KGSFTP安全文件服务器.docx
《KGSFTP安全文件服务器.docx》由会员分享,可在线阅读,更多相关《KGSFTP安全文件服务器.docx(18页珍藏版)》请在冰点文库上搜索。
KGSFTP安全文件服务器
KGSFTP安全文件服务器
北京太极英泰信息科技有限公司
目录
1、概述:
1
1.1内部窃密手段分析:
1
1.2目前的防泄密手段分析1
2、产品结构和功能:
2
2.1产品结构:
2
2.2产品功能:
3
3、安全性分析3
4、操作指南4
4.1安装:
4
4.1.1服务器安装4
4.1.2安装客户端:
7
4.2安全文件服务器的操作8
4.2.1管理人员对服务器的操作8
4.2.2客户端操作11
1、概述:
1.1内部窃密手段分析:
事实证明,企业内部的信息泄露,80%来自内部人员窃密。
公司核心的技术资料或其他机密文件,一般都保存在服务器上以及重要人员的计算机上。
根据调查,大量的企业内部窃密人员一般通过下面几个方法来窃取机密信息:
1)通过内部攻击、欺骗等手段,获取到特定权限,登陆服务器,下载资料!
2)通过攻击、非法使用重要人员的计算机,窃取信息!
显然,存放在服务器上和个人计算机上的信息机密性是一个十分重要的问题。
案例一:
某公司市场人员,由于掌握了大量的市场资源,欲出去与他人合伙开公司,所以一直窥视公司的技术资料。
他通过一些黑客攻击工具,找到了服务器的漏洞,获取了服务器的管理权限,下载了大量的资料。
使公司蒙受了巨大的损失。
案例二:
某公司内部人员,受其他公司收买,窃取公司机密资料,该人员通过与技术人员套近乎,收买等手段,获得了技术人员的登陆权限,进而进入公司服务器,窃取大量资料,使公司彻底被竞争对手挤垮。
案例三:
某公司技术人员被公司即将被公司开除,他利用自己的权限,获取了大量技术资料和公司文件,离开后,卖给竞争对手。
在竞争日益激烈的今天,商业间谍犯罪,已经是相当普遍的事实。
作为企业,在充分利用信息化建设的同时,也为商业犯罪带来了便捷。
所以企业应该建立自己完善的内部防御体系,来保障自己的机密信息。
1.2目前的防泄密手段分析
目前一般企业采用下面的方法防止泄密:
1)网络督察:
通过在内网边界增加设备,记录所有进出的数据;
2)安全审计系统:
通过对主机、网络以及服务器的审计和管理,控制并记录计算机的操作行为;例如禁止使用USB外设,禁止打印,文件共享记录,服务器登陆记录等等!
3)个人计算机文件加密系统:
通过对个人计算机上的关键文件文件实现加密处理
4)WIN2K以上操作系统的安全体系:
如域管理等。
我们可以分析现有的防止泄密的手段:
1)网络督察、审计可以在一定程度上防止内部人员窃取信息,但是毕竟这是事后的行为。
即使知道是谁?
什么时候?
窃取了什么资料?
,但是泄密事件已经发生了。
2)个人计算机文件加密系统可以有效的保护个人计算机上的重要信息,但是不能保护文件服务器上的重要信息
3)WIN2K以上操作系统的安全体系,虽然已经达到了美国国防部C2级安全标准,做了大量的身份认证、权限管理和访问控制方面的工作。
但是利用操作系统固有的漏洞,木马等窃取,依然是比较轻松的事情。
问题是:
服务器上的文件怎么办?
内部人员攻击服务器、窃取他人的登陆权限、网络管理人员从服务器上直接COPY怎么办?
显然上面的方法均无法彻底解决!
KGSFTP安全文件服务器采用密码算法的技术,结合KGSFTP数字令牌,一方面解决了服务器登陆权限和个人计算机使用权限的问题,更使保存在服务器上和个人计算机上的信息,全部以密文方式存在,每个密文都有指定的权限,确保只有被授权的人才能解密。
这样,即使窃取到机密信息,也因为没有授权解密,而使机密信息成为一无效文件。
加密并授权解密,是根本的解决之道!
2、产品结构和功能:
2.1产品结构:
安全文件服务器包括:
●KGSFTP桌面安全系统(客户端)
●文件服务器(服务器端)
2.2产品功能:
文件服务器功能模块包括:
公司文件柜、部门文件柜、个人保险箱三个部分。
个人保险箱:
个人保险箱主要保存个人的机密信息,由个人和公司指定的负责人进入和解密文件。
公司文件柜:
公司内部所有人员均可以进入公司文件柜。
公司文件柜内的文件,主要是为了实现文件的共享。
上传到公司文件柜的文件全部是密文,每个密文由上传人员定义一个或多个解密人。
人员进入公司文件柜后,只能看到自己有权查阅(解密)的文件,自己没有权限解密的文件将无法看到,当然也无法解密。
部门文件柜:
部门文件只供部门内部实现文件共享,所有上传到部门文件柜的文件全部以密文方式存在。
只有部门内部的人员才能进入,任何其他部门的人员,即使进入,也无法解密其中的文件。
部门内部人员上传文件的同时,指定一个或多个共享人,只有被指定的共享人才能看到文件,实现文件的下载、解密等操作。
文件在上传时自动授权加密,下载时自动解密
所有对文件的操作,均有完善的审计系统,可以准确地记录所有对文件的操作。
3、安全性分析
1)所有的文件上传到文件服务器上的时候,全部被加密,同时授权可以解密的一个或几个人。
文件成为了密文包!
即使有人攻破服务器或网络维护人员,能下载到这些文件,由于其没有解密权限,文件也是无效的!
2)加密采用数字信封技术,采用对方公钥加密,只有被授权人通过自己的KEY才能解密。
3)用户自己注册,网络管理员也无法获得其权限
4)管理平台操作简单,可以由公司核心人员把握,并通过专门的KEY打开和使用!
5)文件的安全性不依赖服务器或操作系统,仅仅是一把硬件KEY和与之对应的PIN码
4、操作指南
4.1安装:
4.1.1服务器安装
双击kgSFTP.exe
“下一步”
选择“服务器”安装
打开服务器,如下图:
选择文件存储位置:
4.1.2安装客户端:
双击“KGSFTP.EXE”
选择“客户端”安装
打开“客户端”
4.2安全文件服务器的操作
4.2.1管理人员对服务器的操作
管理人员通过管理软件对服务器操作主要有:
部门设立、公司和部门保险箱授权、文件删除、启动服务器等操作。
管理人员需要插入专门的KGSFTP数字令牌才能启动管理平台。
管理员插KEY后进入管理平台(试用版本不需要)
1)部门设置:
通过该界面可以增加/删除部门
2)保险箱授权:
进入用户管理,选中用户后,选择其保险箱权限
3)文件管理
进入文件管理,可以对文件进行删除等操作!
4)启动服务器
4.2.2客户端操作
●打开客户端软件,如下:
●连接,第一次的时候,会提示输入服务器的IP地址。
选择“Y”
进入下面对话框:
输入服务器IP地址:
●注册:
注册通过后,重新登陆:
●登陆:
此时登陆成功,普通用户只有:
公司文件柜、部门文件柜和个人保险箱三个模块
●上传文件
点击“上传”,进入如下界面,选择文件
选择授权
文件开始加密传输:
传输完毕后,如下图:
●下载文件
下载后自动解密
注意:
1)列表中的文件均是你被授权能解密的文件,不能解密的文件是无法看到的。
2)个人保险箱由于不对他人授权,所以不会出现授权列表
3)如果用户只有自己一个人,也不会出现授权列表
●删除文件
用户能删除自己保险箱中的文件,对于其他文件只能由管理人员删除