收藏
99key网络版
系统的功能及特点
服务器端主要功能:
服务器端实现用户权限管理的功能,负责管理企业内部的所有用户,主要管理工作包括创建用户、发放证书、分配权限和分发私钥等。具体功能描述如下:
1)证书管理:实现一个内部CA,具有证书管理、发放和注销等功能,管理操作简单、方便;
2)权限管理:设置不同用户对计算机和网络的访问和使用权限,如对主机外设、本地资源、网络共享资源等的访问。在具体管理时,可根据用户实际情况分配不同的权限,如可以访问什么、不能使用什么等;
3)用户管理:为企业员工建立各自的用户账号,根据企业内部结构和部门设置为不同用户分配不同的权限,并提供用户信息的修改和用户账号的注销等功能;
4)钥匙管理:为用户生成电子证书,将用户名称、权限标识、数字证书等信息写入已初始化好的KEY中,用户凭此就可以访问权限允许的计算机和网络资源,并提供KEY的重新发放、回收和挂失等功能;
5)共享文件的管理:限制一些用户对某些重要共享文件的访问;
6)为客户端的用户提供身份认证功能。
客户端主要功能:
客户端提供终端安全控制的功能,借助KEY为终端用户提供安全保障,如加密文件、安全传输Email等,并限制不同权限用户对本地和网络资源的使用。具体功能描述如下:
1)文件加密保护:在本地硬盘上建立用户的文件保险箱,只有合法用户和具有一定权限用户的KEY才能打开文件保险箱,加密文件的密钥存放在KEY中,保密强度高;
2) 文件加密备份:定期备份文件固然重要,但如果备份文件没有加密就相当于给窃密者开了一个后门,通过加密备份有效的保护了重要文件;
3)Email加密传输:对Email进行加密与数字签名,使得非法用户即使闯入他人信箱也无法获取信件的内容,使用数字签名防止有人篡改邮件内容;
4)对电子文档使用数字签名:当用户分发或发布电子文档时,在文档中加入数字签名,这样可以使文档具有完整性、不可伪造性和不可抵赖性。另外,因为单个文档上可以附加多个签名,所以数字签名还可以用来表示您和同事已就文档的最后内容达成一致意见。例如,副经理和经理都可以使用数字签名来表明已经审阅;
5)软件使用控制:限制非授权用户使用某些重要软件;
6)客户端本地资源使用控制:对光驱、软驱、U盘等容易造成信息泄漏的外设进行控制,防止未授权用户非法使用;
7)服务器端共享资源使用控制:自动进行服务器端共享资源的访问认证,防止未授权用户非法访问。
本系统与其他系统的最大不同点是:在实现电子文档安全管理的过程中,把软件和硬件相结合。系统具有以下优点:
1)安全性高,使用硬件进行身份验证的安全性比使用软件要高很多;
2)方便性,便于用户使用,免去用户需要记忆繁琐的密码和进行复杂的软件操作;
3)投资少,系统采用C/S结构,软件和硬件结合的方式使得投资少,且能利用原有的投资。
系统的身份验证借助了基于USB总线的KEY。KEY内部的核心是一块微型晶片,包括由CPU、加密逻辑单元、RAM、ROM、EEPROM和I/O五部分组成一个完整的安全体系。用户数据被放在被加密逻辑单元保护的EEPROM中,COS掩膜在ROM中,以保证代码安全。COS将用户操作过程中生成的密钥放在RAM空间中,掉电后自动丢失,保证安全性。所以,KEY是一种非常安全可靠的存储设备。另外,KEY不仅能够安全存储私有密钥、口令等机密信息,而且内置加密算法程序,完成加/解密运算。因此,KEY是存储私有密钥和数字证书理想介质。
网络版对重要文件加密的同时,还可以根据用户的权限,不同程度的开放给接收文件者。可以做到有的用户只拥有读取的权限,而有的用户则拥有读取、修改、打印等多种权限。这样既达到了防止文件泄密的功能,还达到了公司知识积累和文件共享的目的。在保护企业数据财富的同时,也提高在行业中的竞争能力。
