关键词:
合力天下LINUX防泄密系统概述
Linux具有天生秉承的优势,越来越多的企业转向了Linux的开发和应用。使用Linux操作系统的单位多数都拥有自主知识产权,如果有丝毫的泄露,都会造成巨大的损失。 基于多年的数据防泄漏防护经验,北京合力天下数码信息技术有限公司自主研发了一套运行在Linux平台环境下,防止Linux系统中自主知识产权泄密的产品。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下,对指定类型的代码文件进行实时、透明的加解密。所有通过非法途径获得的数据,都将以乱码文件形式表现。
合力天下LINUX防泄密系统是一款功能强大且易于使用的LINUX文档加密软件产品,该系统采用“驱动层AES智能透明加密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却处于加密状态,如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存。
合力天下LINUX防泄密系统稳定可靠,并且具备良好的可扩展性,能同时满足企业其它应用系统文档加密需求,有效防止数据丢失或泄露,有助于更深入、更全面地实施数据保护,从而确保企业机密数据的高度安全。
合力天下LINUX防泄密系统产品架构
合力天下LINUX防泄密系统采用控制台/服务器/代理(B/S/C)体系:服务器(Server)、客户端代理(Agent)和控制台(Management Console)三部分组成。
M/S/A三部分相互协调工作:管理员通过控制台的WEB浏览器制订灵活的安全策略;安全策略被保存在服务器上;终端计算机上安装的代理主动连接服务器;接收到网络连接后,服务器把制订好的策略下发到该终端计算机;终端计算机代理的安全引擎执行安全策略,进行安全控制。
合力天下LINUX防泄密系统部署模式
合力天下LINUX防泄密系统功能特点
一 驱动层透明加密
针对研发单位,可对JAVA、C、C++ 等各种源代码文件进行透明加密保护;
针对手机、电子书等版权单位,可针对任何需要保护其版权的文档类型进行透明加密保护;
针对办公环境,可对任何文件类型加密。
二 编译加密源代码
针对研发单位,加密的源代码文档无需解密为明文,可直接通过编译进程进行编译。
编译后的Image文件是明文,便于产品的测试与分发。
三 网络通信安全隧道
加密文档(如源代码)需要通过文档版本管理软件(如CVS\\SVN\\GIT)通过网络或文件系统进行集中备份与共享。加密文件系统提供网络安全隧道功能,保护网络通信中的加密文件。
如加密文件需要保存到服务器上,既可以密文存储到服务器上也可以明文存储到服务器上。
如明文存储到服务器上,加密系统的网络安全隧道可与合力天下LINUX防泄密系统服务器数据保护网关联动,实现加密文档在上传到服务器网关自动解密,下载文件时网关自动加密。如此既保障了文档的可靠性、可用性,又保障文档的安全性。
四 进程合法性验证
对进程进行签名认证,验证通过的进程,才是合法进程,才能对加密文件行读写操作。
任何伪造进程的方式都无法读写加密文档。如更改进程名称、SVN多种协议读写加密文件等都无法解密文件。
五 自身安全强保护
系统具有自我保护能力,在自身受到破坏不完整时整个系统依然能够保障数据的安全性。
粘贴/拷贝控制
系统具有防粘贴拷贝能力,不可信进程可以拷贝任何数据到可信进程;但可信进程不允许拷贝数据到任何其它进程,有效防止数据的泄露。
六 文件批量加密
可对明文文件批量加密,针对开源的文件很方便的合并到工程里面。
批量加密流程具有保护机制,防止已经加密的文件再次加密,造成文件的损坏。
七 可离线工作
离线即客户端网络连接不上加密服务器所处的状态,如外出办公等。
加密系统支持离线办公,离线的安全策略为最近一次在线时的文件加密策略。
八 与Windows加密系统兼容
Linux加密系统与Windows加密系统相互兼容:Windows加密的文件在Linux下能够操作,在Linux加密的文件在Windows下能够操作。
合力天下linux防泄密系统加密规则
1.不可信进程规则
不可信进程创建、编辑的文件都是明文文件。
不可信进程读取的加密文件是乱码,不可以使用。
2.可信进程规则
可信进程创建符合加密规则的文件是加密的文件。
可信进程可以透明读写编辑加密文件。
原不加密但符合加密规则文件,一但可信进程进行了编辑,则原文件成为加密文件。
可信进程在未创建、读写加密文件前,创建不符合加密规则的文件是明文的。
可信进程在未创建、读写加密文件前,可以任意编辑明文文件,该文件不被加密。
可信进程一旦创建、编辑了加密文件,则后续创建、编辑的所有文件都是加密的。
3.进程间拷贝粘贴规则
可以自由的从不可信进程中粘贴拷贝文字到可信进程。
可以自由的从不可信进程中粘贴拷贝文字到不可信进程。
可信进程的文字拷贝受到安全保护,禁止随意拷贝文字。
4.编译器进程规则
编译器创建的二进制文件是明文的,可以随意烧到嵌入式设备中。
5.离线加密规则
支持离线文档加密。
离线规则为最近一次上线的文档加密规则。
6.文件批量加密
支持文件批量代码加密转化。
已经加密的文件不会被二次加密。
合力天下LINUX防泄密系统功能表
在创建的目录中新建一个文件,名字为test.txt
在文件中输入“北京欢迎你”,然后保存
执行openssl加密命令
openssl enc -des-ede3-cbc -in test.txt -out JMtest.txt -k 12345678
查看生成的文件JMtest.txt,发现是乱码,说明已经加密成功
然后执行openssl的解密命令
openssl enc -des-ede3-cbc -in JMtest.txt -out test_after.txt -d -k 12345678
查看生成的文件test_after.txit,可以清楚的看到“北京欢迎你”,说明解密成功
如何在linux系统上自动执行任务
HowtoautomatetasksonaLinuxsystem如何在Linux系统上自动执行任务https://www.linux.org/threads/how-to-automate-tasks-on-a-linux-system.4144/Youdon'thavetodothatyourself!Oneofthemaintasksofasystemadministratorisca 查看详情
如何在 Linux 上使用 c++ 中的系统函数
】如何在Linux上使用c++中的系统函数【英文标题】:HowtouseSystemfunctionsinc++onlinux【发布时间】:2014-12-3016:35:21【问题描述】:我是linux新手,我正在学习c++我如何在linux上使用system("")像系统(“颜色4a”);我如何在linux上使用它... 查看详情
如何在 Windows 和 Linux 系统上使用 Avalonia 框架处理系统关闭事件?
】如何在Windows和Linux系统上使用Avalonia框架处理系统关闭事件?【英文标题】:HowtohandlesystemshutdowneventusingAvaloniaframeworkonbothWindowsandLinuxsystems?【发布时间】:2021-06-2909:19:11【问题描述】:我正在使用带有Avalonia框架的C#开发应用程... 查看详情
如何在 Linux 上检测挂起的系统关闭?
】如何在Linux上检测挂起的系统关闭?【英文标题】:HowtodetectpendingsystemshutdownonLinux?【发布时间】:2011-02-1909:58:45【问题描述】:我正在开发一个需要检测系统关闭的应用程序。但是,我还没有找到任何可靠的方法来获取有关此... 查看详情
linux文档怎么加密,用啥办法好
合力天下LINUX防泄密系统概述Linux具有天生秉承的优势,越来越多的企业转向了Linux的开发和应用。使用Linux操作系统的单位多数都拥有自主知识产权,如果有丝毫的泄露,都会造成巨大的损失。基于多年的数据防泄漏防护经验,... 查看详情
如何在 FLTK 中编写面板任务栏以在 Linux 系统上使用
】如何在FLTK中编写面板任务栏以在Linux系统上使用【英文标题】:HowdoIwriteanpaneltaskbarinFLTKforuseonLinuxsystems【发布时间】:2011-05-2715:49:22【问题描述】:我需要用C/C++编写一个小应用程序来实现一个面板任务栏,比如在桌面窗口(... 查看详情
如何在 linux 系统的可执行文件上设置图标(或 .ico 文件)?
】如何在linux系统的可执行文件上设置图标(或.ico文件)?【英文标题】:Howtoseticon(or.icofile)onexecutablefileinlinuxsystem?【发布时间】:2021-02-0810:09:24【问题描述】:我一直在尝试在linux和macOS中的executablefile(.exe)上设置图标。我... 查看详情
如何在运行时检查操作系统版本,例如在 Windows 或 Linux 上,不使用条件编译语句
】如何在运行时检查操作系统版本,例如在Windows或Linux上,不使用条件编译语句【英文标题】:HowtochecktheOSversionatruntime,e.g.onWindowsorLinux,withoutusingaconditionalcompilationstatement【发布时间】:2011-07-0406:29:51【问题描述】:如何确定我... 查看详情
如何在 Windows 10 的 linux 子系统上安装 Ngrok 2.0
】如何在Windows10的linux子系统上安装Ngrok2.0【英文标题】:HowtoinstallNgrok2.0onlinuxsubsystemonWindows10【发布时间】:2018-04-1021:10:51【问题描述】:我正在尝试使用Ngrok在我的Linux子系统(Powershell-->bash)上创建通向localhostwebhook开发工... 查看详情
如何在linux系统服务器上,安装lamp这个php运行环境?
如何在linux系统服务器上,安装LAMP这个php运行环境?如果要准备建一个wordpress网站,大多数的wordpress站长都会选择linux系统的服务器。为什么呢?因为windows系统占用服务器资源特别多,尤其是系统内在;而linux系统就不一样了,它占... 查看详情
如何开启win7系统bitlocker驱动器加密
参考技术A挺简单的,试试看吧:1、点击“开始”,选择“控制面板”。2、在控制面板界面中,选择“系统和安全”。3、在系统和安全界面中,选择“BitLocker驱动器加密”。4、在BitLocker驱动器加密界面中,选择一个要加密的硬... 查看详情
如何在 Linux 上记录内存消耗?
】如何在Linux上记录内存消耗?【英文标题】:HowtologthememoryconsumptiononLinux?【发布时间】:2010-12-2412:04:39【问题描述】:是否有任何现成的解决方案来记录系统启动时的内存消耗?我想将数据记录到简单的文本文件或某个数据库... 查看详情
如何判断 Linux 机器上的目录是不是在 Java 中安装了外部文件系统?
】如何判断Linux机器上的目录是不是在Java中安装了外部文件系统?【英文标题】:HowtotellifadirectoryonaLinuxmachinehasanexternalfilesystemmountedtoitinJava?如何判断Linux机器上的目录是否在Java中安装了外部文件系统?【发布时间】:2018-05-0409:... 查看详情
如何在linux系统上刷抖音(代码片段)
...很多小伙伴,上班刷起来了今天,写一篇教大家如何使用linux刷抖音 抖音入驻PC端之后,其实就是一个终端的网站页面看看我们如何在Linux端,完成搜索、截图、访问网页等等功能一、首先增加一下新yumvim/etc/yum.re... 查看详情
如何在vmware上安装linux系统
呵呵...范围好广。vmware只是在本机上虚拟一个物理机环境。安装linux也需要你一步一步安装相关版安装,ubuntucentos小红帽 等等安装都不相同话说回来,千变不离其宗。等你安装十遍以上任何一个版本,其他的都能自己摸索着... 查看详情
windows系统如何连接linux服务器
参考技术Awindows系统如何连接linux服务器SecureShell(SSH)是由IETF(TheInternetEngineeringTaskForce)制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安... 查看详情
Linux:在连接的 USB 串行加密狗上启动守护程序
】Linux:在连接的USB串行加密狗上启动守护程序【英文标题】:Linux:StartdaemononconnectedUSB-serialdongle【发布时间】:2013-08-3002:25:58【问题描述】:在我的Linux(BeagleBoneBlack上的Angstrom发行版)上,我有一个USB加密狗,它显示为串行端... 查看详情
在ntfs分区上加密的文件夹在重装后无法访问(无法去掉加密)
...夹在重装后无法访问(无法去掉加密)里面有重要资料,请问如何恢复?当时密钥没有备份阿!!!各位大虾救命!!如果不能恢复请问如何删除?能解决,我记得好像听别人说过。先导出你的密钥,然后再加密导入你的密钥。删除的... 查看详情