静思机密数据中心(Jingsi Secret Data Center,以下简称JSDC),属于计算机数据存储与安全类别的产品,它面向各类企事业单位,为电子文档、数据服务器提供防主、被动泄密的功能,其中重点是防主动泄密。
本产品需求概要描述为:
* 建立机密信息安全域,安全域包括内、外网中本系统用户登录的终端,专门用于存储机密文件的服务器,其他可以信任的网络IP地址。
* 在安全域内用户可按权限读写机密文件,当文件经主、被动泄密流出安全域,无法正确读取出文件信息。
* 终端用户为本系统付出的效率牺牲最小化。对非机密文件,允许用户自由读写、传递;在不泄露机密信息的前提下,用户可自由使用互联网及计算机IO接口等与外界连接;尽可能实现本系统的通用、易布署、易管理、易维护。
* 对机密文件及本系统的操作,在服务器记录日志,用于安全状况审计,安全风险预警及评估。
* 保障操作系统与本系统良好兼容,稳定运行。
* 经管理员批准,用户可以解密机密文件。
与行业同类产品相比,本产品需要在易用、稳定、安全方面有较大改进。
性能要求:
文件存取及网络性能降低不超过30%
单台服务器额定负载5000客户端
质量约束:
需求符合度:>= 95%
编码规范符合度:>= 90%
内部系统测试缺陷密度:<= 2个/KLOG
Beta版缺陷密度:<= 0.5个/KLOG
解决方案:
Windows RING3与RING0结合的跟踪式透明加解密方案。
涉及技术:
文件过滤驱动
网络中间层驱动
Windows Service
TCP/IP网络通信编程
SQL Server ADO编程
AES加解密算法
浏览器插件
USBKEY身份认证
Windows AD域身份认证
客户端办公界面设计
Web管理界面设计
开发环境:
Visual Studio 2008 Express(VC++)
Windows SDK 6.0
JDK 1.6 + Eclipse Indigo + Tomcat 7.0(Java、JSP、XML、JavaScript/JSON、HTML/CSS+DIV)
SQL SERVER 2005 Express