CN104580083A - 一种财务系统提供安全防护的系统和方法 - Google Patents
一种财务系统提供安全防护的系统和方法 Download PDFInfo
- Publication number
- CN104580083A CN104580083A CN201310484586.9A CN201310484586A CN104580083A CN 104580083 A CN104580083 A CN 104580083A CN 201310484586 A CN201310484586 A CN 201310484586A CN 104580083 A CN104580083 A CN 104580083A
- Authority
- CN
- China
- Prior art keywords
- financial system
- financial
- module
- data
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种财务系统提供安全防护的系统和方法。监控模块、访问控制模块、加解密模块、日志记录模块、数据库保护模块。监控模块监控财务系统的打印、复制、截屏、导入/出等操作。访问控制模块控制财务系统数据的复制、打印、另存、截屏等功能。加解密模块对从财务系统导出数据文件进行加密;财务系统导入加密数据文件时,先解密后导入系统。日志记录模块记录财务系统所有操作,记录操作时间、操作类型、操作人等。数据库保护模块:控制财务数据库文件不被删除、拷贝,控制访问财务数据的操作行为。本发明所述的系统和方法,对以文件为信息存储方式的财务系统提供加密防护,防护全面、可扩展性强、安全性高、系统资源占用率低、用户体验好。
Description
技术领域
本发明涉及一种财务系统提供安全防护的系统和方法,基于企业财务系统上应用时,通过Windows操作系统内核驱动、HOOK和加解密技术,可实现对财务系统中信息数据的防护,以避免通过终端进行信息泄露的可能。
缩略语及名词解释:
HOOK:Windows钩子技术
背景技术
随着企业信息化的不断发展,企业通过构建财务信息化系统,方便地为企业用户提供大量财务的信息数据,其中不乏有企业客户财务敏感的信息数据。在使用这些敏感数据时,用户通过计算机接入财务系统,并获取信息数据。财务系统能够在系统内部通过用户帐户管理、用户权限管理,防范数据的泄漏;然而这些财务数据一旦到达用户访问终端(计算机),则不再受控于财务系统的保护,例如用户可通过屏幕复制获取显示在访问终端屏幕上的财务数据,用户可以通过合法的数据下载功能,将财务数据下载至访问终端上存储,等等。因此由于访问终端的接入所引发的财务数据泄露事件频频发生。在终端上仍无有效地防护财务数据的手段和方法。
现有的终端安全软件,都是基于数据存储并指定数据类型(指定的文件格式)安全实现,对于访问财务系统数据所面临的信息泄露问题,存在如下严重缺失:
1、对访问财务系统时的操作无法进行管理。终端在访问财务系统时,财务数据通过网络传输到终端后,并不以文件方式存储,而是直接通过财务软件显示到屏幕上,此时用户可进行例如屏幕拷贝、内容的复制粘贴等手段将财务数据获取。
2、对从财务系统中下载、或导出的数据文件仅进行加密处理,能够有效地防止因丢失造成的信息泄露。然而,因为无法配合信息系统中的权限管理,不能有效地限制下载者的使用权限,可能会造成下载者的越权使用所导致的信息泄露。
附图说明
图1为本发明所述的安全防护系统示意图。
发明内容
本发明提供了一种财务系统安全防护系统和方法,基于企业财务系统在终端上应用时,通过Windows操作系统内核驱动、HOOK和加解密技术,可实现对财务系统中数据的防护,以避免通过终端进行信息泄露的可能。
本发明所述的财务系统在终端上的安全防护系统,可从三个层面防护当终端访问财务系统时的安全。
1.对访问财务系统时的操作进行管理和控制。防止用户进行屏幕复制、浏览的信息数据复制粘贴等操作。
2.对从财务系统中下载、或导出的数据文件进行自动加密处理。
3.对从财务化系统中下载、或导出的数据文件,在使用时进行权限管理。继承信息系统中对用户的权限管理,防止用户滥用、越权等造成的信息泄露。
图1为本发明所述的信息系统在终端上的安全防护系统,其中包括监控模块、访问控制模块、加解密模块、日志记录模块、数据库保护模块。
监控模块:监控财务系统的打印、复制、导入/导出操作。
访问控制模块:针对财务系统,控制对财务系统操作。包括复制粘贴、打印、另存、截屏等。通过日志记录模块记录对财务系统的操作日志。
加解密模块:从财务系统中导出的文件自动加密,根据用户等级设置用户对加密文件的操作权限(例如:只读、修改、另存、打印等功能)。
加密文件可以在安装本系统的安全环境中正常打开,修改。离开安全环境无法打开。加密文件需要导入到财务系统时,导入前自动将加密文件解密成明文,文件导入完成后,删除明文文件。
日志记录模块:记录针对财务系统的操作日志,包括(截屏、另存、拷贝粘贴、打印)以及对打开加密文件记录,针对加密文档的操作(截屏、另存、拷贝粘贴、打印)记录。
数据库保护模块:利用内核驱动技术不允许删除、拷贝财务数据库文件;只允许指定的工具访问财务数据库,防止非法工具连接数据库;只允许数据库备份到指定目录等。从而控制财务数据库安全。
本发明提供一种财务系统提供安全防护的系统和方法,监控模块监控财务系统操作行为,访问控制模块针对财务系统进行操作控制,加解密模块对财务系统的文件操作进行加密解密。日志记录模块记录访问控制模块、记录监控模块和加解密模块的日志、数据库保护模块保护数据库文安全。
具体实施方式:
在财务系统上直接安装,方便简洁。
另外,实现本发明所述系统很重要的一点是安全策略的设定:
1.安全策略规范
安全策略包括以下几项内容:
1)安全等级设定
为满足各种客户对不同安全需求,安全等级有三级:核密,机密,秘密。
2)加密算法设定
通过应用程序可以设定不同加密算法,如DES,3DES,AES,RC4等。
3)密钥设定
通过应用程序可以设定不同密钥,可以设定任何长度的密钥。
Claims (7)
1.一种财务系统提供安全防护的系统和方法,其特征在于该系统运行在操作系统内核对财务系统的安全防护,包括:监控模块、访问控制模块、加解密模块、日志记录模块、数据库保护模块。其中:
A、监控模块监控财务系统的打印、复制、导入/导出等操作。
B、访问控制模块控制财务系统数据的复制粘贴、打印、另存、截屏等功能,防止财务系统数据泄露。
C、加解密模块:从财务系统导出数据文件后,对文件进行加密。
加密的文件只能在安全环境下打开、修改;财务系统导入加密数据文件时,先对加密文件解密,然后将数据导入系统,导入完成后删除解密后的文件。
D、日志记录模块:记录财务系统操作(打印、另存、截屏、复制粘贴)信息,显示日志信息、日志时间、操作类型、操作人等信息。
E、数据库保护模块:对财务系统数据库进行保护:不允许删除、拷贝财务数据库文件;只允许指定的工具访问财务数据库;只允许数据库备份到指定目录等。
2.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于监控模块监控财务提供的操作行为,为访问控制模块执行控制依据。
3.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于,访问控制模块,实现对终端访问财务系统时的操作进行控制。其中访问操作包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容另存为、内容打印操作。
4.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于加解密模块对从财务系统导出的文件进行加密、授权操作。其中授权操作包括授予只读、打印、修改、复制粘贴、还原权限。当加密的数据文件在终端上被打开使用时,访问控制模块对打开的数据文件进行权限控制。
5.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于,日志记录模块,记录财务系统操作包括打印文件、另存、截屏、复制粘贴等信息。
6.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于数据库保护模块,保护财务数据库文件不被删除、拷贝,只能指定的工具访问财务数据库,控制访问工具的操作行为。
7.一种财务系统提供安全防护的系统和方法,其特征在于采用权利要求1-6任一所述之财务系统安全防护和方法。访问控制模块,及时防止从财务系统复制数据,打印数据。对从财务系统下载的文件进行即时加密。对打开的文件禁止复制粘贴、打印、另存等控制。防止从财务系统泄密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310484586.9A CN104580083A (zh) | 2013-10-17 | 2013-10-17 | 一种财务系统提供安全防护的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310484586.9A CN104580083A (zh) | 2013-10-17 | 2013-10-17 | 一种财务系统提供安全防护的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104580083A true CN104580083A (zh) | 2015-04-29 |
Family
ID=53095288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310484586.9A Pending CN104580083A (zh) | 2013-10-17 | 2013-10-17 | 一种财务系统提供安全防护的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580083A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845268A (zh) * | 2016-12-27 | 2017-06-13 | 银江股份有限公司 | 一种面向医疗机构的防止泄露患者隐私的系统及其方法 |
| CN107194279A (zh) * | 2017-05-17 | 2017-09-22 | 太仓埃特奥数据科技有限公司 | 财务运行监控管理系统 |
| CN107766715A (zh) * | 2017-11-24 | 2018-03-06 | 天津中德应用技术大学 | 财务共享安全防护系统 |
| CN108965317A (zh) * | 2018-08-02 | 2018-12-07 | 江苏政采数据科技有限公司 | 一种网络数据防护系统 |
| CN109767516A (zh) * | 2018-12-14 | 2019-05-17 | 北京摩拜科技有限公司 | 日志设置和打印方法、设置和打印设备、及日志系统 |
| CN111324872A (zh) * | 2018-12-17 | 2020-06-23 | 上海擎感智能科技有限公司 | 一种登录记录及操作记录的重定向集中审计方法、系统 |
| CN115221538A (zh) * | 2022-06-24 | 2022-10-21 | 西安宝博企业管理服务有限公司 | 适用于财务数据的加密方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1822014A (zh) * | 2006-03-23 | 2006-08-23 | 沈明峰 | 协同工作环境下涉密文档的保护方法 |
| CN101923678A (zh) * | 2010-07-30 | 2010-12-22 | 武汉天喻信息产业股份有限公司 | 一种企业管理软件的数据安全保护方法 |
| CN101923610A (zh) * | 2009-06-09 | 2010-12-22 | 深圳市联软科技有限公司 | 一种数据保护方法及系统 |
| CN102254124A (zh) * | 2011-07-21 | 2011-11-23 | 周亮 | 一种移动终端信息安全防护系统和方法 |
-
2013
- 2013-10-17 CN CN201310484586.9A patent/CN104580083A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1822014A (zh) * | 2006-03-23 | 2006-08-23 | 沈明峰 | 协同工作环境下涉密文档的保护方法 |
| CN101923610A (zh) * | 2009-06-09 | 2010-12-22 | 深圳市联软科技有限公司 | 一种数据保护方法及系统 |
| CN101923678A (zh) * | 2010-07-30 | 2010-12-22 | 武汉天喻信息产业股份有限公司 | 一种企业管理软件的数据安全保护方法 |
| CN102254124A (zh) * | 2011-07-21 | 2011-11-23 | 周亮 | 一种移动终端信息安全防护系统和方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845268A (zh) * | 2016-12-27 | 2017-06-13 | 银江股份有限公司 | 一种面向医疗机构的防止泄露患者隐私的系统及其方法 |
| CN106845268B (zh) * | 2016-12-27 | 2019-05-24 | 银江股份有限公司 | 一种面向医疗机构的防止泄露患者隐私的系统及其方法 |
| CN107194279A (zh) * | 2017-05-17 | 2017-09-22 | 太仓埃特奥数据科技有限公司 | 财务运行监控管理系统 |
| CN107766715A (zh) * | 2017-11-24 | 2018-03-06 | 天津中德应用技术大学 | 财务共享安全防护系统 |
| CN108965317A (zh) * | 2018-08-02 | 2018-12-07 | 江苏政采数据科技有限公司 | 一种网络数据防护系统 |
| CN108965317B (zh) * | 2018-08-02 | 2021-09-24 | 江苏政采数据科技有限公司 | 一种网络数据防护系统 |
| CN109767516A (zh) * | 2018-12-14 | 2019-05-17 | 北京摩拜科技有限公司 | 日志设置和打印方法、设置和打印设备、及日志系统 |
| CN111324872A (zh) * | 2018-12-17 | 2020-06-23 | 上海擎感智能科技有限公司 | 一种登录记录及操作记录的重定向集中审计方法、系统 |
| CN115221538A (zh) * | 2022-06-24 | 2022-10-21 | 西安宝博企业管理服务有限公司 | 适用于财务数据的加密方法及系统 |
| CN115221538B (zh) * | 2022-06-24 | 2024-01-26 | 西安宝博企业管理服务有限公司 | 适用于财务数据的加密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716354B (zh) | 一种信息系统的安全防护系统和方法 | |
| CN104580083A (zh) | 一种财务系统提供安全防护的系统和方法 | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| JP4667361B2 (ja) | 適応的透過暗号化 | |
| CN100592313C (zh) | 一种电子文档防泄密系统及实现方法 | |
| CN103763313B (zh) | 一种文档保护方法和系统 | |
| US20050114672A1 (en) | Data rights management of digital information in a portable software permission wrapper | |
| CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
| US20150127936A1 (en) | User terminal device and encryption method for encrypting in cloud computing environment | |
| US10164980B1 (en) | Method and apparatus for sharing data from a secured environment | |
| CN104636675A (zh) | 一种数据库提供安全防护的系统和方法 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN115329389B (zh) | 一种基于数据沙箱的文件保护系统及方法 | |
| JP2007011511A (ja) | 情報漏洩防止方法 | |
| CN102215214B (zh) | 基于可选透明加解密的文件保护方法及系统 | |
| CN109063499A (zh) | 一种灵活可配置的电子档案区域授权方法及系统 | |
| KR20030084798A (ko) | 문서보안 시스템 | |
| JP4471129B2 (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
| CN101132275B (zh) | 一种实现数字内容使用权利的安全保护系统 | |
| US10726104B2 (en) | Secure document management | |
| CN106203130A (zh) | 一种基于智能动态驱动层的透明加解密方法 | |
| US8321915B1 (en) | Control of access to mass storage system | |
| CN113407984A (zh) | 一种为数据库提供安全防护的系统和方法 | |
| JP5631251B2 (ja) | 情報漏洩防止方法 | |
| CN105205403B (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 215123, C406, 99 benevolence Road, Suzhou Industrial Park, Jiangsu Province Applicant after: Hui shield information security technology (Suzhou) Limited by Share Ltd Address before: 215123, C406, 99 benevolence Road, Suzhou Industrial Park, Jiangsu Province Applicant before: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |