WLH-SFS安全文件网络存储系统提供了一种新型的网络安全文件存储解决方案。系统将需要保护的重要数据和文件存储在专用服务器上，实现多用户在权限范围内的安全访问，实现用户的身份认证、数据的安全存取、安全传输和无损操作。

     系统分为服务器端和客户端。所有文件和数据都存放在服务器端，用户只有通过身份认证后才能对服务器端的文件进行权限范围内的访问。在客户端的用户又可以分为管理员、安全员和普通用户三类。管理员和安全员偏重于管理，普通用户偏重于访问。

    系统特点
    系统使用的是经过裁剪和加固的Linux操作系统，能够防止超级用户对服务进程、内核以及存储区的非授权访问。
    文件的加密/解密和用户的身份认证都在Linux内核进行，提高了稳定性和安全性。
    采用硬件加密卡和先进的128位密钥的加密技术。
    所有加密/解密过程对用户来说完全透明。
    采用硬件备份技术，防止硬件故障导致数据丢失。
    用户操作可跟踪。

    系统功能
    1、双重身份认证
   有的用户都由服务器颁发证书，登入时，验证口令的同时还需验证证书签名，用户的身份认证在Linux内核中进行。
    2、文件加密存储，加密传输
   服务器端文件的加密/解密在Linux内核中进行，提高了稳定性和安全性。采用硬件加密卡和先进的128位密钥加密技术，所有加密/解密过程对用户来说完全透明。
    3、用户管理
    系统中的用户分为管理员、安全员和普通用户三种。管理员和安全员在系统注册时产生，权限分开，相互监督。普通用户由管理员创建，在安全员为其设置权限后才能进行系统访问。安全员在应用层对用户进行分组分级，用户只能在划定的范围内进行其权限允许的操作。
    4、文件管理
    管理员负责文件的创建和删除；安全员管理文件的安全属性（安全级别、访问对象的范围等）；普通用户有对访问权限范围内的文件进行读/写的功能。
    5、数据的一致性检查、备份与恢复
    由数据库中心完成数据的一致性检查、备份和恢复等工作，同时负责存储系统的配置以及用户和文件的属性信息。
    6、日志审计
    系统采用完整的日志审计来对所有操作进行跟踪。任何用户都不具有改动、删除日志的权限。
    7、文件导入功能
    对于原本已有文件服务器的使用单位，本系统提供导入功能，将原有文件系统中的数据导入到本系统中。
    8、自动报警
    当系统中存储的数据量达到一定程度，系统会自动报警提示进行备份。