1、个人收集整理 勿做商业用途安全保险箱项目可行性研究报告一、 序言随着计算机技术的迅猛发展,社会各界对自动化信息系统的依赖性越来越大。Internet的发展,使它迅速成为全球信息交流,信息储备的主要途径。以Internet为代表的计算机信息网络已经开始成为现代社会的重要信息基础设施之一,它将对二十一世纪的政治、经济、教育、科技、军事、环境、能源以及人们的生活和工作方式等产生巨大影响。一个国家信息网络的建设和发展水平将对这个国家的现代化进程产生重要的影响。只有大力推进信息化,发展计算机信息网络及其技术,加速建设我国的信息网络基础设施,才能真正有效地实现我国工业、农业、科技和国防的现代化.网络技术的
2、发展,网络数量和规模的不断扩大,网络安全问题也日益突出,出于各种目的的盗用信息资源、窃取机密信息和攻击破坏网络的事件时有发生。Internet这个开放式系统的安全性问题变得越来越严重。网络安全事关重大,它危及国家政治、经济、文化、军事等各个方面,甚至对国家安全构成威胁。国际传媒关于一些政府,军事和商业等部门的计算机网络或系统遭到网络黑客(Harker)攻击的报道屡见不鲜.中国加入Internet以后,同样也面临着国内外黑客和敌对势力的攻击,轻则信息泄露,重则数据被毁,甚至引起整个系统崩溃,直接威胁着国家和社会的安全。我们在推广和应用INTERNET信息资源的同时,也应努力增强网络的安全性,减少
3、信息被盗或系统崩溃的可能性,增强自身的防范意识.随着我国信息现代化建设的发展,保证网络安全刻不容缓。目前,国内尚缺乏自主开发的检测网络安全的工具,而国外已有很多此类的安全产品,使用国外产品很有可能带来一系列敏感问题。自主研制网络安全分析软件,对于推动我国网络技术的进步和保障网络的安全运行具有十分重要的意义。在技术进步方面,自主研制网络安全分析软件,有助于我们跟踪国际上的先进技。1.1、 技术名称安全保险箱项目1.2、技术持有者相关背景和知识产权情况介绍陈丽英, 张宁,男,29岁,硕士,毕业于中国科学院研究生院计算与通信工程学院。具有近10年的互联网、通信相关工作实践经验。先后任职于亿阳信通、中
4、国移动等大型通信行业企业,多次参与信息产业部安全项目、中国移动全国性通信安全保障项目。对互联网、通信网络信息安全生产需求及应用特点有深刻的理解,多次负责或参与信息安全工具的研究与开发工作和标准制定工作.万洋,男,1。3、技术开发的背景和主要内容介绍,目前的进展情况,技术适用的产品和领域。随着社会的信息化和网络化,以及移动存储和信息交换的日益普及,一个严峻的事实摆在用户的面前:如何确保信息和数据的私密性,既能保证重要信息无法被未授权用户访问和非法窃取,又能确保使用的方便性?无数的单位和个人,都在苦苦寻找一种数据保护的有效方法,在不影响日常的计算机使用习惯的基础上,使重要的文件和数据得到妥善的保护
5、。对于单个文件的保护,众多用户通常采用的方法是对个人文件加密的方法,如对文档进行加密存储。但是,对诸如单个文档进行加密带来的问题是操作的不便,即:在每次打开文件之前都必须输入口令,多个文件则必须输入多次口令。另外,流行的文档和文件加密算法多数掌握在外国政府的手中,在网络传输过程中,重要文件就可能失去了安全保护。因此,流行的应用软件加密不适用于对安全性要求较高的政府部门和保密单位.另一方面,我国经常发生因为台式计算机和笔记本电脑丢失而造成的机内重要信息失密的严重泄密事件,单位、个人机密信息或重要数据丢失事件则更为普遍。因此,无数的单位和个人,都在苦苦寻找一种数据保护的有效方法,在不影响日常的计算
6、机使用习惯的基础上,使重要的文件和数据得到妥善的保护。因此,为了解决数据的加密和存储安全问题,避免发生数据失密事件,需要设计一种强大的数据安全保护系统,确保用户数据在安全性上的万无一失。为了解决数据的加密和存储安全问题,避免发生数据失密事件,需要设计一种强大的数据安全保护系统,确保用户数据在安全性上的万无一失。我们设计和开发安全保险箱系统,可以采用纯软件或者软硬件相结合的方式,对重要文件进行集中保护,既考虑了操作的方便性,又兼顾了安全强度的需要。由于该系统对用户的操作完全是“透明的”,因此具有使用上的简便性,任何用户只需几分钟就可学会该软件的使用方法,而不必关心最为复杂的底层技术细节。因此,该
7、系统对于需要保护重要文件和数据的任何单位和个人来说,有着广泛的使用价值. 文件保险箱设计的核心原理是虚拟磁盘加密技术,所有对机密文件和重要信息进行保护、加密存储功能都是由虚拟磁盘加密技术来完成的。虚拟磁盘加密技术主要由文件保险箱应用程序、虚拟磁盘驱动程序、安全锁驱动程序等软件模块配合安全锁硬件共同实现. 我们产品的典型客户是政府机关、企业、军队、电力等,我们可以以产品的品质、产品的适用性、产品的价格优势来吸引客户。当我们的客户发现我们的产品价格合理,质量稳步提升且考虑周全就会考虑购买我们的产品。该产品的主要适用范围:政府部门,军队、军工企业,电信部门,金融部门,高科技部门,科研单位,事业单位,
8、国营企业,民营企业,对文件保密要求性高的单位和个人.2、项目技术可行性分析2.1、技术开发情况论述:详尽说明技术研发过程 2。2、关键技术、创新点、先进性、有效性和垄断性的论述安全保险箱系统主要是通过磁盘虚拟的方法,将一个大小是几兆至几千兆的不受限制的单一文件,通过底层驱动程序,生成一个单独的逻辑磁盘,用户所有文件的读、写、删除、修改等操作均可以在该逻辑磁盘上进行,而所有用户对该逻辑磁盘中文件的写操作过程会在底层加密磁盘驱动程序的作用下自动执行加密操作,而所有用户对该盘符中文件的读操作过程会在底层加密磁盘驱动程序的作用下自动执行解密操作。而当逻辑磁盘中众多文件在操作结束之后,该逻辑磁盘将被关闭
9、,仍旧恢复为一个保密强度极高的文件,保存在硬盘之中,或者保存在USB盘等存储介质之中.当用户下次需要操作其中的文件时,只需要借助于虚拟磁盘加密系统,将文件打开即可进行读写操作。该系统关键技术是文件系统虚拟设备驱动程序的设计技术、驱动程序核心层的文件加解密技术及密钥传递和保护技术.文件保险箱系统开创性地将文件系统虚拟设备驱动程序的设计技术与加密算法技术进行结合,在底层驱动程序中,实现文件的自动加密和解密。使得用户可以不改变任何的计算机操作和使用习惯,即可对重要文件进行读写操作,而文件的安全性也得到了有效的保护。即使非授权者或窃取者得到了用户的文件,但是,因为无法获取解密文件所需要的硬件(USB加
10、密锁)或应用程序操作口令,从而无法正确读取其中数据。2。3、项目产品的技术性能水平与国内外先进水平的比较l 众多的安全厂商的文件保护思路不一,起步和发展水平不一,文件保护项目的开展和技术水平参差不齐.文件保护技术尚未大幅推广,产品相对较少。l 文件保护产品已由简单的基于单个文件的保护发展为对整个目录和磁盘的保护。但受制于人员和技术力量,各厂家难以实现自己的设计思路,有经验的开发工程师严重不足.因此,多数产品仍停留在对单个文件加密的保护层次之中,虽然单个文件加密保护设计和实施简单,但是用户操作极不灵活。而目录加密则不易适用于如今越来越多的移用办公和网络办公.l 文件加密保护需要强大的技术支撑,例
11、如强大的加密算法,密钥生成和管理方法。但是,其核心工作是一个长期的技术积累过程,必须主要依靠有经验的信息安全设计工程师才能完成.l 目前,文件保护多偏重于某个或某几个方向的技术实现,难以大面积地解决当前文件保护面临的主要问题。所以,用户对已有文件保护产品的认可度不高。2。4、技术成熟性和可靠性论述本项目技术方案是通过对国内外安全保险箱技术进行的对比分析,在前期加密产品软件研究开发成果和技术积累基础上提出并逐步完善的。虽然本项目涉及WDM((Windows Driver Model)设备驱动程序开发技术、加密认证、虚拟磁盘技术中的文件自动加密解密等多项技术,具有相当的技术创新难度,但项目未脱离开
12、发人员的专业范畴。经过一年多的前期开发,我们已突破并掌握其中各项关键技术,并在各方面均显示出了项目的成熟性。(1)经过前期理论研究,已开发出虚拟磁盘技术中的文件自动加密解密、文件清楚功能等多项关键技术,并通过软件编程实现和验证了其正确性,为这些关键技术在本项目中的应用奠定了坚实的基础.(2)本项目技术开发骨干在前期“电子政务审计系统、“防火墙系统”、“基于IPSEC的VPN加密网关、“VPN系统”、“分布式入侵检测系统的设计和实现”等项目开发中,已熟练掌握了大量与安全审计相关的技术,并精通多种开发工具和开发平台(C+ Builder,VC,C+,Oracle,SQL)。这些技术积累可成功应用于
13、本项目的设计和实现之中.技术人员具有长期从事网络安全科研和系统开发经验的优势,发扬团队精神努力攻关,把本项目实施过程中可能遇到的困难和风险在实施方案中一一列举并采取相应措施,防患于未然。总之,整个项目技术路线明晰,开发进展顺利,具有较强的成熟性.我们有理由认为,本项目的技术成熟性和项目开发成功性是有保障的。本项目开发按照软件工程和ISO9001规范进行,以加强软件质量控制,保证项目开发顺利进行.此外,本项目技术管理人员电子政务审计系统”、“防火墙系统”、“基于IPSEC的VPN加密网关”、“VPN系统”、“分布式入侵检测系统的设计和实现等大型软件系统的开发管理工作,具有丰富的项目管理经验.这为
14、本项目顺利实施提供了管理上的可靠保证.本项目的前期产品已在多家单位试用,试用单位认为该前期产品设计思路清晰,用户使用界面友好,功能合理,性能稳定,管理方式灵活,用户可定制部分切合用户需要,与国内外安全保险箱产品相比,具有一定的优势。试用用户就产品的完善提出了进一步的需求和说明.这充分证明了本项目已得到市场的初步认可,在技术上有一定的前瞻性。2。5、该项技术的使用情况资料 3、项目、产品市场调查和需求预测3.1、国内外市场调查和预测l 基于磁盘的文件保护将成为文件保护的主流技术,今后几年,该技术将得到大规模的应用和推广.安全保险箱加密技术在操作系统的底层实施加密解密,操作方便,对用户完全透明。l
15、 将保护功能上,提出对文件保护产品的标准化要求。l 对安全性要求高的部门,文件保护需要采用多因素的加密和认证,也就是采用不可复制的硬件与严密的密钥生成和管理方法进行结合,使用户的文件和数据得到超强的加密保护。l 文件保护能够适用于移动办公的场合,用户只须携带一个存储介质(如USB盘),以及用于身份确认和认证的硬件(小巧的USB钥匙,或指纹识别系统),就可以方便地在任何一个办公地点处理自己的重要文件。即使存储介质丢失,也不会影响文件本身的安全性.3。2、分析本项目产品市场风险的主要因素及防范的主要措施目前,我国网络安全产品市场已进入激烈的竞争阶段,各厂商竞争的主要手段已覆盖了产品、技术、价格、渠
16、道、服务等各个方面。根据对国内生产和销售网络信息安全产品的抽样调查,大多数厂商产品线比较单一,只有少数实力较强的厂商能够同时生产多种产品。产品线单一的厂商主要以信息加密、杀病毒软件为主。从国内发展来看,网络信息安全的主流技术主要是信息加密、安全认证、防病毒等方面.2005年,各网络安全产品价格之争日益激烈,尤其是在国内发展比较成熟的单机的信息安全加密软件市场,表现得最为突出。 在单机版信息安全加密市场中,国内产品的价格基本维持在同样的水平,但高中低端产品之间的价格差异较大。其中针对政府机关的一般在2000元;针对行业用户如电信、金融等的价格在1600左右;而用于教育系统单机版信息安全加密软件的
17、价格则在800元左右。在单机版信息安全加密的渠道建设中,国内厂商占有较大优势。发展代理是大多数厂商渠道建设的核心工作.3.3、末来技术使用者的经营能力、技术更新开发能力、获利能力3。4、技术产品预期经济寿命期目前,与本项目产品技术类似的竞争产品刚刚出现,见到相关报道的产品也只有三四家,故本项目产品正处于从导入期.根据软件产品的一般开发规律:开发一项新型的软件技术需要1至2年的时间,预计在近两年内出现竞争对手的可能性较小;加上我们要对产品对其不断的升级换代,使之更趋于完善,即使未来出现同类技术也不会使本项技术失去经济价值。因此,本项目产品的经济寿命预期为5-8年左右.3.5、同类型产品的单位售价
18、及出售情况 花旗资讯 虎符加密王 产品市场售价是2800元 北京星之春公司 SparKey USB 单机标准版 产品市场售价是1800元3.6、市场占有率及主要竟争对手的技术情况安全保险箱在技术上属于国内领先、功能强大、优势明显,该系统主要对文件系统虚拟设备驱动程序的设计,利用WDM((Windows Driver Model)设备驱动程序开发技术,实现Windows下的文件系统驱动开发,并且在虚拟磁盘驱动程序之中,嵌入能够根据文件读写而自动加密和解密的加密算法;将有效的密钥从应用程序传递给底层的文件系统驱动程序;在驱动程序中实现一次一密,防止非授权者进行破解;高效快速的加密算法,使得底层驱动
19、程序中对文件的读写操作,不会影响用户的使用性能;防止操作系统出现故障时,影响被保护文件的安全性;防止计算机断电及其他故障,影响被保护文件的安全性。在国内具有较强的市场竞争能力。本项目拥有完全自主的知识产权,根据上面经济寿命期的分析,短时间内不易仿造,在近两年内本公司不会遭遇到有力的竞争对手,加上本公司技术研发部将会对软件进行不断的升级换代,使之更趋于完善,产品质量、性能也会逐步提高,并将加大对用户的服务力度,即使未来出现同类技术也不会在短时间内威胁到本项目的市场发展。市场上现有安全保险箱的厂家主要有花旗资讯、北京星之春公司等,产品都是也是避免了用户很多的操作(例如运行程序、输入密码),只要用户
20、记住把重要的文件放置到加密盘即可。加密盘与应用程序无关,即兼容于所有应用程序.用户可以直接编辑加密盘上的文件,在编辑过程中由程序产生的临时文件也将是加密的。但是价格比较昂贵.4、项目实施方案4。1、技术方案论述该系统通过磁盘虚拟的方法,将一个大小是几兆至几千兆的不受限制的单一文件,通过底层驱动程序,生成一个单独的逻辑磁盘,用户所有文件的读、写、删除、修改等操作均可以在该逻辑磁盘上进行,而所有用户对该逻辑磁盘中文件的写操作过程会在底层加密磁盘驱动程序的作用下自动执行加密操作,而所有用户对该盘符中文件的读操作过程会在底层加密磁盘驱动程序的作用下自动执行解密操作。而当逻辑磁盘中众多文件在操作结束之后
21、,该逻辑磁盘将被关闭,仍旧恢复为一个保密强度极高的文件,保存在硬盘之中,或者保存在USB盘等存储介质之中。当用户下次需要操作其中的文件时,只需要借助于虚拟磁盘加密系统,将文件打开即可进行读写操作.4。2、生产(或实施)方案论述本项目实施全过程包括硬件生产、系统软件研发、应用层软件研发、系统调试等,为保证项目实施过程中每一个环节的成功,针对各阶段做了科学、严谨的规划。软件生产严格遵守软件工程的规范;硬件生产采取抓两头,靠协作的方针。即抓住原器件备料和调试验收;中间生产环节依靠协作完成。依靠社会力量,降低生产投资;确保产品质量.上述软件产品生产过程对生产场地没有特殊要求。硬件产品的全部生产原料均采
22、用直接外购和外协加工。4。3、产品营销计划(1)利用多种信息交流形式,进行销售。通过组织召开各种学术会议、学术交流活动、专家研讨等方式,向目标市场推广介绍安全保险箱系统的作用功效,广泛宣传其价值。(2)召开新闻发布会,利用媒体促销。通过媒体的传播,以及广告效应,使市场培育过程尽可能缩短。(3)在信息产业内进行宣传,在各种学术刊物上发表论文,发布技术成果及技术鉴定信息。(4)利用各种社会渠道,培养优秀的销售队伍,实现市场最大渗透。(5)寻求多种合作方式,包括委托专业的销售渠道进行销售。5、项目实施目标6、投资估算、资金筹措 7、经济、社会效益分析7。1、经济效益分析本项目计划再用一年时间全面完成
23、,即从2007年1月至2007年12月。2007年生产线建成后(设备全部购齐),正式大批量生产,年产量可达到1万套,年销售能力0。9万套以上.正式批量生产前的一年半内,可试生产4000套,以销售3500套计算,可实现销售收入175万元.项目名称XYZ虚拟磁盘加密系统年 份2004。6-.122005。1-62005。7-12合 计单价每套500元销量套500套1000套2000套3500套销售收入万元25万元50万元100万元175万元7.2、社会效益分析2005年的有关权威调查显示,被调查的近千家企业中,有90%的公司表示因其网络服务器被病毒袭击而蒙受了很大经济损失。而据来自信息产业部的最新
24、调查显示,2004年国内的网络安全市场增长率接近80%;而2004年中国网络安全市场的总销售额达24。62亿元,增长率为31.47,保持了较高的增长速度,其增长率远远高于中国计算机总体市场8。1的增长率;同时,网络安全市场占IT市场的比例,亦从2003年的1.2上升到2004年的1。4。2004年至2006年的网络安全市场的年复合增长率将达到24.5,远远高于同期9。7的计算机总体市场年复合增长率。预计2006年,网络安全市场规模将达到45。6亿元;同时,网络安全市场占计算机总体市场的比例,将从2003年的1。4%上升到2006年的2。1。近两年我国安全软件的市场增长率均在30%以上;而根据I
25、DC的估计,2004-2007年间中国的信息安全软件市场的年复合增长率将为27。5%,一直明显高于整个软件市场的增长速度.而且从市场细分看,由于涉及到国家安全而得到政府的保护,信息安全软件将是国内软件厂商能够占据优势的三个领域之一(另外两个是财务管理软件和中文信息处理软件).随着我国电脑应用的逐步普及和互联网的高速发展,信息安全保密市场将是一个成长迅速、需求旺盛的软件细分市场。该产品大大有利于我国的信息安全保护。我们产品的典型客户是政府机关、企业、军队、电力等,我们可以以产品的品质、产品的适用性、产品的价格优势来吸引客户.当我们的客户发现我们的产品价格合理,质量稳步提升且考虑周全就会考虑购买我们的产品。8、可行性分析结论该项目可行性报告对项目的实施进度分析科学可行,阶段划分清晰,用款计划清楚,符合项目各阶段的内容;该项目的申报企业有很强的科研开发能力,目前所取得的成果均为自主开发,积累了一定的开发经验,使项目的实施和完成有可靠的保证。
浙ICP备2021020529号-1 | 浙B2-20240490 
