一、数据安全背景 分析
在现代办公网络中,办公数据的总量远大于业务数据量,没有一个单位能把办公数据都纳入数据库,客户端上总是分散着各种重要的数据。由于没有一种可用技术和可信任的机制对办公数据进行管理和备份,当遇到各种各样的问题导致办公数据丢失时,我们只能感叹和无奈。
• 随着计算机应用的普及,个人微机的硬盘上存放着大量的办公数据,由于安全意识不够,未采取防范和备份措施,数据丢失时将严重影响正常办公。
• 财务、计划、客户、研发、文件等商业秘密或涉密资料的使用和存储需要可靠的技术和措施。
• 单位内部由于分工的不同,数据是相互保密的,希望有一个安全的存储区域。
• 随着办公自动化等业务系统的推行,办公数据逐步被集中到文件服务器上,这些数据对网管人员基本上是透明的,权限的开放也为黑客窃密提供了可能。
• 网络流量捕包等黑客工具可以轻易窃取网络上传输的数据,获得用户名和密码。
• Windows 操作系统为用户提供了方便的网络共享功能,但其脆弱性也导致黑客和病毒频频得手,因此急需一种可靠、安全的信息交换和共享平台。
• 基于广域网、互联网的远程存取移动办公对网络传输及安全存储提出了更高的要求。
可见,重要的办公数据在没有适当防护的情况下,就容易在介质损坏、口令泄露、误操作、病毒感染、非法入侵等情况下被窃取或丢失,因此必须进行安全备份和管理。网剑网络文件保险柜(以下简称 ETIM-NFCS )支持手动和自动备份,并严格保证数据存储备份各个环节的安全。网管人员及客户端都不能看到别人的私有资料,当硬盘损坏或数据丢失时,可以通过个人身份和密码进行数据的恢复,保障用户的信息秘密的同时也保证了数据的安全。
采用 ETIM-NFCS 不仅仅保障办公数据的集中安全存储,也克服了集中存储后资料泄密的担心,方便快速的资料远程存取使移动办公成为可能,同时采用硬件电源冗余、阵列、温感技术,保障了集中存储设备稳定可靠,减少了办公数据的管理和维护投入。 ETIM-NFCS 具备多版本备份、增量备份、压缩备份等网络备份的功能,不失为一种经济、便捷、高效安全的数据安全解决方案。
二、主要功能
网剑网络文件保险柜具有安全存储和数据备份功能,为用户的涉密信息、办公数据、数据库和操作系统提供存储和备份功能,采用传输及存储加密确保数据安全,具有磁盘映射 /web 浏览器,采用双管理员制衡和多级用户管理等先进管理机制 , 支持日志和审计功能,支持可控共享和内部消息即时通等灵活应用。它的具体功能如下:
1 文件备份及管理
本系统为个人 PC 及文件服务器等文件数据信息提供安全和可靠的数据备份。利用客户端软件,支持多种灵活的备份方式:支持多版本备份、支持压缩与非压缩或带口令压缩存储备份、支持手动或全自动备份、支持完全和差量备份。可支持通过专用客户端来进行用户文件的上传、下载管理;并支持文档多种查看方式。具体特点如下:
• 采用多用户独立存储空间模式,实现用户独立操作互不干预。
• 采用经典的 Windows 资源管理器结构方式显示目录和功能,方便用户操作。
• 提供皮肤切换功能,用户可根据心情自由更换软件界面风格。
• 支持多种文件搜索方式,可以按照文件名、文件内容、目录等多种组合模式进行文件搜索。
• 采用多种查看方式查看文件,通过类似 Windows 中的“缩略图”预览模式,方便图片查看。
• 支持文件拖拽上传、下载、移动,方便用户操作。
• 支持多任务操作 , 可同时进行多种操作如上传、下载、移动等。
• 支持大作业文件操作,包括大文件、多文件数据的上传、下载。
• 支持文件的断点续传功能,通过文件校验方式确保文件的完整性。
• 此外还支持系统内 Outlook Express 邮件和地址簿、 QQ 用户数据、收藏夹、我的文档、 MSN 用户数据、桌面的备份和还原。
2 磁盘网络备份
使用 ETIM-NFCS 备份软件可以对磁盘分区进行网络备份。此功能吸取了 Norton Ghost 和 Partition Image 的优点,不仅支持整个磁盘的克隆,而且支持各个分区的克隆。这种灵活性更能适应备份者的需要。
• 支持 GNU/Linux 的文件系统 ext2 、 ext3 、 reiserfs 、 xfs 、 jfs 和 Windows 的 FAT 、 FAT32 、 NTFS 文件系统。
• 支持 GZIP 一般压缩和 bzip2 高强度压缩格式。
• 支持整块硬盘的备份与还原。
• 用户用简单的操作,就可以将数据通过网络传输,备份至保险柜内。
3 数据库备份恢复
通过专用客户端软件实现远程数据库异地备份的功能。
• 提供 Microsoft SQL Server 数据库简便高效的备份策略。
• 支持完全和差量备份
• 支持定时和全自动备份。
如果采用磁盘映射,则全面支持各种数据库的备份,如: Oracle 、 Sybase 、 Informix 、 DB2 、 Myself 等,同时还支持如: VERITAS 的 NetBackup 和 EXEC,EMC 的数据管理系统和 Exchange on Netwin 等其他著名的备份还原软件。
4 安全认证控制
本系统采用数据加密传输、存储技术,通过加密认证方式来确保数据在传输、存储过程的安全。同时屏蔽了系统超级管理员的权限,使系统固若金汤。
• 采用双管理员相互制衡管理机制,修改用户密码和删除用户数据都需要行政管理员认证。
• 具备 IP 地址绑定、 IP 与 MAC 地址绑定、用户与 MAC 地址绑定等复杂的访问控制功能,全面确保用户数据安全性和保密性。可作为各类涉密信息的存储设备。
5 数据集中存储
平台整体功能强大,支持大数量的用户并行读写,可以为企业、网吧、 NC 、 WBT 、无盘工作站等提供可靠和高效的数据存储后台。
• 使用较高级别的 RAID 级别冗余和 HotSpare 来保证数据的高可靠性。
• 基于 TCP/IP 协议的网络备份系统 , 可支持多种网络结构 , 自动负载均衡技术将系统对网络资源的占用降到最低 , 从而实现通过 Internet 的远程异地备份。
• 将分散的桌面系统数据集中备份至安全性更高的服务器存储介质 , 最大限度提高网络用户数据安全性。
• 系统资源占用最小化。系统线程优先级自动调整 , 保证备份系统运行不对用户其它操作造成影响。
• 如果服务器需要进一步扩展空间,可以使用外挂阵列方式。为未来的应用提供足够的扩展空间。
6 安全系统管理 配置
服务器提供系统管理员和审计管理员来管理服务器,系统管理员可以监控系统的状态信息,用户相关操作,设置安全策略。
服务器控制 :
• 支持对磁盘总空间、可用空间、已分配空间的信息查看。
• 支持系统时间查看,并可对系统时间进行修改和同步服务器与本机时间。
• 支持
