精华内容
下载资源
问答
  • 金甲企业数据保密系统EDS的详细功效说明书,可以了解此类软件的具体功能和适用范围,非常适合想上此类加密软件实施项目的单位和个人了解和参考
  • 机密数据保密系统

    千次阅读 2012-08-27 12:24:45
    您作为企业的管理者,是否担心花重金研发的产品源代码,以及图纸,设计文档,被员工复制带走造成泄密呢?下面这些泄密途径,您考虑到了吗? - 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带走; - ...

    您作为企业的管理者,是否担心花重金研发的产品源代码,以及图纸,设计文档,被员工复制带走造成泄密呢?下面这些泄密途径,您考虑到了吗?

    - 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带走;
    - 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走;
    - 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送出去;
    - 内部人员将机密电子文件打印、复印后带出公司;
    - 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司;
    - 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司;
    - 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中。
    - 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密。

    机密数据保密系统是以研发机构的防泄密需求为原型,结合游戏公司,ERP开发公司,研究设计院,工控企业,通讯研发等数据保密需求的特点而设计,采用世界上最先进的第三代透明加密技术---内核级纵深立体加密技术,吸收云和无盘工作站的优点,是目前最优秀的源代码,图纸,文档等机密数据保密系统。

    机密数据保密系统示意图

    特点:

    --研发应用软件安装在本地,机密数据在服务器上。服务器上的机密数据在使用过程中不落地,或落地即加密。

    --员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密盘中。

    --沙盘是和外界隔绝的,所以不会泄密。本地列为百名单的软件如QQ,MSN,IE浏览器等可以正常上网,但不会泄密。

    --SDC沙盒是个容器,什么都能装,和进程无关,和文件格式无关,什么软件都可以跑。和文件也大小无关,不会去破坏文件。也不像其他的加密软件一样,修改文件自身内容。可靠性高。

    --任何涉密资料拿出涉密环境,都必须经过审核流程。

    --外来PC接入网络,无法使用网内任何机密资源,不能访问服务器,成为孤岛。

    应用例:

    某游戏开发公司

    需求:开发团队开发的游戏源代码为公司核心机密信息,不能被员工带回家。
    设计文档的使用范围也需要控制。该公司主要使用C/C++/java开发,开发工具使用VC和Ecipse,
    代码管理使用CVS。
    解决方案:构建机密数据保护系统,所有源代码及相关文档,编译结果都加密保护起来,达到了数据防扩散目的。

    这种模型,同类单位,如软件设计院等,都适用。


    展开全文
  • 网盘是基于云计算理念推出的企业数据网络存储和管理解决方案,利用后台数据中心的海量计算和存储能力为企业提供数据汇总分发、存储备份和管理等服务。具有分级权限管理、文件加密存储与传输、快速搜索等优点。因此...

    网盘是基于云计算理念推出的企业数据网络存储和管理解决方案,利用后台数据中心的海量计算和存储能力为企业提供数据汇总分发、存储备份和管理等服务。具有分级权限管理、文件加密存储与传输、快速搜索等优点。因此企业网盘应用十分广泛,成为企业办公系统的重要补充,给企业的生产管理带来了巨大助力。

    神州数码旗下神州云科的分布式存储系统在某企业的保密网盘项目中得到应用。该企业急切地需要部署一套符合保密安全认证的保密网盘系统。作为一家设计+生产型企业,日常工作中有着海量的工作文档以及图纸资料,为保证数据安全以及业务高效运转,对存储的性能、安全性、可扩展性都提出了要求:供应商需要满足7×24小时生产运行能力,且具备高性能、高安全性,同时还能为未来扩容预留空间,支持动态增加存储性能和容量。

    用户早期接触的方案大多基于文件管理服务器的架构,通过服务器加普通存储(传统的SAN或NAS)的方式来存储管理数据,基本没有考虑存储本身的冗余。经过多方调研和比选,神州云科DFS1600分布式存储系统进入客户视野。该分布式存储系统可支持运行在标准NAS和SAN网络上标准应用程序的标准客户端,用户可以在全局统一的命名空间中使用NFS/CIFS等网络标准访问协议和iSCSI协议来访问分布式存储系统集群中的数据。使得用户可摆脱原有的独立、高成本的封闭存储系统,能够利用普通的通用存储服务器设备来部署可集中管理、横向扩展、虚拟化的存储池的分布式存储系统,存储容量可扩展至TB/PB级。

    神州云科分布式存储系统特点

    此次我们为客户提供的产品是一款针对海量数据存储应用而设计的大规模通用分布式存储系统,采用通用硬件设备作为基本的构建单元,为应用提供全局统一的系统映像和基于ISCSI协议的访问路径。通过把高速的NAS网关与统一的SAN存储系统集成起来,提供优异的性能和高伸缩性。NAS网关支持横向扩展(Scale-out)以提高对外统一协议访问的性能和文件访问能力;统一的SAN存储系统既支持横向扩展(Scale-out)提高存储I/O性能,又支持纵向扩展(Scale-up)提高存储容量,二者通过分布式存储系统提供存储虚拟化和统一的命名空间。因此,分布式存储系统可以提供高性能、可扩展的文件共享服务,并支持多机多工作流或集群环境下的各种应用。

    在应用场景中,神州云科分布式存储系统有如下特性:

    卓越的性能:可为不同应用提供从几十TB到数百PB的存储空间,单一目录下文件数量可达到数十亿级别,单一文件大小超过TB级别,适应大规模数量的文件和巨大的存储数据量处理需要。

    虚拟存储池技术:采用统一的虚拟存储池技术,允许所有的数据存放于一个单一的全局命名空间下,消除传统存储中所有人为的、物理的和逻辑的壁垒。

    无间断的业务弹性:

    ▪ 通过完全在线式的扩容技术、异构扩容技术以及智能管理技术,显著降低用户在扩容、升级、维护时对前端业务的影响。

    ▪ 通过并行计算技术、智能容错技术、硬件失效自动检测及修复技术,较大限度的减少计划外停机影响,保证前端应用持续性运行。

    智能化管理:

    ▪ 实现不同规模数据中心管理

    ▪ 实现一体化完整控制存储资源

    ▪ 最大限度消除人工处理干预

    给客户带来的效益

    降低客户TCO(Total Cost of Ownership)

    采用通用化的硬件设备,兼容用户现有IT环境,避免大规模的设备淘汰;按需购买、避免大规模一次性投入;在线平滑扩容,降低对在运行的业务系统影响;统一的存储池以及管理平台,降低管理维护难度。

    解决业务痛点

    可集中管理、横向扩展、虚拟化的存储池以及统一的系统管理降低系统迁移、管理难度,兼容现有的设备和IT环境避免了大量的硬件和系统重复性投资。存储性能与容量的线性扩展降低规划难度,提升了存储系统的整体效率。

    3e3d628e0269a62f221f906a106dc313.png

    增强可靠性

    神州云科的分布式系统支持跨设备冗余,降低系统开销;副本2可支持50%的节点损坏,副本越多,冗余度越大;1TB数据恢复时间在30分钟以内,恢复期间在运行系统性能几乎无影响、其他磁盘损坏数据不丢失。

    简化运维管理

    一站式部署、统一命名空间和精细的用户控件管理带来统一的设备、性能、资源和监控管理,简化客户的运维管理,显著降低管理成本提升业务效率。

    在数字技术不断发展的当下,数据信息的处理和存储成为普遍需求。凭借优质的产品和专业的服务,神州数码在该项目中得到了客户的高度认可。未来,神州数码将继续致力于分布式存储系统的研发和优化,以解决客户业务痛点为目标,为客户带来更好的产品和服务。

    展开全文
  • 数据保密-第三代透明加密技术

    千次阅读 2011-04-09 20:45:00
      透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,...

     
    透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无法读取保密数据,从而达到数据保密的效果。
    自WindowsNT问世以来,微软提出的分层的概念,使透明加密有了实现的可能。自上而下,
    应用软件,应用层APIhook(俗称钩子), 文件过滤驱动,卷过滤驱动,磁盘过滤驱动,另外还有网络过滤驱动,各种设备过滤驱动。其中应用软件和应用层apihook在应用层(R3),从文件过滤驱动开始,属于内核层(R0).数据透明加密技术,目前为止,发展了3代,分别为:
    第一代APIHOOK应用层透明加密技术;
    第二代文件过滤驱动层(内核)加密技术;
    第三代内核级纵深加密技术;

    第一代:APIHOOK应用层透明加密技术
    技术及设计思路:应用层透明加密技术俗称钩子透明加密技术。这种技术就是将上述两种技术(应用层API和Hook)组合而成的。通过windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。应用层APIHOOK加密技术,特点是实现简单,缺点是可靠性差,速度超级慢,因为需要临时文件,也容易破解。但由于直接对文件加密直观感觉非常好,对于当初空白的市场来讲,这一旗号确实打动了不少企业。

    第二代:文件过滤驱动加密技术
    驱动加密技术是基于windows的文件系统(过滤)驱动技术,工作在windows的内核层,处于应用层APIHook的下面,卷过滤和磁盘过滤的上面。设计思想是建立当应用程序(进程)和文件格式(后缀名)进行关联,当用户操作某种后缀文件时对该文件进行加密解密操作,从而达到加密的效果。
    内核层文件过滤驱动技术,分IFS和Minifilter2类。IFS出现较早,Minfilter出现在xp以后。两者的区别可以理解为VC++和MFC的区别,IFS很多事情需要自己处理,而Minifilter是微软提供了很多成熟库,直接用。由于windows文件保存的时候,存在缓存,并不是立即写入文件,所以根据是否处理了双缓bug,后来做了些细分,但本质还是一样,都是问题的修正版本而已。但由于工作在受windows保护的内核层,运行速度比APIHOOK加密速度快,解决了很多问题和风险。
    文件过滤驱动技术实现相对简单,但稳定性一直不太理想。

    第三代:内核级纵深沙盒加密技术
    之所以叫内核级纵深沙盒加密技术,主要原因是使用了磁盘过滤驱动技术,卷过滤驱动技术,文件过滤驱动技术,网络过滤驱动(NDIS/TDI)技术等一系列内核级驱动技术,从上到下,纵深防御加密。沙盒加密,是当使用者操作涉密数据的时候,对其过程进行控制,对其结果进行加密保存,每个模块只做自己最擅长的那块,所以非常稳定。加密的沙盒是个容器,把涉密软件,文件扔到容器中加密。而这个容器是透明的,使用者感觉不到它的存在。,
    第三代透明加密技术的特点是,涉密数据使用前,先初始化涉密沙盒,沙盒加密一旦成功,之后所有的数据都是数据实体,不针对文件个体,所以无数据破损等问题。特点是速度快,稳定,但技术相当复杂。

    第一代,第二代本质都是采用的针对单个文件实体进行加密,如a.txt内容为1234, 加密后变成@#$%% +标记。@#$%%是把原文1234进行加密之后的密文。而标记的用途是用来区分一个a.txt文件是否是已经被加密。当系统遇到一个文件的时候,首先判断这个标记是否存在,如果存在,表明时被系统加密过的,则走解密读取流程,如果不是加密的,就无需解密,直接显示给使用者,只是当保存的时候,再进行加密,使其成文密文+标记。

    这就带来一个巨大的风险:如果是一个较大文件,加密过程中发生异常,标记没加上,那么下次读这个文件的时候,因为没有读到表记,而采用原文读取,然后再加密,那么这个文件就彻底毁坏了。这个现象在第一代APIHOOK透明加密技术的产品中特别明显,在第二代文件过滤驱动产品中,因为速度变快了,使文件破损发生概率减低了很多,但并没有本质解决这个问题。

    另外,由于是进程和文件后缀名进行关联,也造成了一个缺陷:很多编程类软件,复杂制图软件的编译,晒图等操作,都是很多进程同时操作某个文件,这个时候进行进程和文件关联显然太牵强了,因为进程太多了。即使进行关联,多个进程交替访问文件,加密解密混在一起,极容易造成异常。所以才会出现VC等环境下如不能编译,调试等。
    其他方面,版本管理无法对比,服务器上存放的是密文(服务器存密文,是个极大的风险,目前没有哪家大企业敢这么做,毕竟太依赖加密软件,持续性没有了),大文件速度慢等,一系列问题,无法解决。

    而第三代内核纵深加密技术是在前者2个基础之上发展而来的,每个过滤层都只做自己最擅长的事情,所以特别稳定,速度快,性能可靠,不存在第一代和第二代的问题。由于内核级纵深透明加密技术要求高,涉及技术领域广,极其复杂,开发周期长,所以国内的能做开发的厂商不多。目前,深信达公司推出的SDC机密数据保密系统,给人一眼前一亮的感觉,其产品是第三代透明加密保密技术的典型产品,其产品主要特点是:
    1)采用了磁盘过滤,卷过滤,文件过滤,网络过滤等一系列纵深内核加密技术,采用沙盒加密,和文件类型和软件无关,沙盒是个容器。
    2)在操作涉密数据的同时,不影响上外网,QQ,MSN等。
    3)保密彻底,包括网络上传,邮件发送,另存,复制粘贴,屏幕截取等,特别是屏幕保密,做得非常炫。
    4)服务上存放的是明文,客户端存放的是密文,文件上传服务器自动解密,到达客户端自动加密。服务器上明文,减少了业务连续性对加密软件的依赖。
    5)不但可以针对普通文档图纸数据进行保密需求,同时更是研发性质的软件公司(游戏,通讯,嵌入式,各种BS/CS应用系统)源代码保密首选。

    展开全文
  • asp.net20510企业固定资产管理系统该设计有演示视频 100%能运行买重包换 保密发送 一校一份编号:asp.net20510语言+数据库:asp.net+sql2008论文字数:12257字 摘 要伴随着企业规模的不断扩大,原始的、手工的进行...

    658013829c16c1bfcb61ee3fb320e002.png

    asp.net20510企业固定资产管理系统

    该设计有演示视频    100%能运行
    买重包换  保密发送  一校一份

    编号:

    asp.net20510

    语言+数据库:

    asp.net+sql2008

    论文字数:

    12257字

    摘 要

    伴随着企业规模的不断扩大,原始的、手工的进行固定资产管理工作已经不能适应工业企业发展的现状,更无法满足企业对管理工作的快速、准确的要求。而计算机信息管理技术的迅速发展恰恰解决了这个问题,它使计算机技术与现代的管理技术相互配合,来更加准确、高速的完成企业日常的固定资产管理工作,使企业能够以最少的人员来完成更多的工作,工作的可靠性和效率有了大幅度的提高。

    本文分析了固定资产的研究背景及意义,详细分析了某企业所需固定资产的详细需求,主要包括系统的需求分析、数据库的设计、系统功能设计及关键编码等,本系统实现了固定资产的管理、系统设置、报表查询、折旧查询、公司信息管理等功能。

    通过本系统的应用,可以加强对公司企业固定资产的管理,减轻工作人员的工作负担,提高工作效率,并能为管理者提供相应的决策,使用户摆脱人工操作的工作模式,实现公司信息管理的现代化。

    本系统是按照软件工程管理思想对软件进行研制开发的。使用C#编写基于B/S架构的应用程序,采用SQL Server 2008作为数据库的平台。支持运行的环境:Microsoft WindowXP/7/10等系统。

    关键词 固定资产信息,企业管理,固定资产

    目 录

    摘 要 I

    Abstract II

    第1章 绪论 1

    第2章 系统需求分析 2

    2.1系统开发背景 2

    2.2 可行性分析 2

    2.3 用户需求分析 3

    2.4 主要业务数据流图分析 4

    2.5系统实现目标 5

    第3章 概要设计 7

    3.1 系统功能设计 7

    3.2 系统模块设计 8

    3.3 数据库的设计及实现 10

    3.3.1 E-R图分析 10

    3.3.2 数据库的逻辑结构设计 11

    3.3.3 数据库的建立与实现 11

    第4章 系统详细设计 19

    4.1 B/S结构概述 19

    4.2 开发工具和运行环境 19

    4.3 编码设计 20

    4.4 部分主要功能模块的实现 20

    4.4.1 登陆窗体 20

    4.4.2 主页面 21

    4.4.3 资产管理页面 23

    4.4.4 资产报表查询窗体 26

    4.4.5 固定资产系统管理窗体 28

    结 论 31

    参考文献 33

    谢 辞 35

    4ce2c5f8bca1840e10cda22aa82dce86.png
    展开全文
  • 传统人工的方式管理文件工资,这种管理方式存在着许多缺点,如:效率低、保密差,另外时间一长,将产生大量的文件和数据,给查找、维护和更新都带来了不少的麻烦,并且容易丢失。因此,开发一个新型的计算机管理的...
  • 随着信息化建设的不断推进,Internet高速发展,电子...企业中电子文档一般都没有进行有效控制(读取、更改、复制、打印、分发等),十分容易通过各种途径被泄露出去,给企业核心机密信息和重要数据带来较大的安全隐患。
  • 而且,在网上搜索一下你就会发现,近期类似事件还有呢…虽然对于大多数人而言完全不必杞人忧天,但必要的安全措施还是要做到位的~例如,很多企业就为了提升数据保密性,会将重要的办公、财务系统部署在内网环境,...
  • 随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据成了...
  • 工资管理系统具有对工资数据计算精确、检索迅速、查找方便、数据存储量大、保密性好、美观的报表打印效果、管理维护成本低等。这些优点能够极大地提高职工工资管理的效率,也是企业经营管理科学化、正规化的重要途径...
  • 那么yotta是如何协助企业搞笑管理数据的呢? 同步共享,协同办公 公司员工之间,需要频频地交流、同享文件。假如企业没有为自己的员工提供便当的文件同享手段,那么文件发送、更新将变得十分浪费时间,形成工作效率...
  • 申请保密局涉密系统集成资质基本前提和共同性要求:1、注册成立三年以上;...5、上市公司不可以做涉密资质(新三板可以),还需要详细了解申请保密局涉密系统集成资质直接联系:信海果位 【 涉密信...
  • 企业人事管理系统PPT

    2011-08-30 22:18:02
    企业人事管理系统是一个企业单位不可缺少的部分,它的内容对于企业的决策者和管理者来说都至关重要,所以企业人事管理系统应该能够为用户提供充足的信息和快捷的查询手段,但一直以来人们使用传统人工的方式管理人事...
  • 本网联企业网站系统是一套免费的企业网站系统,采用网络中已经成熟、...4. 管理权限分配灵活严谨,可以设置操作人员不同级别的操作权限,避免越权操作,数据相互保密 5. 账号不限,可以任意添加、修改、删除用户帐号
  • 供电企业信息安全管理孙子兵法对我国信息安全保密的思考数字图书馆信息安全策略研究 1电力信息安全信息安全是指计算机网络系统中的硬件软件和其他数据等不受非法用法的破坏主要指未经授权的访问者无法使用访问数据和...
  • 随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据成了...
  • 加密技术在企业数据安全中的应用

    千次阅读 2012-09-14 17:14:17
    随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据成了...
  • Browser/Server结构(简称B/S结构)是现代流行的信息系统结构,在B/S结构下,应用系统被分为前台(WEB页面)和后台(服务器)两部分,其作用分别是:应用请求由客户端浏览器产生,数据访问和事务处理由服务器完成...
  • 1. 为什么我们需要基于RBAC模型的通用企业权限管理系统 管理信息系统是...任何多用户的系统都不可避免的涉及到相同的权限需求,都需要解决实体鉴别、数据保密性、数据完整性、抗否认和访问控制等安全服务(据ISO7498...
  • XMLS企业建站系统主要用于中小企业web站点的搭建和管理,通过配置XML来快速构建站点,安装步骤简单快捷,能在短时间内独立完成一个web站点,系统的功能模块和模版风格可根据企业需要添加或更换,每套系统均有独立的...
  • XMLS企业建站系统主要用于中小企业web站点的搭建和管理,通过配置XML来快速构建站点,安装步骤简单快捷,能在短时间内独立完成一个web站点,系统的功能模块和模版风格可根据企业需要添加或更换,每套系统均有独立的...
  • 企业人事管理系统便是以计算机为工具,通过对人事管理所需的信息管理,不仅把管理人员从繁琐的数据计算处理中解脱出来,而且优化了管理体系,使其高效化,简易化,智能化,也提高了透明度和互动性。
  • 企业银行系统数据安全主要包括以下三个方面的内容: (1) 保密性:在数据的传输过程中,防止数据被窃听。 (2) 完整性:在数据的传输过程中,防止数据被修改。 (3) 不可否认性:交易一旦完成,交易...
  • 库存管理系统是一个企事业单位不可缺少的一部分,它的内容对于企业的决策者和管理者来说都是至关重要的,因此,库存管理系统应该能够为用户提供充足的信息和快捷的查询手段,但一直以来人们使用传统的人工方式管理...
  • 随着企业信息化的发展,信息系统越来越多的使用于日常工作中,成为不可或缺的...虚拟化、云计算等技术的发展更是为许多跨地区、跨国家的企业节约了大笔的专线费用,并且提供了信息传送的实时性、可靠性、保密性的保证。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 462
精华内容 184
关键字:

企业数据保密系统