《防摆渡专用御盘》PPT课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,防摆渡专用御盘,（涉密信息安全移动处理系统）,介 绍,国家行政学院,电子文件安全领域存在的问题,问题一：涉密载体丢失,笔记本电脑或移动存储介质等涉密载体丢失后，只能依据涉密载体自身防护体系、存储信息的涉密程度等情况，由权威部门对后果和责任进行界定。专用密码因其对算法、密钥的保护措施、使用要求和责任认定的特殊性，除核心秘密外，为便于信息交流与使用，多数都采用明文保存在涉密载体中，仅用口令对涉密载体进行保护，一旦丢失，后果严重且难以界定。,电子文件安全领域存在的问题,问题二：涉密载体失控,笔记本电脑或移动存储介质等涉密载体失控大致可分为三种情况：,一、涉密载体使用中，因故离开期间的失控；,二、涉密载体因故提供他人使用期间的失控；,三、涉密载体丢失后找回，丢失期间的失控。,上述情况中由于前两种他人已具有了使用权限，失密的危险性更大，现实中也不乏案例。,电子文件安全领域存在的问题,问题三：电子文件失控,实际工作中，有些电子文件需提供他人使用，使用者的有意、无意行为都可能造成失密：,一、承揽涉密单位各类工程的乙方单位，对工程文件或使用工程文件的计算机管理不严而失密；,二、电子文件提供他人借阅或请他人修改文件时被“截留”复制。,上述失控情况通常认为是电子文件拥有者不所知、不可控的，往往是在“案发”后才知道。,电子文件安全领域存在的问题,问题四：电子文件使用中被“留迹”,Windows,系统自身的“临时保存”“历史”“最近打开”等实用功能和不为人知的“漏洞”及寄生的各类“木马”对文件的“留迹”是电子文件使用中极大的安全隐患。,一、电子文件在他人计算机上处理被“留迹”；,二、众多电子文件在计算机上处理后，因计算机“留迹”行为，造成涉密过多，本人并不知晓，一旦失控，损失巨大。,电子文件安全领域存在的问题,问题五：存储介质交换文件的隐患,存储介质通过计算机,USB,接口交换文件方便快捷，但同时也承受着巨大的安全威胁。,一、存储介质内的电子文件在不知不觉中被感染了“木马”的计算机窃取；,二、存储介质在使用中被感染病毒或“木马”；,三、存储介质成为病毒或“木马”传播的工具，进而威胁到使用了此类存储介质的计算机乃至计算机网络安全。,电子文件安全领域存在的问题,问题六：对“内”管理手段单一,加强电子文件的内部管理是计算机安全领域的重要环节，但加强管理和方便工作的矛盾突出：,一、“管”的过严，计算机成为信息孤岛，工作中有诸多不便；,二、“放”的过宽，内部人员对涉密电子文件的随意复制、打印很容易造成失密。,三、边界防护以计算机为单位进行端口控制必要但过于简单。,电子文件安全领域存在的问题,问题七：对存储介质缺乏监管和审计,当使用存储介质传递电子文件时，对其内的电子文件的使用、交换、打印等均无法管控，成为电子文件全程管理中的“缺口”。,一、对存储介质中电子文件的使用、传递等无法控制；,二、对存储介质中电子文件的操作无法进行审计；三、在存储介质“失控”或失密事件“发案”后，无法对涉及存储介质的操作过程、失密情况、责任认定、后果界定、风险评估提供可信依据。,电子文件安全领域存在的问题,综上所述，电子文件安全领域存在的问题，是在存储安全、处理安全、交换安全和控制与审计等各方面所暴露出的综合问题。其根源是只注重封闭的局域网建设和边界防护体系，过于依赖电子文件的处理环境，缺少对电子文件自身安全体系的构架。,电子文件安全的组成部分,电子文件的存储安全；,电子文件的处理安全；,电子文件的交换安全；,对电子文件安全控制和完整审计。,基于加密算法的,信息保护,技术,独立于,Windows,的芯片级,读写,操作系统设计,独创的安全区设置和控制,、,审计,技术,内置的证书管理和,绑定、授权、审批体系,存储安全,交换安全,处理安全,控制与审计,防木马摆渡,防恶意窃取,防病毒入侵,防失控失密,强身份认证,防私自导出,防私自打印,防电脑留迹,防复制粘贴,文件输出控制,使用权限设置,延伸移动审计,电子文件安全应用,核心技术,实现,主要功能,御盘系统构架的文件安全体系,御盘系统的主要功能及应用,（,1),强身份认证,御盘系统具有,USBKye,的全部功能，作为强身份认证的“合法使用证件”，配以口令鉴别限定、多种模式绑定技术，可实现：,没有御盘，无法打开相应计算机硬盘安全区受保护文件；,当试用口令达到限定次数，御盘将被锁死，无法打开御盘和硬盘安全区受保护文件；,在绑定情况下，御盘只能在指定计算机上打开或只能打开指定计算机上的硬盘安全区。,御盘系统的主要功能及应用,（,2),防私自导出,当安全区内文件被设置为口令导出后，未经批准，只能浏览或修改相应文件而无法导出，也无法在打开文件时用“复制”、“粘贴”“另存”等截取文件内容。可应用于：,文件拥有者无导出口令不能私自导出文件；,文件传阅或请他人修改时，不会被“截留”；,承揽涉密单位各类工程的乙方单位，使用御盘存放工程文件，未经授权，只能浏览或修改工程文件，而无法私自导出。,御盘系统的主要功能及应用,（,3),防失控失密,当安全区内文件被设置为口令导出后，无导出密码，只能浏览或修改相应文件而无法导出，可应用于：,处理文件时因故离开，他人无法导出文件；,御盘借用时，他人无法私自导出盘内文件；,进行了安全设置的御盘失控期间，因御盘的身份认证体系和导出权限限制、可保证失控期间文件安全，且有据可查。,御盘系统的主要功能及应用,（,4),防病毒入侵,御盘系统采用自主读写操作系统和基于密码算法的透明数据保护手段，可保证在文件交换过程中御盘免受病毒入侵。,已知或未知的病毒，都是寄生在,Windows,之上，御盘系统对文件的读写采用自主读写操作系统，病毒无法写入御盘；,即使人为通过自主读写操作系统写入病毒，因数据密码算法变换，病毒也无法发作。,即使御盘内植入病毒，同理也无法对外传播。,御盘系统的主要功能及应用,（,5),防木马摆渡,御盘系统采用自主读写操作系统和基于密码算法的透明数据保护手段，可防止文件交换过程中木马摆渡等窃密行为。,已知或未知的木马，都是寄生在,Windows,之上，御盘系统对文件的读写采用自主读写操作系统，木马无法窃取御盘内文件。,木马无法利用御盘进行摆渡窃取文件。,即使人为通过自主读写操作系统写入木马，数据因密码算法变换，木马也失去作用。,御盘系统的主要功能及应用,（,6),防非法窃取,御盘系统采用自主读写操作系统和基于密码算法的透明数据保护手段，,Windows,无法识别更无法读取御盘内保存的文件，可防止御盘连接计算机是任何黑客行为对文件的非法窃取。,御盘在误插互联网计算机时，可保证文件不会被窃取；,涉密计算机在误连互联网，硬盘安全区内的文件不会被非法窃取。,御盘系统的主要功能及应用,（,7),防复制粘贴,御盘系统采用底层驱动隔离技术和对应用程序的授权使用技术，保证了文件在处理过程中，无法通过“复制”、“粘贴”、“另存”等方式被截取到安全区外。保证了处理过程中文件的安全。,御盘系统可在任何环境下使用，使用中若对文件进行截取并保存到安全区以外，文件都会自行保存回安全区。,御盘系统的主要功能及应用,（,8),防私自打印,当安全区内文件被设置为口令控制打印后，文件处理过程中，需有打印口令才能打印。可应用于：,文件拥有者未无打印口令不能私自打印文件；,需打印的文件，可在任何打印机上完成，与边界防护体系中只能在指定打印机上打印相比，方便、高效。,严格的打印授权体系可控制到打印份数，且有据可查。,御盘系统的主要功能及应用,（,9),防电脑留迹,御盘系统采用底层驱动和对,Windows,的隔离读写技术，辅以基于密码算法的数据保护技术，保证了在对文件处理过程中，禁止了,Windows,的“临时保存”等操作行为，消除了计算机“留迹”的安全隐患。,御盘系统在任何计算机上使用，不会在计算机上留下处理文件的痕迹；,即使计算机上已经被植入木马，也无法对使用的文件进行“留迹”和窃取。,御盘系统的主要功能及应用,（,10),使用权限设置,御盘系统自身具有保护文件安全能力的前提下，根据对御盘的不同使用需求和安全控制要求，通过绑定、授权等设置实现御盘使用权限设置。,用于保证文件安全的需求，可进行严格的管控设置；,用于一般文件交换安全的需求，可进行方便的操作控制设置；,御盘系统的主要功能及应用,（,11),延伸移动审计,御盘系统具有的芯片级自主读写操作系统，文件的读写等操作由御盘实现，作为文件安全的组成部分，可对所有操作进行记录，并实现延伸移动审计。,御盘交换文件时，所有操作均可记录，将管控和审计延伸到文件交换的对方端口。,御盘失控后，通过对御盘的审计，可检查对御盘内文件的所有操作，为后果界定、责任认定和风险评估提供依据。,附一,：,御盘系统的组成及部署,