收藏 分销(赏)

基于专用介质的安全单向导入系统内网用户手册-哈尔滨朗威电.docx

上传人:pc****0 文档编号:8260110 上传时间:2025-02-08 格式:DOCX 页数:12 大小:285.96KB 下载积分:10 金币
下载 相关 举报
基于专用介质的安全单向导入系统内网用户手册-哈尔滨朗威电.docx_第1页
第1页 / 共12页
基于专用介质的安全单向导入系统内网用户手册-哈尔滨朗威电.docx_第2页
第2页 / 共12页


点击查看更多>>
资源描述
基于专用介质的安全单向导入系统 内 网 用 户 手 册 哈尔滨朗威电子技术开发有限公司 地 址:哈尔滨市南岗区学府路36-2号朗威大厦 电 话: 0451-86655880/3 E-Mail: Longway@ L 网 址: 目 录 1产品安装 1 1.1安装USB-KEY驱动 1 1.2安装内网终端控制软件 1 2产品使用 4 2.1内网终端控制软件 4 2.2单向导入专用介质 5 2.2.1专用介质登录 5 2.2.2文件加密 6 2.2.3文件解密 6 2.2.4文件粉碎 7 2.2.5安全区粉碎 7 2.2.6更改安全区入口密钥 8 2.2.7更改加解密许可密钥 8 1产品安装 安装前请确认该终端是否为涉密终端。 1.1安装USB-KEY驱动 双击“USB-KEY.EXE”即安装完成USB-KEY驱动程序。 1.2安装内网终端控制软件 执行“基于专用介质的安全单向导入系统内网.exe”,启动终端安装程序,出现内网安装向导界面,如图1.2.1所示: 图1.2.1安装向导 点击“下一步”,出现“许可协议”界面,如图1.2.2所示: 图1.2.2许可协议 选中“我同意许可协议中的条款”,点击“下一步”,继续安装,出现“选择组件”界面,如图1.2.3所示: 图1.2.3选择组件 点击“下一步”,出现“选择安装位置”界面,如图1.2.4所示: 图1.2.4选择安装位置 默认安装目录为“:\Program Files\朗威\基于专用介质的安全单向导入系统”,用户可根据自己的实际情况按“浏览”按钮修改,选择完安装位置,点击“安装”,出现“正在安装”界面,如图1.2.5所示: 图1.2.5正在安装 进度条完成,出现“安装完成”界面,如图1.2.6所示: 图1.2.6安装完成 点击“完成”,重新启动计算机,基于专用介质的安全单向导入系统内网安装完成。 2产品使用 基于专用介质的安全单向导入系统内网终端控制软件和智能卡进行绑定,在专用介质介入时,终端控制软件对专用介质的安全级策略和密级标识进行验证,验证失败后,不允许介入终端。身份鉴别成功后,专用介质按照相应的安全级策略进行单项数据传输,防止涉密信息从高密终端流向低密终端及从涉密网络流向非涉密网络,保证涉密网中的数据安全。单项导入专用介质具有对用户身份鉴别功能,当鉴别失败达到限定次数后,专用介质自动锁死。对专用介质内的文件提供加密解密、安全删除等安全功能,保证安全区的文件的安全性。 2.1内网终端控制软件 终端控制专用介质为单向传输(只读)功能 在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质和终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。 终端控制专用介质为双向传输(读写)功能 在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能。 当插入单向导入专用介质,用户可以在“移动存储介质加载列表”中查看该单向导入专用介质的设备厂商、设备PID&VID、设备序列号等信息,在基于专用介质的安全单向导入系统的托盘上点击鼠标,在出现托盘菜单上选择“移动存储介质加载列表”,出现“基于专用介质的安全单向导入系统安全删除硬件”对话框,如图2.1.1所示,在该对话框中,用户可以安全删除单向导入专用介质、打开单向导入专用介质。 图2.1.1基于专用介质的安全单向导入系统安全删除硬件 1.安全删除单向导入专用介质 在列表中选中要删除的单项导入专用介质信息,点击“停止”。 2.打开单向导入专用介质 在列表中双击要打开的单向导入专用介质项。 2.2单向导入专用介质 单向导入专用介质分为A类型和B类型。 A类型专用介质只能在同类型、同级别和相邻高级别的终端使用。若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能;若该专用介质和终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。 B类型专用介质只能在同类型、同级别和高级别的终端使用。若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能;若该专用介质与终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。 单向导入专用介质提供文件加密、文件解密、文件粉碎、安全区粉碎、更改安全区入口密钥和更改加解密许可密钥功能。 2.2.1专用介质登录 用户将专用介质插入计算机USB口后会看到操作系统中新增了一个盘符,盘中存放着安全区管理程序,这个盘就是程序区,用户使用安全区存储数据时必须启动安全区管理程序,程序会提示用户输入安全区入口密钥进行身份验证,输入安全区入口密钥,身份验证成功后,进入安全区。 2.2.2文件加密 具体加密操作如下: (1)选中要加密的一个文件或文件夹,点击鼠标右键弹出下拉菜单,如图2.2.2.1所示: 图2.2.2.1右键菜单 (2)选择“文件加密”项,弹出加密密钥验证的界面,如图2.2.2.2所示。 图2.2.2.2加密密钥验证 (3)输入正确密钥,即可将选中的文件或文件夹加密,系统弹出对文件加密的界面,加密后生成的文件名是在原文件名上加上.ufe后缀,如专用介质.doc加密后成为专用介质.doc.Ufe。 2.2.3文件解密 解密方法:如果在已经加密的文件上点击鼠标右键,将弹出如图2.2.2.1所示的菜单,选择“文件解密”,弹出解密密钥验证对话框来验证用户许可密钥,如图2.2.3.1所示,输入正确的口令后,才可以对解密文件。 图2.2.3.1解密密钥验证 在进行解密时,系统同样会弹出文件解密界面。 2.2.4文件粉碎 由于Windows对文件的删除操作实际上并不是真正的将文件从磁盘上清除,用户可以使用磁盘恢复软件对磁盘进行恢复,找出以前删除但现在还没有被覆盖的文件。这对于用户而言是很不安全的。因此,文件粉碎提供安全删除功能。使得用户在删除文件后彻底杜绝非法用户使用某些工具类软件恢复已删除文件。 在专用介质中所要删除的文件上点击鼠标右键弹出右键菜单(如图2.2.2.1所示),选择“文件粉碎”项出现图2.2.4.1。 图2.2.4.1 安全删除提示信息 点击“确定”按钮,出现专用介质文件粉碎对话框,对话框消失,专用介质文件粉碎完成。 2.2.5安全区粉碎 在专用介质使用过程中,利用系统删除功能删除的文件或其他原因未能彻底删除的文件,对专用介质的安全使用带来隐患,利用安全区粉碎功能将安全区进行彻底擦除、格式化,不再留有任何信息。 进入安全区后,在空白处点击鼠标右键,出现安全区右键菜单,如图2.2.5.1所示: 图2.2.5.1安全区右键菜单 选择“安全区粉碎”,出现提示信息,点击“是”按钮,出现“安全区粉碎”对话框,如图2.2.5.2所示: 图2.2.5.2安全区粉碎 在“安全区粉碎”对话框中,设置“粉碎次数”,点击“开始粉碎”,出现粉碎进度条并提示当前状态,“安全区粉碎”对话框消失,粉碎完成。 2.2.6更改安全区入口密钥 安全区入口密钥用户可以自己进行修改。具体操作如下: (1)将专用介质插入USB接口,打开专用介质,双击“单向导入专用介质”,出现“密钥登录认证”,输入正确的安全区入口密钥,点击“管理工具”,出现图2.2.6.1: 图2.2.6.1 管理工具 (2)在“管理工具”中选择“更改安全区入口密钥”,打开安全区入口密钥管理,在新用户密钥和确认新用户密钥文本框中输入新的安全区入口密钥,选择“更改密码”即可。 2.2.7更改加解密许可密钥 (1)将专用介质插入USB接口,打开专用介质,双击“单向导入专用介质”程序,出现“安全区口令验证”对话框。 (2)输入正确的安全区口令,点击“管理工具”,出现图2.2.6.1。 (3)在“管理工具”中选择“更改加解密许可密钥”,进入“加解密许可密钥管理”,在原用户密钥处输入原加解密许可密钥,新用户口令确认新用户口令中输入新的加解密许可密钥,选择“更改密码”即可。 用户对文件的加解密采用用户口令加随机数方式,加密强度高,密钥存储在专用介质中,有随机数的加入使得每次加密的口令都不一样,更保证了文件的安全。
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 学术论文 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服