企业文件传输系统用户手册资料.pdfVIP

企业文件传输系统用户手册 企业文件传输系统 用户手册 东南融通 文件传输产品组 2009-1-23 企业文件传输系统用户手册 1 企业文件传输系统简介 随着业务的发展，企业各系统的大量数据文件 （信息资产）需要通过网络进行传输。这 些信息资产包含了大量的业务数据、客户信息、商业秘密等对企业的业务甚至存亡密切相关 的内容，一旦发生数据泄漏事件，企业不单要承担保密数据本身价值的损失，严重的时候还 会影响企业的声誉和公众形象，并引起法律问题。确保企业的信息资产在传输过程中的安全 意义重大。 企业文件网络传输安全的核心是：身份认证，数据加密和完整性保障。企业文件传输系 统能使企业数据安全、完整、高效的在网络上传输，确保企业信息资产的交换安全。 企业文件传输系统有客户端并发连接数控制，以及服务端总并发数控制。 企业文件传输系统能集成外部程序，通知文件就绪。 企业文件传输系统有完善的统计和审计功能。 企业文件传输系统可支持所有unix 、Linux、windows 操作系统。 企业文件传输系统是企业文件传输安全问题的产品级解决方案。 企业文件传输系统简称eft （The keyword eft is short for enterprise file transmission. ）。 2 eft 原理 2.1 技术原理 节点认证 节点认证 压缩 应用协议 解密 指纹运算 加密 指纹运算 解压缩 应用层 应用进程 指纹校验 指纹校验 处理应用细节 TCP协议 传输层 内核 处理通信细节 IP协议 网络层 以太网协议 链路层 以太网 eft 采用TCP/IP 协议。客户端和服务端建立可靠的，全双工的面向连接的字节流网络链 接，传输应用指令和数据。 企业文件传输系统用户手册 客户端在通过身分认证后，向服务端发送指令和经过压缩和加密的数据，实现文件安全， 高效的传输。数据在通信的两端会经过指纹信息的校验，以确保数据的完整性。 客户端和服务端程序皆用 c 语言开发，应用 socket 进行网络通信，使用 unix/linux /windows 信号量和共享内存实现进程同步和资源共享，使用信号机制控制网络超时，服务 端采用并发服务模式。 加密算法使用RSA 算法，AES 算法，DES 算法，RC4 算法，MD5 算法；压缩算法使 用gzip 算法。 2.2 典型场景进程结构图 以下图示：客户端向服务端上传较大文件时的进程结构原理图。