审计设备

 

 

 

违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。

 

涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。

 

涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。

 

用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。

 

管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。

 

多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。

 

涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。

 

2.功能特点:

涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。

 

2.1.违规外联监控

 

涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。

(1).涉密计算机违规外联报警系统客户端软件

客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理:

●  完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性;

●  及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。

 

(2).涉密计算机违规外联报警系统服务端软件

 

根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:

●  服务端软件收到报警信息,可采用声、光等多种形式通知管理员;

●  接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传。

 

(3).违规外联监控系统系统特点

 

●安全性保证。采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端。系统通信要做到安全可靠。

●可视化管理。系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息。

 

2.2.移动存储介质保密管理

 

通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用。移动存储介质保密管理系统由管理端软件和客户端软件两部分组成:

(1).  管理端软件功能

●  对涉密U盘进行唯一性标记,确保无法仿冒;

●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理。能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索;

●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除;

●  支持分级管理,有效减轻管理员负担;

●  提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;

●  充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用。

(2).  客户端软件功能

●  介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化;

●  客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;

●  能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通。

●  客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备;

●  涉密U盘认证失败达到一定次数后,能够自动锁定;

●  支持用户修改U盘打开口令。

 

2.3.多功能导入装置

 

多功能导入装置布置在非涉密移动存储介质和涉密计算机之间。

(1).  采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入。

(2).  多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互。

 

2.4.涉密优盘

 

涉密U盘运用安全控制芯片对存储区域加强保密性。涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用。涉密U盘有以下功能特点:

1.  按统一规范生产,包括规格、颜色、标识均统一;

2.  按照统一规范进行编号,能够通过编号绑定责任人;

3.  特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作;

4.  具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作;

5.  涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容;

6.  经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯;

7.  支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令;

8.  涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解。

 

你可能感兴趣的:(审计)