中软-安全文档(加密).doc

 目 录 第一章 系统概述 1 第二章 系统关键技术 2 第三章 系统工作原理： 4 第四章 体系结构和运行环境 5 2.1 体系架构 5 2.2 硬件环境 6 2.3 软件环境 6 第五章 系统功能 7 第六章 系统特点 9 常见问题 10 第一章 系统概述 对于企业来说我们到底要保护什么？网络中最有价值的是什么？答案是肯定的：数据。关键数据的安全性越来越重要。但是目前所有的网络安全产品大部分都集中在核心数据的外围，并没有针对数据本身的安全保障提出有效的解决方案。这里我们不妨打个比方：如果我们是一栋大房子的主人，现在需要部署一些安全防范手段来保障房子的安全，房子太大了，我们觉得无从下手，防盗门肯定是要装的，可是安装了防盗门以后，我们还要做什么？就像我们的企业，一提到网络安全防护，就会直接想到防火墙，但是部署了防火墙以后就会变得很迷茫。因为现在的安全产品实在太多，五花八门、目不暇接，企业的确不知道那款产品更适合自己。现在我们不妨抛开具体的网络安全产品，回到我们的房子，继续考虑如何保障一个房子的安全。要保障安全其实最重要就是保障最有价值的那一部分物品的安全。在一幢房子里面最有价值的东西是什么？一般就是金银珠宝、收藏品等贵重物品以及现金了。保证了这些物品的安全，实际上就相当于完成了大部分的安全保障工作。所以我们一定要把这些物品妥善放置，比如放到保险箱里面去。我们实在没有办法将这些物品暴露在光天化日之下，因为它们不仅仅会受到外来入侵者，比如小偷的威胁，而且还更有可能让家里来往的客人、甚至自己调皮的孩子拿走。这就是我们的网络不仅仅会受到外来“黑客”的攻击，更为严重的是还会受到内部人员的威胁。内部人员更加了解网络的情况，也更有条件进行信息窃取和破坏活动。 所以，一个切实保障关键资源安全的措施是非常有必要的。企业的关键资源就是数据，保证了数据的安全所有问题也就迎刃而解了。 中软防水墙系统就是为了解决该问题而开发的。该系统利用透明加解密技术、访问控制，对用户读写的数据强制加解密。用户存储在磁盘的关键数据都是加密的，读取数据时会自动解密。这样，在不改变用户使用习惯的前提下，保证了企业数据安全。 防水墙安全文档系统对企业关键数据强制加密并存储在本地，确保数据无论何时、何地都处于安全状态。当然也包括硬盘丢失、光盘启动的dos模式以及安装第二操作系统等对数据的窃取方式。 第二章 系统关键技术 防水墙安全文档系统（WaterBox?7.2R5）是在Windows操作系统(包括WinNT,2K,XP,2K3所有的操作系统)的文件系统层面上工作的一个核心态软件,向整个系统提供实时的、透明的、动态的数据加解密服务。 防水墙安全文档系统（WaterBox?7.2R5）运行于操作系统的核心态,接管整个文件系统。文件数据在储存设备(例如磁盘)上以密文形式存储,当需要读写该加密文件的数据内容时，通过基于文件指纹智能识别技术和基于文件名识别技术的有机结合,实时进行加解密,使得系统在授权情况下可以透明地,以明文形式读写该加密文件的数据。 所以，通过防水墙安全文档系统（WaterBox?7.2R5）,文件的数据得到安全地加密保护。而授权的用户又可以直接透明地以明文方式使用文件的数据，实现了安全、便捷的数据解决方案。防水墙安全文档系统（WaterBox?7.2R5）平台在操作系统内核工作的示意图如下。 安全文档系统工作示意图 所有的文件系统操作都是向Windows I/O管理器提出的,再由Windows I/O管理器将操作定位到具体某个文件系统来完成。防水墙安全文档系统将为加密文件提供实时的,透明的加密/解密服务。第三章 系统工作原理： 透明加解密技术是一种革命化的加解密技术，它不同于传统的加解密技术，而是直接运行在操作系统内核中，动态地支持加密文件,将安全性和方便性完美地结合在一起。,也必须改变文件的内容，只有这样才能起到保护作用。 革命性的是透明化功能。,当用户使用加密文件时，可以不进行解密，而让软件透明化地自动支持它。。。 : 然而在右图中，基于。 。 WaterBox?7.2R5扩展版系统由三部分组成，防水墙服务器（WaterBox Server）、防水墙控制台（WaterBox Console）和防水墙客户端（WaterBox Client），支持多级部署。 图1 WaterBox?7.2R5 体系结构示意图 防水墙服务器 防水墙服务器，包括服务器端软件、支持数据库和授权硬件。建议在专用主机上安装防水墙服务器。支持操作系统为Microsoft Windows 2000、Windows XP、Windows Server 2003系列，推荐Windows 2000 Advanced Server版本。防水墙服务器以Micros