Chinasec(安元)桌面云数据安全解决方案

L数据安全现状2-DSE简介3.DSE主要功能4需求及解决方案迅软企业安全管饉软件之DSE 文档加密USB端口控制1实时监视2.DSE简介DSE简介MES? ?:整汁副炖代唤.U£B^口拧制Jld^T作心信"夕牛舌悴珊屯它不俚酬SB銘口进秤实时删.■目AK 期91所有文仲變妙血庖’不会玄査用户JS来曲竝用号博和汁匕机firtmit.商用折阵，吁不知不氓中用尸忖带西栉，自和n條.软仲对于甲户而穴昇滂阴的.是不存测.嗣氐t沟金业网了一am测时承”跚创劃煤护胃谨业宝那n盯砥r产* 却密后的文忤在正證内部顽一切正帚.耳戸配懾制毎业呦3HJU密说I牛,村幵丈件宥那只足乱语枣打不幵,砒了企业nae的安全.DSE簟毋了远黨痙册“晝® 査現心證"的方式.湘石宪JIETK」Hijtdnji.f ,测］的我缈r割翳安芳牺能■世首淫.自点卄蹑远裸设乳，蝇谶鑫尊謝龍f 为ti孚吐单刃EFH誣麦全遂遊犀諳-Wi/jwspa.客户端执行原理图DSE网络架构图3.DSE主要功能主要功能主蔓功能樂型说用对文哑行恃她JM霍删岱沅尽户跚制配no密奥型SfiMierawtlOffi« , WPS, AutoCAD L PDF.却6乐耳机3用代肩卷，怯用坤桂书的处52聊忙吃住詮选.理论上氷碱賂・USB歸克现U腿旗「血叼时床備设帝.代悌側刖1J对仲閘遊番鲁旳拧和如务翩対申曲翳世聲啊申M 口很劄鈕滾总辍强壯「障仏单生肚WI绘.也叫设韵皿£■蚊可TiW.eW.前罚.掘歸□印* OLE.且禹代许忡也耳护制.削腕韻洱部fi阳户抜冥京11求,“理设■枳m.那【了之何可以设蚩編离.it車烯I8E?那CL 9KS控制出吐外冷文將可控圧鞘文皓曲次特聯・需堀5制“」肚逼即惟制川貶券需圧制时倒,迟设豐时何内仍密堂悭H当荷•更却翻又可mwfi?.对枚眼魅别砒的审户可戟慢半堆咖1画，钿邮工荊締配_______ *i今人梯迅「1』種允VFT灯橹烦T人檢武勺■!.咿人■口HHMJ开■改的交科干UH密.文件體的可实> n pJi2KftH击审计对文FHS1T行插舸諭CSL命分柝导翻，以（Wit.4•需求及解决方案问题如何在不影响员工工作的•2*情况下保证文件不外泄？nn文件透明加解密文件透明加密操作界面mrrna 40^*^* T科T—：哑丈世阳世塁」i i| Ht3*V砂叫M矗l珂E詰，-■uTKC："吉”叩和w fl-牛TTUHiLL-£户"4广"得RAWHPA £/g干3仃甲乏厂伽彌iafflairwranfTith.KwrtJ：1til L '一1吋Twrnw±J泊w f ^MAHiK■■:. r.Jfli *L 子艮「”叭甲VORO.E唐ratV- K 沁二w不FHFim于广忙N冊I站瞋埠u "可「-■I：巧叫.町n叱申聞T^FHW\F A>?-17才住应耳远獣t：T吒声衣，己u卞" :£ W 芹SiMJWXrt e*?rt evt»oHim■-』-t ^irnU匸.Tm-JF叮严fr…* TO押鬲f TIT审^r^tnF5mm HI r + -TBitirM4IMI戶.-:世• IT.W f■■钿応,■■#. 11J-■ ^i!Mt 刖C：*■上.*」寸1弐弓丫■泄忙昭變.SIT—v^?u1*fcr-MlUilliHHiUlB h - M- » -rh-* H " H= " t l» ■ JI ；TttKillCTIXtrt<tf T1■ F*=S■电■岭 F 卞 r 申F*T &=*•IL JJ i' 3b.* v ■* i°■* i" ■* x* &* k L-r :i-.1:.J* n ■■M b ■tr ■|a MI|ae ・卜■]:・■ qi-i!5!E-bur=■4JLr■£匸F>«!IVRta-.;ttgLJ客户端导入授权文件申请解密、外发、共享审批流程不通过a审KfflK田批圮H *市批踊二車删；議一轉审at。

深信服桌⾯云aDesk深度解析 对于虚拟化，不少⼈仍旧觉得这是⼀个⾼深莫测的技术，⽽诸如服务器虚拟化、云、桌⾯虚拟化等各种专业术语，也常常把⼈绕得云⾥雾⾥。

但事实上，桌⾯云的概念并⾮那么复杂，深信服桌⾯云产品aDesk，就阐述了桌⾯云产品的“简化”概念。

⾸先，把架构做到三合⼀ 通过对桌⾯云的各项内容进⾏统⼀整合，深信服桌⾯云只包括了三⼤组件：服务器虚拟化管理平台VMS、桌⾯接⼊控制器VDC和aDesk瘦终端。

VMS主要承担服务器底层的虚拟化。

在VMS上可以根据客户需求，⾃⾏加载需要的桌⾯系统版本（windows 7、windows XP）等；VDC则承担着⽤户账号管理和资源分配。

通过VDC的⼀个WEB控制台，就可以把握每个⽤户的所分配的桌⾯资源，还可以进⾏对应的权限控制；aDesk则是⽤户最前端的神器，这个轻巧的⼩盒⼦能够轻⽽易举替代传统的物理主机。

三合⼀的架构，囊括了桌⾯云⽅案组成的所有要件，⽤户只需要根据性能需求，选择相应的硬件服务器和存储设备，轻轻松松完成部署。

其次，具备全⾯的安全认证⽅式和独特的安全技术 深信服桌⾯云在安全认证⽅⾯，可⽀持传统密码、动态令牌、短信认证及USBKey等认证技术，另可根据不同客户需求，提供特定型号（如硬件指纹识别等），为客户量⾝打造安全认证系统； 另外，独有的个⼈盘加密技术，细致考虑到了⽤户私密数据的安全性，⽤户再也不⽤担⼼桌⾯“搬”到了数据中⼼就没有了个⼈隐私，真正做到全⽅位的安全。

最后，⾼效是核⼼竞争⼒ 深信服桌⾯云可以做到更加⾼效，某集团公司计划部署桌⾯云给100多⽤户使⽤。

整个桌⾯云后台搭建只⽤了1天时间，第⼆天便将系统模板调试和⽤户信息导⼊完成，最后⽤了半天进⾏瘦终端和账号信息的分发，整个桌⾯云从搭建到上线只⽤了2.5个⼯作⽇就完成了。

深信服桌⾯云把90%的配置集合在了⼀个web控制台，并且站在⽤户的⾓度进⾏产品功能的合理设计和开发，⼒求以最符合国内客户使⽤习惯的⽅式进⾏展现。

主流国产加密软件测试报告加密软件测试报告2011.6⼀、前⾔随着我公司PDM项⽬的实施，将会⼤⼤提⾼公司的研发效率和⽔平，同时也会产⽣⼤量的图纸、技术⽂档等资料，这些资料对公司来说就是命脉，是我们的竞争砝码，如果这些资料被⾮法流出，将会对我公司造成重⼤的损失，甚⾄会使某些新产品的研制计划夭折，因此加强对图⽂档的保密就变得⾮常重要了。

⽽⽬前信息⽹络⼜⽆处不在，公司的电脑也没有做加强的防护，因此现在的泄密途径很多，⽐如⽤笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出，或者⽤邮件也可以将资料外送，或者通过互联⽹都可以将资料发送到外部。

除了研发资料外，公司其他⼀些资料也是机密的，⽐如我们的财务报表、供应商资料、客户资料、项⽬资料、成本及价格资料等等都是需要保密的。

近⼏年，因为企业机密被泄露⽽导致严重损失的例⼦经常见诸报端、⽹络，所以很多公司都已经开始部署加密软件来保护内部的重要资料，通过把机密⽂件进⾏加密存储，即使⽂件被拷贝带出了，离开了原公司的加密环境是不能打开的。

为提升信息管理⽔准，保障机密电⼦⽂档的安全，我公司也应部署⼀套⽂档安全管理系统，使公司内部的⽂档安全可靠，管理规范。

⽽为了保证重要信息的安全，需要在内部和外部的边界处建⽴起⼀道可靠的⽂档信息安全防线，以使这些重要的数据信息⾃由流动的范围仅限制在公司内部。

⼆、测试说明我公司部署的PDM系统是PTC的Windchill系统，是基于JA V A的B/S架构模式，本次测试主要测试加密软件与Windchill系统的兼容。

经过与PDM的实施⼯程师交流和实际加密的简单测试，最终确定PDM系统的加密原则：PDM服务器不进⾏加密，访问PDM系统的客户端进⾏加密，不装客户端的电脑不允许访问PDM系统。

PDM服务器不进⾏加密是因为Windchill系统⾥⾯有些功能与加密不兼容，如果服务器上存储的⽂档进⾏了加密，Windchill的有些功能将不能使⽤，⽐如缩略图功能，另外还考虑万⼀加密出现问题后，服务器上的⽂档将⾯临失效的危险，因此确定服务器上不进⾏加密；客户端进⾏加密，凡是从PDM系统上下载下来的⽂档都进⾏加密存储，⽤设计软件绘制的图纸进⾏加密存储，检⼊到PDM系统时进⾏解密；上传到PDM系统的⽂档⾃动进⾏解密；因为PDM服务器是明⽂存储的，所以要对访问进⾏控制，不允许没安装加密客户端的电脑进⾏访问。

本文介绍两款CHM文件制作方法。

分别是“CHM制作精灵”和“椰书制造”。

第一步，编辑网页文件。

通过下面的例子来说明：1.在桌面新建一个文件夹命名“练习”；2.在word里编写你的内容，编辑完后另存为网页文件到“练习”文件夹，如下所示：3.继续编辑下一个word文件，保持方式同上。

4.编辑目录文件,打开word，进行如下编辑：Step1：Step2：对2做相同处理。

编辑完后将目录保存到“练习”文件夹，注意还是保存为htm格式。

第二部，制作CHM，分两种方法。

方法1：用“CHM制作精灵”制作。

Step1：打开“CHM制作精灵”选择“练习”文件夹；Step2：点击第三个按钮“编译工程”，确定。

效果如下：方法2：用“椰书制造”制作CHM。

运行完“椰书制造”后，邮件“练习”文件夹点击“open with a。

chmmaker”Step1Step2Step4Step5Step6Step7，确定。

最终效果最后，两种方式结果对比：网页“打包”：第一步启动“CHM 制作精灵”软件；第二步选择你将要打包的网页文件所在的盘符；第三步选择你将要打包的网页文件所在的目录；第四步设置CHM文件标题；第五步（最后一步）编译工程（进入“操作”菜单，点击“编译工程”菜单或直接点击快速工具条），OK！至此你已经完成了网页的“打包”工作。

CHM文件“解包”（CHM文件反编译）第一步启动“CHM 制作精灵”软件；第二步进入“操作”菜单，点击“反编译CHM文件”菜单，弹出对话框；第三步点击按钮指定要反编译的“CHM文件”；第四步点击按钮指定要存放“网页文件”的目录；第五步（最后一步）点击“反编译”按钮，OK！至此你已经完成了CHM文件“解包”工作。

系统菜单1、打开打开已有 HTML Help Workshop 工程文件。

2、退出退出系统。

3、编写目录及索引为 HTML Help Workshop 工程编写目录及索引。

4、编译工程编译HTML Help Workshop工程，并最终生成Html Help文档。