Chinasec(安元)桌面云数据安全解决方案

L数据安全现状2-DSE简介3.DSE主要功能4需求及解决方案迅软企业安全管饉软件之DSE 文档加密USB端口控制1实时监视2.DSE简介DSE简介MES? ?:整汁副炖代唤.U£B^口拧制Jld^T作心信"夕牛舌悴珊屯它不俚酬SB銘口进秤实时删.■目AK 期91所有文仲變妙血庖’不会玄査用户JS来曲竝用号博和汁匕机firtmit.商用折阵，吁不知不氓中用尸忖带西栉，自和n條.软仲对于甲户而穴昇滂阴的.是不存测.嗣氐t沟金业网了一am测时承”跚创劃煤护胃谨业宝那n盯砥r产* 却密后的文忤在正證内部顽一切正帚.耳戸配懾制毎业呦3HJU密说I牛,村幵丈件宥那只足乱语枣打不幵,砒了企业nae的安全.DSE簟毋了远黨痙册“晝® 査現心證"的方式.湘石宪JIETK」Hijtdnji.f ,测］的我缈r割翳安芳牺能■世首淫.自点卄蹑远裸设乳，蝇谶鑫尊謝龍f 为ti孚吐单刃EFH誣麦全遂遊犀諳-Wi/jwspa.客户端执行原理图DSE网络架构图3.DSE主要功能主要功能主蔓功能樂型说用对文哑行恃她JM霍删岱沅尽户跚制配no密奥型SfiMierawtlOffi« , WPS, AutoCAD L PDF.却6乐耳机3用代肩卷，怯用坤桂书的处52聊忙吃住詮选.理论上氷碱賂・USB歸克现U腿旗「血叼时床備设帝.代悌側刖1J对仲閘遊番鲁旳拧和如务翩対申曲翳世聲啊申M 口很劄鈕滾总辍强壯「障仏单生肚WI绘.也叫设韵皿£■蚊可TiW.eW.前罚.掘歸□印* OLE.且禹代许忡也耳护制.削腕韻洱部fi阳户抜冥京11求,“理设■枳m.那【了之何可以设蚩編离.it車烯I8E?那CL 9KS控制出吐外冷文將可控圧鞘文皓曲次特聯・需堀5制“」肚逼即惟制川貶券需圧制时倒,迟设豐时何内仍密堂悭H当荷•更却翻又可mwfi?.对枚眼魅别砒的审户可戟慢半堆咖1画，钿邮工荊締配_______ *i今人梯迅「1』種允VFT灯橹烦T人檢武勺■!.咿人■口HHMJ开■改的交科干UH密.文件體的可实> n pJi2KftH击审计对文FHS1T行插舸諭CSL命分柝导翻，以（Wit.4•需求及解决方案问题如何在不影响员工工作的•2*情况下保证文件不外泄？nn文件透明加解密文件透明加密操作界面mrrna 40^*^* T科T—：哑丈世阳世塁」i i| Ht3*V砂叫M矗l珂E詰，-■uTKC："吉”叩和w fl-牛TTUHiLL-£户"4广"得RAWHPA £/g干3仃甲乏厂伽彌iafflairwranfTith.KwrtJ：1til L '一1吋Twrnw±J泊w f ^MAHiK■■:. r.Jfli *L 子艮「”叭甲VORO.E唐ratV- K 沁二w不FHFim于广忙N冊I站瞋埠u "可「-■I：巧叫.町n叱申聞T^FHW\F A>?-17才住应耳远獣t：T吒声衣，己u卞" :£ W 芹SiMJWXrt e*?rt evt»oHim■-』-t ^irnU匸.Tm-JF叮严fr…* TO押鬲f TIT审^r^tnF5mm HI r + -TBitirM4IMI戶.-:世• IT.W f■■钿応,■■#. 11J-■ ^i!Mt 刖C：*■上.*」寸1弐弓丫■泄忙昭變.SIT—v^?u1*fcr-MlUilliHHiUlB h - M- » -rh-* H " H= " t l» ■ JI ；TttKillCTIXtrt<tf T1■ F*=S■电■岭 F 卞 r 申F*T &=*•IL JJ i' 3b.* v ■* i°■* i" ■* x* &* k L-r :i-.1:.J* n ■■M b ■tr ■|a MI|ae ・卜■]:・■ qi-i!5!E-bur=■4JLr■£匸F>«!IVRta-.;ttgLJ客户端导入授权文件申请解密、外发、共享审批流程不通过a审KfflK田批圮H *市批踊二車删；議一轉审at。

深信服桌⾯云aDesk深度解析 对于虚拟化，不少⼈仍旧觉得这是⼀个⾼深莫测的技术，⽽诸如服务器虚拟化、云、桌⾯虚拟化等各种专业术语，也常常把⼈绕得云⾥雾⾥。

但事实上，桌⾯云的概念并⾮那么复杂，深信服桌⾯云产品aDesk，就阐述了桌⾯云产品的“简化”概念。

⾸先，把架构做到三合⼀ 通过对桌⾯云的各项内容进⾏统⼀整合，深信服桌⾯云只包括了三⼤组件：服务器虚拟化管理平台VMS、桌⾯接⼊控制器VDC和aDesk瘦终端。

VMS主要承担服务器底层的虚拟化。

在VMS上可以根据客户需求，⾃⾏加载需要的桌⾯系统版本（windows 7、windows XP）等；VDC则承担着⽤户账号管理和资源分配。

通过VDC的⼀个WEB控制台，就可以把握每个⽤户的所分配的桌⾯资源，还可以进⾏对应的权限控制；aDesk则是⽤户最前端的神器，这个轻巧的⼩盒⼦能够轻⽽易举替代传统的物理主机。

三合⼀的架构，囊括了桌⾯云⽅案组成的所有要件，⽤户只需要根据性能需求，选择相应的硬件服务器和存储设备，轻轻松松完成部署。

其次，具备全⾯的安全认证⽅式和独特的安全技术 深信服桌⾯云在安全认证⽅⾯，可⽀持传统密码、动态令牌、短信认证及USBKey等认证技术，另可根据不同客户需求，提供特定型号（如硬件指纹识别等），为客户量⾝打造安全认证系统； 另外，独有的个⼈盘加密技术，细致考虑到了⽤户私密数据的安全性，⽤户再也不⽤担⼼桌⾯“搬”到了数据中⼼就没有了个⼈隐私，真正做到全⽅位的安全。

最后，⾼效是核⼼竞争⼒ 深信服桌⾯云可以做到更加⾼效，某集团公司计划部署桌⾯云给100多⽤户使⽤。

整个桌⾯云后台搭建只⽤了1天时间，第⼆天便将系统模板调试和⽤户信息导⼊完成，最后⽤了半天进⾏瘦终端和账号信息的分发，整个桌⾯云从搭建到上线只⽤了2.5个⼯作⽇就完成了。

深信服桌⾯云把90%的配置集合在了⼀个web控制台，并且站在⽤户的⾓度进⾏产品功能的合理设计和开发，⼒求以最符合国内客户使⽤习惯的⽅式进⾏展现。

主流国产加密软件测试报告加密软件测试报告2011.6⼀、前⾔随着我公司PDM项⽬的实施，将会⼤⼤提⾼公司的研发效率和⽔平，同时也会产⽣⼤量的图纸、技术⽂档等资料，这些资料对公司来说就是命脉，是我们的竞争砝码，如果这些资料被⾮法流出，将会对我公司造成重⼤的损失，甚⾄会使某些新产品的研制计划夭折，因此加强对图⽂档的保密就变得⾮常重要了。

⽽⽬前信息⽹络⼜⽆处不在，公司的电脑也没有做加强的防护，因此现在的泄密途径很多，⽐如⽤笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出，或者⽤邮件也可以将资料外送，或者通过互联⽹都可以将资料发送到外部。

除了研发资料外，公司其他⼀些资料也是机密的，⽐如我们的财务报表、供应商资料、客户资料、项⽬资料、成本及价格资料等等都是需要保密的。

近⼏年，因为企业机密被泄露⽽导致严重损失的例⼦经常见诸报端、⽹络，所以很多公司都已经开始部署加密软件来保护内部的重要资料，通过把机密⽂件进⾏加密存储，即使⽂件被拷贝带出了，离开了原公司的加密环境是不能打开的。

为提升信息管理⽔准，保障机密电⼦⽂档的安全，我公司也应部署⼀套⽂档安全管理系统，使公司内部的⽂档安全可靠，管理规范。

⽽为了保证重要信息的安全，需要在内部和外部的边界处建⽴起⼀道可靠的⽂档信息安全防线，以使这些重要的数据信息⾃由流动的范围仅限制在公司内部。

⼆、测试说明我公司部署的PDM系统是PTC的Windchill系统，是基于JA V A的B/S架构模式，本次测试主要测试加密软件与Windchill系统的兼容。

经过与PDM的实施⼯程师交流和实际加密的简单测试，最终确定PDM系统的加密原则：PDM服务器不进⾏加密，访问PDM系统的客户端进⾏加密，不装客户端的电脑不允许访问PDM系统。

PDM服务器不进⾏加密是因为Windchill系统⾥⾯有些功能与加密不兼容，如果服务器上存储的⽂档进⾏了加密，Windchill的有些功能将不能使⽤，⽐如缩略图功能，另外还考虑万⼀加密出现问题后，服务器上的⽂档将⾯临失效的危险，因此确定服务器上不进⾏加密；客户端进⾏加密，凡是从PDM系统上下载下来的⽂档都进⾏加密存储，⽤设计软件绘制的图纸进⾏加密存储，检⼊到PDM系统时进⾏解密；上传到PDM系统的⽂档⾃动进⾏解密；因为PDM服务器是明⽂存储的，所以要对访问进⾏控制，不允许没安装加密客户端的电脑进⾏访问。

本文介绍两款CHM文件制作方法。

分别是“CHM制作精灵”和“椰书制造”。

第一步，编辑网页文件。

通过下面的例子来说明：1.在桌面新建一个文件夹命名“练习”；2.在word里编写你的内容，编辑完后另存为网页文件到“练习”文件夹，如下所示：3.继续编辑下一个word文件，保持方式同上。

4.编辑目录文件,打开word，进行如下编辑：Step1：Step2：对2做相同处理。

编辑完后将目录保存到“练习”文件夹，注意还是保存为htm格式。

第二部，制作CHM，分两种方法。

方法1：用“CHM制作精灵”制作。

Step1：打开“CHM制作精灵”选择“练习”文件夹；Step2：点击第三个按钮“编译工程”，确定。

效果如下：方法2：用“椰书制造”制作CHM。

运行完“椰书制造”后，邮件“练习”文件夹点击“open with a。

chmmaker”Step1Step2Step4Step5Step6Step7，确定。

最终效果最后，两种方式结果对比：网页“打包”：第一步启动“CHM 制作精灵”软件；第二步选择你将要打包的网页文件所在的盘符；第三步选择你将要打包的网页文件所在的目录；第四步设置CHM文件标题；第五步（最后一步）编译工程（进入“操作”菜单，点击“编译工程”菜单或直接点击快速工具条），OK！至此你已经完成了网页的“打包”工作。

CHM文件“解包”（CHM文件反编译）第一步启动“CHM 制作精灵”软件；第二步进入“操作”菜单，点击“反编译CHM文件”菜单，弹出对话框；第三步点击按钮指定要反编译的“CHM文件”；第四步点击按钮指定要存放“网页文件”的目录；第五步（最后一步）点击“反编译”按钮，OK！至此你已经完成了CHM文件“解包”工作。

系统菜单1、打开打开已有 HTML Help Workshop 工程文件。

2、退出退出系统。

3、编写目录及索引为 HTML Help Workshop 工程编写目录及索引。

4、编译工程编译HTML Help Workshop工程，并最终生成Html Help文档。

引言随着组织信息化建设规模的不断扩大以及大物移云等新技术不断应用，导致风险暴露面越来越大；另外，随着单位内业务深度融合,敏感资源越来越集中，攻击目标价值扩大.如果缺乏统一、全网的安全隐患和安全事件运营管理机制，将会导致安全隐患发现不及时甚至无法发现，安全事件难定位、应急不及时、安全投资成效低.尤其在出现严重安全事件时，传统的定期风睑评估会通过电话、即时通讯软件层层上报，层层决策，经常贻误对安全事件进行处置的最佳时机，造成安全事件大范围蔓延，事件等级扩大的严重后果。

随着单位的信息化发展,数据越来越集中、业务对IT基础设施的依赖度越来越大，一旦出现较大安全风险将会对单位造成一定的影响.因此，需要通过有效的安全威胁发现和事件处置机制，快速定位和处置安全风险.安全运营中心能够有效提高组织的整体安全能力、提升运维效率、体现安全效果和价值.为在组织机构内建立有效易落地的安全运营中心，本文针对安全运营中心建设所解决的问题、面临挑战、应对思路机制、建设价值进行论述.1安全运营的现状与挑战(1 )安全不是一次性投入，需要持续优化升级第一个现状和挑战是安全不是一次性投入，需要持续优化升级，主要的原因是现有安全建设由于缺乏有效的安全运营，导致安全效果不理想.具体体现在三个方面：一是网络攻击快速演进，传统基于静态特征库检测、静态策略防御手段失效，APT、Oday等未知威胁难以检测，对于新型的攻击手段和威胁恶意程序等难以检测.二是新技术如大物移云智等应用及新业务上线带来新型的威胁，包括无法及时掌握资产变化情况，漏洞、威胁无法全面检测等问题，使原有防护出现疏漏。

三是各类安全设备各自为战不能形成合力、安全策略有效性难蛇证难优化、缺乏联动响应能力等，导致安全割裂，无法形成整体合力。

(2 )安全运维压力大，处置不及时、不彻底第二个现状和挑战是安全运维压力大，导致安全事件处置不及时、不彻底.包括三个方面的原因：安全运维工作量大：大量重复性工作如日志分析、事件处理，各类报表报告如病毒统计报告、攻击报告等费时费力难处理，以及大量重要资产、核心系统日常巡检也要消耗大量的时间和精力.人力资源不足，基础薄弱：比如安全人员编制少，身兼多职难应对，对于复杂的问题安全分析能力不足，对于安全漏洞该不该处西、应该如何处因缺乏经验和知识积累.安全运维工作效率低：各类事件处置高度依赖人，目无工具进行辅助决策，问题难于处造，对于安全问题的处理进度难跟踪，处理结果无反馈.(3 )工作价值难体现，出事不认可、不出事也不认可第三个内部因素就是安全工作价值和绩效难体现，对于安全部门或者负责安全工作的人员来说，如何体现安全工作的价值成为经常被困扰的问题.而且安全部门被认为是花钱的部门，不像业务部门大家能看到其价值. 因此安全工作经常出现“出了事不认可、不出事也不认可”的情况，具体来讲主要就是：成果说不清、绩效难衡量、工作难推进.(4 )政策监管愈加严格，通报、扣分的情况时有发生网络安全法、等保2.0等法律法规不断完善，要求越来越严.公安、主管、监管单位的安全监测检查趋于常态化，重大网络安全保障的压力也越来越大，如攻防演练、HW,两会、国庆等需要重点保障，需要避免被通报扣分，但很多运营者缺乏有效的技术和人员支撑.2网络安全运营中心总体设计2.1网络安全运营中心建设目标基于企业或组织的实际业务需求，当前的建设现状，网络安全运营体系的建设是一种在已有安全基础上，重构一种新的安全效能倍增模式.组织网络安全运营体系的建设目标有以下几点：(1 )从组织的实际业务发展目标和安全运营需求的角度出发，打造匹配业务需求的网络安全能力，使安全能力与业务高度融合,贯穿业务的建设、使用、管理、运维等全周期.(2 )构建实现从被动、静态、单点的网络防御体系到主动、动态、整体的网络防护体系的转变，以保障业务安全可靠为前提，持续提升整体安全防御、检测、响应能力，并具备一定的威胁溯源反制能力。

私有云产品解决方案目录前言 (3)安全风险现状 (3)云安全解决方案 (4)体系结构 (4)工作方式 (5)产品优势 (5)"动静结合、全程查杀 (5)极速私有云查杀 (5)“响应快”“流量少” (6)全网文件安全评估 (6)多级管理架构 (6)终端应用控制 (6)顶尖的产品维护服务团队 (6)典型部署 (7)小型企业解决方案 (7)中型企业解决方案（可联接互联网环境） (8)中型企业解决方案（隔离网环境） (9)大型企业解决方案 (10)前言以云计算、物联网和移动互联网为代表的新一代信息技术的迅猛发展，引领着计算机网络快步迈入“云时代”。

新技术无可比拟的先进性，牵引着政府和企业的信息化建设逐步向“云”靠拢。

享受新技术便利的同时，新的问题也随之出现。

传统的企业安全软件无法满足企业在“云时代”的对于安全保障的全新需求。

一款真正为企业量身定制的云安全系统--私有云应运而生。

近年来，企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如蠕虫、病毒、木马、APT攻击等，极大地困扰着用户，给企业的内部网络造成严重的破坏。

如何为企业用户提供一个安全、稳定的企业内网使用环境成为一个日益突出的问题。

奇虎360作为中国最大的互联网安全公司之一，360拥有国内规模领先的高水平安全技术团队，并一直以来秉承着“安全第一”的理念。

我们根据具有代表性的客户网络环境、安全需求，分别制定相应的解决方案。

我们按照两种方式来把目前的客户群体分为一下两大类。

安全风险现状随着计算机技术的不断发展，信息技术在企业网络中的运用更加广泛，信息安全问题也显得尤为迫切。

自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。

而传统防病毒产品在应对新的终端安全威胁时效果欠佳，因为病毒来自与不同的传播途径，例如邮件，网页浏览，U盘的使用，高危程序的下载安装等多种途径，因此360认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题，巩固企业安全防线。