TPS瞬間保護(hù)系統(tǒng)的4大策略

1、TPS瞬間保護(hù)系統(tǒng)(加密軟件)的4大策略1文件策略1.1 TPS定律TPS系統(tǒng)的功效用16個(gè)字來描述便是“重要數(shù)據(jù)，強(qiáng)制加密；于內(nèi)無礙，對外受控”。由于對用戶的不同部門而言，所謂的“重要數(shù)據(jù)”也可能是不同的。例如對于技術(shù)部而言，各種CAD繪制的圖形文件就是重要數(shù)據(jù)；而對財(cái)務(wù)部而言，各種報(bào)表可能才是需要保護(hù)的。TPS系統(tǒng)的特點(diǎn)之一就是允許用戶的系統(tǒng)管理員自行為每一個(gè)涉密終端定義“重要數(shù)據(jù)”。這便是通過文件策略來實(shí)現(xiàn)的。每一個(gè)文件策略都包括兩個(gè)名單：涉密應(yīng)用（或稱“涉密程序”）和涉密后綴。涉密應(yīng)用和涉密后綴對TPS客戶端有著極其重要的影響，可以歸納為以下“TPS三大定律”：TPS定律一： 由涉密應(yīng)

2、用產(chǎn)生的任何文件（無論其后綴是什么）都會被自動加密。TPS定律二： 以涉密后綴為后綴的文件（無論用何種方法生成）也都會被自動加密。TPS定律三： 一個(gè)密文文件只可能被涉密應(yīng)用正確地打開（即在打開之前被自動解密）。由于文件策略屬于名單式策略，所以一個(gè)涉密終端可以同時(shí)具備多個(gè)文件策略。某涉密終端的涉密應(yīng)用是它所有文件策略的涉密應(yīng)用的并集；其涉密后綴也是它所有文件策略的涉密后綴的并集。1.2 TPS定律詳解例如，某涉密終端有兩個(gè)文件策略，名稱分別是“辦公”和“設(shè)計(jì)”。文件策略“辦公”的涉密應(yīng)用有：MS Word、MS Excle，涉密后綴有：*.doc、*.xls；文件策略“設(shè)計(jì)”的涉密應(yīng)用有：Au

3、toCAD、SolidWorks,涉密后綴有：*.dwg、*.iges。那么，該涉密終端的涉密應(yīng)用就是：MS Word、MS Excle、AutoCAD和SolidWorks；其涉密后綴是：*.doc、*.xls、*.dwg和*.iges。我們可以借用下面這個(gè)例子來更好地理解文件策略的表述。假設(shè)上例中所述涉密終端，應(yīng)用程序MS Word是涉密應(yīng)用，而應(yīng)用軟件寫字板不是涉密應(yīng)用；后綴doc是涉密后綴，后綴txt不是涉密后綴。那么：Ø MS Word生成的*.doc和*.rtf文件均是密文（TPS定律一）；Ø 從U盤復(fù)制到硬盤上（或者反向）的*.doc文件均是密文，寫字板保存的

4、*.doc文件是密文（TPS定律二）；Ø 寫字板無法正常打開任何密文文件，無論該文件的后綴是*.doc還是*.rtf（TPS定律三）；Ø 寫字板生成的*.rtf文件則是明文。MS Word不僅可以正常打開*.doc密文，也能夠正常打開*.rtf密文（涉密應(yīng)用軟件打開任何密文時(shí)，文件都會被自動解密，只要該應(yīng)用軟件識別這種后綴）。2 控制策略2.1 尋訪服務(wù)器周期從安全角度考慮，TPS本應(yīng)要求涉密終端隨時(shí)保持和服務(wù)器的連接。但如果嚴(yán)格執(zhí)行這樣的要求，會造成網(wǎng)絡(luò)負(fù)載過大。所以，TPS系統(tǒng)允許涉密終端“定時(shí)”而不是“隨時(shí)”檢查它與服務(wù)器的連接狀態(tài)。這個(gè)周期，由系統(tǒng)管理員在控制策略中

5、加以規(guī)定。與服務(wù)器斷開連接的涉密終端，將無法再正常讀寫密文文件。為了進(jìn)一步降低對網(wǎng)絡(luò)和服務(wù)器穩(wěn)定性的依賴，TPS允許這樣一種特例：涉密終端在登錄了服務(wù)器之后，直至關(guān)閉（或者重新啟動）Windows操作系統(tǒng)，便不再檢查與服務(wù)器的網(wǎng)絡(luò)連接。然而需要說明的是，這種特例對于便攜式涉密終端而言是存在較大安全風(fēng)險(xiǎn)的，所以我們強(qiáng)烈建議用戶只將這種控制策略的特例分發(fā)給臺式計(jì)算機(jī)。 涉密打印由于將電子文件打印出來這也是一種泄密風(fēng)險(xiǎn)，所以TPS將“是否允許打印密文文件”作為控制策略的另外一個(gè)內(nèi)容。與文件策略不同的是，控制策略是一種開關(guān)式策略。一個(gè)涉密終端不可能同時(shí)擁有多個(gè)控制策略。如果將一個(gè)控制策略分發(fā)給某涉密終

6、端，那么該涉密終端以前的控制策略將失效。 涉密復(fù)制、粘貼用涉密應(yīng)用打開一個(gè)密文文件，然后將文件內(nèi)容“復(fù)制-粘貼”到另外一個(gè)正在編輯的非涉密應(yīng)用文件中，最后將正在編輯的文件保存為非涉密后綴文件，就會造成泄密。為了防范這一風(fēng)險(xiǎn)，TPS的控制策略可以禁止從涉密應(yīng)用向非涉密應(yīng)用復(fù)制-粘貼文件內(nèi)容。但是，即便禁止了這種“復(fù)制-粘貼”行為，用戶還是可以正常地在涉密應(yīng)用之間、或非涉密應(yīng)用之間進(jìn)行復(fù)制-粘貼，也可以從非涉密應(yīng)用中將文件內(nèi)容復(fù)制-粘貼到涉密應(yīng)用中。下表說明了TPS系統(tǒng)在管理涉密終端各應(yīng)用軟件之間進(jìn)行文件內(nèi)容的“復(fù)制-粘貼”的效果。 源應(yīng)用目標(biāo)應(yīng)用涉密非涉密涉密允許允許非涉密由控制策略來控制允許3

7、 明文收件人策略3. 1 明文收件人策略概念對于涉密終端用戶而言，有些人是需要經(jīng)常與之打交道的。這些人可能是上司，也可能是上級單位的領(lǐng)導(dǎo)和員工?？偠灾?，對于涉密終端用戶而言，他們都是被假設(shè)為“可信任”、“可信度較高”的人。這些人可能沒有安裝TPS客戶端程序，也可能安裝了TPS客戶端程序但是采用了不同的密鑰，而同時(shí)又需要從涉密終端用戶那里收到明文郵件。涉密終端用戶頻繁地向文件管理員去申請解密又實(shí)在不方便。這個(gè)時(shí)候，我們就可以利用TPS提供的明文收件人策略來為每一個(gè)涉密終端指定一系列明文收件人。所謂明文收件人是指由系統(tǒng)管理員為各涉密終端分別制定的電子郵件賬號名單。該涉密終端向這些電子郵件賬號發(fā)送

8、電子郵件時(shí)，無論附件中的文件是明文還是密文，收件人都將收到明文。如果涉密終端向其明文收件人發(fā)送密文，希望對方收到明文，必須使用名為“TPS-Mail”的系統(tǒng)自帶的專用電子郵件發(fā)送程序。用TPS-Mail發(fā)送出去的明文郵件，都可以自動抄送一份到系統(tǒng)管理員指定的電子郵件地址中作留存?zhèn)浞荩员銓韺徲?jì)追查。每一個(gè)明文收件人策略的內(nèi)容都包含若干個(gè)電子郵件賬號。系統(tǒng)管理員可以將一些電子郵件賬號按照一定的規(guī)律分類編組，每一組就是一個(gè)明文收件人策略。明文收件人策略及其配套使用的TPS-Mail，是TPS系統(tǒng)的特色功能。3. 2 明文收件人策略應(yīng)用舉例假設(shè)在一個(gè)集團(tuán)性企業(yè)中，兩個(gè)子公司（公司A和公司B）都部署

9、了TPS，而且其密鑰都不相同（即各個(gè)子公司之間不能互相打開對方的密文），但是集團(tuán)領(lǐng)導(dǎo)希望能夠方便地使用各子公司的密文。那么，各子公司系統(tǒng)管理員可以將集團(tuán)領(lǐng)導(dǎo)的電子郵件賬號匯集在一個(gè)明文收件人策略中，然后將這一策略分發(fā)給所有的涉密終端。這樣，無論哪個(gè)子公司的員工，只要用TPS-Mail向這些總裁、副總裁們發(fā)送密文，對方都可以收到明文。當(dāng)然，如果集團(tuán)總部也部署了TPS且策略恰當(dāng)，那么這些收到的明文在被保存到本地硬盤時(shí)也會被自動加密了，但是采用的密鑰不再是某子公司的密鑰而是集團(tuán)總部的密鑰。又例如，各子公司的系統(tǒng)管理員們可以將集團(tuán)總部中分管某一方面工作（如行政或者財(cái)務(wù)）的領(lǐng)導(dǎo)的電子郵件賬號編成一個(gè)明文

10、收件人策略，并將這一策略分發(fā)給公司相關(guān)部門（行政部或財(cái)務(wù)部）。這樣，各子公司的行政部（或財(cái)務(wù)部）向集團(tuán)縱向領(lǐng)導(dǎo)發(fā)送密文時(shí)，對方可以收到明文。這樣的策略，同時(shí)保證了各子公司的技術(shù)部向集團(tuán)行政總監(jiān)（或財(cái)務(wù)總監(jiān)）發(fā)送密文時(shí)，對方收到依然是密文。因?yàn)榧瘓F(tuán)行政總監(jiān)（或財(cái)務(wù)總監(jiān)）僅僅是各子公司的行政部（或財(cái)務(wù)部）的明文收件人，而不是各子公司技術(shù)部的明文收件人。明文收件人策略，屬于名單式策略，一個(gè)涉密終端可以同時(shí)擁有多個(gè)明文收件人策略。而一個(gè)涉密終端的明文收件人集合，是它所有明文收件人策略中的電子郵件賬號的并集。4 備份策略計(jì)算機(jī)中的文件是保存在硬盤上的，由于硬盤屬于電子設(shè)備，它存在著部分磁道損壞導(dǎo)致機(jī)密文件損壞的隱患；另外，如果正在編輯文件的時(shí)候，計(jì)算機(jī)突然斷電，那么該文件也會有損壞