logo资料库

移动存储介质使用管理系统技术白皮书.doc

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:0.17M 资料格式:doc 举报 版权申诉
第1页 / 共12页
第2页 / 共12页
第3页 / 共12页
第4页 / 共12页
第5页 / 共12页
第6页 / 共12页
第7页 / 共12页
第8页 / 共12页
资料共12页,剩余部分请下载后查看
    一、系统概述
    1.1、移动介质使用安全分析
    1.2、软件设计思路
    二、系统结构
    2.1、使用范围
    2.2、软件架构
    三、产品功能
    3.1、访问控制
    3.1.1、外来移动介质策略
    3.1.2、内部移动介质策略
    3.2、身份认证
    3.2.1、杀毒注册
    3.2.2、实名注册
    3.3、安全防护
    3.3.1、外出拷贝
    3.3.2、外出禁用
    3.3.3、口令保护
    3.3.4、适用范围
    3.3.4.1、密级控制
    3.3.4.2、指定计算机控制
    3.3.5、介质防护
    3.4、日志审计
    3.5、三权分立
    四、安全 U 盘
    4.1、概述
    4.2、安全 U 盘的优点
    附录1、产品性能指标
    移动存储介质使用管理系统 移动存储介质管理系统 V2.0 技 术 白 皮 书 武汉先锋创新科技有限公司 第 1页
    移动存储介质使用管理系统 目 录 一、系统概述......................................................................................................... 3 1.1、移动介质使用安全分析........................................................................ 3 1.2、软件设计思路........................................................................................ 4 二、系统结构......................................................................................................... 5 2.1、使用范围................................................................................................ 5 2.2、软件架构................................................................................................ 5 三、产品功能......................................................................................................... 7 3.1、访问控制................................................................................................ 7 3.1.1、外来移动介质策略..................................................................... 7 3.1.2、内部移动介质策略..................................................................... 7 3.2、身份认证................................................................................................ 7 3.2.1、杀毒注册..................................................................................... 7 3.2.2、实名注册..................................................................................... 8 3.3、安全防护................................................................................................ 8 3.3.1、外出拷贝..................................................................................... 8 3.3.2、外出禁用..................................................................................... 8 3.3.3、口令保护..................................................................................... 9 3.3.4、适用范围..................................................................................... 9 3.3.5、介质防护..................................................................................... 9 3.4、日志审计................................................................................................ 9 3.5、三权分立.............................................................................................. 10 四、安全 U 盘..................................................................................................... 11 4.1、概述...................................................................................................... 11 4.2、安全 U 盘的优点................................................................................ 11 附录 1、产品性能指标........................................................................................ 12 附录 2、产品特色................................................................ 错误!未定义书签。 附录 3、国家保密局证书.................................................... 错误!未定义书签。 附录 4、典型案例................................................................ 错误!未定义书签。 第 2页
    移动存储介质使用管理系统 一、系统概述 1.1、移动介质使用安全分析 U 盘、移动硬盘等移动存储设备由于使用灵活、方便,迅速得到普及,几 乎普及到每个人,而且其储存容量也越来越大。 注:下文中提到的移动介质包括(U 盘、移动硬盘、MP3、MP4 等使用 USB 接口具有存储功能的设备。) 目前移动介质大量的被使用,它在军队信息化的过程中迅速得到普及,越 来越多的敏感信息、秘密数据和档案资料都被存贮在移动介质里,但是没有 对移动介质访问、拷贝、使用做保护,这给部队信息资源、涉密单位带来相 当大的安全隐患。 面临的威胁:  外来人员进入本单位,随时可以使用移动介质将机密文件拷贝出去;  内部人员使用移动硬盘将大量机密信息拷贝出去;  无意将移动介质借给他人使用或信息交换互拷时造成机密信息泄露;  存有机密信息的移动介质遗失或被盗导致机密信息泄露;  涉密移动存储设备外出维修时,导致存储在里面的机密文件被泄漏…;  涉密介质的使用缺乏身份认证、访问控制和审计机制;  涉密介质接入非涉密计算机上使用造成泄密;  非涉密介质接入涉密计算机上使用造成窃密;  涉密介质被盗或遗失造成泄密;  涉密介质难以按照密级控制;  涉秘主机中的存储设备(硬盘)没有防范措施造成数据泄密;  移动介质中携带病毒,造成主机感染;  ....。 针对移动介质的管理,在搜集相关调查后需要,应该满足几个基本要求:  外部移动介质不可以接入到所管理的网络中任何一台计算机上使用;  拷贝到移动介质中的资料实现自动加解密,对用户习惯不造成影响;  通过移动介质交换的数据必须是密文,保证数据离开应用环境后不可 用; 第 3页
    移动存储介质使用管理系统  数据交换前必须通过正确的身份认证,如密码认证等方式。  文件外出交互时必须经过相关领导审批,或者通过特殊的中间机才可 以实现数据外带;  移动介质在外出携带时,必须保证文件加密存储;  移动介质的数据在非可信计算机上使用时,如果该计算机联接互联网 文件不可打开;  记录数据交换过程的工作日志,便于以后进行跟踪审计;  未经授权的移动介质,在工作环境中不可用,只有经过授权的移动介 质才能进入到办公环境;  独立涉密单机上的移动介质的安全防护(实名注册/认证/读写策略 /操作信息审记/外出禁用) 1.2、软件设计思路 根据以上思路,上海华御信息技术有限公司研究开发了《移动存储介质 使用管理系统》。《移动存储介质使用管理系统》基于文件系统驱动技术,从 认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对 移动存储介质进行失泄密防护管理,用技术手段实现移动存储设备信息安全 的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。 进不来:非涉密介质接入涉密计算机上不能使用。 拿不走:涉密介质接入非涉密计算机上不能使用。 读 不 懂 : 数 据 始 终 以 密 文 形 式 存 储 在 介 质 上 , 非 授 权 用 户 不 能 解 密,涉密介质丢失不会造成泄密事故。 改不了:数据在涉密介质上存储后,非法用户无法更改数据内容。 走不脱:详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处 可逃 第 4页
    移动存储介质使用管理系统 二、系统结构 2.1、使用范围 《移动存储介质使用管理系统》,提供了完善的解决方案,在应用范围来 说,不仅仅对网络内部的所有计算机控制,还可以对不联网的单机控制,所 以从范围来说《移动存储介质使用管理系统》可以分为网络版和单机版,具 体部署如图 1–1: 2.2、软件架构 图 1-1 《移动存储介质使用管理系统》采用 B/S 设计架构,系统架构如:图 1–3 所示。从图中可以看出,系统由三部分组成:管理控制台、后台数据库、客 第 5页
    移动存储介质使用管理系统 户端。其中登录控制台管理采用 B/S 模式,管理控制台与客户端之间的通讯 采用 C/S 模式。 管理控制台:负责设置客户端的安全策略、查看监控代理的活动状态、 接受客户端上传的报警事件并记入后台数据库以及对历史审计数据的查询以 及报表等。管理控制台主要采用了 JAVA 技术和 Web Service 技术,管理控制 台还包括移动介质注册系统,用来注册移动介质,授权访问计算机。 后台数据库:负责存储日志、审计信息,以方便管理控制台查询相应的 信息,数据库可以是 Oracle 9i 或 Sql 2000 。 客户端:负责执行管理控制台下发的策略,根据相应的策略自动判断是否可 以使用注册的移动介质,同时将相应的日志、审计信息上传到数据库,同时客 户端引擎具有不可发现、不可删除、不可停止等功能,对客户端自身做了防 护。 注:其中管理控制台和后台数据库可以部署在同一台计算机上 第 6页
    移动存储介质使用管理系统 三、产品功能 3.1、访问控制 3.1.1、外来移动介质策略 安装部署《移动存储介质管理系统》后,外来的移动介质插入到安装客 户端的计算机上会提示该移动介质“未注册的移动介质” ,针对未注册的移 动介质管理员可以设置策略, 策略 1:未注册【只读】,只读即外来移动介质可以将数据拷贝到客户端, 但是不可以将客户端的数据拷贝到外来移动介质,相当于对该移动介质设置 为只读权限,这样即方便了外来资料的进入,也增加了内部数据的安全。 策略 2:未注册【禁用】,该策略是软件默认的策略,所外来移动介质插 入到客户端后均不可以使用,虽然可以发现移动介质,但是移动介质里的内 容为空。 3.1.2、内部移动介质策略 内部信任移动介质必需在管理控制台【注册授权】后方可使用。针对注 册后的移动介质并指定使用范围后,管理控制台也可以对注册过的移动介质 设置策略。 策略 1:已注册【读写】 ,设置为读写后,注册过的移动介质插入客户 端可以正常使用,其中将资料拷贝到移动介质后会自动加密,将移动介质中 的数据拷入计算机会自动解密。 策略 2:已注册只【只读】,设置为只读后,即使移动介质注册过,插入 到客户端也会变为只读权限。 3.2、身份认证 上面提到移动介质如果在内部安装客户端的计算机上使用,必需注册授 权,注册授权是为了能识别移动介质对应的责任人,以便在日后的审计中有 相应的信息,同时软件会对注册过的移动介质做保护,防止拷贝到注册介质 中的安全性。 《移动存储介质使用管理系统》提供的注册功能有两项 3.2.1、杀毒注册 第 7页
    移动存储介质使用管理系统 为了有效防护移动介质使用过程中带来的病毒感染,尤其是自动运行类 的病毒如:autorun.exe,在打开移动介质时就会自动运行并感染病毒,所以 系统会自带杀毒注册功能,杀毒注册可以有效的防护 Autorun 类病毒,杀毒 注册过的移动介质可以到对 Autorun 类病毒免疫,其次软件可以配合当前的 杀毒软件进行杀毒表示,只有经过杀毒表示,才能使用,否则会提示未杀毒 注册不可以使用。 3.2.2、实名注册 实名注册会将移动介质与负责人信息如:姓名、部门、电话、移动介质 编号等信息绑定,实名注册后会在注册台生成一条注册信息,信息包括移动 介质的唯一的 ID 号及注册时添加的附属信息,附属信息会在移动介质使用过 程中记录到审计日志里,管理员在查看审计日志时一目了然。 3.3、安全防护 出于安全性考虑,存储在注册介质的资料会进行加密处理,移动介质如 果拿到外部使用时不会得到移动介质里的资料,系统从安全方面考虑,分为 两个版本:【外出拷贝】、【外出禁用】,外出禁用的安全性更高。 3.3.1、外出拷贝 外出拷贝版,注册过的移动介质可以在外部计算机上打开,能够看到移 动介质里存储的文件名称,由于存储在移动介质里的数据做过加密处理,所 以打开相应的文件会以“乱码” 、 “无法打开”的形式显示;如果内部数 据想通过注册过的介质拷贝出去,必需通过上级领导审批才能拷贝出去,同 时为了保护外出文件的安全,当用户在没有安装客户端程序计算机上使用外 出文件时,需首先进行身份认证识别,当认证通过后移动介质会自动判断计 算机是否联接互联网,如果计算机联接互联网数据将无法打开,可有效防止 用户无意将移动介质插入联接互联网计算机上使用造成数据泄密的发生。 3.3.2、外出禁用 外出禁用版,注册过的移动介质不能在外部计算机上打开,打开时会友 情提示【是否格式化】从而得不到移动介质里的数据;如果格式化,移动介 质里的数据将会丢失;如果内部数据想外出,必需通过 “中间机软件”才能 第 8页
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料