华御密盾专业版产.pptVIP

谢谢大家！！！ 华御密盾专业版产品介绍 华御信息技术有限公司 实时加解密技术(Real?Time?Encryption/Decryption)是上世纪末开始出现的的一种文件加密技术。这种技术在用户的正常工件中对数据的加解密需求进行实时处理，没有显式的加解密过程，也不产生临时文件。国外早期文献中也称为“On?the?Fly?Encryption/Decryption”，意指其数据“不落地”，是相对传统加密文件必须解密成磁盘上的明文文件才能使用来说的。 　　上世纪九十年代末，微软公司(Microsoft)推出了划时代的Windows 2000操作系统，Windows 2000不但淘汰了之前取得巨大成功的Windows 95/98系统，也进一步巩固了Windows操作系统在PC机上的绝对统治地位。基于NT内核的Windows 2000引领PC机真正进入了32位时代。此后的Windows XP、2003 Server、Vista以及最近的Windows 7操作系统都是基于NT内核。NT内核的操作系统拥有规范的扩展开发层次架构，并引入了过滤驱动的概念，这为操作系统的第三方扩展提供了标准接口。 　　文件是操作系统管理数据的唯一方式，因此文件系统是任何操作系统的重要组成部分，操作系统和应用软件的数据维护都离不开文件系统。Windows 特别为文件系统扩展定义了不同用途的接口以及多个扩展并存时的优先级关系，这种标准为同样采用文件系统扩展技术的不同软件的兼容并存提供了保障（也有些采用这种扩展技术的软件与其它同类软件冲突，主要是没有遵守优先级规范，请参考“文件系统过滤驱动的优先级关系”）。 　　文件系统的扩展技术首先被反病毒软件采用，今天我们熟悉的反病毒软件的实时监控技术就是采用这一技术的成果。通过文件系统扩展监视文件系统的活动，实时扫描正在操作的文件，发现病毒时进行查杀，这就是反病毒软件实时监控技术的原理。实时加解密技术也采用了类似的原理，只不过实时加解密技术有更高的要求，对数据的处理必须真正做到“实时”，因为上层应用请求的数据依赖于实时加解密处理的结果。而反病毒软件的实时扫描并不需要为上层应用提供数据，其行为是独立的，延迟处理或忽略部分文件系统事件一般不影响病毒实时监控。 　　采用文件系统扩展技术可以不影响前台用户的前提下提供软件需要实现的功能，因此成熟的商用工具软件大量采用的文件系统扩展技术。除各种反病毒软件外，实时备份软件、磁盘压缩软件、文件活动监视软件、系统还原软件、虚拟磁盘软件、Direct CD形式的刻录软件等大都采用了这项技术以提高软件运行效率和提供用户透明操作体验。实时加解密技术在提供用户透明操作体验的同时避免了数据在存储介质上反复加解密的过程，解决了传统加解密技术操作繁杂、效率低下的问题，把加密技术的实用性向前推进了一大步。 实时加解密技术 安全区域 在实际应用中，企业的数据实际上是机密数据和非机密数据同时并存的。这样企业的信息数据在逻辑上就分成了两部分，一部分是机密数据，另一部分是非机密数据。防泄密系统一般将机密数据加密存放，而非机密数据则和未使用防泄密系统之前一样以明文形式存在。 安全区域 1机密的文件在员工的电脑上是加密的，但如果这个文件上传到公司服务器就不要密。 　　这是一种典型的需求。有些企业的服务器是锁在机房里的，闲人不能随便进入。因此数据存放在服务器上就如同放进了保险库被认为是安全的，因此没有必要加密。 2从公司服务器上获取的文件，不管是不是加密文件，到达员工的电脑必须是加密的。 密盾专业版充分考虑到这种实际存储需求，从而在企业版中引入了安全区域的概念 从上面的需求分析中看到，安全区域必须解决下面两个问题：　　1）加密数据进入安全区域时自动解密；　　2）数据从安全区域流出时必须落地加密。? 安全区域的定义方式 网络节点方式 　　以IP地址和端口号定义。这样在同一台服务器上可以为不同的服务分别定义。这种方式对于客户机/服务器(C/S或B/S)结构的应用特别有用。如各种SQL Server的数据库应用、采用VSS、CVS、或SVN的版本控制系统、各种OA、ERP、PDM等，只要服务器是以TCP/IP服务端口形式工作的，基本上都可以使用这种定义方式。 特定文件系统目标路径方式 　　这种形式可以指定一个文件系统存储位置作为安全区域。比如：\\MyServer\Shared。加密文件在复制到\\MyServer\Shared下时就自动解密了。当然，如果从\\MyServer\Shared复制文件到客户机，复制到客户机的文件会自动加密。 同机涉密隔离技术 Internet的发明是信息技术乃至人类科技的巨大进步，但科技的进步往往都是双刃剑，对于必威体育官网网址而言，Internet带来