-
公开(公告)号:CN103684780B
公开(公告)日:2017-02-15
申请号:CN201310548143.1
申请日:2013-11-08
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足,提出一种基于域的电子文档加密方法,对域内所有涉密电子文档进行加密,实现涉密文档加密存储、域内涉密文件透明流转,涉密文件拷贝到域外或上传到互联网无法解析。
-
公开(公告)号:CN103632080B
公开(公告)日:2016-08-17
申请号:CN201310544837.8
申请日:2013-11-06
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法,本发明通过内网数据安全管理机分发USBKey,将需要携带的移动数据文件存储于USBKey的隐藏分区中,并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证,通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制,并对整个使用过程进行安全审计,USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密,可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露;通过系统消息钩子和磁盘控制程序,可以防止用户将USBKey内数据文件通过拷贝或另存为等动作,将数据信息存储于其它介质中。
-
公开(公告)号:CN103684780A
公开(公告)日:2014-03-26
申请号:CN201310548143.1
申请日:2013-11-08
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足,提出一种基于域的电子文档加密方法,对域内所有涉密电子文档进行加密,实现涉密文档加密存储、域内涉密文件透明流转,涉密文件拷贝到域外或上传到互联网无法解析。
-
公开(公告)号:CN103632080A
公开(公告)日:2014-03-12
申请号:CN201310544837.8
申请日:2013-11-06
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法,本发明通过内网数据安全管理机分发USBKey,将需要携带的移动数据文件存储于USBKey的隐藏分区中,并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证,通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制,并对整个使用过程进行安全审计,USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密,可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露;通过系统消息钩子和磁盘控制程序,可以防止用户将USBKey内数据文件通过拷贝或另存为等动作,将数据信息存储于其它介质中。
-
公开(公告)号:CN102984159B
公开(公告)日:2016-03-30
申请号:CN201210515106.6
申请日:2012-12-05
摘要: 本发明公开的是一种基于终端访问行为的安全接入逻辑控制方法及安全接入平台服务器,在安全接入平台服务器端部署有终端访问行为的逻辑控制模块,配置终端访问权限、场景判定参数、点阵区域命令对照表等信息,将终端访问内网资源的各数据包重定向到逻辑控制模块中对应的代理程序中,逻辑控制模块识别终端各种方式访问行为,并加以控制转发或丢弃。本发明的方法在安全接入平台服务器端对终端访问行为进行分类识别FTP、TELNET、SSH等文字命令、RDP图形界面操作及用户自由界面系统操作等,并根据识别的命令及用户权限逻辑控制是否允许执行,简化了资源管理难度,避免各系统重复认证,解决了文字命令、图形界面操作等识别和逻辑控制。
-
公开(公告)号:CN102509032B
公开(公告)日:2014-09-10
申请号:CN201110284627.0
申请日:2011-09-23
摘要: 本发明提供一种基于Windows底层驱动的打印安全监控系统实现方法,涉及计算机软件领域,主要用于监控、管理和审核各种文件的打印。通过建立打印应用服务器和打印数据库服务器,所有网络打印机以网络或USB数据线方式连接打印应用服务器并以共享方式对外服务,用户客户端通过客户端访问控制器连接到共享打印机,提交打印任务到服务器的打印服务程序,打印服务程序将该任务交给封装在windows底层驱动(即打印处理器)中的打印任务监控程序进行处理,并与打印数据库服务器进行信息交互,最后推送给打印机打印。
-
公开(公告)号:CN102984159A
公开(公告)日:2013-03-20
申请号:CN201210515106.6
申请日:2012-12-05
摘要: 本发明公开的是一种基于终端访问行为的安全接入逻辑控制方法及安全接入平台服务器,在安全接入平台服务器端部署有终端访问行为的逻辑控制模块,配置终端访问权限、场景判定参数、点阵区域命令对照表等信息,将终端访问内网资源的各数据包重定向到逻辑控制模块中对应的代理程序中,逻辑控制模块识别终端各种方式访问行为,并加以控制转发或丢弃。本发明的方法在安全接入平台服务器端对终端访问行为进行分类识别FTP、TELNET、SSH等文字命令、RDP图形界面操作及用户自由界面系统操作等,并根据识别的命令及用户权限逻辑控制是否允许执行,简化了资源管理难度,避免各系统重复认证,解决了文字命令、图形界面操作等识别和逻辑控制。
-
公开(公告)号:CN203057192U
公开(公告)日:2013-07-10
申请号:CN201220674640.7
申请日:2012-12-10
摘要: 本实用新型公开了一种跨平台安全审计装置,包括微控制模块、加密卡模块、网络接口模块、GPRS模块、存储模块和指示模块,所述加密卡模块、网络接口模块、GPRS模块、存储模块和指示模块均与微控制模块相连。本实用新型的跨平台安全审计装置,可部署于内网资源机前端,采用证书认证及短信验证等多种方式对接入用户统一身份鉴别和认证,对接入用户访问权限采用RBAC技术统一分配,对所有内网资源访问行为统一由本装置接入,实现密码代填工作简化用户操作复杂度,实现了内网接入用户统一身份认证、统一安全接入、统一权限管理需求,对于应用层可控访问行为启用代理程序进行权限控制同时进行日志记录,对于图形访问行为启用应用中心进行录屏操作。
-
公开(公告)号:CN102509032A
公开(公告)日:2012-06-20
申请号:CN201110284627.0
申请日:2011-09-23
摘要: 本发明提供一种基于Windows底层驱动的打印安全监控系统实现方法,涉及计算机软件领域,主要用于监控、管理和审核各种文件的打印。通过建立打印应用服务器和打印数据库服务器,所有网络打印机以网络或USB数据线方式连接打印应用服务器并以共享方式对外服务,用户客户端通过客户端访问控制器连接到共享打印机,提交打印任务到服务器的打印服务程序,打印服务程序将该任务交给封装在windows底层驱动(即打印处理器)中的打印任务监控程序进行处理,并与打印数据库服务器进行信息交互,最后推送给打印机打印。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.06 秒)