AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控;邮件监控、Webmail发送监视、聊天监控、P2P禁止、流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含TIM/QQ/微信/钉钉等19类聊天记录内容监视功能;

AnyView官方下载1 官方下载1
AnyView官方下载2 官方下载2
Anyview中关村下载 中关村下载
Anyview当下软件园 华军软件园
摘要:数据库安全及数据加密设计,数据加密技术的发展趋势,数据库加密,数据加密,加密数据存取
 
数据库安全及数据加密设计,数据加密技术的发展趋势

一、企业数据库安全及数据加密设计

下面针对一个小型企业的购销系统的安全与保密问题,提出安全系统设计方案,使其具有身份认证、存取权限控制、信息加、解密和密钥管理等功能。购销系统安全结构如图2所示。

1、用户权限控制

系统首先对用户发出的访问请求进行身份和授权认证,具有合法权限的用户才能进入系统操作环境,对数据库进行权限范围内的访问;同时,将认证及访问情况记录在日志中,便于日志审计。安全认证管理流程如图3所示。

对用户Uc的权限a管理采用一个三元授权函数f:U× D×A→(True,False)完成。授权模型为三元组(uc,dc,a),uc,dc,a分别为:按数据库中密文数据不同的安全等级将数据划分为不同的数据类畋,记数据类集合为D,dc∈D;按用户的访问权限将用户划分为不同的用户类Uc,记用户类集合为U,Uc∈U;定义A为授权类型集合(读,写,修改等),权限a∈A。当f(uc,dc,a)=True时表明用户类Uc对数据类Dc有a权限;为False则无权限。

2、 信息存取控制

对数据库中有关表和字段信息的加密、解密采用对称加密算法中的分组密码算法DES实现,使用的密钥为64位,有效密钥长度为56位(有8位用于奇偶校验)。如果要求“强壮”加密,可采用三重DES、IDEA等加密算法。表和字段信息的加/解密控制与删改权限控制的结合及其实施方案如图4所示。

企业数据库安全与加密设计

有关表和字段的密钥由相关人员妥善保管。在查询有关材料的详细信息时,首先要求用户插入相应的密钥盘,用该密钥对密文信息进行解密,变成相应的明文信息,进而显示各表中的信息明文。当用户要求修改有关信息内容时,除了要有该表的密钥之外,还要求用户拥有修改权限,这是通过给有相应权限的人员分配一个修改密钥实现的,该密钥也存放软盘上,验证密钥采用单向函数体制。

3、密钥管理

各存取控制密钥的产生,是利用随机数产生器随机产生40位十进制整数作为密钥。随机选择40位十进制大素数作为模。密钥的分配情况是,身份验证、数据表修改和数据库管理界面的访问控制密钥在系统初始化时产生并分配给用户,各数据表密钥在信息录入时产生并分配给用户。

4、 系统安全性分析

单向函数体制的保密程度是基于有限域中离散对数算法的复杂性。这里,素数模n取40位十进制整数。由于n是保密的,所以猜测,n的计算复杂度(10的29次方),因而用穷举法来破译是不可能的。对于DES算法,由于密钥量n=2的 56次方=7×10的16次方,所以DES算法的安全性已经足够胜任加密要求不是很严格的购销系统了。
小知识之密钥管理

密钥,即密匙,一般范指生产、生活所应用到的各种加密技术,能够对各人资料、企业机密进行有效的监管,密钥管理就是指对密钥进行管理的行为,如加密、解密、破解等等。

二、数据加密技术的发展趋势

除了上述数据加密算法外,近年来还出现了一些新的数据加密算法,其中以1998年6月正式公布的多步加密算法最为著名,但纵观这些新的数据加密算法都是基于上述理论基础的。数据加密技术今后的研究重点将集中在三个方向:

第一,继续完善非对称密钥加密算法;

第二,综合使用对称密钥加密算法和非对称密钥数据加密算法,利用它们自身的优点来弥补对方的缺点;

第三,随着笔记本电脑、移动硬盘、数码相机等数码产品的流行,如何利用加密技术保护数码产品中信息的安全性与私密性、降低因丢失这些数码产品带来的经济损失也将成为数据加密技术的研究热点。

小知识之数据加密

数据加密又称密码学,它是一门历史悠久的技术,指通过数据加密算法和加密密钥将明文文件转变为密文文件,而解密则是通过解密算法和解密密钥将密文文件恢复为明文文件。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对文件加密,实现信息隐蔽,从而起到保护文件的安全的作用。


    时间: 2023-3-21 15:25:42   作者: AnyView(网络警)网络监控软件   点击:

    相关资讯:
[网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密
[网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制
[局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号)
[局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定
[网络监控软件在企业网管中应用实践] 局域网管理和数据加密: 局域网文件加密技术解读,图纸文件自动加密系统
[网络监控软件在企业网管中应用实践] 局域网管理为防止泄露商业秘密,文件加密软件保护数据安全,防止内网泄密系统
[局域网监控互联网管理相关业界法规] 国家测绘局关于加强涉密测绘成果管理工作的通知
[局域网监控互联网管理相关业界法规] 印刷、复印等行业复制国家秘密载体暂行管理办法
[局域网监控互联网管理相关业界法规] 《劳动合同法》保护商业秘密允许竞业限制
[局域网监控互联网管理相关业界法规] 中华人民共和国政府信息公开条例
|  站点地图  |  关于我们  |  友情链接  |  常见问题  |  下载中心  |  购买中心  |  网络监控  |  透明加密  |  上网监控  |  内网监控  |  技术资料  |  产品优势  |  消息发布  |  经营管理  |  监控软件  |
|  邮件监控  |  WebMAIL发送监控  |  流量监控  |  聊天记录监控  |  FTP命令监控  |  屏幕监控  |  网页监控  |  端口限制  |  P2P下载限制  |  ARP防火墙  |  反复制防泄密软件  |  局域网监控  |
|  扩展应用  |  并发连接数限制  |  文件自动备份  |  网络管理  |  网络安全  |  信息安全  |  打印监控  |  USB等硬件限制  |  QQ内容监控  |  上网监管软件  |  封堵电驴  |  限制BT   |  禁止讯雷  |
|  企业网管  |  上网行为审计  |  协议分析  |  TELNET监控  |  应用程序限制  |  监视过滤  |  日志报警  |  聊天限制  |  游戏限制  |  操作审计  |  MSN监控  |  文件监控  |  窗口监视  |  资产管理  |
|  监控工具软件  |  监控产品  |  管理员工上网  |  监控上网  |  控制员工上网  |  屏蔽QQ  |  屏蔽MSN  |  屏蔽聊天软件  |  封堵QQ  |  封堵MSN  |  封堵聊天软件  |  软件产业动态  |  网络技术  |
| 局域网监控  |  流量监控  |  局域网管理  |  窗口限制  |  禁止QQ等发送文件  |  上网管理软件  |  上网行为监控  |  上网行为管理软件  |  内网监控软件  |  文件加密   |  业界法规  |  禁止炒股  |

    Copyright  ©  2000-2024 厦门天锐科技股份有限公司  TEL:0592-2651619 / 13906050680 ;    微信: 15359220936
    EMAIL: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;钉钉: 15359220936
    QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2)

厦门网警网络110  闽ICP备06031865号-2
闽公网安备    闽公网安备 35021102001278号