涉密計算機及移動存儲介質(zhì)保密

1、涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)技術(shù)白皮書1. 產(chǎn)品的研發(fā)背景根據(jù)國家保密局最新要求，涉密計算機必須配備具有“違規(guī)外聯(lián)監(jiān)控”、“涉密移動存儲介質(zhì)使用管控”和“非涉密信息單向?qū)搿钡裙δ艿膶Ｓ帽Ｃ芊雷o系 統(tǒng)。本項目在通過國家保密局認(rèn)證的“違規(guī)外聯(lián)監(jiān)控系統(tǒng)”和“移動存儲介質(zhì)保 密管理系統(tǒng)”兩個產(chǎn)品基礎(chǔ)上，進一步研發(fā)“無反饋單向傳輸設(shè)備”，并進行系統(tǒng)整合，形成了”涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)”。該系統(tǒng)集中實現(xiàn)阻斷涉密計算機違規(guī)外聯(lián)、防止移動存儲介質(zhì)交叉使用、外 部信息單向?qū)肷婷苡嬎銠C這三方面的功能。 系統(tǒng)能夠有效的解決涉密計算機及 移動存儲介質(zhì)保密管理薄弱、泄密事件高發(fā)的問題，能夠切實

2、解決涉密計算機違 規(guī)連接互聯(lián)網(wǎng)和移動存儲介質(zhì)在涉密計算機與非涉密計算機之間交叉使用引起 的安全保密問題。2. 產(chǎn)品總體設(shè)計2.1設(shè)計目標(biāo)與設(shè)計思想用戶端：實時監(jiān)控涉密計算機通過各種途徑上網(wǎng)的外聯(lián)行為，有非法外聯(lián)時，及 時阻斷網(wǎng)絡(luò)并報警、強制關(guān)機。專用格式的涉密優(yōu)盤讀寫控制和非涉密移動存儲介質(zhì)禁止接入功能。 涉密計算機外圍設(shè)備的嚴(yán)格標(biāo)準(zhǔn)控制、及違規(guī)設(shè)備信息插拔報警。日志信息的收集、發(fā)送以及本機信息的更新與維護多功能導(dǎo)入裝置：多功能導(dǎo)入裝置用于涉密人員導(dǎo)入外部信息和涉密專用優(yōu)盤的接入使 用。既能在物理上切斷涉密信息向傳輸?shù)那?，又能實現(xiàn)外部信息安全 完整地單向?qū)爰吧婷芫W(wǎng)內(nèi)正常的信息交換需求。保密

3、管理中心：統(tǒng)一管理組織結(jié)構(gòu)和責(zé)任人信息。對涉密計算機的注冊、認(rèn)證和管理功能、對涉密專用優(yōu)盤的注冊、認(rèn)證-i -和管理功能。對涉密計算機違規(guī)外聯(lián)告警信息的采集功能、對違規(guī)外聯(lián)日志、設(shè)備控 制日志、設(shè)備違規(guī)日志的組合查詢、統(tǒng)計功能。對聯(lián)網(wǎng)主機提供即時的設(shè)備策略控制，主機信息修改、信息同步、客戶 端程序升級等。數(shù)據(jù)庫狀態(tài)監(jiān)控，數(shù)據(jù)庫空間不足報警，及時了解數(shù)據(jù)庫運行狀態(tài)。外聯(lián)監(jiān)控中心：實時監(jiān)控所有涉密計算機的非法外聯(lián)情況、通過光單向傳輸裝置實現(xiàn)互 聯(lián)網(wǎng)監(jiān)控報警接收服務(wù)器信息到內(nèi)網(wǎng)報警處理服務(wù)器的實時傳輸。接收涉密計算機發(fā)來的外聯(lián)日志。通過地圖監(jiān)控報警，可以即時直觀的查看外聯(lián)情況。2.2產(chǎn)品總體方案設(shè)計

4、根據(jù)國家保密局的要求，結(jié)合相關(guān)保密標(biāo)準(zhǔn)，該項目的總體設(shè)計如下圖所示:涉密網(wǎng)內(nèi)部壞境涉密網(wǎng)內(nèi)部環(huán)境涉密單機聯(lián)網(wǎng)報存處'腹務(wù)器同域兩交*機m向f外聯(lián)線路“欣網(wǎng)監(jiān)控很警按收服務(wù)幽A涉褲優(yōu)盤命別龍導(dǎo)入蕓世涉簾計算機涉密計曹機粉聖更保和部保帑管理端r互聯(lián)網(wǎng)該系統(tǒng)通過互聯(lián)網(wǎng)監(jiān)控中心、保密管理中心、終端安全防護軟件、單向傳輸設(shè)備、 涉密專用U盤，形成一個整體性的解決方案。3. 功能介紹3. 1系統(tǒng)功能結(jié)構(gòu)涉密計算機及移動存儲介質(zhì)保密管理管理系統(tǒng)3.1.1用尸端（1）USB安全接入控制：普通U盤不能接入，涉密U盤經(jīng)授權(quán)后才能接入。（2）接口控制：控制軟盤驅(qū)動器、 光盤驅(qū)動器、1394、Modem串口、

5、并口、 無線網(wǎng)卡、SD卡、打印機、紅外、藍(lán)牙、手機、 PCMCIA磁帶機、網(wǎng)卡等設(shè)備 接口。（3）安全審計：收集審計信息，發(fā)送到服務(wù)器端。審計日志的本地安全保 存，管理員查看。（4）與內(nèi)網(wǎng)通訊服務(wù)通訊，匯報在線狀態(tài)，接收并執(zhí)行安全策略。（5）其它管理功能：安裝、激活、卸載的控制。（6）軟件自保護，防止非法卸載。（7）客戶端程序自動升級功能。3.1.2保密管理中心（1）安全U盤的注冊登記、編輯、查找、刪除。（2）涉密計算機（用戶端）的注冊登記、編輯、查找、刪除。（3）組織結(jié)構(gòu)和責(zé)任人信息的維護。（4）用戶端安全策略管理、在線狀態(tài)顯示、信息同步。（5）下級單位組織信息導(dǎo)入。（6）用戶端審計。（7）

6、統(tǒng)計報表。3.1.3內(nèi)網(wǎng)通訊服務(wù)（1）接收終端軟件發(fā)送的數(shù)據(jù)，保存在數(shù)據(jù)庫中。（2）與管理中心、用戶端交互，傳遞日志策略信息，監(jiān)控在線狀態(tài)。3.1.4互聯(lián)網(wǎng)報警接收服務(wù)器（1）接收外聯(lián)報警信息，通過單向傳輸裝置導(dǎo)入到互聯(lián)網(wǎng)報警處理服務(wù)器。3.1.5互聯(lián)網(wǎng)報警處理服務(wù)器（1）在涉密內(nèi)網(wǎng)中接收處理互聯(lián)網(wǎng)報警接收服務(wù)器發(fā)來的報警日志提供報警日志的查詢，以及實時的地圖顯示、報警3.2主要模塊功能設(shè)計3.2.1用戶端（1）用戶端違規(guī)外聯(lián)的監(jiān)控用戶端外聯(lián)監(jiān)控程序能夠有效的繞過防火墻的攔截，不會因為防火墻的存在 而影響對外聯(lián)的反應(yīng)時間，影響日志的發(fā)送。對注冊表的修復(fù)有效的繞過殺毒軟 件以及主動防御軟件的監(jiān)控

7、。確保了客戶端運行環(huán)境的不被破壞， 保證其運行環(huán) 境的完整性。實時監(jiān)控安裝了客戶端的涉密計算機（以下簡稱客戶機）的外聯(lián)行為，此監(jiān) 控過程不會被防火墻惡意屏蔽。一旦發(fā)現(xiàn)外聯(lián)，立即阻斷網(wǎng)絡(luò)，使得這臺客戶機 與其他的內(nèi)網(wǎng)機器斷開，以免影響到內(nèi)網(wǎng)的其他機器，同時將這臺機器與互聯(lián)網(wǎng) 隔斷，以免遭到外部黑客的攻擊。阻斷網(wǎng)絡(luò)后，給出提示信息，提示10秒后關(guān)機， 用戶可以在這10秒內(nèi)保存當(dāng)前正在編輯的文檔，以免數(shù)據(jù)的丟失。（2）USB安全接入控制：普通U盤不能接入，涉密U盤經(jīng)授權(quán)后通過單項導(dǎo)入設(shè)備的涉密 USB標(biāo)口 才能接入。（3）身份鑒別：在用戶端，涉密優(yōu)盤的接入涉密計算機時，必須經(jīng)過身份 認(rèn)證，才能正常使

8、用，并且對 U盤的插入，拔出，密碼輸入錯誤，權(quán)限拒絕類型 進行日志記錄。（4）設(shè)備安全策略的控制：非法設(shè)備不能在涉密計算機中使用，避免涉密 信息的其他各種途徑的泄露。（5）安全審計：收集審計信息，發(fā)送到服務(wù)器端，提供管理員查看。（6）與內(nèi)網(wǎng)通訊服務(wù)通訊，匯報在線狀態(tài)，接收并執(zhí)行安全策略。（7）單向傳輸客戶端：單向傳輸設(shè)備，采用光電信號轉(zhuǎn)換的方式，確保無任何反饋信息。系統(tǒng)分為四部分：數(shù)據(jù)讀取模塊，數(shù)據(jù)發(fā)送模塊，數(shù)據(jù)接受模塊， 數(shù)據(jù)存儲模塊。（8）用戶端軟件自保護，防止非法卸載。322保密管理中心保密管理中心提供外聯(lián)監(jiān)控、移動介質(zhì)管理的功能 ，保密管理中心采用標(biāo)準(zhǔn) 的web技術(shù)，操作簡單，使用方便

9、。（1）安全U盤的注冊登記、編輯、查找、刪除。（2）能夠?qū)崟r查看安裝用戶端的涉密計算機相關(guān)信息。（3）可對安裝用戶端主機在線狀態(tài)、激活狀態(tài)、最后的上線時間、外聯(lián)日志 進行查看。（4）內(nèi)網(wǎng)監(jiān)控審計。內(nèi)網(wǎng)保密管理中心能夠進行違規(guī)外聯(lián)監(jiān)控。審計：記錄 接入介質(zhì)的序列號，接入時間等信息。網(wǎng)絡(luò)模式下，審計信息及管理策略保存在 管理服務(wù)器上，對離開局域網(wǎng)的計算機， 審計信息暫時存在涉密計算機上， 重新 接入網(wǎng)絡(luò)能自動向管理服務(wù)器報送審計信息； 單機模式下，審計信息及管理策略 保存在涉密計算機上，并確保審計記錄無法被非法查看、修改和刪除。（5）統(tǒng)計報表。統(tǒng)計數(shù)據(jù)：可以按U盤，主機、使用U盤使用范圍、外聯(lián)日志

10、進行數(shù)據(jù)的統(tǒng)計。323互聯(lián)網(wǎng)監(jiān)控中心互聯(lián)網(wǎng)報警接收服務(wù)器運行在連接互聯(lián)網(wǎng)的服務(wù)器上，接收外聯(lián)報警信息, 通過單向傳輸裝置導(dǎo)入到互聯(lián)網(wǎng)報警處理服務(wù)器，并實時顯示在電子地圖上。4. 系統(tǒng)特點強大的外聯(lián)探測功能：實時監(jiān)控使用普通電話線、ISDN ADSL無線網(wǎng)卡、GPRS/CDMA雙網(wǎng)卡、代理服務(wù)器等各種方式導(dǎo)致的外網(wǎng)互聯(lián)行為?；诠鈧鬏?shù)臒o反饋單向?qū)朐O(shè)備：基于數(shù)據(jù)二極管技術(shù)開發(fā)完成、 數(shù)據(jù)線光電隔離，確保了數(shù)據(jù)傳輸在物理上的單向性，并且支持U盤、移動硬盤的自動單向?qū)耄趯?dǎo)入過程中文件傳輸階段性的語音提示。驅(qū)動級設(shè)備接口控制：能夠有效的控制光驅(qū)讀寫、1394、Modem串口、并口、紅外、藍(lán)牙、手機、無線等接口設(shè)備。強大的軟件自我保護：驅(qū)動層實現(xiàn)的自我保護功能，防止用戶非法、 刪除卸載。商業(yè)化操作界面、簡潔美觀、操作簡單快捷，只需點幾下鼠標(biāo)就能完成復(fù)雜的業(yè)務(wù)處理。支持局域網(wǎng)內(nèi)客戶端升級功能。5. 運行環(huán)境1、保密管理中心（1）奔騰或兼容處理器：P4 1GM速度以上（2）512M以上內(nèi)存（3）1G以上空余磁盤空間(4) 光驅(qū)：CD-ROM/DVD-ROM倍速度或更高(5) 個 USB接 口軟件環(huán)境：(1) Windows 2003 Server R2