擺渡機(jī)功能概述及簡(jiǎn)介參考模板

1、神 盾 網(wǎng) 絡(luò) 安 全 擺 渡 機(jī)功能簡(jiǎn)介版本號(hào)：SD-BD-1101西安市信息技術(shù)應(yīng)用研究所- 1 - / 10目 錄1、功能特點(diǎn)- 3 -2、研發(fā)背景- 4 -3、擺渡機(jī)功能概述- 4 -4、產(chǎn)品基本情況- 5 -5、實(shí)施后效果- 7 -6、系統(tǒng)架構(gòu)- 7 -1、功能特點(diǎn)擺渡機(jī)利用神盾專用軟件實(shí)現(xiàn)外來(lái)磁介質(zhì)與可信內(nèi)網(wǎng)介質(zhì)之間的文件信息傳輸交換。實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、盤對(duì)盤的單向信息拷貝，不在擺渡機(jī)內(nèi)保留擺渡信息，有效防止了可能出現(xiàn)的交叉失泄密。l 特點(diǎn)一：擺渡機(jī)安裝了神盾自主研發(fā)的防止擺渡木馬啟動(dòng)系統(tǒng)，通過(guò)端口、進(jìn)程等手段徹底封殺了擺渡木馬在擺渡機(jī)中的啟動(dòng)、擺渡機(jī)上無(wú)法運(yùn)行任何系統(tǒng)預(yù)知之外的程序，強(qiáng)

2、大的木馬病毒查殺功能確保病毒木馬無(wú)法感染擺渡機(jī)也無(wú)法感染其他移動(dòng)介質(zhì)。l 特點(diǎn)二：擺渡機(jī)實(shí)現(xiàn)了外來(lái)磁介質(zhì)與內(nèi)網(wǎng)可信介質(zhì)之間直接進(jìn)行單向點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸交換，不在擺渡機(jī)內(nèi)存留，從技術(shù)措施上實(shí)現(xiàn)可能造成的失泄密事件。l 特點(diǎn)三：內(nèi)網(wǎng)可信介質(zhì)必須進(jìn)行注冊(cè)管理，只有可信介質(zhì)才可以在擺渡機(jī)使用并接收外來(lái)磁介質(zhì)的數(shù)據(jù)，使用靈活，管理簡(jiǎn)便。l 特點(diǎn)四：擺渡機(jī)上所有數(shù)據(jù)交換都有日志生成，內(nèi)容包括U盤責(zé)任人、日期、文件名稱、文件大小。便于事后審計(jì)追查。l 特點(diǎn)五：擺渡機(jī)為觸摸式專用信息交換設(shè)備，辦公人員使用擺渡機(jī)只能進(jìn)行文件擺渡，信息交換，做到專機(jī)專用。2、研發(fā)背景由于移動(dòng)存儲(chǔ)介質(zhì)（U盤等）的使用非常方便，目前

3、已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)之間進(jìn)行數(shù)據(jù)交換的常用工具。如果隨意的讓各類移動(dòng)存儲(chǔ)介質(zhì)接入單位內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，就可能造成木馬、病毒通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播感染，可能會(huì)給單位內(nèi)部網(wǎng)絡(luò)安全帶來(lái)風(fēng)險(xiǎn)，特別是近年來(lái)境外間諜機(jī)構(gòu)專門研制的擺渡木馬用于通過(guò)移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換過(guò)程竊取國(guó)家秘密，給國(guó)家安全帶來(lái)嚴(yán)重危害。為此，國(guó)家保密局、軍隊(duì)保密委發(fā)布了關(guān)于互聯(lián)網(wǎng)計(jì)算機(jī)、外網(wǎng)計(jì)算機(jī)與涉密內(nèi)網(wǎng)計(jì)算機(jī)之間的信息交流必須通過(guò)中間擺渡機(jī)的規(guī)定。為了解決不同等級(jí)網(wǎng)絡(luò)之間、不同等級(jí)單機(jī)之間的信息安全擺渡問(wèn)題，我們研發(fā)了神盾網(wǎng)絡(luò)安全擺渡機(jī)。解決了使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換所帶來(lái)的相關(guān)安全性問(wèn)題,對(duì)移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)交換進(jìn)行有效

4、的控制與管理。防止因移動(dòng)存儲(chǔ)介質(zhì)信息交換過(guò)程中造成失泄密事件。擺渡機(jī)的主要作用就是防止擺渡木馬啟動(dòng)、查殺木馬、病毒，進(jìn)行單向信息傳遞與交換，對(duì)擺渡過(guò)程進(jìn)行可控的有效管理，事后可進(jìn)行追查審計(jì)?？傊?，根據(jù)相關(guān)部門的要求，對(duì)外來(lái)數(shù)據(jù)信息必須經(jīng)過(guò)擺渡機(jī)進(jìn)行安全處理，然后才能擺渡到涉密內(nèi)網(wǎng)計(jì)算機(jī)中進(jìn)行應(yīng)用。確保信息交換的安全性。3、擺渡機(jī)功能概述擺渡機(jī)一般是指不連接任何網(wǎng)絡(luò)的單機(jī)，采用一定的安全措施，用于內(nèi)、外網(wǎng)及不同等級(jí)的涉密網(wǎng)絡(luò)、不同等級(jí)的涉密單機(jī)之間進(jìn)行數(shù)據(jù)交換的專用機(jī)。由于擺渡機(jī)主要是針對(duì)近年來(lái)發(fā)現(xiàn)的境外間諜機(jī)構(gòu)利用專門研制的擺渡木馬竊取我國(guó)家秘密的現(xiàn)象提出來(lái)的一種防范措施，主要防止外來(lái)磁介質(zhì)直

5、接插人涉密內(nèi)網(wǎng)、涉密單機(jī)，感染擺渡木馬、病毒造成的失泄密事件。因此，目前國(guó)家相關(guān)部門還沒有制定明確的擺渡機(jī)技術(shù)標(biāo)準(zhǔn)。所以，有些人產(chǎn)生了一些錯(cuò)誤的認(rèn)識(shí)，認(rèn)為任何一臺(tái)普通的電腦單機(jī)運(yùn)用就可以作為擺渡機(jī)，就可以進(jìn)行木馬病毒查殺，進(jìn)行信息交換擺渡。這種觀點(diǎn)是完全錯(cuò)誤的，普通電腦進(jìn)行信息擺渡通常是將信息拷貝到電腦中，這樣做如果是涉密信息在擺渡機(jī)中存留本身就造成失泄密隱患，盡管有人采取電腦重啟還原系統(tǒng)軟件，但如果人的責(zé)任心不強(qiáng)，管理不到位仍然存在失泄密隱患，長(zhǎng)期利用普通電腦進(jìn)行信息交換擺渡，本身就造成了嚴(yán)重的失泄密根源，而且普通電腦無(wú)法防范擺渡木馬，無(wú)法解決因工作責(zé)任心不強(qiáng)帶來(lái)的交叉失泄密事件，也無(wú)法解決

6、擺渡信息交換必須是單向傳輸?shù)陌踩砟?。保密工作不但要做到制度流程管理的?guī)范，而且必須做到用技術(shù)防范措施監(jiān)督保證制度流程的規(guī)范，只有這樣才能最大限度的避免失泄密事件發(fā)生。因此，這些都說(shuō)明一臺(tái)普通的電腦是不能勝任網(wǎng)絡(luò)安全擺渡的要求。普通的一臺(tái)電腦作為擺渡機(jī)使用存在嚴(yán)重的安全隱患。4、產(chǎn)品基本情況產(chǎn)品型號(hào)SD-BD-1101產(chǎn)品名稱神盾網(wǎng)絡(luò)安全擺渡機(jī)1、在windowXP的基礎(chǔ)上對(duì)原有的XP系統(tǒng)策略進(jìn)行了全面優(yōu)化，網(wǎng)絡(luò)協(xié)議禁用，端口屏蔽等操作。1、具備良好的安裝卸載功能：系統(tǒng)軟件的安裝卸載必須用管理員的身份登陸，輸入安裝卸載密碼，才可以進(jìn)行系統(tǒng)的安裝與卸載。2、具備系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)審計(jì)員

7、三權(quán)分立的管理模式。各級(jí)管理員登陸必須要設(shè)置登陸密碼，并具備良好的密碼修改功能。2采用windowXP深度定制版3采用了防止擺渡木馬啟動(dòng)技術(shù)。4實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)、盤對(duì)盤的信息單向拷貝。5、可以調(diào)用國(guó)內(nèi)外主流殺毒軟件進(jìn)行木馬病毒查殺。6、可以實(shí)現(xiàn)雙查殺功能7可以實(shí)現(xiàn)對(duì)磁介質(zhì)的注冊(cè)管理。8可以實(shí)現(xiàn)對(duì)擺渡磁介質(zhì)的查詢審計(jì)及事后追查。9實(shí)現(xiàn)了管理員、操作員、審計(jì)員的三權(quán)分立。系統(tǒng)管理員：負(fù)責(zé)安裝卸載、磁介質(zhì)注冊(cè)的工作，他可以決定誰(shuí)有權(quán)限持有擺渡功能的磁介質(zhì)進(jìn)行信息安全擺渡。系統(tǒng)操作員：負(fù)責(zé)系統(tǒng)登陸，擺渡機(jī)進(jìn)入工作狀態(tài)，可以進(jìn)行正常的擺渡工作，同時(shí)負(fù)責(zé)定期殺毒軟件的升級(jí)。系統(tǒng)審計(jì)員：負(fù)責(zé)系統(tǒng)的審計(jì)，查詢、打

8、印、事后追查。3、具備良好的磁介質(zhì)注冊(cè)認(rèn)證功能：系統(tǒng)管理員能對(duì)需要進(jìn)行信息安全擺渡的磁介質(zhì)進(jìn)行注冊(cè)，實(shí)現(xiàn)注冊(cè)登陸、注冊(cè)密碼修改，注冊(cè)必須能夠獲取磁介質(zhì)的出廠序列號(hào)，每一個(gè)磁介質(zhì)都是唯一的，磁介質(zhì)格式化后仍然存在。注冊(cè)必須登記磁介質(zhì)持有人的姓名、工作部門、備注。注冊(cè)后的磁介質(zhì)可以在安全擺渡機(jī)上使用，沒有注冊(cè)的磁介質(zhì)不能在安全擺渡機(jī)上使用。4、具備良好的磁介質(zhì)認(rèn)證管理功能：認(rèn)證管理功能必須實(shí)現(xiàn)認(rèn)證登陸、密碼修改、認(rèn)證查詢、認(rèn)證取消的功能。主要考慮到注冊(cè)的磁介質(zhì)數(shù)量很多，查詢、取消管理方便。5、具有良好的信息單向傳輸擺渡功能：實(shí)現(xiàn)外網(wǎng)磁介質(zhì)到內(nèi)網(wǎng)認(rèn)證過(guò)的磁介質(zhì)之間的信息單向傳輸拷貝，必須是點(diǎn)對(duì)點(diǎn)、盤

9、對(duì)盤的單向信息擺渡，保證不在擺渡機(jī)中保留擺渡信息數(shù)據(jù)的內(nèi)容。6、具備良好的防止擺渡木馬啟動(dòng)功能：必須實(shí)現(xiàn)受到感染擺渡木馬的外來(lái)磁介質(zhì)插到擺渡機(jī)上后，擺渡木馬不能啟動(dòng)。具有良好的防范木馬啟動(dòng)功能。7、具備強(qiáng)大的木馬病毒查殺功能:：必須能夠?qū)崿F(xiàn)接入用戶選擇的國(guó)內(nèi)外主流殺毒軟件，對(duì)外來(lái)磁介質(zhì)進(jìn)行木馬病毒查殺，并能夠根據(jù)用戶需要實(shí)現(xiàn)雙殺毒功能。5、實(shí)施后效果通過(guò)實(shí)施此套安全信息交換系統(tǒng)，有效的防止了擺渡木馬、病毒傳入涉密內(nèi)網(wǎng)，確保傳入內(nèi)網(wǎng)信息的安全性，保證了內(nèi)網(wǎng)的安全，杜絕了涉密內(nèi)網(wǎng)的失泄密隱患，加強(qiáng)了單位信息交換的管理，提高了信息交換的效率。通過(guò)在相對(duì)復(fù)雜的使用環(huán)境部署該套系統(tǒng)，證明可以實(shí)現(xiàn)相對(duì)安全的信息交換，通過(guò)對(duì)擺渡機(jī)的技術(shù)防護(hù)和加固，來(lái)保證單位的網(wǎng)絡(luò)安全。l 避免了存