自己的加密狗。 步骤: 1.插上自己的U盘或者其他移动存储设备 2.在U盘创建一个任意类型的文件,文件名也任意。我这里为了后面方便讲解,用了一个空白的文本文件,取名为“加密”,文件扩展名为“.txt"。文件就放在U盘根目录下,U 盘的驱动器盘符为J: 3.在电脑上任意位置新建一个文本文件,在这个文本文件中输入如下内容 if not exist J:加密.txt shutdown -s -t 10 -c "你无法使用该计算机" 这句话的意思是如果U盘中不存在加密.txt这个文件,则在10秒后关闭该计算机,并显示"你无法使用该计算机"这一提示信息。 语句中的10可以自己修改为其他,如100,提示语“你无法使用该计算机”也可改成其他语句。只要不改动整个语句的格式就可以了。 输入完成后,将这个文本文件另存为一下,名字依然任意,文件扩展名为“.bat"。保存对话框中选择保存类型为所有文件,所以在文件名后手工输入扩展名“.bat"。这里取名为26.bat 4.点击Windows开始菜单中的“运行”,它的位置就在“所有程序”的右边。打开“开始菜单”就能看到它了。
黑龙江省建设工程招投标监管系统 投标企业 用户手册 黑龙江省建设厅信息中心 二○一二年四月
目录 1登陆、退出系统 (2) 登陆 (2) 退出 (5) 2投标企业信息管理 (5) 3投标管理 (7) 投标 (7) 3.1.1公开招标工程投标 (7) 3.1.2 邀请招标工程投标 (10) 修改投标 (14) 取消投标 (18) 查看投标 (19) 查询投标 (20) 4项目成员信息管理 (22) 1登陆、退出系统 登陆 打开IE浏览器,在地址栏中输入“后回车,打开黑龙江工程招投标网站,如图所示:
图1.1-1 黑龙江工程招投标网首页 单击网站右侧“建设工程招投标监管系统”,打开黑龙江省建设工程招投标监管系统登陆界面,如图所示: 图1.1-2黑龙江工程招投标网首页
图1.1-3黑龙江省建设工程招投标监管系统登陆界面插入投标企业身份认证锁,单击“登录”按钮即可进入黑龙江省建设工程招投标监管系统完成登录,如图所示系统界面: 图1.1-4黑龙江省建设工程招投标监管系统界面
系统界面分为三个区域,上部记载有当前用户登陆信息,左侧为系统功能菜单,右侧为工作面版用于显示操作功能菜单后的相关信息,详见上图标注。 退出 单击系统界面右上角的“退出”按钮,即可退出系统。 图1.2-1 黑龙江省建设工程招投标监管系统界面 2投标企业信息管理 此功能模块用于投标企业信息维护操作。 单击“投标企业基本信息”功能菜单,打开企业基本信息编辑页面,如图所示:
图投标企业基本信息编辑页面 填写企业基本信息后,单击“保存”按钮,保存投标企业信息。 相应资质库中已有企业信息,单击“确定”按钮,将企业数据同步即可,如图所示: 图2投标企业基本信息编辑页面 注:添加的企业信息(非同步资质系统信息)、资质信息、项目成员信息须省级审核通过后才可进行投标。
安全网关部署方案 随着企业网络的普及和网络开放性,共享性,互连程度的扩大,网络的信息安全问题也越来越引起人们的重视。一个安全的计算机局域网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机局域网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。这样,局域网络信息安全问题就成为危害网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。目前局域网信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。另外域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏;甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此,网络安全不仅要防范外部网,同时更防范内部网安全。因此,企业采取统一的安全网关策略来保证网络的安全是十分需要的。一个完整的安全技术和产品包括:身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等;而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。安全网关是各种技术有机融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤,对保护计算机局域网起着关键性的作用。
安全网关部署拓扑图: (图1)
上图为安全网关部署示意图,包含了组建局域网网的基本要素。下面对其各个部分进行讲解。 一、安全网关接入网络。 安全网关一般具有2个W AN口以及4个LAN口。如上图所示,外网IP为221.2.197.149,连接网线到W AN口上。LAN的口IP地址是可以自由设置的,图中设定的2个LAN口的IP为192.168.0.1(局域网用户)以及10.0.0.1(服务器用网段)。另外安全网关具有了无线网络功能,分配IP地址为192.168.10.1。下面对上述接入方式进行详细说明。 1.路由NET部署 图一所示接入方式即为路由NET部署拓扑图。安全网关设备部署在网络的出口位置,实现路由、NAT转发功能。同时可以开启Qos (流量)控制、URL过滤、IM限制等功能,这种部署模式是最为常见的部署模式,应用客户最多。 2. 透明模式部署拓扑图
加密狗加密与解密方法 加密狗加密方法 1 打开EZCAD软件包,找到“JczShareLock3.exe”执行程序。 2 双击执行该程序,弹出“Select parameter”对话框,如图1所示。在图中可以看出我 们可以设置两级密码,这两个密码是完全独立的,其中任何一次使用达到设定要求以后,加密狗就会限定板卡的使用权限。如同时设置两级密码,权限应不同,即这两个密码设置的时间等权限长短不一。如图,软件默认的是一级密码选中状态,如果想选择二级密码直接点选即可。 图1 Select Parameter 3 当我们选择好设定密码的级数后,点击确定按钮,弹出“JczShareLock”对话框,如图 2是软件默认的发布版界面,点击下拉菜单,我们可以选择共享版模式,如图3。 图2 发布版界面
图3 共享版界面 下面我们分别说明发布版模式和共享版模式的加密方法。 4 首先是发布版模式如图2。发布版模式下没有次数,天数,时间等的设置,只有密码设 置,主要应用于保护自己模式的设置,防止别人更改。点击“写入/Write In”按钮,进入密码写入界面。如图4。如果我们是第一次写入密码,那么就直接勾选修改密码选项,在新密码下面的前一个输入栏里输入4位数字,在后面的输入栏里输入4数字,这样完成了密码的初步设定,然后在确认密码下的输入栏内重复输入上面设定的密码,然后点击确认,完成密码的设定。如果我们是修改密码的话,那么我们首先要在密码写入界面上方的输入密码下的正确输入栏内输入以前设定的密码,然后在勾选修改密码,输入新的密码。否则修改密码就会失败,并出现“密码错误”提示信息。 图4 密码写入界面 5 共享版的密码设定,如图3是共享版的界面。在这里我们首先要设定好限制使用的次数, 天数,时间,直接在后面的输入栏内直接输入即可。这里注意:我们所设定的时间,天数是以软件运行所在电脑的内部时钟为准的,我们编写之前一定要注意,我们所使用的电脑的时间是否准确。设定好这些后点击“写入/Write In”按钮,进入密码写入界面。 共享版的密码写入界面与发布版是一样的,操作也相同,可参考步骤4进行操作。
请不要使用360或者卡巴斯基杀毒软件,这两个对系统干扰比较大。如果在安装第6步的时候提示有病毒,大家请放心这个没有问题的,关闭杀毒软件安装就可以了,同时全部安装完整后,在杀毒软件中设置广联达安装目录为免杀目录或者加入白名单。 本驱动适用人群: 1.必须是B锁客户(购买价格为145一个地区,185元2个地区的客户的狗。) 2.必须是2010年5月25日后汇款购买的客户使用或者在2010年5月25日后按照我们的提示把狗给我们发回升级过的客户使用。 3.正常安装所有的广联达软件后,最后安装6驱动。注意正版驱动全部用154(去广联达服务新干线随便下载一个就行了,不用分地区。),不推进使用156或者157版驱动.新版软件目前没必要用这个两个版本的驱动。 有了这个驱动,开始买狗提供的光盘上的第6步驱动就不用装了,完全用现在的替换,复制狗驱动我们会不定期更新,请注意关注。 安装新驱动后,或者平时使用时软件提示一堆英文错误或者提示找不到狗,请按照如下方式解决: 1.直接删除C:\Program Files\Common Files目录下的Grandsoft Shared目录. 2.直接删除C:\Program Files目录下的Grandsoft Installation Information 目录 3.直接删除广联达的安装目录. 4.重装软件。 如果上述方法还是不行,那就只能格式化C盘重装XP,不要使用覆盖安装XP,否则没用。 所谓问题,就是提示一堆英文的语句之类的话或者提示没有找到狗。至于提示什么没装定额库,没有规则之类的都是客户自己的安装问题,这个自己检查。 如果想知道您的这个狗都支持什么软件请进入“开始”-“程序”-“广联达加密锁程序”-“查看已够产品程序”,这里面的所有内容都是您的狗所支持的,内容相当丰富,会给你一个惊喜的。 需要说明的问题; (1)复制狗绝不是一次性购买,就不在需要服务的,复制狗也要同正版一样升级,其中包括2个含义,第一个是在狗不变的情况下,狗的驱动(也就是上面说的6
SHJ0902加密机使用手册 广州江南科友科技股份有限公司 2010-01
目录 第一章支付服务密码机简介 (4) 1.1密码机的功能 (4) 1.2密码机的技术特点 (4) 1.3密码机的技术指标 (5) 1.4密码机的外形结构 (5) 第二章支付服务密码机的使用 (6) 2.1密码机的配套清单 (6) 2.2密码机的安装 (7) 2.2.1安装步骤 (7) 2.2.2密码机的初始化 (7) 2.2.3注入密钥 (7) 2.3密码机各部分的说明 (8) 2.3.1IC卡插座 (8) 2.3.2密钥销毁锁 (8) 2.3.3机仓后部的锁 (8) 2.3.4蜂鸣器 (8) 2.4密码机的接口 (8) 2.5注意事项 (9) 第三章密钥管理哑终端使用说明 (10) 3.1使用说明 (10) 第四章加密机配置 (11) 4.1设置加密机IP (11) 4.2查看、添加和删除客户端IP (11) 4.3设置加密常用设置 (12) 4.4查看加密机IP地址、网关和子网掩码 (12)
第五章超级管理员,管理员和维护权限 (13) 5.1加密机权限分类 (13) 5.2进入相应管理权限状态 (13) 5.3超级管理员,管理员以及维护员的权限。 (13) 5.3.1 超级管理员权限 (13) 5.3.2 管理员权限 (13) 5.3.3 维护员管理员权限 (14) 5.5制作三种权限卡 (14) 5.5.1 IC卡的格式化 (14) 5.5.2超级管理员卡的制作 (15) 4.5.3管理员权限卡的制作 (17) 5.5.4维护员权限卡的制作 (18) 第六章密钥注入 (19) 6.1加载主密钥 (19) 6.2注入功能密钥 (20) 6.2.1产生随机的功能密钥 (20) 6.2.2产生密钥命令FK。 (21) 6.2.3明文分量类索引密钥注入 (22) 附录 (24) 附录1所有终端命令功能表 (24) 附录2LMK表 (25) 附录3密钥类型表 (27)
安全网关产品说明书 介绍 欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS 统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括: 应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。 网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。 管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI 管理访问,以及SNMP。 ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。 ZXSECUS设备介绍 所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。 ZXSECUS550 ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。 ZXSECUS350 ZXSECUS350设备易于部署与管理,为soho以及子机构之间的应用提供了高附加值与可靠的性能。ZXSECUS安装指南通过简单的步骤指导用户在几分钟之内运行设备。ZXSECUS180 ZXSECUS180为soho以及中小型企业设计。ZXSECUS180支持的高级的性能例如,虚拟域以及RIP与OSPF路由协议。 ZXSECUS120
加密狗复制的定义和方法 硬件加密锁,俗程“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。工具/原料加密狗的密码及ID修改工具加密狗数据读取工具步骤/方法常用解密方法 1、反汇编后静态分析:W32Dasm、IDA Pro 2、用调试工具跟踪动态分析:SoftICE、TRW2000 3、针对各种语言的反汇编工具:VB、Delphi、Java等 4、其他监视工具:FileMon、RegMon 等反“监听仿真”软件保护锁的编程方法 (1)、随机查询法: 开发商使用SuperPro开发工具生成大量查询、响应对,如:1000 对,并在程序中使用这些校验数据。在程序运行过程中,从1000 对查询、响应对之中,随机的抽出其中一对验证SuperPro加密算法。因为,校验数据很多,每次验证加密算法使用的“查询响应对”可能不同,“监听仿真”软件即使纪录了一部分“查询响应对”,但无法纪录全部“查询响应对”。软件每次运行时,都可能使用新的查询响应校验数据,“监听仿真”软件无法响应这些新的查询。因此,“监听仿真”也就失去了模拟、仿真SuperPro软件保护锁的作用。(2)、延时法: 开发商可以事先使用开发工具生成大量的校验数据,即:“查询、响应”对,比如:200000 组“查询、响应”对,开发程序过程中,开发商设计定时查询、校验加密锁的机制。在程序运行过程中,每10分钟查询并校验加密锁一次,使用过的校验数据,4年内不再重复使用。即使监听软件24小时记录数据,也需要4年才能纪录完毕。4年后,软件早已过了“热卖期”了,使用监听软件的解密者也就失去了行动意义。 (3)、分组、分时法: 开发商可以在程序中把查询响应对分组,比如:1200 对校验数据可分为12组,每100对一组。程序在一年中的第一月使用第一组校验数据,第二月使用第二组校验数据,以此类推。监听软件就算记录了第一月的校验数据,第二个三个月以后校验数据没有纪录,在以后的时间段软件仍然无法正常使用,从而“监听仿真”失去意义。 (4)、随机噪声数据法: 开发商可以在程序中随机产生查询数据,随机数据和真实数据混合在一起,监听软件即使记录了查询数据,也会被其随机性所迷惑,同时也无法仿真另一个次软件运行产生的随机数,加密软件也就无法破解。 注意事项一、破解加密狗的必须提供程序和对应的加密狗二、复制加密狗的必须提供程序对应的原狗三、破解后的程序功能一般不会受影响,但不能升级。四、复制的加密狗可以升级参考资料加密狗破解攻略参考:https://www.doczj.com/doc/184109329.html,
奥强网络加密锁制作申请流程 公司研发中心在总结以前营销部门提出的网络加密需求,以及多年的网络加密锁的使用经验,并考察了市场上的多家网络加密锁供应商和产品后,最后选择圣天诺奥强锁为公司下一代产品的网络加密锁,所有新产品,如果需要网络加密都统一到这个网络加密锁上。 该加密锁解决了以前不支持USB接口和跨网段等问题,另外该加密锁还支持快速外壳加密及远程授权等功能,支持试用时间的控制,支持通过授权码来远程扩点,升级软件版本,延长试用时间等;目前,该加密锁在国际上处于领先地位,国内只有几家软件公司在试用,公司内的测试没有发现该加密锁存在严重问题,但对加密制作,授权管理提出了更高的要求。 为此我这里初步制定以下流程做为参考: 1.首先业务人员要根据调研情况申请网络加密锁,加密锁申请注明申请内容及试用时间;(具体试用时间的范围遵守营销系统的有关规定) 2.公司领导审核加密锁制作、授权申请单,申请内容批示同意后下发研发中心。3.研发中心接到公司审批合格的申请单后由专人进行制作加密锁; 4.做好的加密锁移交支持部门进行验证测试,主要测试申请的功能是否可以正常使用,目前节点数暂不做测试(目前没有测试节点数工具); 5.加密锁通过测试与申请内容吻合后反回公司库房进行详细登记,并将加密锁申请单随合同保留一份复印件,然后发给用户; 6.用户试用追踪,用户同意购买公司产品并且已经回款,则可以申请授权,公司领导同意授权后,可由研发进行根据申请单中的申请码进行计算授权码,所有授权申请单和授权信息要随合同保留一份复印件。 7.用户根据授权码可以进行相应功能授权,一个授权码只能针对一把加密锁,并且只能授权一次,如果想要多次授权,必须要进行申请多个授权码。 以上是加密锁申请试用及授权的整个过程,另外客户在使用新加密锁加密的产品时可以实现产品升级,此功能可以通过远程升级来完成,无需将加密锁寄回公司重新制作。 加密锁的管理方面公司需要加强控制,这样才能体现出加密锁中的远程升级的作用,所有加密锁申请单必须有详细的记录,书面的和电子的都要有,这些文档统一由公司库房管理,并随项目合同书保留复印件一份,用于追踪项目的扩点,升级、试用情况(如果要试用,需要有试用合同)。 另外研发制作加密锁也要保留加密锁制作记录,加密锁记录中要包括最初申请试用记录,另外该锁的每一次升级申请和授权记录也必须完整,记录的最后一条要体现出该加密锁中现有的所有可使用加密产品的情况及具体节点数量。
----问题:插了加密狗后,还是提示需要注册或锁异常; 首先检查加密狗插在主机上灯是不是亮的,如果是亮红灯,那么就 检查数据库服务器的操作系统日期时间;如果时间也正常, 加密狗,还是提示需要注册或锁异常 1、 ----打开sql查询分析首先执行一下: 代码1: master..xp_cmdshell 'hydee20.dll 43513431524364552435324' 执行代码1如果出现为: 1 NULL 那么就是正常!那么就需要检查如下: 在查询分析中执行代码: select * from c_org_tran where org_tran_code =dbo.f_sys_ini ('1001') 查传输机构名称(orgname字段)有没有包含加密狗的关健字。 如果传输机构名称没有问题,那么将加密狗拨下来,插到其他的USB口再进软件; 如果加密狗的启用日期大于操作系统的日期,也是会提示需要注册或锁异常 比如启用日期是2010.9.25,但是系统的日期是2010.9.01那么就会提示需要注册或锁异常 如果进软件打开零售录入或验收入库单或批发销售单提示当前功能不允许使用,是没有开通零售录入或验收入库或批发销售的功能 ----------执行上述代码1提示如下错误: 错误1: ODBC: 消息0,级别16,状态1 无法在库xpweb70.dll 中找到函数xp_cmdshell。原因: 127(找不到指定的程序。)。 处理方法: sp_dropextendedproc 'xp_cmdshell' go EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 错误2: 消息15121,级别16,状态21,过程xp_cmdshell,第 1 行 在执行xp_cmdshell 的过程中出错。调用'CreateProcess' 失败,错误代码: '5'。