闽保数据安全交换中间机系统

1、闽保“数据安全交换中间机系统”闽保，您可信赖的安全专家技术白皮书一、系统简介11.背景概述：12.系统概述1二、结构原理31.系统结构32.系统功能31)内部U盘识别32)信息单向迁移（全盘迁移、选择迁移、自动判断U盘空间）43)迁移信息不留痕迹44)信息输出审批45)自动查杀病毒46)病毒免疫57)系统自动恢复58)日志管理59)保密检查510)政策宣传611)策略控制612)查询统计63.主要特点61)兼容性强62)适应性广63)安全性高64)使用灵活6三、产品型号7四、技术支持7一、 系统简介1. 背景概述：U盘由于体积小，容量大，使用方便，已经成为了无纸化办公的必备工具。同时，随着数码

2、产品的发展，手机、数码相机、MP3、MP4等等均可接入计算机当作U盘使用，更是为电子化信息的传播提供了许多便利。在此情况下，多数机关单位却没有对在内网使用的U盘加强管理，工作用U盘、私人U盘、手机、MP3等数码产品都可以在内网计算机上随意使用，随意复制文件。在工作人员的手机、MP3的存储空间中，看到工作文件已经是司空见惯的事了。这种现状对保密管理是及其不利的。根据有关规定，涉密内网使用的移动存储设备不得在外网使用，外来U盘不得随意接入涉密内网，涉密专用移动存储设备不得在连接内网和外网的计算机上混插混用。按照这些规定，必须将移动存储设备分为两类，一类是内部专用移动存储设备，另一类是外部移动存储设

3、备，在内网，只能使用内部专用移动存储设备，不能使用外部移动存储设备，并且，内部专用移动存储设备还不能拿到外网使用。这就给内网和外网的信息交流造成困难，因为内网与外网的网络是不连通的，如果不能使用移动存储介质进行交流，电子信息的交流渠道就只剩下刻录光盘了（纸介质传递的是书面信息，不能直接复制到计算机中使用）。众所周知，刻录光盘会造成极大的浪费，而且会导致保管和销毁工作量剧增。因此，仅仅禁止内外网U盘混用，禁止U盘信息的交流不是最佳的解决办法。2. 系统概述那么有没有一种办法，能够在内部专用移动存储介质和外部移动存储介质之间进行安全的文件交换呢？有，那就是中间机。使用一台不联网的计算机作为中间机，

4、将需要进行信息交换的文件复制到中间机上进行转拷贝，这是允许的，它能减轻轮渡病毒的影响。不过，中间机的使用仍然存在许多问题：1、 中间机易感染病毒，中间机要接触许多来源各异的移动存储设备，感染病毒的机会很多，容易感染病毒。中间机感染病毒后，还会感染给在中间机上使用的每个移动存储设备，无形中为病毒的传播起到了推波助澜的作用；2、 中间机上会保留转拷贝的文件，时间长了，中间机就会成为一个密源，中间机自身的安全成为一个大问题，一旦中间机硬盘被窃，将可能导致重大的泄密事件；3、 由于中间机上会保存许多涉密文件，如果外来移动存储设备带有轮渡病毒，就有可能从中间机上窃取涉密文件；4、 目前许多中间机的做法是

5、：将外来U盘内容复制到中间机上，然后刻录光盘，通过光盘将信息传到内网，这种做法会增加许多无用的带有涉密信息的光盘，这些用于临时存储的光盘留着没有多大用处，丢了会泄密，管理和销毁又需要许多人力物力，给管理带来极大的麻烦；5、 中间机没有为信息输出提供有效的控制手段和解决方法，内网信息传到外网需要进行的审批流程还完全靠操作人员的自觉。由于中间机的应用存在诸多问题，因此也无法大规模推广应用。但是，中间机确实能够给内外移动存储介质的信息交换提供一种方法和思路。经过长时间研究测试，我们设计了“数据安全交换中间机”，并以“数据安全交换中间机”和“内网安全管理系统”的移动存储设备认证管理技术为基础，提出了内

6、外网移动存储介质彻底隔离和内外网信息安全交换的解决方案。首先，要在内网安装内网安全管理系统，对移动存储设备进行全面管理，通过技术手段禁止使用外来移动存储设备，并禁止内网专用移动存储设备在外网使用，彻底隔离内网移动存储设备和外网移动存储设备，杜绝因内网专用移动存储设备随意使用带来的泄密隐患。其次，安装配备“数据安全交换中间机”，该设备承担着内网专用移动存储设备和外网移动存储设备之间的信息安全交换功能。使用“数据安全交换中间机”能达到以下效果：l 能够在内网使用的移动存储设备，拿到外网都不能使用；l 外网使用的移动存储设备，拿到内网都不能使用；l 要从外网复制文件进入内网，可以用U盘通过“数据安全

7、交换中间机”传入，并且能保证“轮渡”病毒不会在“数据安全交换中间机”上发作，不会经过“数据安全交换中间机”窃取秘密文件；l 要从内网复制文件到外网，可以用U盘通过“数据安全交换中间机”传出，但是会被强制要求进行“审批”；l “数据安全交换中间机”具有杀毒、防毒、自我防护、严控操作流程、不留密件痕迹等功能，具有很强的实用性和安全性。这样就保证了移动存储设备不会出现混插混用的现象，也保证了信息进出内网的安全性和合法性。二、 结构原理1. 系统结构数据安全交换中间机系统包括操作系统还原、防病毒控制、系统防护、中间机应用系统等几个模块，中间机系统可以通过多重防护手段防止病毒的传播、运行，保证文件的安全

8、交换、复制。系统总体结构如下图：2. 系统功能产品具有以下功能：1) 内部U盘识别通过对内部U盘进行认证的方式，实现对内部U盘的识别，从而区分内部U盘和外部U盘。在此基础上，我们可以区分出文件的输入与输出。所谓“文件输入”，就是指从外来U盘中复制文件到内部U盘中，再由内部U盘将文件复制到内部计算机或者存储设备上。所谓“文件输出”，就是指从内部计算机或者存储设备上，借助内部U盘，将文件复制到外部U盘中，带离内部计算机网络系统。由于能够识别区分内部U盘和外部U盘，因此就能够区分文件输入和输出，从而对文件输入和输出进行不同的控制和管理策略。2) 信息单向迁移（全盘迁移、选择迁移、自动判断U盘空间）所

9、谓信息单向迁移，就是使得文件只能从某个U盘复制到另一个U盘，而不能反向复制。在普通的操作系统环境中，复制文件是由用户自由操作的，没有对文件的复制加以限制，自由度很大。同时，由于病毒的存在，可以在用户不知情的情况下，在后台进行文件复制，因此会出现这种情况：用户执行的仅仅是读U盘文件的操作，可实际上硬盘中的文件却被复制到了U盘中。实现信息单向迁移，就要杜绝这些情况，禁止用户随意复制文件，并杜绝病毒感染。通过屏蔽计算机操作系统的操作界面，限制系统中运行的程序，严格控制用户的操作，可以实现单向复制文件的效果。3) 迁移信息不留痕迹使用虚拟磁盘技术，使得迁移信息能够在系统中缓存，却不会留下任何痕迹，避免

10、产品经过使用后变成“密源”，而增加自身被窃导致泄密的危险性。4) 信息输出审批与互联网隔离的网络系统对文件输入输出的管理原则是“宽进严出”。因此，有必要对输出的文件加以审批。具有审批权限的用户承担着对输出文件的审查、批准的职责。产品具有信息输出审批的功能，只要是文件输出，就可以强制用户进行审批，如果没有经过审批，就无法向外部U盘复制文件。当然，如果策略设置中选择不使用输出审批功能，那么信息输出审批功能将被屏蔽，不起作用。5) 自动查杀病毒产品会自动对所有插入的U盘或者移动存储设备进行杀毒，不需用户手工操作，就能清除已知病毒。系统内安装有先进的防病毒软件，对已知病毒进行查杀。6) 病毒免疫产品能

11、够对病毒免疫（包括未知病毒），不会被病毒感染，也不会让病毒进入内存中运行。任何病毒要感染系统，首先必须能够以指令形式进入内存运行，然后将自身复制到系统中，修改系统以达到自动启动的目的。病毒的启动方式可以分为以下几类： 操作系统启动的时候自动加载，包括“启动”文件夹，注册表启动项，自动批处理文件，系统配置文件，登陆脚本等等； 操作系统运行过程中通过任务计划定时加载； 跟着别的程序启动（文件捆绑）； 建立文件关联，随着文件操作自动； 使用驱动技术嵌入系统内核，随着系统启动。无论哪种方式，都要对系统进行更改。因此，只要能够阻止病毒进入内存运行，就能阻止病毒发作；再阻止病毒对系统磁盘的更改，就能阻止病

12、毒被复制到系统中，也就不会被感染。对于一个开放性的操作系统，这是非常困难的，但是，对于封装起来的产品，这是完全可以做到的。7) 系统自动恢复产品具有自动恢复的功能，只要将系统重启，系统就会立即恢复原来的状态。使得系统无需维护，容易使用，更不会被攻击导致系统崩溃。8) 日志管理产品具有自动记录日志的功能。能够记录输入、输出的操作信息，也能够记录管理员的配置管理信息。9) 保密检查产品具有保密检查功能，能够检查管理员的所有操作，也能够检查所有输入输出文件信息，还能够对输入输出文件设置关键字过滤和警告。当设置了关键字过滤和警告策略后，系统在输入输出文件时，会自动检索文件名中是否存在与关键字相匹配的内

13、容，如果有，就会弹出警告信息，并记录日志。10) 政策宣传产品的界面上会滚动显示各种保密法规政策，提醒用户注意，防止泄密。11) 策略控制产品根据策略的配置来实现管理控制功能。部分策略可由用户的管理员自行选择设置，部分策略只能由保密局工作人员进行设置，用户不能查看，也不能更改。12) 查询统计产品可提供查询统计功能，对输入输出的文件信息进行查询统计。3. 主要特点“数据安全交换中间机”具备以下特点：1) 兼容性强数据安全交换中间机能够支持绝大部分厂商生产的移动存储设备。同时支持一些特殊移动存储设备（如指纹U盘等）。2) 适应性广数据安全交换中间机系统适合在多种不同级别网络之间进行数据的安全迁移，如：需要从互联网复制数据到内部办公网络使用，从内部办公网复制数据到涉密的内网使用等。3) 安全性高 数据安全交换中间机系统采用病毒免疫技术，可以有效的防止使用移动存储设备在不同级别网络间复制、交换数据时受到病毒、木马等有害系统在攻击，破坏。4) 使用灵活数据安全交换中间机系统既可以实现使用移动存储设备从低级别的网络数据导入到高级别的网络中，也可以实现数据从高