上邦加密软件系统功能列表
报价单
仲恺农业工程学院课程设计 文件加密 姓名孙浩斌 院(系)信息科学与技术学院 专业年级计算机132 学号 指导教师罗慧慧 职称学生 起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制 目录
一.课程设计目的和要求 设计目的 有时我们有些资料不希望别人看到,最常用的方法就是加密。对给定的相关文件进行加密可以对文件进行保护,可以防止某些重要信息不被别人所知道甚至窃取。对文件起到保护作用,可以方便用户使用某些只有自己能知道的信息,能够安全保护文件的相关内容几信息不被外流。随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。通过课程设计,使学生了解高级程序设计语言的结构,逐渐培养学生的编程能力、用计算机解决实际问题的能力,掌握基本的程序设计过程和技巧,掌握基本的分析问题和利用计算机求解问题的能力,具备初步的高级语言程序设计能力。为后续各门计算机课程的学习和毕业设计打下坚实基础。 程序设计的主要任务是要求学生遵循软件开发过程的基本规范,运用结构化程序设计的方法,按照课程设计的题目要求,分析、设计、编写、调试和测试程序及编写设计报告。
本课程设计的目标: 1. 巩固《高级语言程序设计》课程学习的内容和加深学生对基本知识的理解和掌握。 2. 掌握编程和程序调试的基本技能。 3. 掌握软件设计的方法。 4. 提高运用程序设计解决实际问题的能力。 5. 培养独立思考、综合运用所学有关相应知识的能力。 6. 强化上机动手编程能力,闯过理论与实践相结合的难关! 设计要求 1. 分析课程设计题目的要求,根据所要求的程序功能,画出程序的流程图。 2.对系统功能模块进行分析,写出详细设计说明文档。 3.对程序源代码进行调试与测试,使其能正确运行。 4.设计完成的软件要便于操作和使用。 5.设计完成后提交课程设计报告。 设计意义 至今,密码技术是取得信息安全性最有效的一种方法, 密码技术是信息安全的核心技术。通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。进一步,密码技术可以应用于数字签名、身份认证和信息鉴定,这些应用对于资源存取控制以及其它安全措施是必须而且有效的。相对于防病毒软件和防火墙软件来说,基于密码技术密码类产品、认证类产品份额相对较小,但随着金融、电信、政府等行业信息化建设对于网络安全整体解决方案需求的增加,将会有较大的增长。
企业软件数据安全加密系统分享 最近一段时间软件产品网收到不少咨询数据安全加密系统,数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。为此,软件产品网整理了几份数据安全加密软件,分享给大家。 一、上海维响信息科技有限公司图档安全加密软件 现代企业已经进入电子化办公时代,企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑,电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。 通过visTeam InfoGuard 加载到Windows的内核,可以监控Windows的所有与文件读写、打印机输 出及数据通讯等相关的执行过程,从而对非法访问进行控制,并对敏感的数据进行实时的加密。visTeam InfoGuard采用创新的文件保护安全策略,实现图文档文件的实时保护。 visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何 方式带出的文件都是处于保护状态的,也是无法使用的,也就不怕文件被非法窃取。具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处 于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件,做到没有人能够带走非保护文件的安全效果。 因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、 木马程序等手段窃取的都只能是保护状态的文件,而这些文件脱离了企业的计算机就无法正常使用。 二、北京亿赛通科技发展有限责任公司文档加密安全网关 随着电子信息化建设力度的不断加大,企业越来越多的利用各种应用系统来实现信息的共享和交换,以提高其商务竞争能力和办公效率。在当今这个信息经济时代,除了要能够随时随地获取信息之外,确保信息的机密性和完整性显得更为重要。日益加剧的市场竞争和层出不穷的病毒木马,使得数据的安全性受到极大威胁。 亿赛通FileNetSec(文档安全网关)系统是从文件在企业的使用流程入手,将数据泄露防护与企业现 有OA系统、文件服务系统、ERP系统、CRM系统等企业应用系统完美结合,有效解决文档在脱离企业应用系统环境后的安全问题。 智能透明加密:文件安全网关为集成硬件设备,硬件部分采用性能强大的网关设备,内置加固、精简的Linux内核系统,系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。 超强文档保护:文档被强制加密后,只有具备相应密钥的用户才能正常打开,但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息;在密钥不匹配的情况下,文档打开后将以乱码形式呈现,无论 通过何种非法途径均无法读取文档内容。 三、南京紫滕网络科技有限公司绿盾加密系统 中小企业如何选择企业文档安全加密软件,在加密软件的选择方面目前市场较难达到统一,特别是中 小企业相配备的专业IT人员较少甚至没有,企业员工整体计算机应用较弱等问题。
面对广泛的商业需求,形形色色的电脑横空出世,品种之多让人目不暇接,而伴随着现在网络无所不在,这使得我们的安全隐私也有了很多隐患,那么事关安全的大事,消费者挑选起来自然是不敢掉以轻心,下面就带大家详细了解一下。 所以我们需要的是完善的加密软件,它应当具备全面的文档管理功能,详细列表如下: 文档安全管理:基于进程及内容识别的内核层文件加密技术,通过文档安全隔离、透明加解密、文档离线管理等一系列功能,保证完成核心秘密文件只能在可信范围内使用,保证非法带出无效。 文档外发管理:文件进行再次封装,对外发、外带文件的操作权限(使用时间、打印权限、打印水印、打开次数、修改权限、文档绑定介质等)进行设定,保护知识产权,文档流出依然可控。 文档权限管理:通过对文件使用时间、打开范围、打开次数、修改、打印、打印水印等权限的设置,完成完善不同密级的部门、不同密级的人员对文件操作权限的区分。
应用数据保护管理:数据集中存储于应用系统上时,基于沙盒技术,通过文件下载控制、以及文件在线打开控制、加密文件访问控制、应用系统明文数据保护等功能完成业务系统核心秘密数据的保护。 文档密级管理:对文件进行电子标签,标识文件的密级(内部、秘密、机密),根据文件密级限制文件的高密低流,设置不同的详细保护级别,不仅可以确保高密级文件的安全,还同时针对不同密级文件的作者与文件使用者设置发布、作者、上级三种权限设置,切实保护核心数据信息的安全,是安全可靠的电脑加密软件。 防水墙7.0采用的透明加密技术是目前多模加密技术比较好的一种。采用内核层透明动态加解密技术对指定类型、指定目录、指定硬盘等其他形式文件进行实时、强制、透明加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但保存的数据却处于加密状态。它的特征是采用系统内核级别的驱动技术、采用对称加密和非对称加密相结合,可以实现一文一密钥。防水墙透明加解密模块是以用户需求为导向、以数据加密为基础、以使用者为对象的综合性
加密软件可行性报告 1 实施机密软件的必要性 1.1 外部信息化现状 基于网络的工作、创新、仿真、制造、管理已经是当代企业生存的必要条件。 但因为国际、国内企业之间之间的进一步加剧、各个国家保护产权创新的力度和范围大有不同,基于个人或者企业的信息泄密事件时时在发生中…… 其中,超过80%是由内部员工故意或无意地泄漏和破坏引起的…… 对IT资产中电脑硬件的终端管理,和对电脑硬件里面的数据管理成为信息泄密安全管理问题亟待解决的两大问题。 信息安全的核心是内部信息安全的问题,是对内部电脑资源设备的管控和电脑资源设备上的数据文档的管控。 1.2 企业泄密风险 对企业来讲,信息化的不断发展,意味着信息安全泄密风险的不断增加,分析泄密途径对企业的防范安全泄密措施具有重要的意义。 可能的泄密途径,应该来讲主要包括: ?服务器上泄密、 ?工作站泄密、 ?移动设备泄密、 ?网络泄密、 ?输出设备泄密、 ?客户泄密、 ?合作单位员工转发泄密等 主要的表现形式如下: 服务器泄密: 1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。 2、维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或
者自己家里的机器上。 工作站泄密: 1、乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。 2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。 3、将笔记本(或者台式机)带出管控范围重装系统或者安装另外一套系统从而将 资料拷走。 4、将笔记本(或者台式机)带出管控范围利用GHOST程序进行资料盗窃。 5、将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天早早来装上。 6、将办公用便携式电脑直接带回家中。 7、将笔记本(或者台式机)带出管控范围使用光盘启动的方式,使用磁盘管理工 具将资料完全拷走。 8、将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。 9、电脑易手后,硬盘上的资料没有处理,导致泄密。 10、笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。 网络泄密: 1、内部人员通过互联网将资料通过电子邮件发送出去。 2、内部人员通过互联网将资料通过网页bbs发送出去。 3、随意将文件设成共享,导致非相关人员获取资料。 4、将自己的笔记本带到公司,连上局域网,使用各种手段如ftp、telnet窃取资料 5、随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。 输出设备(移动设备)泄密: 1、移动存储设备共用,导致非相关人员获取资料。移动设备包括:u盘、移动硬 盘、蓝牙、红外、并口、串口、1394等 2、将文件打印后带出。 客户泄密: 1、客户将公司提供的文件自用或者给了竞争对手。
信息时代,企业的正常运作离不开信息资源的支持,这包括企业的商业经营计划、知识产权、专利技术、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等,这些都是企业投入大量的人力、财力、物力并集全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶,是企业快速健康发展的核心竞争力,关乎着企业的生存与发展,企业的重要信息一旦被泄露会使企业顿失市场竞争优势,甚至会遭受灭顶之灾。因此,有效保障企业内部信息安全资刻不容缓,信息安全中核心中的核心就是有效保护企业内部相关文件资料安全,防止被保护的文件被窃取... 优盾企业文档安全管理系统主要是采用独特的加密技术实现对企业中重要机密文档的保护。通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。 多密钥技术全程加密技术内存保护技术程序指纹技术分组权限分级权限 优盾系统架构简单说明: (1)企业部门内部可以透明地(不需要输入密码)打开加密的文件,进行正常交互。 (2)部门之间无法彼此打开加密文件。 (3)通过各种渠道(邮件、U盘、即时通讯等)外发的文件如果没有通过正常的流程进行授权解密,接受者打开乱码。 (4)部门之间可以通过加密共享获得查看的权限。 (5)离线计算机仍然可以受到加密控制。 优盾文件安全系统是针对集团化企业的复杂权限要求,耗时16个月开发的第二代驱动加密产品。在第一代产品的基础上,大胆地对整个加密文件结构,驱动实现方式上做了全面的重构,使得高级企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。 优盾企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势: 1.基于windows内核驱动的高效加解密技术 对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了最优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。 2.更高的安全性 (1)多密钥技术: 优盾为每个组、每个用户都分配一个独立的密钥,对每个文件的加密都生成一个随机密钥,因此加密文件被批量破解的几率几乎为零。 (2)全程加密技术: 优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。 (3)内存保护技术: 保证内存读取软件无法从缓存中获取任何明文内容。 (4)程序指纹技术: 采集受控程序的指纹作为唯一识别码,即使将受控的进程名进行修改(如将
加密软件常见问题处理方法 1.安装客户端时无法连接服务器? 服务器安装防火墙; 解决办法:添加加密软件的所有执行程序到白名单。 系统自带防火墙未关闭; 解决办法:打开加密软件连接端口:5229,5230。 加密软件服务器服务没有启动; 解决办法:打开控制面板-〉管理工具-〉服务,里的visteam inforguard服务。 2.服务器无法启动服务? 服务器的硬件,主要指网卡被禁用; 解决办法:开启所有网卡(网卡允许处于断开状态,但不允许被禁用)。 加密软件服务器安装后重新安装杀毒软件(主要指瑞星); 解决办法:手动添加加密软件的所有执行程序到白名单。 服务器的硬件发生改变; 解决办法:联系软件供应商,获取新的授权号。 3.较早期应用程序,如:AutoCAD R14、2000等无法打开或无法正常使用软件? 解决办法:打开加密软件客户端界面,点击菜单:工具-〉系统诊断设置,钩上“关闭加载系统缓存函数“和“关闭加载软件启动函数“2个函数,点击保存后重新登陆AUTOCAD 4.客户端扫描仪没法正常使用? 解决办法:打开加密软件客户端界面,点击菜单:工具-〉系统诊断设置,钩上“关闭屏幕录制拷贝函数”。 5.客户端解密流程无法连接服务器? 客户端连接服务器IP指向错误; 解决办法:在客户端打开系统配置器xcfgedit.exe,点击图标菜单:打开文件。打开wwall\wwflow\wwflwgn.xcf文件,查看最后连接服务器的IP地址是否与服务器IP一致,例:(local):5230,则改成: 解密流程服务器未正常启动; 解决办法:确定5230端口打开;网卡全部启用的前提下,重启控制面板-〉管理工具-〉服务,里的visteam inforguard flow服务。 6.忘记密码? 忘记系统管理员(adm)密码; 解决办法:打开服务器安装目录下的xvtdata文件夹下的wwall.mdb文件(该文件为access 文件,如果服务器没装access,可将该文件拷贝到有装access的电脑),密码:feasible ,打开表UUSR,把第3行的NPA、NPB、NPC、NPD字段改成“0”后保存退出,这样adm密码即清空。 忘记解密流程审核人的审核密码或解密人的解密密码; 解决办法:以adm身份登陆解密流程管理器,点击系统管理-〉用户管理,把里面的相关人员的密码删掉即可。 忘记授权解密后的解密文件密码。 解决办法:重新为该客户端进行授权解密的操作 7.客户端安装后无法更新本机加密策略? 解决办法:检查安装软件的系统用户是否是administrator权限,如果不是,卸载客户端,重启电脑,在有administrator权限的系统用户下安装。
企业如何选择加密软件 CAD在中国发展近20年的时间。在这20年的时间里,中国的CAD市场已经非常成熟,从原来的CAD选型比较迷茫,到现在的CAD选型非常理智,这就体现了20年中国CAD发展所取得的成就。 由于CAD的发展之快,它给企业也带来了巨大的发展。不过这么多年企业应用CAD所产生的电子图纸以及电子资料的保密安全日益困扰着企业的领导人。再者计算机发展迅猛,储存设备的容量也不但加大。企业几十年的图纸一个小小的U盘就能全盘拷走,这使企业领导人非常头疼。企业电子图纸的保密工作成了企业领导者的头等大事。这种需求存在着巨大的市场需求。为此,市场上出现了各种各样的加密解决方案。归纳起来,有如下四种,下面就这四种加密手段做一简单分析,也给企业选择加密软件做一参考。 1.全硬盘加密 这种技术比较早,大约出现在2000年。硬盘加密的特点是控制硬盘,不控制硬盘里的文件,不对硬盘里的文件进行加密。这种加密方式比较简单,不需要专人解密,即使硬盘被偷了,不知道用户名和密码也打不开。但是这种加密手段最大的漏洞如果把硬盘挂到同样配臵的计算机上所有硬盘的资料就不存在加密的问题了,加密的意思彻底失去。再者,硬盘加密不但加密了公司的资料,把个人的资料也被限制在公司内部,如果个人的照片放在公司的机器上也被控制了,想拿走自己的东西只有找一个同样配臵的机器。目前这种技术已经被淘汰,已经跟不上软件的发展了。 2.U盘加密 U盘加密技术也属于早期的技术,企业内部的机器上需要插一U盘读取的协议才能打开。这种加密手段实际在企业内部不太使用,总是需要企业领导上班把U盘插到服务器上,下班拔走。如果丢掉了这个U盘,公司的资料彻底打不开了。再者,U盘里的协议容易被破解,安全性较低。目前市场上很少再有人销售这种技术了。 3.PDM或图文档管理系统 不少企业认为,如果上了PDM或图文档管理系统(EDM),公司内部的图纸及电子文档就可以控制了。其实这种想法是错误的,PDM或图文档管理系统
**加密软件报告 **技术有限公司 *年*月 目录 一、背景说明.......................... 错误!未定义书签。
二、实施目标.......................... 错误!未定义书签。 三、厂商资质.......................... 错误!未定义书签。 四、产品结构、稳定性、兼容性对比...... 错误!未定义书签。 五、产品功能对比...................... 错误!未定义书签。 六、产品实施情况对比.................. 错误!未定义书签。 七、总结说明.......................... 错误!未定义书签。 一、背景说明 根据**关于加强信息安全建设的需求,自2014年下半 年至今,**部通过会议沟通、网络调研、电话访谈、现场调 研等多种方式,对**等多家信息安全公司的加密软件进行了 调研,共筛选出三家加密软件产品,本报告从厂商资质;产
品结构、稳定性、兼容性对比;产品功能对比、产品实施情况对比等方面对各加密软件进行了对比说明。 二、实施目标 **部通过对**中长期信息安全需求进行深入了解和分析,并结合历史数据加密软件实施经验,制定加密软件实施目标如下: 针对性防护:加密软件对象应包含Solidworks模型(三维、二维)、载荷计算数据、aotoCAD、Office 文档、E-Mail 邮件防护、**系统等**目前正在使用的软件、数据和信息系统; 离线文件防护:针对出差、调试;对业主或客户展示、出差开会等场景进行文件防护; 模块化部署:依据应用场景按需部署,并能制定灵活的实施策略、支持移动智能终端; 平台化管理:灵活可扩展、可通过后台统一管理,降低部署管理风险与整体投入成本; 可视化呈现:整体数据安全态势可视化呈现,数据报表可输出; 支持异地公司部署:满足*总部与子公司部署要求; 打印安全:控制打印管理、水印功能,对打印人员权限、打印日志等进行防护;
仲恺农业工程学院 课程设计 文件加密 姓名孙浩斌 院(系)信息科学与技术学院 专业年级计算机132 学号 指导教师罗慧慧 职称学生 起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制 目录 一.课程设计目的和要求...................................................................... 错误!未定义书签。 1.1设计目的................................................................................... 错误!未指定书签。 1.2设计要求................................................................................... 错误!未指定书签。 1.3设计意义................................................................................... 错误!未指定书签。二.课程设计任务内容........................................................................ 错误!未指定书签。 2.1 背景......................................................................................... 错误!未指定书签。 2.2 功能需求................................................................................. 错误!未指定书签。三.模块设计........................................................................................ 错误!未指定书签。 3.1 系统模块............................................................................... 错误!未指定书签。 3.2主函数流程图.......................................................................... 错误!未指定书签。 3.3 函数流程图........................................................................... 错误!未指定书签。 3.3.1 加密函数流程图.......................................................... 错误!未指定书签。 3.3.2解密函数流程图............................................................. 错误!未指定书签。 3.3.3显示函数流程图............................................................. 错误!未指定书签。 3.3.4统计单词流程图............................................................ 错误!未指定书签。四.软件使用说明................................................................................ 错误!未指定书签。
一、目的 随着集团业务的发展,有大量的技术、专利、客户信息以及财务数据等方面的电子文档的生成。加密软件系统能提高集团内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。从而实现防止文档外泄和扩散的目的。 二、存在问题 目前在财务和技术方面存在以下几种途径的泄密方式: (一)、输出设备(移动设备)泄密: 通过移动存储设备,内部人员泄密;或在不注意的情况下,导致非相关人员获取资料。移动设备包括:u盘、移动硬盘、蓝牙、红外等。 (二)、网络泄密: 1.通过互联网将资料通过电子邮件发送出去。 2.通过互联网将资料通过网页bbs发送出去。 3.将资料通过QQ、阿里旺旺、飞信等聊天软件发送出去。 4.随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。 (三)、电脑设备泄密: 1.将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天再装上。
2.将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。 3.笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。 (四)、客户泄密: 1.客户将集团提供的文件自用或者给了竞争对手。 2.客户处管理不善产生的泄密。 三、解决方案 集团信息资产已经是集团不可或缺的宝贵资产,如果集团领导任由信息资产随意被泄密而不作为,最后迎接集团领导的就是更多问题。因此,从自身管理需求上,集团也需要上数据加密产品对集团的核心数据进行防护。只有加密才是最终的管理手段,非加密的手段都是治标不治本的管理手段。因此需要一款文档加密软件。 在文档创建时即对其进行透明加密,并与用户、权限相结合。文档加密后,有权限的用户正常双击打开使用,非授权用户显示为乱码,无法使用,从而实现数据防泄密的目的。 在整个加解密过程中,无需用户参与,使用非常方便。文档加密软件通常主要用于文档、图纸类数据加密保护,而不能用于源代码等进程比较复杂的数据类型保护。 四、效果分析 使用文档加密软件可实现以下几方面数据防泄密效果: 1.文档透明加密:在文档创建时即加密,加密后,文档以密文形式存储、流转、使用,实现全周期安全;
加密软件总述2公司简介1企业数据泄密种类3加密软件介绍4成功案例 5
企业数据安全整体解决方案 现代企业已经进入电子化办公时代,企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑,电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。 E R M(Enterprise Right Management)企业数据安全管理系统,是一个全面整合企业数据有序管理、数据安全保护、应用权限管理的电子数据信息化管理体系。确保企业的机密数据只能被经过授权的人,在授权的应用环境中,在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。从企业的上网行为管理,企业的图纸文件等核心数据的加密,到企业图纸文件的权限管理,一直到企业的核心数据,ERM都将给您提供全面的保护。
谁动了您的”数据奶酪”? 保护企业知识产权,提升企业创新能力(防止企业内部商业秘密泄露及恶意删除技术)
武汉风奥软件技术有限公司创建于2004年,是一家专业致力于行业管理信息化建设与服务为主要业务的高新科技企业。 公司主要业务内容包括:PDM/ CAPP系统开发、咨询及实施服务;CAD/CAE/CAM/ERP软件培训及服务;企业权限管理(图档数据加密、网络监控管理、系统容灾备份)解决方案。 公司坚持大联盟、大市场的发展之路,在长三角和珠三角等经济发达地区已设立了分公司、办事处和代理商等渠道网点,从而保证了在客户服务上做到快速反应、准确高效。同时,公司也和国内外知名IT厂商(美国UGS公司、AUTODESK公司、PTC公司、SOLIDWORK公司、北京艾 特斯特、神州数码等)建立战略合作伙伴关系。 公司简介
Docguarder安装说明 服务端安装 将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。(说明:安装了加密狗的计算机以下称为服务器) 点击文件夹内的setup.exe程序启动安装,出现如下安装界面 选择使用语言,点击“下一步”,出现如下安装界面 点击“下一步”,出现如下安装界面
接受条款,点击“下一步”,出现如下安装界面 选择相关安装类型,点击“下一步”,出现如下安装界面
点击“安装” 点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标 管理端登陆 点击桌面“系统管理工具”图标,出现如下登陆框
输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可) 客户端生成 登陆Docguarder管理端后,出现如下界面
勾选添加需要 受控的程序 1.应用配置: 针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。 2.服务器连接设置 查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为9555 3.初始化扫描配置 名词解释 初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。 4.生成安装盘 以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端
文件加密系统设计与实现 摘要:该文论述了数据加密的原理与方法,介绍了几种常见的加密算法并在此基础之上比较了常用的加密算法的优缺点,在掌握了这几种算法的基础之上,对比对称密钥加密体制和公共密钥密码体制的优缺点以及前面的两个需求,最终利用DES算法和RSA算法来设计和实现自己的加密系统。该文详细的介绍了理论原理并详细记录了系统设计与实现过程。 关键词:密码学;DES算法;RSA算法;加密系统设计中图分类号:TP311文献标识码:A文章编号: 1009-3044(2011)14-3299-03 Design and Implementation of a Encrypting File System LIN Pei-tong (Guangdong Food and Drug Vocational Technical School, Guangzhou 510663, China) Abstract: After mastery these types of algorithms, compared the advantages and disadvantages between the Symmetrical cryptograph and nonsymmetrical cryptograph, as well as consider the two demands in front, at last decide use DES algorithm and the RSA algorithm to design and realize my
encryption system. In this article, Detail the theoretical principles of Cryptographic and note the detailed of design and realize process.. Key words: cryptography; DES; RSA; design 1 绪言 随着Internet的发展人类已经步入信息时代,在信息时代,信息安全问题越来越重要。我们经常需要一种措施来保护我们的数据,防止被一些怀有不良用心的人所看到或者破坏。因此,在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。解决这个问题的方式就是数据加密[1]。近年来,保护个人敏感数据成为人们关注的热点问题。使用加密技术是一种比较成功的保护方法。特别是在当今相互合作以及公共工作环境下,电脑中的资料可能对于写工作人员时可见的而对于另外一些工作人员是不可见的,对于一些文件进行加密是有必要的[2]。因此选择这个方面作为自己的论文研究方向,想通过对数据加密方法的研究对密码学有一个全面的认识,同时在研究过程中对当前已经比较成熟的加密算法进行学习并且总结和比较得出自己的结论并结合 需求分析选择几种常见的加密算法设计、实现一个自己的单机文件加密系统。 2 系统采用的关键技术 公开密钥密码系统一般是基于数学上难解的问题,所以
企业信息安全加密系统项目需求分析 1.服务器管理与部署: a)操作系统: Windows Server2003/2008/或以上;支持32/64位操作系统。 b)客户端标准平台: XP、win7、Win8、Win10;支持32/64位; Linux 32/64系统。 c)数据库: MS SQL Server 2005/2008/2012 d)程序架构: C/S架构(Client/Server),B/S管理(Browser/Server)e)杀毒软件: 支持360杀毒、360安全卫士、瑞星杀毒、金山毒霸、趋势杀毒、赛门铁 克SEP、卡巴斯基 f)语言:服务器端、客户端提供中文、英文语言包。 2.系统加解密应用模式: 按照系统配置策略,在用户操作过程中,系统终端启动时会将从服务器获取对应的安全策略和密钥,安全策略保护范围之内的文件被存储时,客户端将自动对其进行加密(而不论其打开时是明文还是密文),被合法进程读取时,客户端将自动对其解密,因而用户使用过程中无感知,不改变用户的原有的使用习惯和模式。如果加密文件通过MSN、QQ、电子邮件、移动存储设备等方式传输到企业授权范围以外(企业外部或企业内没有安装加解密终端的电脑),那么将无法正常打开使用,显示乱码,并且文件始终保持加密状态。 3.文档加密模式: 系统针对用户电子文档的加密模式: a)强制加密模式: 通过策略设置,对受控格式文件(即通过策略配置的文件类型文档),会在写入的时候自动进行加密。 b)主动加密模式: 对于外部流转的加密文件可以正常解密使用,并且保证使用过程中不能以复制、另存、打印等方式泄密;同时个人电脑上的非加密电子文档不会被强制加密,但是提供使用者手动选择非加密文件进行加密,加密文件边框要求高亮显示,用以区别非加密文件。 c)全盘扫描加密 支持对指定文件类型,进行文件全盘扫描加密。