基于专用介质的安全单向导入系统内网用户手册哈尔滨朗威电

H:\精品资料\建筑精品网原稿ok（删除公文）\建筑精品网5未上传百度基于专用介质的安全单向导入系统内网用户手册哈尔滨朗威电子技术开发有限公司地址:哈尔滨市南岗区学府路36-2号朗威大厦电话:/3E-Mail:Longway@L网址:.com目录1产品安装 11.1安装USB-KEY驱动 11.2安装内网终端控制软件 12产品使用 42.1内网终端控制软件 42.2单向导入专用介质 52.2.1专用介质登录 52.2.2文件加密 62.2.3文件解密 62.2.4文件粉碎 72.2.5安全区粉碎 72.2.6更改安全区入口密钥 82.2.7更改加解密许可密钥 81产品安装安装前请确认该终端是否为涉密终端。1.1安装USB-KEY驱动双击”USB-KEY.EXE”即安装完成USB-KEY驱动程序。1.2安装内网终端控制软件执行”基于专用介质的安全单向导入系统内网.exe”,启动终端安装程序,出现内网安装向导界面,如图1.2.1所示:图1.2.1安装向导点击”下一步”,出现”许可协议”界面,如图1.2.2所示:图1.2.2许可协议选中”我同意许可协议中的条款”,点击”下一步”,继续安装,出现”选择组件”界面,如图1.2.3所示:图1.2.3选择组件点击”下一步”,出现”选择安装位置”界面,如图1.2.4图1.2.4默认安装目录为”:\ProgramFiles\朗威\基于专用介质的安全单向导入系统”,用户可根据自己的实际情况按”浏览”按钮修改,选择完安装位置,点击”安装”,出现”正在安装”界面,如图1.2.5所示图1.2.5进度条完成,出现”安装完成”界面,如图1.2.6图1.2.6点击”完成”,重新启动计算机,基于专用介质的安全单向导入系统内网安装完成。2产品使用基于专用介质的安全单向导入系统内网终端控制软件和智能卡进行绑定,在专用介质介入时,终端控制软件对专用介质的安全级策略和密级标识进行验证,验证失败后,不允许介入终端。身份鉴别成功后,专用介质按照相应的安全级策略进行单项数据传输,防止涉密信息从高密终端流向低密终端及从涉密网络流向非涉密网络,保证涉密网中的数据安全。单项导入专用介质具有对用户身份鉴别功能,当鉴别失败达到限定次数后,专用介质自动锁死。对专用介质内的文件提供加密解密、安全删除等安全功能,保证安全区的文件的安全性。2.1内网终端控制软件终端控制专用介质为单向传输(只读)功能在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质和终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。终端控制专用介质为双向传输(读写)功能在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能。当插入单向导入专用介质,用户能够在”移动存储介质加载列表”中查看该单向导入专用介质的设备厂商、设备PID&VID、设备序列号等信息,在基于专用介质的安全单向导入系统的托盘上点击鼠标,在出现托盘菜单上选择”移动存储介质加载列表”,出现”基于专用介质的安全单向导入系统安全删除硬件”对话框,如图2.1.1所示,在该对话框中,用户能够安全删除单向导入专用介质、打开单向导入专用介质。图2.1.1基于专用介质的安全单向导入系统安全删除硬件1.安全删除单向导入专用介质在列表中选中要删除的单项导入专用介质信息,点击”停止”。2.打开单向导入专用介质在列表中双击要打开的单向导入专用介质项。2.2单向导入专用介质单向导入专用介质分为A类型和B类型。A类型专用介质只能在同类型、同级别和相邻高级别的终端使用。若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能;若该专用介质和终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。B类型专用介质只能在同类型、同级别和高级别的终端使用。若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能;若该专用介质与终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。单向导入专用介质提供文件加密、文件解密、文件粉碎、安全区粉碎、更改安全区入口密钥和更改加解密许可密钥功能。2.2.1专用介质登录用户将专用介质插入计算机USB口后会看到操作系统中新增了一个盘符,盘中存放着安全区管理程序,这个盘就是程序区,用户使用安全区存储数据时必须启动安全区管理程序,程序会提示用户输入安全区入口密钥进行身份验证,输入安全区入口密钥,身份验证成功后,进入安全区。2.2.2文件加密具体加密操作如下:(1)选中要加密的一个文件或文件夹,点击鼠标右键弹出下拉菜单,如图2.图2.(2)选择”文件加密”项,弹出加密密钥验证的界面,如图2.图2.(3)输入正确密钥,即可将选中的文件或文件夹加密,系统弹出对文件加密的界面,加密后生成的文件名是在原文件名上加上.ufe后缀,如专用介质.doc加密后成为专用介质.doc.Ufe。2.2.3文件解密解密方法:如果在已经加密的文件上点击鼠标右键,将弹出如图所示的菜单,选择”文件解密”,弹出解密密钥验证对话框来验证用户许可密钥,如图2.图2.在进行解密时,系统同样会弹出文件解密界面。2.2.4文件粉碎由于Windows对文件的删除操作实际上并不是真正的将文件从磁盘上清除,用户能够使用磁盘恢复软件对磁盘进行恢复,找出以前删除但现在还没有被覆盖的文件。这对于用户而言是很不安全的。因此,文件粉碎提供安全删除功能。使得用户在删除文件后彻底杜绝非法用户使用某些工具类软件恢复已删除文件。在专用介质中所要删除的文件上点击鼠标右键弹出右键菜单(如图所示),选择”文件粉碎”项出现图2.图2.点击”确定”按钮,出现专用介质文件粉碎对话框,对话框消失,专用介质文件粉碎完成。2.2.5安全区粉碎在专用介质使用过程中,利用系统删除功能删除的文件或其它原因未能彻底删除的文件,对专用介质的安全使用带来隐患,利用安全区粉碎功能将安全区进行彻底擦除、格式化,不再留有任何信息。进入安全区后,在空白处点击鼠标右键,出现安全区右键菜单,如图2.2.图2.2.选择”安全区粉碎”,出现提示信息,点击”是”按钮,出现”安全区粉碎”对话框,如图2.2.图2.2.在”安全区粉碎”对话框中,设置”粉碎次数”,点击”开始粉碎”,出现粉碎进度条并提示当前状态,”安全区粉碎”对话框消失,粉碎完成。2.2.6更改安全区入口密钥安全区入口密钥用户能够自己进行修改。具体操作如下:(1)将专用介质插入USB接口,打开专用介质,双击”单向导入专用介质”,出现”密钥登录认证”,输入正确的安全区入口密钥,点击”管理工具”,出现图2.2.图2.2.6(2)在”管理工具”中选择”更改安全区入口密钥”,打开安全区入口密钥管理,在新用户密钥和确认新用户密钥文本框中输入新的安全区入口密钥,选择”更改密码”即可。2.2.7更改加解密许可密钥(1)将专用介质插入USB接口,打开专用介质,双击”单向导入专用介质”程序,出现”安全区口令验证”对话框。(2)输入