TPS瞬間保護系統(tǒng)的4大策略

1、TPS瞬間保護系統(tǒng)(加密軟件)的4大策略1文件策略1.1 TPS定律TPS系統(tǒng)的功效用16個字來描述便是“重要數(shù)據(jù)，強制加密；于內無礙，對外受控”。由于對用戶的不同部門而言，所謂的“重要數(shù)據(jù)”也可能是不同的。例如對于技術部而言，各種CAD繪制的圖形文件就是重要數(shù)據(jù)；而對財務部而言，各種報表可能才是需要保護的。TPS系統(tǒng)的特點之一就是允許用戶的系統(tǒng)管理員自行為每一個涉密終端定義“重要數(shù)據(jù)”。這便是通過文件策略來實現(xiàn)的。每一個文件策略都包括兩個名單：涉密應用（或稱“涉密程序”）和涉密后綴。涉密應用和涉密后綴對TPS客戶端有著極其重要的影響，可以歸納為以下“TPS三大定律”：TPS定律一： 由涉密應

2、用產生的任何文件（無論其后綴是什么）都會被自動加密。TPS定律二： 以涉密后綴為后綴的文件（無論用何種方法生成）也都會被自動加密。TPS定律三： 一個密文文件只可能被涉密應用正確地打開（即在打開之前被自動解密）。由于文件策略屬于名單式策略，所以一個涉密終端可以同時具備多個文件策略。某涉密終端的涉密應用是它所有文件策略的涉密應用的并集；其涉密后綴也是它所有文件策略的涉密后綴的并集。1.2 TPS定律詳解例如，某涉密終端有兩個文件策略，名稱分別是“辦公”和“設計”。文件策略“辦公”的涉密應用有：MS Word、MS Excle，涉密后綴有：*.doc、*.xls；文件策略“設計”的涉密應用有：Au

3、toCAD、SolidWorks,涉密后綴有：*.dwg、*.iges。那么，該涉密終端的涉密應用就是：MS Word、MS Excle、AutoCAD和SolidWorks；其涉密后綴是：*.doc、*.xls、*.dwg和*.iges。我們可以借用下面這個例子來更好地理解文件策略的表述。假設上例中所述涉密終端，應用程序MS Word是涉密應用，而應用軟件寫字板不是涉密應用；后綴doc是涉密后綴，后綴txt不是涉密后綴。那么：Ø MS Word生成的*.doc和*.rtf文件均是密文（TPS定律一）；Ø 從U盤復制到硬盤上（或者反向）的*.doc文件均是密文，寫字板保存的

4、*.doc文件是密文（TPS定律二）；Ø 寫字板無法正常打開任何密文文件，無論該文件的后綴是*.doc還是*.rtf（TPS定律三）；Ø 寫字板生成的*.rtf文件則是明文。MS Word不僅可以正常打開*.doc密文，也能夠正常打開*.rtf密文（涉密應用軟件打開任何密文時，文件都會被自動解密，只要該應用軟件識別這種后綴）。2 控制策略2.1 尋訪服務器周期從安全角度考慮，TPS本應要求涉密終端隨時保持和服務器的連接。但如果嚴格執(zhí)行這樣的要求，會造成網(wǎng)絡負載過大。所以，TPS系統(tǒng)允許涉密終端“定時”而不是“隨時”檢查它與服務器的連接狀態(tài)。這個周期，由系統(tǒng)管理員在控制策略中

5、加以規(guī)定。與服務器斷開連接的涉密終端，將無法再正常讀寫密文文件。為了進一步降低對網(wǎng)絡和服務器穩(wěn)定性的依賴，TPS允許這樣一種特例：涉密終端在登錄了服務器之后，直至關閉（或者重新啟動）Windows操作系統(tǒng)，便不再檢查與服務器的網(wǎng)絡連接。然而需要說明的是，這種特例對于便攜式涉密終端而言是存在較大安全風險的，所以我們強烈建議用戶只將這種控制策略的特例分發(fā)給臺式計算機。 涉密打印由于將電子文件打印出來這也是一種泄密風險，所以TPS將“是否允許打印密文文件”作為控制策略的另外一個內容。與文件策略不同的是，控制策略是一種開關式策略。一個涉密終端不可能同時擁有多個控制策略。如果將一個控制策略分發(fā)給某涉密終

6、端，那么該涉密終端以前的控制策略將失效。 涉密復制、粘貼用涉密應用打開一個密文文件，然后將文件內容“復制-粘貼”到另外一個正在編輯的非涉密應用文件中，最后將正在編輯的文件保存為非涉密后綴文件，就會造成泄密。為了防范這一風險，TPS的控制策略可以禁止從涉密應用向非涉密應用復制-粘貼文件內容。但是，即便禁止了這種“復制-粘貼”行為，用戶還是可以正常地在涉密應用之間、或非涉密應用之間進行復制-粘貼，也可以從非涉密應用中將文件內容復制-粘貼到涉密應用中。下表說明了TPS系統(tǒng)在管理涉密終端各應用軟件之間進行文件內容的“復制-粘貼”的效果。 源應用目標應用涉密非涉密涉密允許允許非涉密由控制策略來控制允許3

7、 明文收件人策略3. 1 明文收件人策略概念對于涉密終端用戶而言，有些人是需要經(jīng)常與之打交道的。這些人可能是上司，也可能是上級單位的領導和員工?？偠灾?，對于涉密終端用戶而言，他們都是被假設為“可信任”、“可信度較高”的人。這些人可能沒有安裝TPS客戶端程序，也可能安裝了TPS客戶端程序但是采用了不同的密鑰，而同時又需要從涉密終端用戶那里收到明文郵件。涉密終端用戶頻繁地向文件管理員去申請解密又實在不方便。這個時候，我們就可以利用TPS提供的明文收件人策略來為每一個涉密終端指定一系列明文收件人。所謂明文收件人是指由系統(tǒng)管理員為各涉密終端分別制定的電子郵件賬號名單。該涉密終端向這些電子郵件賬號發(fā)送

8、電子郵件時，無論附件中的文件是明文還是密文，收件人都將收到明文。如果涉密終端向其明文收件人發(fā)送密文，希望對方收到明文，必須使用名為“TPS-Mail”的系統(tǒng)自帶的專用電子郵件發(fā)送程序。用TPS-Mail發(fā)送出去的明文郵件，都可以自動抄送一份到系統(tǒng)管理員指定的電子郵件地址中作留存?zhèn)浞?，以便將來審計追查。每一個明文收件人策略的內容都包含若干個電子郵件賬號。系統(tǒng)管理員可以將一些電子郵件賬號按照一定的規(guī)律分類編組，每一組就是一個明文收件人策略。明文收件人策略及其配套使用的TPS-Mail，是TPS系統(tǒng)的特色功能。3. 2 明文收件人策略應用舉例假設在一個集團性企業(yè)中，兩個子公司（公司A和公司B）都部署

9、了TPS，而且其密鑰都不相同（即各個子公司之間不能互相打開對方的密文），但是集團領導希望能夠方便地使用各子公司的密文。那么，各子公司系統(tǒng)管理員可以將集團領導的電子郵件賬號匯集在一個明文收件人策略中，然后將這一策略分發(fā)給所有的涉密終端。這樣，無論哪個子公司的員工，只要用TPS-Mail向這些總裁、副總裁們發(fā)送密文，對方都可以收到明文。當然，如果集團總部也部署了TPS且策略恰當，那么這些收到的明文在被保存到本地硬盤時也會被自動加密了，但是采用的密鑰不再是某子公司的密鑰而是集團總部的密鑰。又例如，各子公司的系統(tǒng)管理員們可以將集團總部中分管某一方面工作（如行政或者財務）的領導的電子郵件賬號編成一個明文

10、收件人策略，并將這一策略分發(fā)給公司相關部門（行政部或財務部）。這樣，各子公司的行政部（或財務部）向集團縱向領導發(fā)送密文時，對方可以收到明文。這樣的策略，同時保證了各子公司的技術部向集團行政總監(jiān)（或財務總監(jiān)）發(fā)送密文時，對方收到依然是密文。因為集團行政總監(jiān)（或財務總監(jiān)）僅僅是各子公司的行政部（或財務部）的明文收件人，而不是各子公司技術部的明文收件人。明文收件人策略，屬于名單式策略，一個涉密終端可以同時擁有多個明文收件人策略。而一個涉密終端的明文收件人集合，是它所有明文收件人策略中的電子郵件賬號的并集。4 備份策略計算機中的文件是保存在硬盤上的，由于硬盤屬于電子設備，它存在著部分磁道損壞導致機密文件損壞的隱患；另外，如果正在編輯文件的時候，計算機突然斷電，那么該文件也會有損壞