下载文档原格式
计算机内网的安全管理及终端控制作者:王璨来源:《传播力研究》2017年第05期摘要:信息技术的迅速发展,计算机网络已经被普遍运用到企业办公环境中。
同时,网络环境也会给工作环境带来一定的风险,由此为了保证网络信息的安全性,许多企业都设立了本单位的计算机内网。
由于企业内网规模的不断的壮大,信息安全问题也展露了出来。
现在各单位针对如何解决本单位的信息安全问题已成为重中之重的首要问题。
各部门加强计算机内网终端控制,采取合适的措施进行安全保障管理其内网的信息安全。
关键词:终端控制;企业内网;安全管理;系统研究一、内网安全管理系统总体设计现阶段的网络安全也在完善中,其外部的威胁也逐渐减少,其中主要存在的安全隐患还是用户的不合理操作与终端的问题。
在对内网进行安全管理是需要对终端进行有效的保护,并及时处理所存在的隐患。
(一)系统的构架设计系统采用C/S和B/S的模式对系统进行管理和维护,客户端采集数据,网络管理人员对客户端进行统一管理,并对客户端进行监控。
网络可以通过内网安全管理服务器对各个客户端进行监控、管理,也可以对一些异常的信息进行处理,解决日常出现的一些故障。
(二)系统模块设计该系统主要由区域管理器、客户端程序、WEB中央管理控制平台以及管理信息库模块。
系统处理中心的主要作用是通过信息获取相应的操作指令,从而控制客户端的运行。
而客户端也需要接收管理器的一系列的指令,并执行通过WEB管理配置平台,用户可以制定策略、对各项参数进行配置,并且可以显示状态信息、报警信息等其他各种信息。
(三)数据库设计数据库的设计主要是数据库的访问设计、安全设计、逻辑设计以及物理设计四个方面。
在数据库逻辑设计中对系统管理的模块进行配置,由此数据库将会将数据记录下来发送给其他的模块。
二、计算机内网安全管理系统研究(一)安全保密系统的开发为了解决这些问题,文章开发一套安全保密系统,设计了一种新的管理架构和防护理念,打破传统的文档本地使用、本地存储、后期審计的管理方法。
内网安全技术研究摘要:在网络安全领域,内网的安全问题已逐渐成为研究的焦点。
首先介绍了内网安全的现状,然后对内网安全的威胁进行了全面、深入的分析,并针对这些威胁提出了相应的安全解决方案,最后设计了内网安全管理的原型系统。
关键词:内网安全;安全威胁;监控代理0引言长期以来,人们谈到网络安全都是指一些外部的病毒入侵、黑客攻击,常规防御理念往往局限于利用网关、网络边界设备等进行防御,然而很多这方面的技术对保护内网却没有效用。
大量关于黑客入侵、病毒攻击的报道,将人们的注意力导向到重视防范来自外部的攻击,却忽视了来自内部的安全威胁。
内部人员误用、滥用、恶用内网资源,盗窃机密数据等严重破坏信息安全的行为,已成为网络中的主要威胁。
对此,人们不仅缺乏必要的认识,也缺少合适的防范工具与处理手段。
1内网安全威胁FBI和CSI在2005年的调查结果显示:将近50%的安全威胁来自内部网络的误用,有35%来自未授权的访问,有10%来自专利信息被窃取,有8%来自内部人员的财务欺骗;在损失金额上,未授权的访问导致了31 233 100美元的损失,专利信息的窃取导致了30 933 000美元的损失,内部网络的误用导致了6 856 450美元的损失,内部人员的财务欺骗导致了2 565 000美元的损失,总计达71 587 550美元。
这组数据充分说明了内网安全的重要性,也提醒我们应尽快加强内网安全建设。
内网安全的目标就是要建立一个可信、可控的内部安全网络,内网90%以上的设备由终端主机组成,因此它当之无愧地成为内网安全的重中之重。
安全、有效地监控终端主机,必须首先了解来自内部网络的安全威胁。
1.1非法外联内部人员使用拨号、宽带等方式接入外网,使本来隔离的内网与外网之间开辟了新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内外网之间的防护屏障,顺利侵入非法外联的主机,盗窃内网的敏感信息和机密数据,造成泄密事件。
1.2使用软件违规内部人员出于好奇或者恶意破坏的目的,在计算机上(3)基于理解的分词法。
法院网络安全和保密管理专项自查整改工作总结为进一步提升全院网络安全和保密工作能力,规范网络安全和保密管理工作,全面排查网络安全和保密工作风险隐患,确保涉密信息和审判工作信息安全,近日,甲地法院组织开展网络安全和保密管理专项自查整改工作。
一是严格落实网络安全和保密责任。
严格落实网络安全和保密工作责任制,根据县委网信办及上级法院要求,定期召开会议研究解决网络安全和保密工作中存在的问题,听取工作汇报,了解掌握工作情况,为网络安全和保密工作提供人力、财力和物力保障。
按照“谁使用、谁负责”的原则,严格压实责任,组织全院干警签订网络行为承诺书和信息保密承诺书,涉密岗位人员签订保密协议。
二是加强网络安全和保密机制建设。
党组专题安排部署网络安全和保密工作,开展网络安全和保密工作检查,实施信息系统等级保护测评,优化网络安全配置策略。
与网络信息人员签订保密协议,坚持对新入职公务员进行保密提醒谈话,制定离岗离职人员网络安全管理规定。
制定信息资产管理制度,对机房设备进行资产标识,并对办公内网和互联网进行物理隔离,严格执行“涉密不上网、上网不涉密”。
机房服务器管理账户口令按要求定期更换,并形成记录备查,为办公专网的安全运行提供完善的数据支撑和坚实的制度保障。
三是扎实开展网络安全和保密检查。
制定完善《甲地县人民法院网络和信息安全应急预案》,对机房服务器、存储器、路由器等进行全面排查,对存在办公系统密码和服务器密码等弱口令情况进行强化。
逐一检查计算机是否存在违规外联情况,严格做到“内外网分离”,查看是否安装杀毒软件,对检查中发现的安全问题和隐患进行现场整改。
做好存储介质、文件的安全管理,对涉密移动存储介质实行严密管理,定期查杀病毒,保障专网和业务系统安全运行。
四是加强网络安全和保密宣传教育。
组织全院干警集中学习《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》等法律法规,丰富网络安全知识,提高保密意识,强化责任落实。
内网保密管理制度1. 背景随着信息化时代的快速发展,企业内部存在大量重要的数据和信息,包括客户信息、财务信息、技术研发资料等。
为了保护这些重要信息的安全性和保密性,制定一套内网保密管理制度是非常必要的。
2. 目的本文档的目的是规范企业内部的保密管理行为,保障企业敏感信息的安全性,避免信息泄露、数据丢失或滥用等风险。
通过建立内网保密管理制度,企业可以更好地保护企业利益和客户利益,维护企业品牌形象。
3. 保密责任及义务3.1 保密责任所有员工在加入企业时,需签署保密协议,并接受保密教育培训。
管理层应明确告知员工他们在工作中所接触到的信息的保密性质,并强调保密责任的重要性。
3.2 保密义务•员工在工作中接触到的任何机密信息,包括但不限于客户信息、财务信息、技术研发资料等,都需要严格保密,不得擅自泄露给任何无关人员。
•员工应当妥善保管自己的账号和密码,不得将其透露给他人或以任何方式泄露。
•员工不得使用未经授权的设备、工具或软件,以防止产生信息泄露和数据丢失的风险。
•员工在离职前必须归还所有与工作相关的文件、设备和相关材料。
4. 信息权限管理4.1 分级保密制度企业应对不同级别的信息进行分类,并为其分配相应的访问权限。
不同级别的信息只能被相应权限的人员访问,避免信息泄露的风险。
4.2 账号管理企业应当建立健全的账号管理制度,包括但不限于账号的申请、权限的分配、密码的管理、账号的注销等,以确保只有合法授权的人员才能访问敏感信息。
5. 安全设施及措施5.1 网络安全企业应建立完善的网络安全系统,包括防火墙、入侵检测系统、安全审计系统等,以防止外部黑客的攻击和各类网络威胁。
5.2 设备安全企业应加强对内部设备的管理,包括但不限于服务器、电脑、移动设备等。
对设备的使用、管理和维护要有具体规定,确保设备的安全性。
5.3 物理安全企业应建立相应的物理安全措施,如门禁系统、监控系统等,以防止未经授权的人员进入企业内部或访问敏感信息。
****内网信息安全管理制度
为加强****内网信息安全管理,保障内网信息平台系统正常、高效、安全运行,根据国家法律法规的有关规定,制定本制度。
一、本制度所称“内网”指全区****电子政务外网。
二、为防止数据交换过程中造成内网的信息数据泄露或感染病毒,内外网使用光盘刻录进行文件、数据的传输和交换。
三、内网新增用户由所在处室提出申请,经处室主要负责人审核报分管单位领导审批后,填写《内网接入设备登记表》,签订《信息安全保密协议》,由办公室统一发放内网接入设备。
当内网用户岗位变动时,需要重新申请登记。
四、内网计算机不得接入互联网,其IP地址统一由办公室规划,未获批准不得更改。
五、内网计算机由办公室统一安装相应安全管理软件不得安装与工作无关的软件,不得恶意在内网中植入木马、传播病毒以及进行其他恶意破坏行为。
如工作需要安装其他外部软件的,需经办公室检测同意后方可安装。
六、内网用户必须遵守****制定的所有相关信息安全管理制度办法及国家有关法律法规,严格执行安全保密制度,并定期接受网络信息安全培训及检查。
本制度自**年**月**日起施行。
涉密网内网终端安全防护系统涉密网内网终端安全防护系统——rierkeysafety终端安全登录与监控审计系统[系统的基本情况]“keysafety终端安全身份认证和监控审计系统”是中讯锐尔公司按照国家保密标准bmb15-2004《涉及国家秘密的信息系统安全审计产品技术要求》、《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》为政府单位、xx以及军工企业网络安全系统保密资格认证量身订做的网络安全信息系统。
该系统也符合国家保密局新标准《bmb17-2006涉及国家秘密的信息系统分级保护技术要求》。
“keysafety终端安全身份认证和监控审计系统”解决了内网(涉密网)安全问题,这些问题包括:非授权的用户不能登录计算机终端或通过终端登录网络非授权的计算机终端设备不能接入可信的计算机网络可信的计算终端(主机)不能接入不可信的网络非授权的计算外设和设备端口不能被使用移动磁介质的管理和磁介质的数据安全非授权的网络端口和协议不能被使用操作系统文件操作审计网络探测和安全管理网络探测和资产管理非法操作报警和安全审计keysafety系统已经通过国家保密局测评中心的产品认证,并获得中国人民解放军安全产品测评中心的安全认证,产品安全认证等级为b级,该等级为同类产品的最高等级;国家信息中心软件测评中心对本系统进行了全面测试,各项测试指标均为优;keysafety被科技部评为2006年国家重点新产品项目。
keysafety为协助涉密网单位顺利通过国家有关部门的认证起重要的作用。
该系统已经在党、政、军以及军工中有广泛的应用,比较典型的用户如:新华社、人民xx社、国防科工委、统战部、中组部,空军电子研究所(全空军正在推广)、航天科工集团、航天二院、航天三院、核九院、大连理工大学、西安交通大学、贵阳铝镁研究设计院、中讯软件集团等。
[产品实现的功能]主要功能基本要求身份鉴别功能安全审计应将身份鉴别、访问控制等安全安全功能有机结合采用usbkey或生物特征来鉴别用户的身份具有设置usbkeypin码长度限制的功能能通过控制端定期修改usbkeypin码的功能确保在身份鉴别过程中,数据传输过程中认证信息的安全客户端可以安全登录或安全登录域服务器,支持多域控制服务器可以利用usbkey在服务端或客户端建立新的用户终端帐号的管理可以将原有帐号和usbkey绑定,不改变原系统帐号的属性主机防护具有对终端帐号保护的功能,并且可以防止用户利用key帐号或非key的帐号通过网络、操作系统安全模式等非法进入终端系统提供受控端ip地址绑定功能,能够将受控端ip地址与mac或主机进行绑定,禁止终端用户非法修改ip和mac地址屏蔽默认共享屏保监控功能,不允许终端用户设置屏保为“无”打印设备输出控制(区分网络打印、本地打印和虚拟打印)信息输出控制①能控制网络打印设备②能控制本地打印设备③能控制虚拟打印行为拷贝输出控制(控制移动存储设备的使用)屏幕窃取控制(防止屏幕拷贝)数据设备接口控制网络控制违规外连控制对并口、串口、usb接口等数据接口以及软驱、光驱等设备进行控制主机新增设备的接入控制对135、139、445端口的强制控制对终端系统多余的网络端口进行控制具有防止非授权终端接入本网络的功能(即:防止非法内联)非授权的拨号控制无线上网的控制红外线上网控制采取其他办法上互连网的控制磁介质管理对于磁介质的使用有接入控制,对移动存储介质要有注册授权管理涉密网中的磁介质不能在非涉密网中使用对手机等存储设备要有控制对于电脑硬盘数据的安全保护①存放数据区的磁盘分区要有保护措施②不同的人使用同样的电脑,对存放数据的分区要有保护。
内网保密管理制度1. 简介内网保密管理制度旨在确保企业内部网络的安全和保密。
本制度适用于公司内部的所有员工,并涵盖了对内网安全的各个方面的管理和要求。
2. 内网访问权限2.1 员工必须通过身份验证才能获得内网访问权限。
2.2 不同级别的员工将被分配不同的访问权限,根据其职责和需要的信息进行分类。
2.3 内部网络访问权限必须定期审计和更新,确保权限的合理性和安全性。
3. 密码管理3.1 员工必须使用强密码,并且定期更改密码。
3.2 禁止共享或泄露密码给其他人员。
3.3 员工应保密自己的密码,不得将密码书写在易被他人访问到的地方。
3.4 系统管理员应采用密码哈希方式存储员工的密码,以保证密码的安全性。
4. 内网使用规范4.1 员工在使用内网时必须遵守公司的相关规定和政策。
4.2 员工不得未经授权地访问、复制、篡改或删除其他员工的文件和数据。
4.3 员工不得使用内网进行非法活动或访问不当网站。
4.4 员工在离开工作岗位时,应及时退出内网,并保证自己的工作区域干净整洁。
5. 内网安全防护5.1 公司应采用防火墙、入侵检测系统等技术手段,保护内网免受外部攻击。
5.2 内网服务器和设备应定期更新补丁和安全策略,确保其安全性。
5.3 公司应备份重要的内网数据,并保存在安全的地方,以防数据丢失。
6. 内网监控和审计6.1 公司应建立有效的内网监控和审计机制,追踪内网活动和异常行为。
6.2 对于违反内网保密管理制度的员工,公司有权采取相应的纪律和法律措施。
7. 应急响应7.1 公司应建立内网安全事件的应急响应机制,及时应对内网安全事件。
7.2 员工在发现内网安全威胁或异常情况时,应立即上报给内网安全团队。
8. 培训和教育8.1 公司应对员工进行内网安全的培训和教育,提高员工的安全意识和技能。
8.2 员工应定期参加内网安全知识的培训和考核,确保其对内网保密管理制度的理解和遵守。
9. 审查和改进9.1 公司应定期审查和评估内网保密管理制度的有效性和合规性。
内网安全管理制度为了确保我厅内网用计算机保密安全,根据国家有关法律法规,制定江西省____内网用计算机保密安全工作制度,请照此执行。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、未经主管领导批准,不得对外提供网内信息和资料以及系统内用于联网的____号码、用户名、口令及联网方式、技术、网络系统等内容。
三、网络设备必须____防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、该计算机上必须要有醒目的标记,并设置开____码以及屏保____。
五、该计算机必须有专人专管,调用或更改该计算机上的保密资料时必须做有登记留底。
六、各部门的计算机操作人员对计算机系统要经常检查,防止漏洞。
____文件禁止保存在与互联网相连的计算机中,禁止通过网络传递,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。
除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
七、各部门带有保密文件的u盘或移动硬盘须有专人看管,不得带出单位外使用,如有工作需要,必须做有登记留底。
八、对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。
备份介质可采用光盘、硬盘、软盘等方式,并妥善保管。
九、各部门计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。
接替人员应对系统重新进行调整,重新设置用户名、____。
十、对于违反本规定,发生____事件的,将视情节轻重追究有关人员及相关领导的责任。
内网安全管理制度(2)是指为保障组织内部网络系统的安全性和稳定性,制定的一系列规章制度和管理措施。
下面是一份常见的内网安全管理制度的内容:1. 内网安全管理目标:明确内网安全管理的目标和重点,包括保障内部网络系统的机密性、完整性和可用性,预防和应对网络攻击和数据泄露等安全事件。
2. 内网安全管理责任:明确内网安全管理的责任分工,包括网络管理员、安全管理员和用户的安全责任,以及上级管理人员的监督责任。
信息网络系统安全保密管理规定为加强XX信息网络安全与保密管理,特制定本规定。
一、保密规定1.系统及数据库安全保密管理1.1定期检查XX各种应用系统的安全使用情况,并对存在的安全隐患提出整改建议,督促改正。
1.2强化数据库安全管理,做好数据备份,保障数据的完整性、准确性。
1.3定期修改数据库密码并备案;采取有效的措施和技术,保障系统数据不被恶意修改或流失。
1.4系统管理员进行针对整个系统或数据库的重要操作时,必须制定操作方案,报中心主任批准后,由两名管理员同时在场的情况下方可进行,并做好操作记录。
2.网络安全管理2.1定期检查XX网络的安全使用情况,并对存在的安全隐患提出具体整改建议,督促改正。
2.2加强网络安全及病毒防范,定期修改服务器、交换机密码,保障网络不被恶意攻击。
2.3每天定时对网络机房进行巡检,做好巡检记录,保障机房的安全。
2.4网络管理员进行针对整个网络的重要操作时,必须制定操作方案,报告中心主任批准后,两名管理员同时在场的情况下方可进行,并做好操作记录。
3.机房及办公场所安全管理3.1办公场所的安全,包括防火、防水、防盗,由各办公室办公人员负责。
3.2值班人员必须严格按照值班制度,按时到岗,定时巡检,保证机房和办公区域的安全。
4.计算机工作站安全保密管理4.1各部门处理涉密信息(传染病上报、患者信息、重大科研项目等)的计算机必须专机专用,涉密计算机严禁上互联网;上互联网的计算机不得处理工作秘密;不得在家庭计算机中处理涉及国家秘密和工作秘密的文件。
4.2严禁任何人擅自将计算机接入XX网络或更改网络配置,网络接入必须报信息网络中心统一管理和接入。
4.3计算机一机两用的,必须由信息网络中心统一安装国家保密局批准的物理隔离卡,并严格按规范操作。
4.4涉密计算机系统应当按照保密工作部门的审批等级规范运行,未经审批不得使用;非涉密局域网不得处理运行涉密信息。
4.5移动存储介质(优盘、移动硬盘、磁盘等)不得在涉密计算机与连接互联网的计算机之间交叉使用。
内网安全及数据保密解决方案内网安全是指企业或组织内部网络的安全,包括数据保密、网络防御和访问控制等。
为了保护内网的安全,可以采取以下解决方案。
1.网络安全策略:制定和实施全面的网络安全策略,明确内网的安全需求和目标,并为此制定相应的安全政策和规范。
网络安全策略应包括网络拓扑设计、网络设备配置、访问控制策略、网络流量监测和日志记录等。
2.强密码与多因素身份验证:要求内网用户使用强密码,并定期更换密码。
可以采用密码复杂度策略,要求密码包含数字、字母和特殊字符等。
同时,引入多因素身份验证,如指纹识别、短信验证码等,提升身份认证的可靠性。
3.网络防火墙:在内网与外网之间设置防火墙,通过对网络流量进行监测和过滤,对恶意流量进行拦截和阻止,防止外部攻击者入侵内网系统。
同时,可以采用应用层防火墙,对应用层协议进行深度检测和过滤,防止应用层漏洞被攻击。
4.数据加密:对内网中的敏感数据进行加密,采用对称加密算法或非对称加密算法,保护数据在传输和存储过程中的安全。
可以采用SSL/TLS协议对数据进行加密和认证,确保数据传输的机密性和完整性。
5.网络监测和入侵检测:通过网络监测和入侵检测系统,实时监测内网流量和系统状态,及时发现和阻止网络攻击行为。
可以使用入侵检测系统(IDS)或入侵防御系统(IPS),对内网进行实时监测和阻断,保护内网系统免受入侵者的攻击。
6.访问控制与权限管理:对内网中的各种资源和系统进行权限管理和访问控制,确保只有授权用户可以访问敏感数据和系统。
可以采用身份认证、访问控制列表(ACL)、角色授权等方法,对用户和资源进行精细化的管理和控制。
7.安全培训和意识提升:定期开展安全培训,提高内网用户的安全防范意识和能力。
培训内容包括密码安全、社会工程学攻击防范、网络威胁意识和安全工具使用等。
通过加强用户的安全意识,减少内网系统受到人为因素造成的安全问题。
综上所述,内网安全是企业或组织重要的安全领域。
通过制定合理的安全策略、使用强密码和多因素身份验证、加强网络防火墙、数据加密、网络监测和入侵检测、访问控制与权限管理以及安全培训和意识提升,可以全面提升内网安全并保护数据的保密性。
保密与内网安全管理系统研究
作者:王增国王永旺陈东刘瑞平
来源:《无线互联科技》2017年第09期
摘要:办公自动化系统是政府机关、企事业单位信息化的基础。
完善办公自动化系统,可以使企业内部人员方便快捷地共享信息,高效地协同工作,实现迅速、全方位的信息采集、信息处理。
同时,办公自动化系统作为涉密电子信息的关键载体,承担着非常重要的安全保密责任。
文章分析了传统办公自动化系统存在信息丢失和泄密问题,设计了一套保密与内网安全的办公自动化系统,对整套系统的硬件配置和软件策略进行了详细的阐述。
关键词:办公自动化;内网安全;硬件配置;软件策略
1 信息化建设安全研究背景
信息化社会的今天,信息化建设已经得到了极大的发展,各种信息数据已经成为政府、军队、企事业单位最重要的资产之一,重要应用系统、涉密的内部数据更是一个机构组织核心技术、核心竞争力和核心秘密的载体。
如何控制这些重要数据,防止其丢失、泄密,已经成为政府、军队、企事业单位最为关注的问题。
单位信息丢失、泄密主要有两大类途径,外部非法访问和内部有意、无意失、泄密。
外部的非法访问大多都是有意识的黑客入侵行为,他们以窃取信息为主要目的,一旦入侵成功,计算机的大门就为他们敞开,不再有秘密可言;内部失、泄密大多是内部人员将核心资料带离组织内部造成,如员工私自拷贝单位内部敏感资料;员工离职时带走核心资料;员工外出笔记本计算机、移动存储体丢失、失窃等等。
针对外部非法访问的防范手段大多采用防火墙、物理网闸甚至断开Internet网等方式,这些方式随着黑客技术的进步已经无法做到完全安全可靠;对内部丢失、泄密大多采用外设控制、系统审计类方法,这些方法给用户带了诸多不便同时也无法真正做到重要数据的安全保护。
2 安全保密系统的开发
为了解决这些问题,文章开发一套安全保密系统,设计了一种新的管理架构和防护理念,打破传统的文档本地使用、本地存储、后期审计的管理方法。
安全保密管理系统采用云计算技术结合虚拟化平台对文档实现集中化的存储管理,形成终端用户“用密、不留密”的管理体系架构。
在该体系架构中采用虚拟化技术在保证文档使用环境安全、可控的基础上提供文档的多通道交互方式,便于用户使用的同时对文档进行集中存储、审批和集中输出的方式,减少文档输出的渠道、缩小文档输出的范围、控制文档输出的使用方式及使用权限。
3 安全保密管理系统概述
安全保密管理系统是一款基于桌面安全工作环境的安全管理系统。
该系统在集中管控服务器上利用虚拟技术和云计算技术为每个用户生成加密的虚拟磁盘,利用磁盘服务器将这个虚拟
磁盘发布到客户端计算机上。
客户端计算机利用虚拟技术在原Windows操作系统上构建出一个全新的安全工作环境,这个安全环境该安全工作环境专门用作重要文档或重要应用系统的访问和处理,用户只能通过该安全工作环境访问重要文档和重要应用系统。
安全工作环境隔离了原操作系统的漏洞和风险隐患,在安全工作环境中,用户可使用的工具软件、网络资源、可访问的内部服务器资源均由系统策略设置,严格受控。
安全工作环境中产生的工作数据均被强制集中保存在集中存储服务器上,非授权情况下,用户无法将工作数据带离出安全工作环境,同时所有的文件操作均有详细的操作记录。
因此可以说,安全保密管理系统是电子数据安全的理想解决方案。
安全保密管理系统的应用模式如图1所示。
4 保密系统硬件配置
搭建保密系统的基础硬件平台,在此平台基础上对科技核心技术及相关文件保密业务进行有效的支持,全面准确地管理及存储科技项目全生命周期的所有相关信息。
保密系统硬件系统部署:服务器部署应用服务器和数据库服务器,连接磁盘阵列存储数据;与局域网连接处安装防火墙,对内网用户进行审计和身份识别,如图2所示。
5 保密系统软件系统
系统的主要软件模块如图3所示。
安全保密管理系统由服务端程序、客户端程序和管理工具3部分组成。
其中服务器端程序由集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分组成。
服务器系统包括集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分。
集中管控服务器系统提供整体系统策略存储、控制,同时集中管控服务子网环境中的终端用户提供身份验证、文件加密存储、文档访问权限控制等服务。
磁盘服务器系统为终端用户提供数据集中存储空间。
通过集中存储设置工具在磁盘服务器中预分配一块存储空间提供终端用户使用。
服务器备份系统提供对集中管控服务器和磁盘服务器系统的数据备份,保证集中管控服务器和磁盘服务器的数据安全。
安全网关系统提供第三方应用系统的服务器与安全工作环境之间的数据加密/解密转换。
安全网关将应用服务器纳入到安全工作环境中的保护,这样用户只有通过登录安全保密管理系统客户端才能访问这些应用服务器上的数据,大大提高了第三方应用系统的安全性。
管理工具提供系统参数设置,包括:组织结构树的定义、文档加密保存目录定义、系统应用程序策略库存储、系统全局应用程序白名单、系统全局应用程序黑名单等等。
同时,通过管理工具,可以对系统日志进行查询。
客户端系统负责实现用户安全工作环境的建立、管理等操作。
6 结语
本套安全保密管理系统实现了数据100%强制集中存储,将原操作系统与集中管控系统相隔离,确保安全工作环境中重要信息的保密性与安全性,保证了重要文件在访问期间的安全,防范信息外泄。
可与单位原有应用系统无缝集成,为应用系统提供数据安全防护,透明提升单位原有应用系统的安全性。
系统兼容Windows操作习惯,无需额外培训和专业训练,易于使用。
系统虚拟出的安全保密系统无论是系统界面还是操作习惯均与普通环境高度相似,只要在普通环境下可以工作,在安全保密系统中就可以无需培训直接操作使用。
