1、 基于专用介质安全单向导入系统内 网 用 户 手 册哈尔滨朗威电子技术开发地 址:哈尔滨市南岗区学府路36-2号朗威大厦 电 话: /3E-Mail: Longway L 网 址:.com目 录1产品安装11.1安装USB-KEY驱动11.2安装内网终端控制软件12产品使用42.1内网终端控制软件42.2单向导入专用介质52.2.1专用介质登录52.2.2文件加密62.2.3文件解密62.2.4文件粉碎72.2.5安全区粉碎72.2.6更改安全区入口密钥82.2.7更改加解密许可密钥81产品安装安装前请确定该终端是否为涉密终端。1.1安装USB-KEY驱动双击“USB-KEY.EXE”即安装完
2、成USB-KEY驱动程序。1.2安装内网终端控制软件实施“基于专用介质安全单向导入系统内网.exe”,开启终端安装程序,出现内网安装向导界面,图1.2.1所表示:图1.2.1安装向导点击“下一步”,出现“许可协议”界面,图1.2.2所表示:图1.2.2许可协议选中“我同意许可协议中条款”,点击“下一步”,继续安装,出现“选择组件”界面,图1.2.3所表示:图1.2.3选择组件点击“下一步”,出现“选择安装位置”界面,图1.2.4所表示:图1.2.4选择安装位置默认安装目录为“:Program Files朗威基于专用介质安全单向导入系统”,用户可依据自己实际情况按“浏览”按钮修改,选择完安装位置
3、,点击“安装”,出现“正在安装”界面,图1.2.5所表示:图1.2.5正在安装进度条完成,出现“安装完成”界面,图1.2.6所表示:图1.2.6安装完成点击“完成”,重新开启计算机,基于专用介质安全单向导入系统内网安装完成。2产品使用基于专用介质安全单向导入系统内网终端控制软件和智能卡进行绑定,在专用介质介入时,终端控制软件对专用介质安全级策略和密级标识进行验证,验证失败后,不许可介入终端。身份判别成功后,专用介质按摄影应安全级策略进行单项数据传输,预防涉密信息从高密终端流向低密终端及从涉密网络流向非涉密网络,确保涉密网中数据安全。单项导入专用介质含有对用户身份判别功效,当判别失败达成限定次数
4、后,专用介质自动锁死。对专用介质内文件提供加密解密、安全删除等安全功效,确保安全区文件安全性。2.1内网终端控制软件终端控制专用介质为单向传输(只读)功效在安装系统时为终端设定等级,控制终端对介入专用介质类型、安全等级进行判定,若该专用介质和终端类型相同,专用介质安全等级低于终端安全等级,则该专用介质为单向传输专用介质(控制为只读功效)。终端控制专用介质为双向传输(读写)功效在安装系统时为终端设定等级,控制终端对介入专用介质类型、安全等级进行判定,若该专用介质类型、安全等级和终端类型、安全等级相同,则该专用介质为双向传输(读写)功效。当插入单向导入专用介质,用户能够在“移动存放介质加载列表”中
5、查看该单向导入专用介质设备厂商、设备PID&VID、设备序列号等信息,在基于专用介质安全单向导入系统托盘上点击鼠标,在出现托盘菜单上选择“移动存放介质加载列表”,出现“基于专用介质安全单向导入系统安全删除硬件”对话框,图2.1.1所表示,在该对话框中,用户能够安全删除单向导入专用介质、打开单向导入专用介质。图2.1.1基于专用介质安全单向导入系统安全删除硬件1.安全删除单向导入专用介质在列表中选中要删除单项导入专用介质信息,点击“停止”。2.打开单向导入专用介质在列表中双击要打开单向导入专用介质项。2.2单向导入专用介质单向导入专用介质分为A类型和B类型。A类型专用介质只能在同类型、同等级和相
6、邻高等级终端使用。若该专用介质类型、安全等级和终端类型、安全等级相同,则该专用介质为双向传输(读写)功效;若该专用介质和终端类型相同,专用介质安全等级低于终端安全等级,则该专用介质为单向传输专用介质(控制为只读功效)。B类型专用介质只能在同类型、同等级和高等级终端使用。若该专用介质类型、安全等级和终端类型、安全等级相同,则该专用介质为双向传输(读写)功效;若该专用介质和终端类型相同,专用介质安全等级低于终端安全等级,则该专用介质为单向传输专用介质(控制为只读功效)。单向导入专用介质提供文件加密、文件解密、文件粉碎、安全区粉碎、更改安全区入口密钥和更改加解密许可密钥功效。2.2.1专用介质登录用
7、户将专用介质插入计算机USB口后会看到操作系统中新增了一个盘符,盘中存放着安全区管理程序,这个盘就是程序区,用户使用安全区存放数据时必需开启安全区管理程序,程序会提醒用户输入安全区入口密钥进行身份验证,输入安全区入口密钥,身份验证成功后,进入安全区。2.2.2文件加密具体加密操作以下:(1)选中要加密一个文件或文件夹,点击鼠标右键弹出下拉菜单,图2.2.2.1所表示:图2.2.2.1右键菜单(2)选择“文件加密”项,弹出加密密钥验证界面,图2.2.2.2所表示。图2.2.2.2加密密钥验证(3)输入正确密钥,即可将选中文件或文件夹加密,系统弹出对文件加密界面,加密后生成文件名是在原文件名上加上
8、.ufe后缀,如专用介质.doc加密后成为专用介质.doc.Ufe。2.2.3文件解密解密方法:假如在已经加密文件上点击鼠标右键,将弹出图2.2.2.1所表示菜单,选择“文件解密”,弹出解密密钥验证对话框来验证用户许可密钥,图2.2.3.1所表示,输入正确口令后,才能够对解密文件。图2.2.3.1解密密钥验证在进行解密时,系统一样会弹出文件解密界面。2.2.4文件粉碎因为Windows对文件删除操作实际上并不是真正将文件从磁盘上清除,用户能够使用磁盘恢复软件对磁盘进行恢复,找出以前删除但现在还没有被覆盖文件。这对于用户而言是很不安全。所以,文件粉碎提供安全删除功效。使得用户在删除文件后根本杜绝
9、非法用户使用一些工具类软件恢复已删除文件。在专用介质中所要删除文件上点击鼠标右键弹出右键菜单(图2.2.2.1所表示),选择“文件粉碎”项出现图2.2.4.1。图2.2.4.1 安全删除提醒信息点击“确定”按钮,出现专用介质文件粉碎对话框,对话框消失,专用介质文件粉碎完成。2.2.5安全区粉碎在专用介质使用过程中,利用系统删除功效删除文件或其它原因未能根本删除文件,对专用介质安全使用带来隐患,利用安全区粉碎功效将安全区进行根本擦除、格式化,不再留有任何信息。进入安全区后,在空白处点击鼠标右键,出现安全区右键菜单,图2.2.5.1所表示:图2.2.5.1安全区右键菜单选择“安全区粉碎”,出现提醒
10、信息,点击“是”按钮,出现“安全区粉碎”对话框,图2.2.5.2所表示:图2.2.5.2安全区粉碎在“安全区粉碎”对话框中,设置“粉碎次数”,点击“开始粉碎”,出现粉碎进度条并提醒目前状态,“安全区粉碎”对话框消失,粉碎完成。2.2.6更改安全区入口密钥安全区入口密钥用户能够自己进行修改。具体操作以下:(1)将专用介质插入USB接口,打开专用介质,双击“单向导入专用介质”,出现“密钥登录认证”,输入正确安全区入口密钥,点击“管理工具”,出现图2.2.6.1:图2.2.6.1 管理工具(2)在“管理工具”中选择“更改安全区入口密钥”,打开安全区入口密钥管理,在新用户密钥和确定新用户密钥文本框中输入新安全区入口密钥,选择“更改密码”即可。2.2.7更改加解密许可密钥(1)将专用介质插入USB接口,打开专用介质,双击“单向导入专用介质”程序,出现“安全区口令验证”对话框。 (2)输入正确安全区口令,点击“管理工具”,出现图2.2.6.1。(3)在“管理工具”中选择“更改加解密许可密钥”,进入“加解密许可密钥管理”,在原用户密钥处输入原加解密许可密钥,新用户口令确定新用户口令中输入新加解密许可密钥,选择“更改密码”即可。用户对文件加解密采取用户口令加随机数方法,加密强度高,密钥存放在专用介质中,有随机数加入使得每次加密口令全部不一样,更确保了文件安全。
浙ICP备2021020529号-1 | 浙B2-20240490 
