国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

1、天銳綠盾采用驅(qū)動(dòng)級(jí)加密技術(shù)，與其它加密技術(shù)對(duì)比優(yōu)勢(shì)如下：

磁盤加密：

磁盤加密技術(shù)工作在內(nèi)核層下面，磁盤層上面，無法識(shí)別哪些數(shù)據(jù)是哪個(gè)進(jìn)程寫入或讀取的，這樣導(dǎo)致任意應(yīng)用程序輕易就可以讀取該加密文件，比如保存在網(wǎng)絡(luò)共享磁盤，就是明文。

應(yīng)用層加密：

應(yīng)用層加密通過windows的鉤子技術(shù)，監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存，當(dāng)打開文件時(shí)，先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存，保證程序讀到的是明文，而在保存時(shí)，又將內(nèi)存中的明文加密后再寫入到磁盤中。與應(yīng)用程序密切相關(guān)，它是通過監(jiān)控應(yīng)用程序的啟動(dòng)而啟動(dòng)的。一旦應(yīng)用程序名更改，則無法掛鉤。同時(shí)，由于不同應(yīng)用程序在讀寫文件時(shí)所用的方式方法不盡相同，同一個(gè)軟件不同的版本在處理數(shù)據(jù)時(shí)也有變化，鉤子透明加密必須針對(duì)每種應(yīng)用程序、甚至每個(gè)版本進(jìn)行開發(fā)。應(yīng)用程序?yàn)榱朔乐谷肭衷O(shè)置了反鉤子技術(shù)，這類程序在啟動(dòng)時(shí)，一旦發(fā)現(xiàn)有鉤子入侵，將會(huì)自動(dòng)停止運(yùn)行，所以應(yīng)用層加密很容易通過反鉤子來避開繞過。應(yīng)用層透明加密技術(shù)（鉤子透明加密技術(shù)）開發(fā)容易，但存在技術(shù)缺陷，應(yīng)用程序版本變更容易產(chǎn)生不兼容，而且容易被反Hook所破解。

驅(qū)動(dòng)層加密：

驅(qū)動(dòng)層透明加密技術(shù)工作在windows的內(nèi)核層，他工作于windows API函數(shù)的下層。當(dāng)API函數(shù)對(duì)類型文件進(jìn)行讀操作時(shí)，系統(tǒng)自動(dòng)將文件解密；當(dāng)進(jìn)入寫操作時(shí)，自動(dòng)將明文進(jìn)行加密。由于工作在受windows保護(hù)的內(nèi)核層，運(yùn)行速度更快，加解密操作更穩(wěn)定，但開發(fā)難度大。

2、國(guó)內(nèi)的“三重密鑰"體系：

主密鑰：由天銳分配給每個(gè)用戶**的密鑰，保證每個(gè)購買天銳綠盾的企業(yè)文件不會(huì)互通；

公司密鑰：由用戶自己設(shè)置的密鑰，保證加密廠家獲取加密文件也無法解密

文件密鑰：每個(gè)文件加密時(shí)隨機(jī)生成一個(gè)文件密鑰，提高加密的安全性。

3、“多采集服務(wù)器"部署方式，即實(shí)現(xiàn)集中式和分布式一體化管理。

理論上實(shí)現(xiàn)無限制終端用戶數(shù)統(tǒng)一平臺(tái)化管理。比如：七匹狼5000用戶、山東齊魯制藥4000用戶使用多采集服務(wù)器。

*強(qiáng)制透明加密

從信息角度來看，只要是明文文件在硬盤上保存，無論是從訪問控制、設(shè)備監(jiān)控、安全審計(jì)等手段都無法從根源上*解決信息的安全。效的手段就是對(duì)存儲(chǔ)信息進(jìn)行強(qiáng)制加密保存。

1)強(qiáng)制加密：通過驅(qū)動(dòng)層動(dòng)態(tài)加解密技術(shù)，對(duì)企業(yè)內(nèi)部所有涉密文檔進(jìn)行強(qiáng)制加密處理，從文件創(chuàng)建開始即可自動(dòng)加密保護(hù)。

2)透明使用：加密文檔在加密前后對(duì)于數(shù)據(jù)合法使用者無任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密*由后臺(tái)加解密驅(qū)動(dòng)內(nèi)核自動(dòng)完成，對(duì)用戶而言*透明、無感知。

*全盤加解密

在系統(tǒng)部署上線時(shí)，天銳綠盾對(duì)企業(yè)內(nèi)部所有終端（包括：Windows、Linux和Mac設(shè)備）需要加密保護(hù)的文件，可通過管理員統(tǒng)一下發(fā)全盤加密策略，對(duì)終端上的文件進(jìn)行全盤或目錄掃描加密。在卸載天銳綠盾終端程序之前需要先把終端電腦上的加密文件進(jìn)行解密，也可以通過控制臺(tái)上的“全盤加解密"功能進(jìn)行全盤解密。另外，系統(tǒng)支持“目錄過濾"功能，對(duì)不需要進(jìn)行全盤加解密的可目錄進(jìn)行過濾，且全盤解密完成之后，會(huì)在后臺(tái)有統(tǒng)計(jì)日志

對(duì)于企業(yè)內(nèi)部文檔，根據(jù)其所承載的涉密程度不同，需要由不同涉密等級(jí)的的人員進(jìn)行處理，這就需要對(duì)涉密文檔和使用者進(jìn)行密級(jí)標(biāo)識(shí)，以控制涉密文檔的安全性。管理員可對(duì)每個(gè)終端用戶設(shè)置用戶密級(jí)：公開文件、內(nèi)部資料文件、秘密文件、機(jī)密文件、文件（其中公開文件<內(nèi)部資料文件<秘密文件<機(jī)密文件<文件）。系統(tǒng)還支持修改密級(jí)描述、自定義密級(jí)級(jí)數(shù)、并提供多套密級(jí)圖標(biāo)。密級(jí)設(shè)置之后，每個(gè)等級(jí)只能查看不高于自己密級(jí)的文檔，從而有效防止內(nèi)部涉密文檔被越權(quán)查看。

另外，為了方便內(nèi)部文檔交互使用，具備密級(jí)轉(zhuǎn)換權(quán)限的用戶，能夠進(jìn)行文檔密級(jí)轉(zhuǎn)換，且只能將文檔轉(zhuǎn)換成比自己低的密級(jí)。普通用戶需要查看高于自己密級(jí)的文檔或者需要提高文檔密級(jí)，以增加文件瀏覽的人員限制時(shí)，可通過走申請(qǐng)文檔密級(jí)轉(zhuǎn)換流程，待審批通過后下載查看。

*落地加密

落地加密是指文件從網(wǎng)絡(luò)下載到終端時(shí)立即加密，保證從網(wǎng)絡(luò)平臺(tái)接收、下載數(shù)據(jù)的安全。

在日常工作中，在日常工作中，員工常常要通過企郵箱、企業(yè)通訊工具等方式接收外部文件，為防止這些渠道接收的文件，我們提供落地加密的方案進(jìn)行防護(hù)，員工從郵箱、通訊工具等途徑下載的文件，下載即加密，在企業(yè)內(nèi)部可正常查看、編輯、保存和交互，在不影響員工日常辦公的前提下**限度保障此類渠道接收文檔的安全。

*全盤加密歷史文檔

在系統(tǒng)部署上線時(shí)，對(duì)企業(yè)所有電腦現(xiàn)有需要加密保護(hù)的文件，管理員可統(tǒng)一下發(fā)全盤加密策略，對(duì)終端上的文件進(jìn)行全盤批量加密。在卸載天銳綠盾終端程序之前需要先把終端電腦上的加密文件進(jìn)行解密，也可以通過控制臺(tái)上的“全盤加解密"功能進(jìn)行全盤解密。

*部門閱讀權(quán)限隔離

可以根據(jù)需要，設(shè)置不同部門、不同操作員的文檔閱讀權(quán)限，即部門或用戶只能訪問部門的文檔，其他文檔，即使獲取到，也無法打開，有效避免因誤發(fā)文檔導(dǎo)致的情況發(fā)生。

*為天銳綠盾量身定做自主開發(fā)的數(shù)據(jù)庫

安裝方便快捷，存取速度極快，數(shù)據(jù)庫維護(hù)方便，數(shù)據(jù)庫安全性高。同時(shí)天銳綠盾支持主流的數(shù)據(jù)庫。天銳綠盾數(shù)據(jù)庫模塊是專門針對(duì)天銳綠盾信息安全管理軟件的業(yè)務(wù)功能而開發(fā)的一個(gè)數(shù)據(jù)存儲(chǔ)子模塊，在設(shè)計(jì)階段我們經(jīng)過大量的研究與測(cè)試，最終決定采用自己開發(fā)一個(gè)天銳綠盾數(shù)據(jù)庫模塊來實(shí)現(xiàn)，以下主要說明下為什么要再開發(fā)一個(gè)數(shù)據(jù)庫模塊而不是使用當(dāng)前已有的數(shù)據(jù)庫管理系統(tǒng)。

舉個(gè)例子：一臺(tái)終端每操作（新增、修改、刪除）一個(gè)文件或者變換窗口都會(huì)產(chǎn)生一條的日志(如文件操作日志、窗口標(biāo)題日志)，則在正常的辦公環(huán)境下，平均一臺(tái)終端一天開機(jī)10小時(shí)就會(huì)有近1000條左右的日志，相應(yīng)的1萬臺(tái)終端則一天就會(huì)有1000萬條的數(shù)據(jù)。按照部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心頒布的標(biāo)準(zhǔn)：日志信息至少保存兩個(gè)月以上，那么兩個(gè)月就是6億條。這么大的數(shù)據(jù)量，業(yè)務(wù)功能能否實(shí)現(xiàn)，主要體現(xiàn)在以下幾點(diǎn)上。

插入效率

天銳綠盾數(shù)據(jù)庫模塊針對(duì)我們的業(yè)務(wù)需要只做的數(shù)據(jù)插入，而其它浪費(fèi)插入效率的操作如索引、簇我們都不做。天銳綠盾數(shù)據(jù)庫管理模塊每秒鐘能夠插入的數(shù)據(jù)在20000條左右，遠(yuǎn)遠(yuǎn)超出我們業(yè)務(wù)對(duì)表數(shù)據(jù)插入效率的要求。

查詢效率

天銳綠盾數(shù)據(jù)庫模塊針對(duì)我們的業(yè)務(wù)應(yīng)用需求，采用了分布式存儲(chǔ)方式，我們存儲(chǔ)數(shù)據(jù)時(shí)將這些數(shù)據(jù)按每天和每個(gè)終端分成每一個(gè)表進(jìn)行存儲(chǔ)，這樣查詢就能快速的定位到哪一天及哪一臺(tái)終端上。從1000條記錄中查詢一條數(shù)據(jù)記錄與從6億條記錄中查詢一條記錄效率差別可想而知。

維護(hù)靈活性

由于天銳綠盾數(shù)據(jù)庫模塊采用分布式的存儲(chǔ)，每臺(tái)終端每天都分開存儲(chǔ)，這樣無論是清理或者備份都只需找到日期目錄的文件夾然后進(jìn)行刪除或者拷貝即可。

安全性

由于天銳綠盾數(shù)據(jù)庫模塊是我們獨(dú)立自主開發(fā)的，所以我們可以實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)字段進(jìn)行加密存儲(chǔ)，保障數(shù)據(jù)更加安全，就算數(shù)據(jù)庫泄露被人獲取也無法獲取數(shù)據(jù)庫里的數(shù)據(jù)。

綜上所述，天銳綠盾數(shù)據(jù)庫模塊是專門針對(duì)天銳綠盾信息安全管理軟件的業(yè)務(wù)功能而開發(fā)的，完夠滿足綠盾信息安全管理軟件業(yè)務(wù)功能上的需求。

當(dāng)然像SQL SERVER、ORACLE這種大型的數(shù)據(jù)庫管理系統(tǒng)都支持海量的數(shù)據(jù)存儲(chǔ)，但是這種大型的數(shù)據(jù)庫軟件要實(shí)現(xiàn)海量的數(shù)據(jù)存儲(chǔ)無論從前期的設(shè)計(jì)，開發(fā)到后期的部署、實(shí)施和維護(hù)都比較復(fù)雜，顯然對(duì)于天銳綠盾信息安全管理軟件這種類型的軟件應(yīng)用，我們自主開發(fā)的數(shù)據(jù)庫模塊，無論從設(shè)計(jì)、業(yè)務(wù)應(yīng)用還是成本上都是我們的綠盾信息安全管理軟件的。

天銳綠盾數(shù)據(jù)庫模塊是由我們天銳科技獨(dú)立自主開發(fā)，是天銳綠盾信息安全管理軟件中的一個(gè)子模塊，它并不是一套數(shù)據(jù)庫管理系統(tǒng)，而是屬于天銳綠盾信息安全管理軟件。天銳綠盾信息安全管理軟件于2008年09月04日獲得軟件著作權(quán)，軟件著作權(quán)登記號(hào)：2008SR18094。

服務(wù)器白名單

企事業(yè)單位無需在內(nèi)部應(yīng)用系統(tǒng)上安裝任何插件，事前通過數(shù)據(jù)防系統(tǒng)統(tǒng)一配置，實(shí)現(xiàn)終端加密文件上傳到服務(wù)器是明文，或者密文；單位內(nèi)部的加密終端根據(jù)下發(fā)配置要求，系統(tǒng)會(huì)自動(dòng)判斷，如果要求明文存儲(chǔ)，自動(dòng)解密后上傳，無需人工干預(yù)。

應(yīng)用安全網(wǎng)關(guān)

公司內(nèi)部的應(yīng)用系統(tǒng)越來越多，這些系統(tǒng)一般處于開放的環(huán)境，也就是說只要在同一個(gè)網(wǎng)絡(luò)，知道地址的話，任何人都能直接訪問內(nèi)部的應(yīng)用系統(tǒng)，而有些應(yīng)用系統(tǒng)涉密級(jí)別比較高，并不希望任何人都能夠訪問，只有經(jīng)過用戶才能允許訪問的內(nèi)部服務(wù)器，從而保障內(nèi)部應(yīng)用服務(wù)器的數(shù)據(jù)安全。
針對(duì)企業(yè)內(nèi)部應(yīng)用服務(wù)器保護(hù)，我們提供以下方案來進(jìn)行保護(hù)：

管理思路:

應(yīng)用接入：在用戶的局域網(wǎng)內(nèi)部署天銳綠盾應(yīng)用服務(wù)器安全接入系統(tǒng)，只允許安裝有數(shù)據(jù)防系統(tǒng)客戶端的終端用戶正常接入應(yīng)用服務(wù)器，非法用戶禁止接入；

上傳下載：安裝有數(shù)據(jù)防系統(tǒng)客戶端的終端用戶，在允許訪問合法應(yīng)用服務(wù)器同時(shí)，配合終端的透明加解密模塊和服務(wù)器白名單模塊，實(shí)現(xiàn)文件上傳自動(dòng)解密、下載自動(dòng)加密；

非法外聯(lián)：安裝有數(shù)據(jù)防系統(tǒng)客戶端的終端用戶將禁止連接仿冒應(yīng)用服務(wù)器，防止非法用戶利用客戶端上傳自動(dòng)解密機(jī)制進(jìn)行非法外聯(lián)。

跨平臺(tái)兼容：天銳綠盾應(yīng)用服務(wù)器安全接入系統(tǒng)支持包括windows/MAC/Linux的終端類型，能夠有效解決企業(yè)內(nèi)部Windows、Mac、Linux終端混合使用的情況。