內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目方案

1、內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目方案目錄第一章概述41.1 建立內(nèi)網(wǎng)安全管理系統(tǒng)的必要性 41.2 現(xiàn)狀分析41.3 項(xiàng)目需求4第二章系統(tǒng)建設(shè)目標(biāo)與原則 52.1 系統(tǒng)建設(shè)目標(biāo) 52.2 系統(tǒng)建設(shè)原則62.2.1 先進(jìn)性原則 62.2.2 易于管理、操作和維護(hù)原則 62.2.3 充分利用現(xiàn)有資源原則 62.2.4 安全與性能負(fù)載均衡原則 6第三章總體設(shè)計(jì)方案 63.1 系統(tǒng)總體架構(gòu) 73.2 系統(tǒng)功能架構(gòu)設(shè)計(jì) 93.2.1 基于進(jìn)程的文檔加密驅(qū)動 93.2.2 端口控制驅(qū)動 103.2.3 移動存儲設(shè)備控制驅(qū)動 103.3 系統(tǒng)配置清單 11第四章系統(tǒng)功能設(shè)計(jì) 114.1 認(rèn)證授權(quán)系統(tǒng)設(shè)計(jì) 114.1.1

2、 客戶端動態(tài)注冊，浮動License 管理 114.1.2 控制臺和客戶端的網(wǎng)絡(luò)身份認(rèn)證 124.1.3 多種身份認(rèn)證相結(jié)合 124.1.4 策略集中分級管理 1241支持按分組和單個(gè)計(jì)算機(jī)靈活定制策略 1341限時(shí)有效策略 134.2 數(shù)據(jù)安全保密系統(tǒng)設(shè)計(jì) 134.2.1 文件透明加解密 144.2.2 涉密文件安全防護(hù) 1543硬件安全防護(hù)系統(tǒng)設(shè)計(jì) 164.3.1 存儲設(shè)備控制 164.3.2 誦訊設(shè)備控制 164.3.3 存儲設(shè)備準(zhǔn)入認(rèn)證 164.4 IT 資產(chǎn)管理系統(tǒng)設(shè)計(jì) 174.4.1 資產(chǎn)的完備性 174 4 2資產(chǎn)變更的準(zhǔn)實(shí)時(shí)性174.4.3 詳細(xì)的報(bào)告 1745文件外發(fā)系統(tǒng)設(shè)計(jì)

3、 184 5 1文件力解密中心 184.5.2 獲取分發(fā)主機(jī)硬件指紋 184.5.3 涉密文檔分發(fā) 184.5.4 分發(fā)文檔使用 194.6 終端監(jiān)控與審計(jì)系統(tǒng)設(shè)計(jì) 19461 終端實(shí)時(shí)在線狀態(tài)監(jiān)控 19462 終端軟、硬件狀態(tài)監(jiān)控 194.6.3 移動存儲設(shè)備使用監(jiān)控 19464文件操作監(jiān)控 194.6.5 事故追蹤20466終端安全監(jiān)控 204.6.7審計(jì)日志查詢與統(tǒng)計(jì) 204.7 自我保護(hù)系統(tǒng)設(shè)計(jì) 204.7.1 終端系統(tǒng)防止非法卸載 204.7.2 終端進(jìn)程隱藏、防殺 214.7.3 終端服務(wù)防停 214.7.4 終端目錄和文件隱藏、防刪 21第五章系統(tǒng)實(shí)施方案 225.1 項(xiàng)目的組織

4、 225.1.1 人員安排225.1.2 主要職能23第六章公司介紹與成功案例 256.1 某公司簡介 256.2 某公司產(chǎn)品 256.2.1 主營業(yè)務(wù)方向 256.2.2 產(chǎn)品表現(xiàn)形態(tài) 266.2.3 主要產(chǎn)品2663 某公司資質(zhì)2664 虎御內(nèi)網(wǎng)安全系統(tǒng)成功案例 27第一章概述1.1建立內(nèi)網(wǎng)安全管理系統(tǒng)的必要性計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)、政府和其它各種組織的重要信息載體和 傳輸渠道。很明顯，計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)和其所帶來的信息數(shù)字化大幅度提高了 工作效率，也使得海量的信息存儲和處理成為了現(xiàn)實(shí)。但是，在享受到計(jì)算機(jī)以 及計(jì)算機(jī)網(wǎng)絡(luò)所帶來的方便性的同時(shí)，也出現(xiàn)了目前受到廣泛關(guān)注的信息安全問

5、題。由于數(shù)字信息本身具有易于復(fù)制的特性，利用這個(gè)特性，信息更易于受到難 以控制和追溯的盜取威脅；另一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的遠(yuǎn)程信息存取功 能，網(wǎng)絡(luò)使信息更容易受到盜取的威脅。 為了健全企業(yè)網(wǎng)安全體系，堵住企業(yè)涉 密數(shù)據(jù)信息的安全漏洞，建立的企業(yè)內(nèi)網(wǎng)安全管理系統(tǒng)刻不容緩。1.2現(xiàn)狀分析1. 網(wǎng)絡(luò)規(guī)模：120多臺PC機(jī)；2. 網(wǎng)絡(luò)環(huán)境：小型局域網(wǎng)，網(wǎng)絡(luò)互通，分屬多個(gè)網(wǎng)域；3. 對內(nèi)通訊方式：網(wǎng)絡(luò)共享；4. 對外通訊方式：U盤（或移動硬盤）復(fù)制；電子郵件。5. 常用文件類型：設(shè)計(jì)軟件文檔（AUTOCAD ）、Office文檔（Word、Excel、PowerPoint）、圖形圖像處理文檔（Ph

6、otoshop CorelDraw、AcdSee 3Dmax）。1.3項(xiàng)目需求1. 文件自身加密對 AutoCAD、AUTOCAD、Microsoft Office、Adobe acrobat PDF FactoryPhotoshop CorelDraw、AcdSee 3Dmax透明加密。2. 移動存儲設(shè)備細(xì)粒度管理防止通過移動存儲設(shè)備（U盤、移動硬盤）造成泄密3. 外接設(shè)備使用控制防止通過光驅(qū)、USB、軟驅(qū)、串口、并口、 MODE等外接設(shè)備泄密。4. 涉密文件外發(fā)控制防止企業(yè)涉密文檔外發(fā)造成泄密的需求。5. IT資產(chǎn)管理6. 終端監(jiān)控與審計(jì)監(jiān)控與審計(jì)終端的接口使用情況、硬件設(shè)備變更和用戶行為

7、。第二章系統(tǒng)建設(shè)目標(biāo)與原則2.1系統(tǒng)建設(shè)目標(biāo)建立XX有限公司內(nèi)網(wǎng)安全管理系統(tǒng)是為 XX有限公司構(gòu)造一個(gè)整體的、全 方位的、功能強(qiáng)大的內(nèi)網(wǎng)安全管理體系，以防止XX有限公司內(nèi)網(wǎng)涉密信息外泄, 通過對XX有限公司內(nèi)網(wǎng)安全工作現(xiàn)狀和需求的分析，建立內(nèi)網(wǎng)安全管理系統(tǒng)的 總體目標(biāo)如下：終端集中授權(quán)管理：友好的控制臺界面，使管理員可以方便、快速的針 對不同終端進(jìn)行策略下發(fā)。敏感文件透明加密：建立基于進(jìn)程的文檔透明加解密系統(tǒng)，對設(shè)計(jì)行業(yè) 的專業(yè)軟件（AutoCAD系列等）與普通軟件和日常辦公軟件所產(chǎn)生的文 檔進(jìn)行加密。涉密文件全程跟蹤，智能防護(hù)，解決對涉密文檔的遠(yuǎn)程授權(quán)，使分發(fā)出 去的文檔權(quán)限依然受虎御內(nèi)網(wǎng)安

8、全管理系統(tǒng)的控制。建立硬件安全防護(hù)系統(tǒng)，實(shí)現(xiàn)對硬件端口和移動存儲設(shè)備的管理。建立資產(chǎn)管理系統(tǒng)，實(shí)現(xiàn)公司提高現(xiàn)有設(shè)備的利用率的功能。 建立監(jiān)控審計(jì)系統(tǒng)，實(shí)現(xiàn)與數(shù)據(jù)安全所有相關(guān)行為的信息審計(jì)的功能。2.2系統(tǒng)建設(shè)原則221先進(jìn)性原則鑒于企業(yè)內(nèi)網(wǎng)安全運(yùn)行的重要性，內(nèi)網(wǎng)安全管理系統(tǒng)方案設(shè)計(jì)應(yīng)充分考慮產(chǎn) 品技術(shù)上的先進(jìn)性，盡量選擇著名大公司的成熟產(chǎn)品，要充分考慮系統(tǒng)的易于更 新、擴(kuò)充和升級，以確保系統(tǒng)具有旺盛的生命力。易于管理、操作和維護(hù)原則內(nèi)網(wǎng)安全管理系統(tǒng)應(yīng)便于工程實(shí)施、 方便運(yùn)行管理、簡化用戶操作、易于技 術(shù)維護(hù)，應(yīng)使用簡體漢化版軟件。充分利用現(xiàn)有資源原則內(nèi)網(wǎng)安全管理方案應(yīng)充分考慮利用 XX有限公司

9、現(xiàn)有資源，保護(hù)既有投資， 盡量減少額外開銷。同時(shí)內(nèi)網(wǎng)安全管理產(chǎn)品應(yīng)與現(xiàn)有系統(tǒng)完全兼容，不能對現(xiàn)有系統(tǒng)軟硬件提出太多的限制，更不能影響其正常運(yùn)行。安全與性能負(fù)載均衡原則安全與性能是一對矛盾體，在方案設(shè)計(jì)中應(yīng)針對各個(gè)層面，考慮內(nèi)網(wǎng)安全管 理軟件對系統(tǒng)和網(wǎng)絡(luò)資源的占用情況。通過優(yōu)化結(jié)構(gòu)、靈活配置來達(dá)到安全與性 能的負(fù)載均衡，系統(tǒng)整體的平衡安全，在性能上使其對XX有限公司網(wǎng)絡(luò)應(yīng)用的 關(guān)鍵業(yè)務(wù)和最終用戶的影響降至最低。第三章總體設(shè)計(jì)方案根據(jù)對XX有限公司內(nèi)網(wǎng)安全管理系統(tǒng)的需求分析和總體目標(biāo)與設(shè)計(jì)原則， 結(jié)合某虎御內(nèi)網(wǎng)安全管理系統(tǒng)的產(chǎn)品特性，針對XX有限公司內(nèi)網(wǎng)安全管理系統(tǒng)中的文件加密、存儲設(shè)備細(xì)粒度管理

10、、外接設(shè)備控制、涉密文件外發(fā)控制、終端 監(jiān)控與審計(jì)及系統(tǒng)擴(kuò)展性等各項(xiàng)功能的技術(shù)實(shí)現(xiàn)方案設(shè)計(jì)如下：3.1系統(tǒng)總體架構(gòu)XX有限公司內(nèi)網(wǎng)安全管理系統(tǒng)用 C/S架構(gòu)，按照部署方式可以劃分為密鑰 管理系統(tǒng)、服務(wù)器系統(tǒng)、控制臺系統(tǒng)和客戶端四個(gè)部分， 其中密鑰管理系統(tǒng)和服 務(wù)器系統(tǒng)可以安裝在同一臺計(jì)算機(jī)上。Internet虎御服務(wù)器業(yè)務(wù)服務(wù)器理OA服務(wù)器郵件服務(wù)器主控制臺部門n本系統(tǒng)采用靈活的系統(tǒng)架構(gòu)，采用統(tǒng)一密鑰，集中管理的部署方式，虎御服 務(wù)器和控制臺可以安裝在同一臺計(jì)算機(jī)上， 對客戶端進(jìn)行集中授權(quán)管理，全程統(tǒng) 一密鑰，涉密文檔在企業(yè)內(nèi)部可以自由共享。一：密鑰管理子系統(tǒng)：初始化XX有限公司文檔加密的根密

11、鑰，創(chuàng)建安全可 靠的密鑰環(huán)境。為保證不同企業(yè)客戶之間密鑰的唯一性，文檔加密密鑰均由企業(yè) 客戶自行創(chuàng)建，然后保存在主 KEY內(nèi)；服務(wù)器必須插入主KEY后才可運(yùn)行。二:服務(wù)器子系統(tǒng)：內(nèi)網(wǎng)安全產(chǎn)品的核心組成部分， 插入主KEY后作為后臺 服務(wù)自動運(yùn)行，無界面，主要完成：1. 存儲系統(tǒng)組織結(jié)構(gòu)信息、控制臺用戶信息和系統(tǒng)工作配置參數(shù)；2. 存儲各客戶端代理用戶信息、加密密鑰；3. 存儲策略，并接收控制臺的指令向客戶端代理下發(fā)策略；4. 存儲客戶端代理上傳的日志信息和備份數(shù)據(jù)文件，備份數(shù)據(jù)文件采用對 應(yīng)的客戶端用戶密鑰加密后存儲；5. 接收來自控制臺和客戶端的身份認(rèn)證6. 接收控制臺用戶數(shù)據(jù)請求指令，傳送

12、數(shù)據(jù)文件到控制臺，由控制臺進(jìn)行 解密查看分析三：控制臺控制臺是實(shí)現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理和系統(tǒng)審計(jì)的人機(jī)交互界面軟 件系統(tǒng)，采用單級控制臺，實(shí)現(xiàn)統(tǒng)一密鑰、集中管理。主要功能包括：1. 設(shè)置控制臺的工作參數(shù)；2. 管理密鑰，初始化、備份和恢復(fù)密鑰；3. 客戶端代理的添加和卸載；4. 客戶端代理策略的配置和下發(fā)；5. 實(shí)時(shí)監(jiān)控客戶端狀態(tài)；6. 監(jiān)測日志的查看、分析和審計(jì)，生成報(bào)表；7. 文件、文件夾的批量加解密操作。四：客戶端客戶端是策略的最小執(zhí)行單元。1. 接收服務(wù)器下發(fā)的策略，并按照該策略控制客戶端代理的工作模式；2. 文檔加密，對特定進(jìn)程產(chǎn)生的文檔進(jìn)行動態(tài)加密3. 涉密文件防護(hù)，防止涉

13、密文檔通過打印、截屏、內(nèi)容復(fù)制等手段造成內(nèi) 容外泄4. 移動存儲設(shè)備安全管理，從粗細(xì)兩種粒度控制終端存儲安全5. 運(yùn)行監(jiān)測：實(shí)時(shí)記錄和上傳終端的運(yùn)行情況、文件的刪除、重命名，進(jìn) 程、服務(wù)、驅(qū)動、用戶和組的變化情況；如果客戶端當(dāng)時(shí)脫機(jī)，則保持 在客戶端本地，待聯(lián)機(jī)后再次上傳。3.2系統(tǒng)功能架構(gòu)設(shè)計(jì)本系統(tǒng)由認(rèn)證授權(quán)、數(shù)據(jù)安全保密、硬件安全防護(hù)、文件外發(fā)、IT資產(chǎn)管 理、自我保護(hù)、終端監(jiān)控與審計(jì)七大功能組成，覆蓋了內(nèi)網(wǎng)信息安全的各個(gè)方面， 從源頭上解決了企事業(yè)內(nèi)部的信息安全問題?；谶M(jìn)程的文檔加密驅(qū)動驅(qū)動加密技術(shù)基于 windows的文件系統(tǒng)（過濾）驅(qū)動（IFS ）技術(shù)，工作 在windows的內(nèi)核

14、層。我們在安裝計(jì)算機(jī)硬件時(shí)，經(jīng)常要安裝其驅(qū)動，如打印 機(jī)、U盤的驅(qū)動。文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動。 當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時(shí)，文件驅(qū)動會監(jiān)控到程序的操作，并改變其操作方式，從而達(dá)到透明加密的效果。驅(qū)動加密技術(shù)與應(yīng)用程序無關(guān)，他工作于windows API函數(shù)的下層。當(dāng)API函數(shù)對指定類型文件進(jìn)行讀操作時(shí)， 系 統(tǒng)自動將文件解密；當(dāng)進(jìn)入寫操作時(shí)，自動將明文進(jìn)行加密。由于工作在受 wi ndows保護(hù)的內(nèi)核層，運(yùn)行速度更快，加解密操作更穩(wěn)定。所有的文件系統(tǒng)操作都是向操作系統(tǒng)I/O管理器提出的，再由操作系統(tǒng)I/O 管理器將操作定位到具體的某個(gè)文件系統(tǒng)來完成。文件

15、的操作者和平常一樣，對 文件進(jìn)行正常操作，他們不會感覺到 Win dows I/O 及底層發(fā)生的一切變化。文 件經(jīng)過 Windows I/O 、透明加密技術(shù)平臺和 Windows 文件系統(tǒng)的處理，最后 存放在磁盤上的文件是經(jīng)過加密的。同時(shí)，加密策略（算法、密鑰和加密文件的 指定）內(nèi)置在透明加密技術(shù)平臺中，由系統(tǒng)管理員集中管理，文件操作者無權(quán)獲 取或更改。明文方式操作該文件數(shù)據(jù)加密策略加密策略內(nèi)置在透明加 密系統(tǒng)中，系統(tǒng)管理員 集中管理，文件操作者 無權(quán)讀取或更改Windows I/O 管理器1實(shí)時(shí)加密該文件數(shù)據(jù)透明文件加密技術(shù)平臺1密文方式操作文件數(shù)據(jù)rWin dows文件系統(tǒng)密文方式操作文件

16、數(shù)據(jù)在磁盤上存儲被 加密的文件322端口控制驅(qū)動端口控制主要采用inline hook 的技術(shù)，通過在驅(qū)動層截獲激活設(shè)備和 創(chuàng)建符號連接的API來達(dá)到選擇性的禁用設(shè)備的目的。具體來說，通過inline hook系統(tǒng)在調(diào)用正常API之前，跳轉(zhuǎn)到了我們自己的代碼中，在這段代碼 中，我們可以獲取設(shè)備比較詳細(xì)的信息，如總線類型，設(shè)備類型,設(shè)備特征碼等，在將這些信息與應(yīng)用層傳過來的信息比較之后，可以決定禁用還是啟用 該設(shè)備。禁用是通過向設(shè)備發(fā)送IRP包的方式來實(shí)現(xiàn)的，因?yàn)樗械腎/O請 求都是以方式IRP的方式來表現(xiàn)的，米用這種方式不會打亂windows的正 常流程；啟用通過跳轉(zhuǎn)到系統(tǒng)正常的 API,放

17、行設(shè)備進(jìn)入系統(tǒng)的正常流程來實(shí) 現(xiàn)的。移動存儲設(shè)備控制驅(qū)動移動存儲設(shè)備只是一個(gè)被動的存儲空間而無主動的控制代碼。因此只能采用了一種特別的識別方法，即破壞移動存儲設(shè)備的引導(dǎo)扇區(qū)部分，通過修改移動存儲設(shè)備所在邏輯分區(qū)的引導(dǎo)扇區(qū)部分中的跳轉(zhuǎn)指令和 BPB部分中每FAT扇區(qū) 數(shù)，分配單元簇的大小等信息，達(dá)到破壞移動存儲設(shè)備起始格式化狀態(tài)使移動存 儲設(shè)備無法訪問，因?yàn)椴僮飨到y(tǒng)無法獲得正常的 BPB信息一方面無法正常通過 跳轉(zhuǎn)指令得到BPB的起始位置，另外BPB信息和分區(qū)狀態(tài)不符，使移動存儲設(shè) 備的引導(dǎo)扇區(qū)部分在離開特定主機(jī)后處于破壞狀態(tài)，當(dāng)這樣的移動存儲設(shè)備插入其他系統(tǒng)后會無法使用而提示對其進(jìn)行格式化，

18、同時(shí)進(jìn)一步修改移動存儲設(shè)備內(nèi) 文檔格式內(nèi)容。當(dāng)移動存儲設(shè)備插入裝有恢復(fù)引導(dǎo)扇區(qū)軟件的機(jī)器后，首先恢復(fù) 引導(dǎo)扇區(qū)部分，然后正常使用移動存儲設(shè)備，當(dāng)移動存儲設(shè)備要拔出時(shí)，破壞其引導(dǎo)扇區(qū)部分，達(dá)到對特定盤安全管理并只能被特定范圍的主機(jī)使用的目的。3.3系統(tǒng)配置清單序號貨物名稱品牌型號單位數(shù)量備注1USB-KEY某個(gè)22虎御服務(wù)器系統(tǒng)某套13虎御控制臺系統(tǒng)某套14虎御客戶端某套第四章系統(tǒng)功能設(shè)計(jì)4.1認(rèn)證授權(quán)系統(tǒng)設(shè)計(jì)本系統(tǒng)是整個(gè)系統(tǒng)的基礎(chǔ)運(yùn)行平臺，主要實(shí)現(xiàn)對納入內(nèi)網(wǎng)安全管理體系的計(jì) 算機(jī)進(jìn)行動態(tài)注冊和注銷；接受來自于控制臺和客戶端網(wǎng)絡(luò)身份認(rèn)證；對通過認(rèn) 證的計(jì)算機(jī)終端進(jìn)行集中授權(quán)管理， 授權(quán)的內(nèi)容包括

19、脫機(jī)時(shí)限、數(shù)據(jù)安全保密和 硬件安全防護(hù)策略，然后下發(fā)；策略下發(fā)到客戶端后強(qiáng)制執(zhí)行， 客戶端代理根據(jù) 這些策略信息防護(hù)終端信息安全?？蛻舳藙討B(tài)注冊，浮動License管理客戶端安裝完成以后自動重啟，然后連接到服務(wù)器進(jìn)行注冊申請；在控制臺可以對待審核的計(jì)算機(jī)進(jìn)行審批，只有通過審批的客戶端才可納入企業(yè)內(nèi)網(wǎng)安全 管理體系，每審批通過一個(gè)客戶端License許可數(shù)目就減少一個(gè)，每刪除一個(gè)客 戶端節(jié)點(diǎn)License許可數(shù)目就減少一個(gè)。整個(gè)企業(yè)內(nèi)部的客戶端注冊完全動態(tài)進(jìn) 行，實(shí)行浮動License的管理。控制臺和客戶端的網(wǎng)絡(luò)身份認(rèn)證接受來自于客戶端和控制臺的網(wǎng)絡(luò)身份認(rèn)證， 保證在企業(yè)內(nèi)部計(jì)算機(jī)的唯一 合法性

20、。1 對于安裝了客戶端系統(tǒng)的計(jì)算機(jī)終端，采用綁定計(jì)算機(jī)IP、MAC硬件指紋信息進(jìn)行身份認(rèn)證，保證客戶端計(jì)算機(jī)身份的合法性。2對于控制臺系統(tǒng)，首先通過用戶名和口令校驗(yàn)管理員身份的合法性，然 后控制臺連接到服務(wù)器進(jìn)行網(wǎng)絡(luò)身份認(rèn)證，保證控制臺身份的合法性。3 身份認(rèn)證統(tǒng)一管理，支持基于計(jì)算機(jī)終端的安全策略動態(tài)綁定；多種身份認(rèn)證相結(jié)合1 對于客戶端系統(tǒng)，使用計(jì)算機(jī)IP、MAC硬件指紋信息相綁定的方式進(jìn)行網(wǎng)絡(luò)身份認(rèn)證。計(jì)算機(jī)登錄 Win dows系統(tǒng)以后自動連接到服務(wù)器進(jìn)行 主機(jī)身份認(rèn)證，完全不改變用戶的操作習(xí)慣2 對于服務(wù)器系統(tǒng)，要求必須插入主KEY后才可運(yùn)行。如果用戶需要修改License、初始化密

21、鑰、備份密鑰等操作，系統(tǒng)自動彈出一個(gè) KEY校驗(yàn)頁 面，提醒客戶輸入KEY的PIN碼進(jìn)行身份認(rèn)證；KEY認(rèn)證成功以后，才 能繼續(xù)后續(xù)操作。策略集中分級管理用戶安全策略由控制臺統(tǒng)一制定、交由服務(wù)器統(tǒng)一分發(fā)、強(qiáng)制執(zhí)行，策略下發(fā)的步驟為：1 授權(quán)管理員選擇計(jì)算機(jī)終端制定策略，策略內(nèi)容包括：脫機(jī)時(shí)限、數(shù)據(jù) 加密策略、文件安全防護(hù)策略、終端硬件防護(hù)策略，然后下發(fā)。2控制臺保存策略信息到數(shù)據(jù)庫服務(wù)器，然后向服務(wù)器發(fā)送消息，通知服 務(wù)器向指定的用戶終端下發(fā)策略3服務(wù)器對當(dāng)前在線的用戶終端直接下發(fā)策略，不在線的用戶終端下次連接到服務(wù)器時(shí)，再次下發(fā)。支持按分組和單個(gè)計(jì)算機(jī)靈活定制策略系統(tǒng)支持對待授權(quán)的計(jì)算機(jī)進(jìn)行

22、分組管理，可以選擇計(jì)算機(jī)分組和單個(gè)計(jì)算 機(jī)進(jìn)行靈活定制策略，提高工作效率。限時(shí)有效策略1 策略中登記了用戶權(quán)限的時(shí)效，自更新策略生效之時(shí)起，駐留于終端的更新策略將會自動檢查所開放的權(quán)限是否到期，當(dāng)達(dá)到規(guī)定期限時(shí)，更 新策略將自動強(qiáng)行終止，用戶所請求的權(quán)限自動關(guān)閉2 策略到期后，將恢復(fù)用戶的明文環(huán)境，所有硬件端口全部開發(fā)，所有涉密文檔全部不能打開，用戶只能打開和編輯的明文文檔。3如果需要解除這種狀態(tài)，客戶需要聯(lián)系授權(quán)管理員，進(jìn)行重新授權(quán)4.2數(shù)據(jù)安全保密系統(tǒng)設(shè)計(jì)本系統(tǒng)主要是通過文件主動加密和涉密文件的安全防護(hù)兩種手段防護(hù)終端 的待保護(hù)數(shù)據(jù)安全。文件主動加密采用文件過濾驅(qū)動實(shí)現(xiàn)對特定文件的透明加解

23、 密，保證企業(yè)內(nèi)部涉密文件從創(chuàng)建、傳閱、銷毀整個(gè)生命周期以密文形式存在， 無論通過存儲（USB光盤、軟驅(qū)、ZIP盤等）或網(wǎng)絡(luò)（Email、FTP紅外、藍(lán)牙等）， 均在保護(hù)范疇；涉密文件的安全防護(hù)主要保護(hù)終端已打開的涉密文件的安全，包括防止內(nèi)容復(fù)制、打印、截屏、OLE文件對象插入、文件內(nèi)容拖拽、DOS方式內(nèi)容復(fù)制等， 對打開的涉密文件進(jìn)行智能監(jiān)控，防止一切可能發(fā)生的泄密。下圖列出了本產(chǎn)品目前支持的所有軟件環(huán)境，其他軟件環(huán)境正在陸續(xù)測試 中，也可以為客戶進(jìn)行定制服務(wù)，動態(tài)擴(kuò)展。應(yīng)用程序版本辦公軟件類Microsoft WordMicrosoft Office 2003MICROSOFT EXCEL

24、MICROSOFT OFFICE 2003二維 CADAUTO CADAUTO CAD 2002、AUTO CAD 2004、AUTO CAD2005、AUTO CAD 2006、AUTO CAD 2007、AUTO CAD2008浩辰CAD浩辰 CAD 2006、浩辰 CAD 2007、浩辰 CAD 2008緯衡CAD緯衡 CAD 2007、緯衡 CAD 2008CAXA電子圖板CAXA電子圖板2005三維CADPRO/EPRO/E 2001 、PRO/E WILDFIRE 2.0、PRO/E WILDFIRE3.0、Pro/E Wildfire 3.0AUTODESK 3DMAX3Dmax

25、 6.0、3D max 7.0、3Dmax 8.0、3D max 9.0SOLID EDGESOLID EDGE V17、SOLID EDGE V18、SOLID EDGE V20、CAXA實(shí)體設(shè)計(jì)CAXA實(shí)體設(shè)計(jì)2005UGUG NX 3.0、UG NX 4.0、UG NX 5.0、圖像處理ADOBE FLASHADOBE FLASH CS3ADOBE FIREWORKSADOBE FIREWORKS CS3ADOBE ILLUSTRATORIllustrator 10、Illustrator CS、IllustratorCS2、ILLUSTRATOR CS3ADOBE ACROBATAcr

26、obat 7.0、Acrobat 8.0ADOBE PHOTOSHOPPhotoshop CS、Photoshop CS2、PhotoshopCS3、 PHOTOSHOP CS4COREL DRAWCOREL DRAW 9、COREL DRAW 10、COREL DRAW 11、COREL DRAW 12、COREL DRAW 13電路設(shè)計(jì)類PROTELPROTEL 2004其他軟件文件透明加解密在特定的計(jì)算機(jī)上安裝系統(tǒng)以后，只要該計(jì)算機(jī)硬盤上生成的文件符合涉密 文件的特征，系統(tǒng)一律自動地、不受人工干預(yù)地予以強(qiáng)制加密。這些加密文件在 移動企業(yè)內(nèi)部涉密計(jì)算機(jī)上無需輸入密碼即可直接打開，而在移動企

27、業(yè)非涉密計(jì)算機(jī)上卻無法正常打開?？蛻舳藷o界面、無進(jìn)程、無端口，使用者完全無需更改 原有電子文檔使用習(xí)慣。文檔加密密鑰來源于服務(wù)器，并支持定時(shí)強(qiáng)制更新，用戶一旦脫離移動內(nèi)網(wǎng) 環(huán)境將無法打開涉密文檔。對于已打開的密文文檔，無論是通過“另存為”其他格式的文件，還是“另 存”到網(wǎng)絡(luò)上其他未安裝加密驅(qū)動的計(jì)算機(jī)中，均是密文保存。涉密文件安全防護(hù)1. 涉密文檔防止內(nèi)容復(fù)制當(dāng)用戶試圖從一個(gè)需要加密的進(jìn)程打開的文件中，復(fù)制內(nèi)容到一個(gè)非加密進(jìn)程打開的文件時(shí)，自動在內(nèi)核層截獲，并根據(jù)設(shè)置的策略決定是攔截還是放行2. 涉密文檔防止打印當(dāng)用戶試圖打印一個(gè)密文文檔時(shí)，能夠自動在內(nèi)核層截獲，并根據(jù)設(shè)置的策 略決定是攔截還

28、是放行。打印的介質(zhì)包括本地打印機(jī)、遠(yuǎn)程網(wǎng)絡(luò)打印機(jī)和虛擬打 印機(jī)等3. 涉密文檔防止截屏當(dāng)用戶試圖通過對當(dāng)前打開的密文文檔進(jìn)行截屏，然后試圖復(fù)制到另一個(gè)對象（可能是文檔、繪圖工具，或者是聊天工具、由M牛等）時(shí)，能夠自動截獲，并 根據(jù)設(shè)置的策略決定攔截還是放行。可控制的截屏操作包括：鍵盤的軟打印鍵截屏工具，如QQ屏幕截取等 錄屏工具遠(yuǎn)程控制工具，如QQ遠(yuǎn)程協(xié)助、PcAnyWhere遠(yuǎn)程操作工具、Windows 遠(yuǎn)程桌面等程序員自己編寫的截屏程序等。4. 涉密文檔防止OLE文件對象插入當(dāng)用戶試圖在一個(gè)明文文檔中使用 OLE文件對象插入一個(gè)密文文檔時(shí)，能 夠自動在內(nèi)核層截獲，并根據(jù)設(shè)置的策略決定是攔截

29、還是放行。5. 涉密文檔防止文件內(nèi)容拖拽當(dāng)用戶試圖在涉密文檔中選定一段文字， 拖拽到其他工具里造成泄密時(shí)，能 夠自動在內(nèi)核層截獲，并根據(jù)設(shè)置的策略決定是攔截還是放行?？蓴r截的工具包括：其他非涉密文檔、郵件正文、網(wǎng)頁、即時(shí)聊天工具等。6. 涉密文檔防止DOS命令行泄密當(dāng)用戶打開DOS窗體進(jìn)行操作，試圖通過復(fù)制涉密文檔到 DOS窗體造成 泄密，能夠自動在內(nèi)核層截獲，并根據(jù)設(shè)置的策略決定是攔截還是放行。7. 涉密文檔防止Ofice粘貼板造成泄密用戶正常情況下打開Ofice系列產(chǎn)品的粘貼板工具，可以監(jiān)控到系統(tǒng)粘貼板 所有的動作，從而造成泄密。安裝了虎御客戶端系統(tǒng)的計(jì)算機(jī)終端， 可以自動屏 蔽Offic

30、e粘貼板的對系統(tǒng)粘貼板的控制，防止造成泄密。4.3硬件安全防護(hù)系統(tǒng)設(shè)計(jì)主要是根據(jù)管理員設(shè)置的安全策略，有效控制終端的所有可能造成泄密的硬 件端口，從粗細(xì)兩種粒度去實(shí)現(xiàn)控制的要求。 同時(shí)終端對所有硬件設(shè)備接口的操 作，將直接進(jìn)行記錄，上傳到管理中心進(jìn)行實(shí)時(shí)監(jiān)控； 對已發(fā)生的泄密行為進(jìn)行 回溯。存儲設(shè)備控制控制使用移動存儲設(shè)備，防止泄露企業(yè)機(jī)密信息，可控制硬件端口包括：軟 盤、光盤、U盤、移動硬盤、存儲卡等。432通訊設(shè)備控制限制通過通訊端口或設(shè)備向外聯(lián)設(shè)備傳輸數(shù)據(jù)，防止泄漏企業(yè)機(jī)密信息，可控制硬件端口包括：串口、并口、MODEM紅外線、藍(lán)牙等。433存儲設(shè)備準(zhǔn)入認(rèn)證對市面上任何一款移動存儲設(shè)備，

31、必須經(jīng)過服務(wù)器認(rèn)證以后，才可接入內(nèi)網(wǎng) 終端計(jì)算機(jī)；并且可以指定只允許接入特定的計(jì)算機(jī)；已授權(quán)的設(shè)備不可在外部 環(huán)境使用，防止通過存儲設(shè)備造成泄密。4.4 IT資產(chǎn)管理系統(tǒng)設(shè)計(jì)本系統(tǒng)具有強(qiáng)大的資產(chǎn)管理功能，能夠管理包括物理資產(chǎn)、合同以及財(cái)務(wù)資 產(chǎn)在內(nèi)的所有資產(chǎn)類型，通過資產(chǎn)掃描功能，所有的軟硬件信息都將及時(shí)的被掃 描并存放在核心數(shù)據(jù)庫中。本系統(tǒng)能夠收集所有的計(jì)算機(jī)軟硬件資源，如：所轄客戶端的計(jì)算機(jī)的BIOS參數(shù)內(nèi)容、CPU類型、內(nèi)存數(shù)量、系統(tǒng)信息、操作系統(tǒng) 版本、已安裝的軟件等。IT資產(chǎn)管理能夠幫助用戶了解當(dāng)前所有計(jì)算機(jī)的資產(chǎn) 信息，彌補(bǔ)固定資產(chǎn)報(bào)表的不足，并能為軟硬件升級計(jì)劃及充分提高現(xiàn)有設(shè)備

32、的 利用率提供極為有效的基礎(chǔ)信息。4.4.1 資產(chǎn)的完備性資產(chǎn)管理系統(tǒng)秉承深厚的技術(shù)底蘊(yùn)，使用多種技術(shù)手段偵測網(wǎng)絡(luò)資產(chǎn)，通過 包括SMBIOS 2.1，DMI（桌面管理接口 ）,CIM （通用信息模型），WMI微軟桌面管 理接口），注冊表，總線硬件驅(qū)動程序等等方式讀取資產(chǎn)信息，從而保證獲取的 資產(chǎn)是最完整的。4.4.2 資產(chǎn)變更的準(zhǔn)實(shí)時(shí)性資產(chǎn)管理系統(tǒng)能夠比較實(shí)時(shí)反映系統(tǒng)變更的信息。當(dāng)客戶端系統(tǒng)的任何資產(chǎn)發(fā)生變化時(shí)，管理員可以通過警報(bào)設(shè)置獲得配置變化的詳細(xì)信息（比如管理員對客戶端的物理內(nèi)存大小、IP地址或登錄名變更設(shè)定警報(bào)以進(jìn)行監(jiān)控），在下次客 戶端進(jìn)行資產(chǎn)掃描時(shí)，該警報(bào)會實(shí)時(shí)反映到管理員端。資

33、產(chǎn)管理系統(tǒng)具有完善的報(bào)警功能，在任何庫存信息發(fā)生變化時(shí)，都能夠以 日志及警報(bào)的方式及時(shí)通知管理人員，同時(shí)還支持以郵件、SNMP陷阱等多種方 式提供報(bào)警，也支持調(diào)用運(yùn)行程序進(jìn)行自我修復(fù)， 充分確保服務(wù)器及其他設(shè)備的 運(yùn)行安全。443 詳細(xì)的報(bào)告資產(chǎn)管理系統(tǒng)擁有強(qiáng)大的報(bào)告功能， 資產(chǎn)報(bào)告和查詢緊密集成，可以在查詢 界面直接生成報(bào)告視圖或者在報(bào)告界面直接選擇并導(dǎo)入現(xiàn)有查詢條件。 本系統(tǒng)資 產(chǎn)報(bào)告可以發(fā)布為xls,doc或者rtf等不同格式的文件。4.5文件外發(fā)系統(tǒng)設(shè)計(jì)為解決企業(yè)向外分發(fā)涉密文檔的需求，系統(tǒng)提供了解密后明文發(fā)送和密文發(fā) 送兩種方式供用戶選擇。文件加解密中心主要實(shí)現(xiàn)批量加密和批量解密兩個(gè)

34、功能：1. 批量加密在企業(yè)第一次使用本系統(tǒng)時(shí)，需要對歷史明文進(jìn)行批量加密，以免未加密的 歷史機(jī)密文檔在網(wǎng)絡(luò)內(nèi)流通，造成泄密。2. 批量解密當(dāng)企業(yè)正式使用本系統(tǒng)后，所有機(jī)密文檔均是以密文形式存在， 如果需要發(fā) 送文檔到外協(xié)，可以使用批量解密功能對這些文檔進(jìn)行解密處理。獲取分發(fā)主機(jī)硬件指紋分發(fā)給文件接收單位，運(yùn)行后用于獲取計(jì)算機(jī)指紋，保證分發(fā)出去的文檔只 能在指定的計(jì)算機(jī)上打開。計(jì)算機(jī)指紋可以由CPU序號、主板信息、網(wǎng)卡信息組成。453涉密文檔分發(fā)主要解決對涉密文檔的遠(yuǎn)程授權(quán)，使分發(fā)出去的文檔權(quán)限依然受本系統(tǒng)的控 制。用戶可以選擇待分發(fā)的文檔，然后根據(jù)獲取的分發(fā)計(jì)算機(jī)指紋信息規(guī)定只能 在特定的計(jì)算

35、機(jī)才能打開，同時(shí)制定分發(fā)文檔的瀏覽、打印、復(fù)制、截屏、修改、 更名、另存等權(quán)限，設(shè)定文檔的使用期限。系統(tǒng)根據(jù)用戶的設(shè)定，生成一個(gè)安裝包提交給接收方，內(nèi)部包括文檔透明加 密驅(qū)動、文件安全防護(hù)驅(qū)動、涉密文檔權(quán)限、涉密文檔實(shí)體等。分發(fā)文檔使用文件接收方執(zhí)行安裝包，自動生成一個(gè)密盤，可以在密盤里閱讀分發(fā)的涉密 文檔，該涉密文檔一旦脫離密盤自動變成密文，不可使用；文檔的瀏覽、打印、 復(fù)制、截屏、修改、更名、另存等權(quán)限依然被嚴(yán)格控制；一旦超過使用期限，該 系統(tǒng)執(zhí)行自動銷毀程序，連同密盤和密盤內(nèi)的涉密文件一同銷毀，充分起到安全保障。4.6終端監(jiān)控與審計(jì)系統(tǒng)設(shè)計(jì)本系統(tǒng)的監(jiān)控內(nèi)容從接口、設(shè)備到用戶行為，對接口、

36、設(shè)備和用戶行為的控 制安全可靠。終端實(shí)時(shí)在線狀態(tài)監(jiān)控在控制臺可以實(shí)時(shí)查看終端的在線狀態(tài)，包括終端的IP、MAC用戶信息、登錄時(shí)間等，便于管理員實(shí)時(shí)獲取終端的使用狀態(tài)。終端軟、硬件狀態(tài)監(jiān)控對發(fā)生在終端的所有軟、硬件操作審計(jì)日志，記錄軟件異動， 終端計(jì)算機(jī)的 CPU硬盤/內(nèi)存等硬件發(fā)生變化日志，對已發(fā)生的泄密進(jìn)行回溯追蹤。463移動存儲設(shè)備使用監(jiān)控記錄U盤（移動存儲設(shè)備）在每臺電腦上的文件操作的情況。文件操作監(jiān)控實(shí)時(shí)記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū)動、用戶和組的變化情況。 實(shí)時(shí)掌握文件流向。465事故追蹤客戶端會自動把日志傳到服務(wù)器上，自動保存到數(shù)據(jù)庫。管理員只要查看日志，就可以監(jiān)視所有用戶

37、的操作。如果有信息泄露等問題 出現(xiàn)，可以通過查詢這些日志信息來追查問題的根源。將安全事故責(zé)任到人，避免出現(xiàn)問題互相推諉。466終端安全監(jiān)控對登錄事件、USB-KEY的插拔事件有嚴(yán)格的日志記錄，并且日志只有合法用 戶插入U(xiǎn)SB-KEYf，才能打開查看或清除其中內(nèi)容。審計(jì)日志查詢與統(tǒng)計(jì)在控制臺可查詢的日志包括：1. 終端硬件端口使用情況2. 終端移動存儲設(shè)備使用情況3. 控制臺文件批量加解密信息4. 終端文件操作記錄，如創(chuàng)建、訪問、修改、另存、復(fù)制、移動、刪除等5. 終端文件打印記錄對這些審計(jì)日志，管理員可以選擇導(dǎo)出、清空等維護(hù)操作。4.7自我保護(hù)系統(tǒng)設(shè)計(jì)安裝在客戶計(jì)算機(jī)的客戶端系統(tǒng)，以服務(wù)和驅(qū)動

38、的形式自動啟動，采用各種 手段防止用戶有意和無意的破壞，保證系統(tǒng)正常運(yùn)行。終端系統(tǒng)防止非法卸載客戶端系統(tǒng)防止非法卸載，只允許通過控制臺授權(quán)，或者插入主KEY后才允 許卸載。終端進(jìn)程隱藏、防殺客戶端系統(tǒng)進(jìn)程自動隱藏，在系統(tǒng)任務(wù)管理器里無法顯示，同時(shí)對特定的進(jìn) 程進(jìn)行安全防護(hù)，方式通過各類工具進(jìn)行破壞性停止。終端服務(wù)防停客戶端系統(tǒng)服務(wù)以系統(tǒng)級服務(wù)注冊，同時(shí)在內(nèi)核層自動攔截用戶有意和無意 的停止操作，確保服務(wù)能夠正常運(yùn)行。終端目錄和文件隱藏、防刪客戶端系統(tǒng)的安裝目錄自動隱藏，同時(shí)具備刪除保護(hù)，防止用戶通過黑客工 具對安裝目錄和文件的刪除操作，確保系統(tǒng)完整。第五章系統(tǒng)實(shí)施方案5.1項(xiàng)目的組織在項(xiàng)目的建

39、設(shè)過程中涉及的主要任務(wù)有本項(xiàng)目系統(tǒng)軟件安裝調(diào)測和日常維 護(hù)及重要商品監(jiān)管系統(tǒng)等。因此對于每個(gè)系統(tǒng)的工作由一個(gè)項(xiàng)目組負(fù)責(zé)， 項(xiàng)目組 分為采購、研發(fā)、測試、實(shí)施及支持與培訓(xùn)組五個(gè)職能組。具體組織架構(gòu)見下圖：人員安排項(xiàng)目崗位人數(shù)人員級別項(xiàng)目經(jīng)理1工程經(jīng)理、系統(tǒng)分析員技術(shù)專豕1行業(yè)經(jīng)理、技術(shù)經(jīng)理軟件開發(fā)組8系統(tǒng)分析員1人系統(tǒng)設(shè)計(jì)師1人高級程序員2人中級程序員4人質(zhì)量管理組11人實(shí)施組1專業(yè)人員1人測試組4高級測試工程師1人測試工程師3人技術(shù)支持及培訓(xùn)組1高級產(chǎn)品工程師1人主要職能項(xiàng)目領(lǐng)導(dǎo)小組項(xiàng)目領(lǐng)導(dǎo)小組由甲乙雙方的項(xiàng)目經(jīng)理及各主要職能部門的負(fù)責(zé)人參加， 主要 職責(zé)是對項(xiàng)目的總體需求、進(jìn)度、 質(zhì)量等問題進(jìn)行全面的管理和控制， 協(xié)調(diào)甲乙 雙方在項(xiàng)