?#22836;?#28909;线:13882237342
企业Q Q: 产品咨询请点这里
?#22836;?#37038;箱:[email protected]
?#22836; Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> 计算机数据安全综合防护系统
网络监控软件下载
上海百络信息技术有限公司-行业信息
计算机数据安全综合防护系统
[时间:2009-03-25]  [文章来源:源自网络]  [作者:master]


    引言?#26680;?#30528;计算机应用的普及,计算机数据安全问题成为了日益突出的问题,特别是在网络环境下,数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁,而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。
    这些问题的完整解决需要多个部分的配合,是目前单纯的杀毒软件、防火墙或其它数据防护产品难以胜任的,因此迫?#34892;?#35201;研发一种具有综合防护能力的计算机数据安全系统。

    一、数据保护的基本原理
    对于数据的保护,?#23616;?#19978;是通过数据冗余方式来实现的,但不同的保护算法,产生的数据冗余程度会有很大的差别,如基于文件的备份方式,如果不使用压缩算法,文件的每个备份?#31361;?#39069;外需要和原文件相同大小的存储空间。
    在现代操作系统中,数据的逻辑存储方式是以文件?#38382;?#36827;行组织和存放的,文件在存储介质?#31995;?#32452;织和结构依赖于具体的文件系统,不同的文件系统在存储介质?#31995;?#32452;织和结构会有不同的?#38382;健?br /> 在计算机中,数据的访问方式主要以文件的?#38382;?#36827;行,但?#37096;?#32469;过文件系统直接存取存储介质?#31995;?#25968;据。

    计算机中数据的组织和存放?#38382;骄?#23450;了在计算机上实现数据保护的基本原理?#22836;?#27861;,从实现的层次上,大致可以分为两大类:

    1.基于文件级的数据保护
    目前市场上主流的?#29992;?#36719;件多数是文件集的数据保护。?#21592;本?#20159;赛通文档安全管理系统CDG为代表。
    基于文件级的数据保护,其算法的实?#31181;?#35201;通过软件进行实现,具体实现的层?#25105;?#33324;位于文件系统的内部或外部,一般以文件为单位对数据进行备份处理,参见图2。

    按照对文件的不同处理方式,可进一步划分为:
    1) 文件同步备份方式
    该保护方式是指在写文件?#20445;?同时写两份或以上,达到实时备份的目的,如双机热备份就属于这种方式。
    该方式在实现上一般位于文件系统的内部,它的主要特点是数据的可靠性高,但实现的难度比大。
    2) 文件异步备份方式
    该保护方式是指在操作系统已经完成文件的写入后,立即或以后将文件拷贝到其它的地方将数据保存起来的方式,是最常用的数据保护方式,如同常使用的数据备份方?#39556;?#23646;于这种方式。
    该方式在实现上一般位于文件系统的外部,它的主要特点是方便灵活,实现简单。

    2.基于存储介质的数据保护
    市场上磁盘级?#29992;?#36719;件,?#21592;本?#20159;赛通磁盘全盘?#29992;?#31995;统DiskSec为代表。
    基于存储介质的数据保护,其算法的实现可通过纯软件或硬件实现,?#37096;?#36719;硬件结合进行实现,如常用的磁盘冗余阵?#20889;?#30424;RAID,其实现方式有基于硬件的RAID卡,也有软件实现的软RAID。具体实现的层?#25105;?#33324;位于存储介质控制器或存储介?#26159;?#21160;程序层中, 由于在这一级别难以获得文件的有关概念,因此其实现基本上均?#28304;?#20648;介质的基本单位为单位进行数据备份,参见图3。

    二、已经实现的?#25165;?#25968;据保护的实现方式和特点

    实现方式
    采用基于文件和基于存储介质的数据保护进行综合实现,充分利用各自的特点,相互取长补短,从而实现既能有效抵御高强度的数据破坏,并能有效地保护用户数据的安全。
    其中基于存储介质的数据保护算法采用数据?#25104;?#26041;式进行实现,主要作用是抵御病毒、恶意程序、误操作等引起的系统的损坏,在系统遭到严重破坏的情况下,保证能够快速还原系统。
    该算法充分利用基于存储介质数据保护所能实现的功能,其突出特点是占用磁盘空间小,保护强度高,系统还原速度快,对系统的性能影响比较小。但获得这些性能是以牺牲用户数据安全性为代价的,因此也决定了这种算法的致命弱点:在还原系统数据的同?#20445;?#23558;用户产生的有用数据也同时还原掉,从而造成用户数据的丢失。
    为了弥补这一算法的缺点并保留该算法的优点,开发了基于文件级的数据保护算法作为该算法的姊妹算法。
    基于文件级的数据保护算法采用文件同步备份算法,可根据用户设置的数据备份策略,实时自动备份用户保存的关键数据文件,提供按文件类?#31361;?#30446;录等多种策略设置方式。该算法的主要特点是对文件进行同步备份,对系统性能的影响比较小,由于用户产生的数据量一般比较少,因此其额外占用磁盘空间比较少。
    实现的角度来看,计算机数据安全综合防护系统主要由图4所示的模块组成。其中网络控制模块和文件进程控制模块编写为驱动程序方式,这样可以实现对系统的完全控制,这两个模块均具有行为识别和控制器双重功能,是整个系统的关键组成部分。网络的监控过滤?#32479;?#24207;行为的监控过?#21496;?#22312;这两个模块中进行。其中文件进程控制模块还承担文件访问控制,动态加解密、关键数据实时自动备份等功能。程序静态还原模块?#32479;?#24207;动态还原模块是用来消除有害程序的两个模块。程序结构静态分析模块?#32479;?#24207;动态分析模块是用来扫描有害程序的两个模块,其中程序动态分析模块还担负程序的自学习功能。程序动态分析模块?#32479;?#24207;动态还原模块在运行时均需要网络监控模块和文件、进程监控模块的配合,这样在万一被分析的程序是有害程序?#20445;?#20854;破坏行为会得到控制,不会对系统造成破坏。知识库主要用来存放各种已知文件的存储格式等静态知识,规则库主要存放通过人工输入或程序自学?#23433;?#29983;的各种控制规则、行为规则等,综合库用来存放程序用到的各种参数?#21462;?#20854;中黑体部分是已经实现完成的模块。


      



     



    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:[email protected]
监控软件-征信网?#29616;? /></a>
		<!--上海网警网络110-->
		<a href=监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-金山云安全?#34892;?#32593;站安全检测 四象登陆
98彩票网手机登录 2013六合彩曾道人玄机 福彩单双大小玩法 我图网能赚钱吗 捕鱼游戏高手教你熟悉掌握捕鱼技巧 重庆时时彩走势 小白赚钱宝典那时烟花 腾讯分分挂机稳定方案 pk10冠亚和11算小稳赢 2019jdb龙王捕鱼网址 甘肃十一选五推荐任三 黄金店现在怎么赚钱 时时彩怎么买稳赚 唐河买辆中巴车赚钱不 西游争霸四海归一预兆 北京pk赛车计划app下载