保密与内网安全管理系统研究

    王增国+王永旺+陈东+刘瑞平

    

    

    摘 要:办公自动化系统是政府机关、企事业单位信息化的基础。完善办公自动化系统,可以使企业内部人员方便快捷地共享信息,高效地协同工作,实现迅速、全方位的信息采集、信息处理。同时,办公自动化系统作为涉密电子信息的关键载体,承担着非常重要的安全保密责任。文章分析了传统办公自动化系统存在信息丢失和泄密问题,设计了一套保密与内网安全的办公自动化系统,对整套系统的硬件配置和软件策略进行了详细的阐述。

    关键词:办公自动化;内网安全;硬件配置;软件策略

    1 信息化建设安全研究背景

    信息化社会的今天,信息化建设已经得到了极大的发展,各种信息数据已经成为政府、军队、企事业单位最重要的资产之一,重要应用系统、涉密的内部数据更是一个机构组织核心技术、核心竞争力和核心秘密的载体。如何控制这些重要数据,防止其丢失、泄密,已经成为政府、军队、企事业单位最为关注的问题。单位信息丢失、泄密主要有两大类途径,外部非法访问和内部有意、无意失、泄密。外部的非法访问大多都是有意识的黑客入侵行为,他们以窃取信息为主要目的,一旦入侵成功,计算机的大门就为他们敞开,不再有秘密可言;内部失、泄密大多是内部人员将核心资料带离组织内部造成,如员工私自拷贝单位内部敏感资料;员工离职时带走核心资料;员工外出笔记本计算机、移动存储体丢失、失窃等等。针对外部非法访问的防范手段大多采用防火墙、物理网闸甚至断开Internet网等方式,这些方式随着黑客技术的进步已经无法做到完全安全可靠;对内部丢失、泄密大多采用外设控制、系统审计类方法,这些方法给用户带了诸多不便同时也无法真正做到重要数据的安全保护。

    2 安全保密系统的开发

    为了解决这些问题,文章开发一套安全保密系统,设计了一种新的管理架构和防护理念,打破传统的文档本地使用、本地存储、后期審计的管理方法。安全保密管理系统采用云计算技术结合虚拟化平台对文档实现集中化的存储管理,形成终端用户“用密、不留密”的管理体系架构。在该体系架构中采用虚拟化技术在保证文档使用环境安全、可控的基础上提供文档的多通道交互方式,便于用户使用的同时对文档进行集中存储、审批和集中输出的方式,减少文档输出的渠道、缩小文档输出的范围、控制文档输出的使用方式及使用权限。

    3 安全保密管理系统概述

    安全保密管理系统是一款基于桌面安全工作环境的安全管理系统。该系统在集中管控服务器上利用虚拟技术和云计算技术为每个用户生成加密的虚拟磁盘,利用磁盘服务器将这个虚拟磁盘发布到客户端计算机上。客户端计算机利用虚拟技术在原Windows操作系统上构建出一个全新的安全工作环境,这个安全环境该安全工作环境专门用作重要文档或重要应用系统的访问和处理,用户只能通过该安全工作环境访问重要文档和重要应用系统。安全工作环境隔离了原操作系统的漏洞和风险隐患,在安全工作环境中,用户可使用的工具软件、网络资源、可访问的内部服务器资源均由系统策略设置,严格受控。安全工作环境中产生的工作数据均被强制集中保存在集中存储服务器上,非授权情况下,用户无法将工作数据带离出安全工作环境,同时所有的文件操作均有详细的操作记录。因此可以说,安全保密管理系统是电子数据安全的理想解决方案。安全保密管理系统的应用模式如图1所示。

    4 保密系统硬件配置

    搭建保密系统的基础硬件平台,在此平台基础上对科技核心技术及相关文件保密业务进行有效的支持,全面准确地管理及存储科技项目全生命周期的所有相关信息。保密系统硬件系统部署:服务器部署应用服务器和数据库服务器,连接磁盘阵列存储数据;与局域网连接处安装防火墙,对内网用户进行审计和身份识别,如图2所示。

    5 保密系统软件系统

    系统的主要软件模块如图3所示。

    安全保密管理系统由服务端程序、客户端程序和管理工具3部分组成。其中服务器端程序由集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分组成。

    服务器系统包括集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分。集中管控服务器系统提供整体系统策略存储、控制,同时集中管控服务子网环境中的终端用户提供身份验证、文件加密存储、文档访问权限控制等服务。磁盘服务器系统为终端用户提供数据集中存储空间。通过集中存储设置工具在磁盘服务器中预分配一块存储空间提供终端用户使用。服务器备份系统提供对集中管控服务器和磁盘服务器系统的数据备份,保证集中管控服务器和磁盘服务器的数据安全。安全网关系统提供第三方应用系统的服务器与安全工作环境之间的数据加密/解密转换。安全网关将应用服务器纳入到安全工作环境中的保护,这样用户只有通过登录安全保密管理系统客户端才能访问这些应用服务器上的数据,大大提高了第三方应用系统的安全性。

    管理工具提供系统参数设置,包括:组织结构树的定义、文档加密保存目录定义、系统应用程序策略库存储、系统全局应用程序白名单、系统全局应用程序黑名单等等。同时,通过管理工具,可以对系统日志进行查询。客户端系统负责实现用户安全工作环境的建立、管理等操作。

    6 结语

    本套安全保密管理系统实现了数据100%强制集中存储,将原操作系统与集中管控系统相隔离,确保安全工作环境中重要信息的保密性与安全性,保证了重要文件在访问期间的安全,防范信息外泄。可与单位原有应用系统无缝集成,为应用系统提供数据安全防护,透明提升单位原有应用系统的安全性。系统兼容Windows操作习惯,无需额外培训和专业训练,易于使用。系统虚拟出的安全保密系统无论是系统界面还是操作习惯均与普通环境高度相似,只要在普通环境下可以工作,在安全保密系统中就可以无需培训直接操作使用。

相关文章!
  • 融合正向建模与反求计算的车用

    崔庆佳 周兵 吴晓建 李宁 曾凡沂<br />
    摘 要:针对减振器调试过程中工程师凭借经验调试耗时耗力等局限性,引入反求的思想,开展了

  • 基于MATLAB 的信号时域采样及

    唐敏敏 张静摘要:频率混叠是数字信号处理中特有的现象,发生频率混叠后,信号会分析出错误的结果。而采样过程中,由于频率不够高,采样出

  • 卫星天线过顶盲区时机分析

    晁宁+罗晓英+杨新龙<br />
    摘 要: 分析直角坐标框架结构平台和极坐标框架平台结构星载天线在各自盲区状态区域附近的发散问题。通过建