| 金融安全软件 Financial Security Software  |
近年来,随着计算机和网络技术的迅速发展,越来越多的社会团体、机关、企事业单位建立了计算机网络,人们更多的将社会活动、办公以及科研等各个方面活动的重心转移到了网络当中,形成了由局域网络为节点组成的庞大的互联网络。在互联网络节点之间越来越多的数据交换任务需要完成,以实现计算机软、硬件资源和信息资源的共享。在互联网络这种开放系统中进行数据交换,对于安全级别要求较高的数据,传输过程中的数据安全是至关重要的。
网络数据传输安全的核心是通过对数据发送、网络传输、数据接收各个环节中的数据进行加密处理,以达到实现数据安全的目的。保护在公用网络信息系统中传输、交换和存储的数据的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。而加密技术则是数据传输安全的核心。它通过加密算法将数据从明文加密为密文并进行通信,密文即使被黑客截取也很难被破译,然后通过对应解码技术解码密文还原明文
Ø 局域网文件复制传输
局域网内主机之间复制粘贴来实现文件资源共享,将浪费大量的网络带宽,极大程度上影响了网内用户的工作效率,同时没有安全控制机制,具有极大的数据泄露风险。
Ø Internet互联网远程基于HTTP、FTP、简单socket客户端通信传输
采用FTP主要由于它是一个免费的软件,但是却忽略了FTP存在很多弊端:传输可靠性、传输容错性、管理监控性、安全性、衍生的人力物力成本等。自行编写socket同样存在诸多的安全、稳定、效率等问题。最重要的是,在如今病毒黑客横行的网络世界中,信息的安全性也得不到保证。
Ø 依靠移动介质两次文件转移传输
依靠移动磁盘实现文件的共享,将花费大量的金钱,而文件较大移动磁盘容量不足的情况下会令人极为头疼,何况移动磁盘是病毒传播的重要途径。同时需要相关操作人员手动参与,没有安全控制机制,具有极大的数据泄露风险。
系统由安全传输系统核心、安全传输系统管理端、安全传输系统客户端三部分组成,如下图:
Ø 广泛平台支持
解决异构平台间通信问题,使异构平台间的数据传输更加便捷。
Ø 多样化的传输方式
主动被动传输,同步异步传输,1对N传输,N对1传输,批量传输。丰富的传输方式可以匹配大部分文件传输场景。如通过利用复数文件批量传输功能,可将重要数据备份于异地。
Ø 高效的传输性能
通过压缩和并发技术,有效利用网络带宽资源,具有远优于传统FTP的性能。提速20%以上,大幅减低传输所需时间。
Ø 可控的传输过程
利用集中监视功能,可以对文件传输相关的管理信息及任务信息进行集中管理、监视。通过该功能可对各数据传输节点进行有效控制,实现端到端全面监控文件传输过程,并支持自动回执确认等。可取消传输。
Ø 完善的安全机制
利用PKI安全认证体系,结合对称非对称算法保证文件传输的安全性。可对通过文件传输接收到的数据进行数据的一致性校验。对对方主机发出的请求,可就源主机节点、目的主机节点提供连接许可。对接收到的文件进行访问权限设定等。
Ø 自动化处理,高度的应用集成能力
本系统易于管理,部署和维护的,对于单纯的文件传输无需二次开发,可无缝集成应用,实现每日发送和接收业务(文件传输)自动化直通处理,从而减少工作量。传输过程发生异常时可自动重发/恢复文件,或通过后续执行应用程序实现分散环境下的自动化运作等,可降低因文件传输处理而产生的开发和运行成本。是行之有效的系统集成解决方案。
Ø 集中化管理模式
集中化管理模式使本系统可以对各传输节点进行集中管理。可简化管理工作,减少工作量。
Ø 应用的高扩展性
传输平台中的各个传输节点,采取模块化的设计理念,传输节点上的业务系统,以及传输网络中的各节点均可以动态调整和扩展,以实现对业务随需应变的支撑。
解决当前问题的方案主要是指在允许的成本、性能要求下,分析系统实施的可行性,提出功能实现的依据,包括其简单性,安全性以及经济可行性。根据可靠、高效、安全的点到点自动化传输等要求,提出以C/S为系统功能结构,基于点对点的TCP/IP协议理论,结合PKI安全机制,通过Socket套节字连接不同业务节点,实现文件及数据高效可靠传输。彻底避免了文件交换过程与外部网络的接触,实现快速的文件资源传输。并能够确保内部文件的机密性,能够在很大程度上有效地提高工作效率。
