一种财务系统提供安全防护的系统和方法
【技术领域】
[0001]本发明涉及一种财务系统提供安全防护的系统和方法,基于企业财务系统上应用时,通过Windows操作系统内核驱动、HOOK和加解密技术,可实现对财务系统中信息数据的防护,以避免通过终端进行信息泄露的可能。
[0002]缩略语及名词解释:
[0003]HOOK =Windows 钩子技术
【背景技术】
[0004]随着企业信息化的不断发展,企业通过构建财务信息化系统,方便地为企业用户提供大量财务的信息数据,其中不乏有企业客户财务敏感的信息数据。在使用这些敏感数据时,用户通过计算机接入财务系统,并获取信息数据。财务系统能够在系统内部通过用户帐户管理、用户权限管理,防范数据的泄漏;然而这些财务数据一旦到达用户访问终端(计算机),则不再受控于财务系统的保护,例如用户可通过屏幕复制获取显示在访问终端屏幕上的财务数据,用户可以通过合法的数据下载功能,将财务数据下载至访问终端上存储,等等。因此由于访问终端的接入所引发的财务数据泄露事件频频发生。在终端上仍无有效地防护财务数据的手段和方法。
[0005]现有的终端安全软件,都是基于数据存储并指定数据类型(指定的文件格式)安全实现,对于访问财务系统数据所面临的信息泄露问题,存在如下严重缺失:
[0006]1、对访问财务系统时的操作无法进行管理。终端在访问财务系统时,财务数据通过网络传输到终端后,并不以文件方式存储,而是直接通过财务软件显示到屏幕上,此时用户可进行例如屏幕拷贝、内容的复制粘贴等手段将财务数据获取。
[0007]2、对从财务系统中下载、或导出的数据文件仅进行加密处理,能够有效地防止因丢失造成的信息泄露。然而,因为无法配合信息系统中的权限管理,不能有效地限制下载者的使用权限,可能会造成下载者的越权使用所导致的信息泄露。
【附图说明】
图1为本发明所述的安全防护系统示意图。
【发明内容】
[0008]本发明提供了一种财务系统安全防护系统和方法,基于企业财务系统在终端上应用时,通过Windows操作系统内核驱动、HOOK和加解密技术,可实现对财务系统中数据的防护,以避免通过终端进行信息泄露的可能。
[0009]本发明所述的财务系统在终端上的安全防护系统,可从三个层面防护当终端访问财务系统时的安全。
[0010]1.对访问财务系统时的操作进行管理和控制。防止用户进行屏幕复制、浏览的信息数据复制粘贴等操作。
[0011]2.对从财务系统中下载、或导出的数据文件进行自动加密处理。
[0012]3.对从财务化系统中下载、或导出的数据文件,在使用时进行权限管理。继承信息系统中对用户的权限管理,防止用户滥用、越权等造成的信息泄露。
[0013]图1为本发明所述的信息系统在终端上的安全防护系统,其中包括监控模块、访问控制模块、加解密模块、日志记录模块、数据库保护模块。
[0014]监控模块:监控财务系统的打印、复制、导入/导出操作。
[0015]访问控制模块:针对财务系统,控制对财务系统操作。包括复制粘贴、打印、另存、截屏等。通过日志记录模块记录对财务系统的操作日志。
[0016]加解密模块:从财务系统中导出的文件自动加密,根据用户等级设置用户对加密文件的操作权限(例如:只读、修改、另存、打印等功能)。
[0017]加密文件可以在安装本系统的安全环境中正常打开,修改。离开安全环境无法打开。加密文件需要导入到财务系统时,导入前自动将加密文件解密成明文,文件导入完成后,删除明文文件。
[0018]日志记录模块:记录针对财务系统的操作日志,包括(截屏、另存、拷贝粘贴、打印)以及对打开加密文件记录,针对加密文档的操作(截屏、另存、拷贝粘贴、打印)记录。
[0019]数据库保护模块:利用内核驱动技术不允许删除、拷贝财务数据库文件;只允许指定的工具访问财务数据库,防止非法工具连接数据库;只允许数据库备份到指定目录等。从而控制财务数据库安全。
[0020]本发明提供一种财务系统提供安全防护的系统和方法,监控模块监控财务系统操作行为,访问控制模块针对财务系统进行操作控制,加解密模块对财务系统的文件操作进行加密解密。日志记录模块记录访问控制模块、记录监控模块和加解密模块的日志、数据库保护模块保护数据库文安全。
【具体实施方式】
:
[0021]在财务系统上直接安装,方便简洁。
[0022]另外,实现本发明所述系统很重要的一点是安全策略的设定:
[0023]1.安全策略规范
[0024]安全策略包括以下几项内容:
[0025]I)安全等级设定
[0026]为满足各种客户对不同安全需求,安全等级有三级:核密,机密,秘密。
[0027]2)加密算法设定
[0028]通过应用程序可以设定不同加密算法,如DES,3DES,AES,RC4等。
[0029]3)密钥设定
[0030]通过应用程序可以设定不同密钥,可以设定任何长度的密钥。
【主权项】
1.一种财务系统提供安全防护的系统和方法,其特征在于该系统运行在操作系统内核对财务系统的安全防护,包括:监控模块、访问控制模块、加解密模块、日志记录模块、数据库保护模块。其中: A、监控模块监控财务系统的打印、复制、导入/导出等操作。 B、访问控制模块控制财务系统数据的复制粘贴、打印、另存、截屏等功能,防止财务系统数据泄露。 C、加解密模块:从财务系统导出数据文件后,对文件进行加密。 加密的文件只能在安全环境下打开、修改;财务系统导入加密数据文件时,先对加密文件解密,然后将数据导入系统,导入完成后删除解密后的文件。 D、日志记录模块:记录财务系统操作(打印、另存、截屏、复制粘贴)信息,显示日志信息、日志时间、操作类型、操作人等信息。 E、数据库保护模块:对财务系统数据库进行保护:不允许删除、拷贝财务数据库文件;只允许指定的工具访问财务数据库;只允许数据库备份到指定目录等。
2.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于监控模块监控财务提供的操作行为,为访问控制模块执行控制依据。
3.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于,访问控制模块,实现对终端访问财务系统时的操作进行控制。其中访问操作包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容另存为、内容打印操作。
4.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于加解密模块对从财务系统导出的文件进行加密、授权操作。其中授权操作包括授予只读、打印、修改、复制粘贴、还原权限。当加密的数据文件在终端上被打开使用时,访问控制模块对打开的数据文件进行权限控制。
5.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于,日志记录模块,记录财务系统操作包括打印文件、另存、截屏、复制粘贴等信息。
6.如权利要求1所述的一种财务系统提供安全防护的系统和方法,其特征在于数据库保护模块,保护财务数据库文件不被删除、拷贝,只能指定的工具访问财务数据库,控制访问工具的操作行为。
7.—种财务系统提供安全防护的系统和方法,其特征在于米用权利要求1-6任一所述之财务系统安全防护和方法。访问控制模块,及时防止从财务系统复制数据,打印数据。对从财务系统下载的文件进行即时加密。对打开的文件禁止复制粘贴、打印、另存等控制。防止从财务系统泄密。
【专利摘要】本发明提供一种财务系统提供安全防护的系统和方法。监控模块、访问控制模块、加解密模块、日志记录模块、数据库保护模块。监控模块监控财务系统的打印、复制、截屏、导入/出等操作。访问控制模块控制财务系统数据的复制、打印、另存、截屏等功能。加解密模块对从财务系统导出数据文件进行加密;财务系统导入加密数据文件时,先解密后导入系统。日志记录模块记录财务系统所有操作,记录操作时间、操作类型、操作人等。数据库保护模块:控制财务数据库文件不被删除、拷贝,控制访问财务数据的操作行为。本发明所述的系统和方法,对以文件为信息存储方式的财务系统提供加密防护,防护全面、可扩展性强、安全性高、系统资源占用率低、用户体验好。
【IPC分类】H04L29-06
【公开号】CN104580083
【申请号】CN201310484586
【发明人】周亮, 王松山
【申请人】苏州慧盾信息安全科技有限公司
【公开日】2015年4月29日
【申请日】2013年10月17日