• <th id="8sx7d"></th>
  • <th id="8sx7d"></th>

  • 經 理:徐金才 15237735796

    電 話:0377-63052188

    服務電話:0377-63052388

    郵 箱:xujc_wanyou@126.com

    地 址:南陽市建設中路巴黎大道商務樓六樓

    當前位置:首頁 >> 方案展示 >> 中國科學院加密系統解決方案

    中國科學院加密系統解決方案

    [來源:原創] [作者:南陽用友軟件] [日期:2021-09-06]

    ?

    ???????????????????????????????????????????????加密專家系統解決方案

    ?

    1. Eguard2013架構分為C/S架構,整個系統分為服務端、管理端和客戶端。

    2. Eguard2013采用驅動層加密技術,加密標準(AES) 確定分組密碼Rijndael為其算法,AES設計有三個密鑰長度:128,192,256位。

    3. 驅動層加密技術主要特點如下:

      1. 穩定性好,兼容性好。

      2. 對于所有應用軟件只需要配置策略,便可加密。

      3. 對于應用軟件不無版本的限制,也就是說應用軟件升級了,加密軟件不一定非要跟著升級,只要操作系統有關系。

      4. 可以加密軟件代碼和數據庫文件,這是應用層加密軟件無法實現的。

      5. 不需要做軟件集成,只需要配置策略,就可以使管理系統,如OA、PDM、ERP等訪問加密過的文件和瀏覽圖紙。

    4. AES算法及其256位的密鑰長度,使凱思加密專家更保險。據美國測試的數據AES的128位密鑰比DES的56位密鑰強度高1021倍。

    5. 全球******的密鑰。加密專家在安裝時不單獨提取網卡的序列號(即 MAC地址),因為網卡序列號(即MAC地址)是可以更改的。防止相關人員在偷取了加密的圖紙后,通過修改自己電腦的網卡號或者直接做個虛擬網卡達到解密的目的。而現在加密專家保險系統安裝的時候提取的是硬盤硬件號和CPU號,再通過一個加密公式,編譯成我們所需要的硬件號。硬盤和CPU硬件號是無法修改的,更加確保了加密資料的保險性。

    6. 支持操作系統Windows7、Nt、2000、2003、Xp、Vista。

    7. 加密的軟件:

    CAD類:AutoCAD、MDT、Inventor等Autodesk系列軟件; Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等國外三維軟件;PICAD(凱思) GS-iCAD(大天)、CAXA(北航)、ZW-CAD(中望)、KM-CAD(開目)、 OpenCAD(英泰)等國產自主二維軟件; PC-CAD(天河)、HM-CAD(大恒)、XT-CAD(艾克斯特)、YS-CAD(宇思)、InteCAD(天喻)等二次開發軟件; Protel等電路板設計系統。

    辦公軟件類:記事簿、寫字板、畫圖、圖片格式、IE網頁、壓縮包;微軟Office系列:Word、Excel、Powerpoint;金山WPS系列:文本文檔、工作表文檔、演示文稿; Photoshop、CorelDraw、3D max等圖片、模型軟件;

    截屏類:限制屏幕截屏、QQ、MSN、foxmai以及其它截屏軟件截屏。

    管理軟件類:OA、PDM、ERP等管理類軟件。

    源程序頭文件、庫文件以及編譯的中間代碼:C、C++、VC、VB、JAVA等等。

    1. 用戶登陸時須正確輸入用戶編號和密碼,可選者自動登陸或不自動登陸。如果沒有正確登陸,整個屏幕受限,無法操作。

    2. 客戶端無法隨意卸載,無法結束進程,無法刪除進程。如果要想卸載客戶端,須登錄客戶端由具有權限的人卸載。

    3. 密級設置。不同部門可以設定不同密級,高密級可以打開低密級的的文件,低密級無法打開高密級的文件。通過密級或不同策略設置可以把部門、人員進行分級管理。

    4. 自動加解密。對于指定的圖紙文件及文檔在保存、另存、新建過程中自動加解密,也可對單個文件進行加解密。

    5. 批量加解密。對于有權限的人員可以進行批量解密;對于每臺計算機上的文件或歷史文件可以通過掃描盤符或文件夾的方式進行批量加密。

    6. 可以對壓縮包進行加解密。

    7. 限制剪切板。禁止通過剪切板從指定的加密應用程序向非加密程序拷貝數據。

    8. 禁止截屏。禁止鍵盤上的截屏軟件、QQ、MSN、以及其它一些截屏軟件禁止截屏。

    9. 計算機綁定。關聯用戶與計算機,確保用戶只能在指定的計算機上使用。

    10. IP綁定。關聯用戶與IP地址,確保用戶只能在指定的IP登錄使用。

    11. 解密申請。設定是否具有審核來自其它用戶解密請求的權限,定制當前解密請求的審核人和接受人。

    12. 離線時間。對于外出筆記本或網絡上任何一臺PC機都可以設定離線時間。外出筆記本設定離線時間可以控制這臺筆記本在指定的時間內可以用,超出所設定的時間筆記本處于癱瘓狀態;在網絡內的PC機設定離線時間主要是為了防止服務器出現問題或網絡不暢不會給客戶端帶來麻煩,即使服務器或網絡中斷在指定的時間內客戶端正常使用。

    13. 指定審核人可以分為頭等審核或多級審核。頭等審核選出的解密人中任何一人都可以完成解密審核;多級審核選出的審核人須按照從上到下的順序才能完成解密審核。審核人在解密審核時可以瀏覽文件,也可以在解密的同時做文件備份。

    14. 文件接受可以由申請人接受,也可以設定頭等接收人、次等接收人和第三接收人等。如果頭等接收人無法完成接收時自動會由次等接收人接收,以此類推。

    15. 用戶管理分為:導入用戶、導出用戶、信息清理。導入用戶可以分為群組、用戶、部門、科室、職務。允許按一定的格式記錄以EXECL的形式導入,加速數據的錄入速度;導出用戶允許將群組、用戶、部門、科室、職務等數據按照EXECL文件格式導出,進行備份或查看;信息清理允許清理沒有使用的部門、科室或職務相關數據進行管理。

    16. 新增群組或新增用戶。軟件實施需要根據企業人員及部門的情況新增群主或用戶。用戶具有用戶編號和用戶名稱,此用戶屬于哪個群組,也就是說此用戶屬于哪個部門。

    17. 用戶角色又分為:系統管理員、群組管理員和普通用戶三類。系統管理員可以通過管理端編輯所有用戶的保險策略和所有信息;群組管理員可以通過管理端編輯群組內的用戶保險策略和所有信息;普通用戶類的所有人均通過設定的保險策略實時加解密文件,均可以通過客戶端修改個人信息。

    18. 導入策略和導出策略。配置好的策略均可以導出備份或備份好的策略導入使用,不用重復配置策略,節省策略配置時間。

    19. 所有配置好的策略都可以存放在策略庫中,需要對哪種軟件進行加密只需在策略庫中選取就可以了。不需要加密的軟件類型的策略永遠放在策略庫中。

    20. 配置策略只需三步:軟件名稱、進程名稱和后綴名稱。

    21. 日志查詢。可以按照用戶編號或用戶名稱查詢某個用戶的各種行為。查詢也可以設定開始和結束時間查詢。把查詢的結果可以導出EXECL表格。

    22. 日志清理。數據庫中的日志可以設定指定的時間自動清理。

    23. 消息清理。對于解密申請、文件授權的網絡消息可以設定指定的時間自動清理,也可以保存到指定的位置。

    24. 密碼修改。客戶端可以修改自己的的初始密碼。

    25. 文件授權。可以像飛鴿和飛秋一樣在局域網內傳送文件。

    26. 打印機控制。可以限制每臺電腦是否使用打印機,無論在公司網絡內還是在公司網絡外都可以限制。以防打印泄密。

    27. U盤控制。用U盤接在公司電腦上拷貝或保存文件。把拷貝或保存到U盤上的文件插到公司任何電腦上能夠正常使用,插到公司以外的電腦上則無法打開,以此來防泄密。

    28. 移動硬盤控制。用移動硬盤接在公司電腦上copy或保存文件。把copy或保存到移動硬盤上的文件接公司任何電腦上能正常使用,接在公司以外的電腦上則打不開。以此來防泄密。

    29. 防拷貝控制。同樣授控的軟件里面的內容可以互相拷貝,受控軟件的內容不能拷貝到非受控軟件里,非受控軟件內容可以拷貝到受控軟件里。<受控軟件指加密的軟件,非授控就是不加密的軟件>

    30. 防黑客竊取。黑客通過互聯網攻破防火墻,進入公司局域網,拷貝走的文件都是打不開的文件。因為我們加過密的文件只能在公司的電腦上才能打開。

    31. 電腦被盜控制。安裝了單機版軟件的電腦被盜之后,文件能打開,只能看,但是不能轉移;安裝了網絡版軟件的電腦被盜之后,所有電腦上的文件都將打不開。也可以設成電腦操作系統都無法啟動。<這里指的電腦被盜是整機被盜,如果只硬盤被竊無論是安裝網絡版還是單機版電腦上的文件都是打不開>

    32. 服務端開機時自動運行,管理端配置完的策略派發后全部存放在服務端的數據庫中。

    33. 一個用戶只能由一臺計算機登錄,如果希望另外一臺計算機登錄,須停掉已經登錄的那臺計算機才可以登錄,并且登錄時須用戶編號和密碼一一對應,否則無法正確登錄。

    34. 支持SQL Server和Access數據庫。

    35. 客戶機實時加解密服務完全在內存中交換進行,不會在硬盤上產生臨時文件.所有服務經過測試***多只占系統2M內存,占CPU使用率的百分之四

    36. 專一的老板端,所有加密過的文件,只要在老板的機器上打開,自動解密。

    37. PDM上傳到服務器上的加密文件如果要希望自動解密,凱思可以提供專門的控件供PDM調用,PDM只要一調用此控件,加密過的文件便可解密。

    38. 給上下游客戶的文件,不需要安裝客戶端,在指定的時間內只能看,超出指定的時間自動失效。

    39. 對于幾千點的集團客戶,安裝地點又分散,凱思下個版本提供只安裝服務端,客戶端只需要輸入IP,自動安裝客戶端。

    40. 運行環境(推薦配置)

    加密專家系統主要由管理端和客戶端組成,外加一臺數據庫服務器。

    數據庫服務器

    硬件需求: P41.8G以上,256MB內存(推薦512MB以上),20G以上硬盤,10/100/1000MB自適應網卡;

    操作系統: Microsoft? Windows 2000 Pro/Ser/Adv/Adv Ser;

    ????????????? Microsoft? Windows XP SP2(SP1不能運行SQL SERVER企業版);

    ????????????? Microsoft? Windows 2003;

    ??? 數據庫:?? Microsoft? SQL SERVER /ACCESS

    ??? 管理機

    硬件需求: P41.8G以上,256MB內存(推薦512MB以上),20G以上硬盤,10/100/1000MB自適應網卡;

    ??? 操作系統: Microsoft? Windows 2000 Pro/Ser/Adv/Adv Ser;

    ??????????????????????? Microsoft? Windows XP SP1/SP2(推薦SP2);

    ?????????????????????? Microsoft? Windows 2003;

    ????????????????? ???? Microsoft? vista。

    ????????????????????? ?Microsoft? Windows 7。

    其它要求: 如果安裝管理機的電腦上有防火墻軟件,須把管理機設置為保險軟件。允許管理機對端口的偵聽(管理機使用的端口號是5005);

    ?? 客戶機

    ???? 硬件需求: P3 700M以上,256MB內存,20G以上硬盤,10/100/1000MB自適應網卡;

    ??? 操作系統: Microsoft? Windows 2000 Pro/Ser/Adv/Adv Ser;

    ????????????????????????? Microsoft? Windows XP SP1/SP2(推薦SP2);

    ?????????????????????? ? Microsoft? Windows 2003;

    ????????????????????? ? Microsoft? vista。

    ??????????????????????? Microsoft? Windows 7。

    ?聯系人:徐金才? 15237735796??????????? 0377—62379898??? 62377689???? xujc_wanyou@163.com

     

    上一頁:河南奇春石油集團有限公司ERP項目規劃方案

    下一頁:河南萬家園控股集團異地組網整體方案(VPN)

    | 首頁 | 公司簡介 | 產品與服務 | 新聞中心 | 方案展示 | 成功案例 | 聯系我們
    友情鏈接:漢都商網  版權所有:南陽宛友軟件有限公司  網站建設南陽漢都商網 豫ICP備19032523號-1 營業執照
    超碰我人人,超碰98人人看,超碰人人按摩