金融安全軟件
Financial Security Software
加密傳輸平臺

近年來,隨著計算機和網絡技術的迅速發展,越來越多的社會團體、機關、企事業單位建立了計算機網絡,人們更多的將社會活動、辦公以及科研等各個方面活動的重心轉移到了網絡當中,形成了由局域網絡為節點組成的龐大的互聯網絡。在互聯網絡節點之間越來越多的數據交換任務需要完成,以實現計算機軟、硬件資源和信息資源的共享。在互聯網絡這種開放系統中進行數據交換,對于安全級別要求較高的數據,傳輸過程中的數據安全是至關重要的。

網絡數據傳輸安全的核心是通過對數據發送、網絡傳輸、數據接收各個環節中的數據進行加密處理,以達到實現數據安全的目的。保護在公用網絡信息系統中傳輸、交換和存儲的數據的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。而加密技術則是數據傳輸安全的核心。它通過加密算法將數據從明文加密為密文并進行通信,密文即使被黑客截取也很難被破譯,然后通過對應解碼技術解碼密文還原明文

現行行業應用現狀

? 局域網文件復制傳輸

局域網內主機之間復制粘貼來實現文件資源共享,將浪費大量的網絡帶寬,極大程度上影響了網內用戶的工作效率,同時沒有安全控制機制,具有極大的數據泄露風險。

? Internet互聯網遠程基于HTTP、FTP、簡單socket客戶端通信傳輸

采用FTP主要由于它是一個免費的軟件,但是卻忽略了FTP存在很多弊端:傳輸可靠性、傳輸容錯性、管理監控性、安全性、衍生的人力物力成本等。自行編寫socket同樣存在諸多的安全、穩定、效率等問題。最重要的是,在如今病毒黑客橫行的網絡世界中,信息的安全性也得不到保證。

? 依靠移動介質兩次文件轉移傳輸

依靠移動磁盤實現文件的共享,將花費大量的金錢,而文件較大移動磁盤容量不足的情況下會令人極為頭疼,何況移動磁盤是病毒傳播的重要途徑。同時需要相關操作人員手動參與,沒有安全控制機制,具有極大的數據泄露風險。

系統架構圖

系統由安全傳輸系統核心、安全傳輸系統管理端、安全傳輸系統客戶端三部分組成,如下圖:

基礎傳輸模型

 

 

? 廣泛平臺支持

解決異構平臺間通信問題,使異構平臺間的數據傳輸更加便捷。

? 多樣化的傳輸方式

主動被動傳輸,同步異步傳輸,1對N傳輸,N對1傳輸,批量傳輸。豐富的傳輸方式可以匹配大部分文件傳輸場景。如通過利用復數文件批量傳輸功能,可將重要數據備份于異地。

? 高效的傳輸性能

通過壓縮和并發技術,有效利用網絡帶寬資源,具有遠優于傳統FTP的性能。提速20%以上,大幅減低傳輸所需時間。

? 可控的傳輸過程

利用集中監視功能,可以對文件傳輸相關的管理信息及任務信息進行集中管理、監視。通過該功能可對各數據傳輸節點進行有效控制,實現端到端全面監控文件傳輸過程,并支持自動回執確認等??扇∠麄鬏?。

? 完善的安全機制

利用PKI安全認證體系,結合對稱非對稱算法保證文件傳輸的安全性??蓪νㄟ^文件傳輸接收到的數據進行數據的一致性校驗。對對方主機發出的請求,可就源主機節點、目的主機節點提供連接許可。對接收到的文件進行訪問權限設定等。

? 自動化處理,高度的應用集成能力

本系統易于管理,部署和維護的,對于單純的文件傳輸無需二次開發,可無縫集成應用,實現每日發送和接收業務(文件傳輸)自動化直通處理,從而減少工作量。傳輸過程發生異常時可自動重發/恢復文件,或通過后續執行應用程序實現分散環境下的自動化運作等,可降低因文件傳輸處理而產生的開發和運行成本。是行之有效的系統集成解決方案。

? 集中化管理模式

集中化管理模式使本系統可以對各傳輸節點進行集中管理??珊喕芾砉ぷ?,減少工作量。

? 應用的高擴展性

傳輸平臺中的各個傳輸節點,采取模塊化的設計理念,傳輸節點上的業務系統,以及傳輸網絡中的各節點均可以動態調整和擴展,以實現對業務隨需應變的支撐。

解決當前問題的方案主要是指在允許的成本、性能要求下,分析系統實施的可行性,提出功能實現的依據,包括其簡單性,安全性以及經濟可行性。根據可靠、高效、安全的點到點自動化傳輸等要求,提出C/S為系統功能結構,基于點對點的TCP/IP協議理論,結合PKI安全機制,通過Socket套節字連接不同業務節點,實現文件及數據高效可靠傳輸。徹底避免了文件交換過程與外部網絡的接觸,實現快速的文件資源傳輸。并能夠確保內部文件的機密性,能夠在很大程度上有效地提高工作效率。

 

0
COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036