神盾网络安全摆渡机白皮书.doc

1、word完整版)神盾网络安全摆渡机白皮书 神 盾 网 络 安 全 摆 渡 机 技术白皮书 版本号：SD—BD—1101 西安市信息技术应用研究所 2011年7月 目 录 版本号：SD-BD—1101 - 1 — 一、研发背景 — 3 — 二、摆渡机的理念 - 4 — 2.1摆渡机 — 4 - 2。3、安全摆渡机的安全标准 - 4 - 三、产品概述 - 6 — 四、产品介绍 — 7 - 4.1、产品基本情况 — 7 — 4。2、系统组成 - 8 — 4。3、实物图 - 9 - 4。4、适

2、用范围 - 9 — 4.5、系统架构 — 10 - 4.6、摆渡要求 - 10 - 五、特点 - 11 — 六、安全信息交换系统实施后效果 - 12 - 七、维护指南 — 12 — 八、售后服务 - 12 — 一、研发背景 由于移动存储介质（U盘等）的使用非常方便，目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换，就可能造成木马、病毒通过移动存储介质传播感染，可能会给单位内部网络安全带来风险，特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密，给国家安全带来严重危害。为此，国家保密

3、局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题，我们研发了大唐神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。 摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒,进行单向信息传递与交换，对摆渡过程进行可控的有效管理，事后可进行追查审计。总之，根据相关部门的要求，对外来数据信息必须经过摆渡机进行安全处理，然后才能摆渡到涉密内网计算机中进行应用。确保信息

4、交换的安全性。 二、摆渡机的理念 2。1摆渡机 摆渡机一般是指不连接任何网络的单机,采用一定的安全措施，用于内、外网及不同等级的涉密网络、不同等级的涉密单机之间进行数据交换的专用机。 由于摆渡机主要是针对近年来发现的境外间谍机构利用专门研制的摆渡木马窃取我国家秘密的现象提出来的一种防范措施，主要防止外来磁介质直接插人涉密内网、涉密单机，感染摆渡木马、病毒造成的失泄密事件。因此，目前国家相关部门还没有制定明确的摆渡机技术标准.所以，有些人产生了一些错误的认识，认为任何一台普通的电脑单机运用就可以作为摆渡机，就可以进行木马病毒查杀，进行信息交换摆渡。这种观点是完全错误的,普通电脑进行信息摆

5、渡通常是将信息拷贝到电脑中,这样做如果是涉密信息在摆渡机中存留本身就造成失泄密隐患，尽管有人采取电脑重启还原系统软件，但如果人的责任心不强，管理不到位仍然存在失泄密隐患，长期利用普通电脑进行信息交换摆渡，本身就造成了严重的失泄密根源，而且普通电脑无法防范摆渡木马，无法解决因工作责任心不强带来的交叉失泄密事件，也无法解决摆渡信息交换必须是单向传输的安全理念。保密工作不但要做到制度流程管理的规范，而且必须做到用技术防范措施监督保证制度流程的规范，只有这样才能最大限度的避免失泄密事件发生。因此,这些都说明一台普通的电脑是不能胜任网络安全摆渡的要求.普通的一台电脑作为摆渡机使用存在严重的安全隐患.

6、2.2 、安全摆渡机的概念     安全摆渡机是在摆渡机概念上增加了安全标准,即安全摆渡机必须能够防止摆渡木马的启动,安全摆渡机必须能够具有强大的木马、病毒查杀功能，安全摆渡机信息传递必须是单向的，安全摆渡机的信息摆渡必须是点对点、盘对盘的不在摆渡机中留存信息数据痕迹，安全摆渡机必须能够对摆渡磁介质进行有效的可控的管理，安全摆渡机能够对使用者进行事后追查审计。安全摆渡机必须做到专机专用。 2.3、安全摆渡机的安全标准 1、具备良好的安装卸载功能：系统软件的安装卸载必须用管理员的身份登陆，输入安装卸载密码，才可以进行系统的安装与卸载。 2、具备系统管理员、系统操作员、系统审计员三权分立的

7、管理模式。各级管理员登陆必须要设置登陆密码，并具备良好的密码修改功能。 系统管理员：负责安装卸载、磁介质注册的工作，他可以决定谁有权限持有摆渡功能的磁介质进行信息安全摆渡。 系统操作员：负责系统登陆，摆渡机进入工作状态，可以进行正常的摆渡工作,同时负责定期杀毒软件的升级。 系统审计员：负责系统的审计，查询、打印、事后追查。 3、具备良好的磁介质注册认证功能：系统管理员能对需要进行信息安全摆渡的磁介质进行注册，实现注册登陆、注册密码修改，注册必须能够获取磁介质的出厂序列号,每一个磁介质都是唯一的,磁介质格式化后仍然存在。注册必须登记磁介质持有人的姓名、工作部门、备注。注册后的磁介质可以在

8、安全摆渡机上使用，没有注册的磁介质不能在安全摆渡机上使用。 4、具备良好的磁介质认证管理功能：认证管理功能必须实现认证登陆、密码修改、认证查询、认证取消的功能。主要考虑到注册的磁介质数量很多,查询、取消管理方便。 5、具有良好的信息单向传输摆渡功能：实现外网磁介质到内网认证过的磁介质之间的信息单向传输拷贝,必须是点对点、盘对盘的单向信息摆渡,保证不在摆渡机中保留摆渡信息数据的内容。 6、具备良好的防止摆渡木马启动功能：必须实现受到感染摆渡木马的外来磁介质插到摆渡机上后，摆渡木马不能启动。具有良好的防范木马启动功能。 7、具备强大的木马病毒查杀功能：:必须能够实现接入用户选择的国内外主流

9、杀毒软件，对外来磁介质进行木马病毒查杀,并能够根据用户需要实现双杀毒功能。 三、产品概述 大唐神盾网络安全摆渡机是西安神盾科技有限责任公司研发的一款多网络环境下，信息数据交换的平台。为了保证内网安全,防范摆渡木马、防止失泄密事件的发生，大唐神盾网络安全摆渡机主要实现了以下功能： 1、防止摆渡木马启动的功能：感染到摆渡木马的外来磁介质插到安全摆渡机上，摆渡木马不能启动。具有良好的防范木马启动功能。 2、具有强大的木马、病毒查杀功能：凡外来信息要进入涉密内网,首先要经过网络安全摆渡机进行木马、病毒查杀处理，能够实现接入用户选择的国内外主流杀毒软件，对外来磁介质进行木马病毒查杀,并能够根据用

10、户需要实现双杀毒功能.杜绝木马、病毒感染到涉密内网，造成失泄密事件或因感染病毒引起的网络安全隐患. 3、实现外来磁介质到涉密磁介质点对点的单向信息拷贝：网络安全摆渡机实现了外来磁介质的信息单向直接拷贝到涉密内网磁介质，在摆渡机中不保留信息数据痕迹，防止摆渡信息留在摆渡机中可能造成的人为失泄密事件。 4、对摆渡磁介质进行注册登记管理和审计：涉密内网摆渡用磁介质要在网络安全摆渡机中进行注册登记和管理，使用中摆渡机会记录磁介质的使用时间、单位、使用人、摆渡文件标题等信息,管理员可以进行审计. 5、网络安全摆渡机利用触摸式一体机，实现了防范摆渡木马启动、查杀木马病毒的功能，实现外来磁介质与可管理

11、内网磁介质之间的文件信息单向交换，摆渡磁介质之间信息传递单向点对点盘对盘的功能，有效防止了交叉失泄密事件发生的可能，并且实现了日志记录.摆渡审计等功能。解决了利用普通电脑摆渡无法解决的失泄密隐患问题. 四、产品介绍 4。1、产品基本情况 产品型号 SD—BD—1101 产品名称 大唐神盾网络安全摆渡机 1、在windowXP的基础上对原有的XP系统策略进行了全面优化，网络协议禁用，端口屏蔽等操作。 2采用windowXP深度定制版 3采用了防止摆渡木马启动技术. 4实现了点对点、盘对盘的信息单向拷贝。 5、可以调用国内外主流杀毒软件进行木马病毒查杀。 6、可以实现双

12、查杀功能 7可以实现对磁介质的注册管理。 8可以实现对摆渡磁介质的查询审计及事后追查. 9实现了管理员、操作员、审计员的三权分立。 1、具备良好的安装卸载功能：系统软件的安装卸载必须用管理员的身份登陆，输入安装卸载密码，才可以进行系统的安装与卸载。 2、具备系统管理员、系统操作员、系统审计员三权分立的管理模式。各级管理员登陆必须要设置登陆密码，并具备良好的密码修改功能。 系统管理员：负责安装卸载、磁介质注册的工作，他可以决定谁有权限持有摆渡功能的磁介质进行信息安全摆渡. 系统操作员：负责系统登陆，摆渡机进入工作状态,可以进行正常的摆渡工作，同时负责定期杀毒软件的升级。 系统审计

13、员:负责系统的审计，查询、打印、事后追查. 3、具备良好的磁介质注册认证功能：系统管理员能对需要进行信息安全摆渡的磁介质进行注册,实现注册登陆、注册密码修改，注册必须能够获取磁介质的出厂序列号，每一个磁介质都是唯一的，磁介质格式化后仍然存在。注册必须登记磁介质持有人的姓名、工作部门、备注。注册后的磁介质可以在安全摆渡机上使用，没有注册的磁介质不能在安全摆渡机上使用。 4、具备良好的磁介质认证管理功能:认证管理功能必须实现认证登陆、密码修改、认证查询、认证取消的功能.主要考虑到注册的磁介质数量很多,查询、取消管理方便。 5、具有良好的信息单向传输摆渡功能：实现外网磁介质到内网认证过的磁介质

14、之间的信息单向传输拷贝,必须是点对点、盘对盘的单向信息摆渡,保证不在摆渡机中保留摆渡信息数据的内容。 6、具备良好的防止摆渡木马启动功能:必须实现受到感染摆渡木马的外来磁介质插到摆渡机上后，摆渡木马不能启动.具有良好的防范木马启动功能。 7、具备强大的木马病毒查杀功能：:必须能够实现接入用户选择的国内外主流杀毒软件,对外来磁介质进行木马病毒查杀,并能够根据用户需要实现双杀毒功能。 4.2、系统组成 触摸式一体机 20寸触摸显示器 神盾网络安全摆渡软件 专业版 4。3、实物图 4.4、适用范围 4.4。1、有涉密单机、涉密内网的单位 如存在涉密单机、涉密内

15、网和互联网，需要在不同形态网络、主机之间频繁进行数据交换. 4.4。2、对外服务的窗口服务部门，经常需要与外来单位交换数据. 4。4.3、与其他单位有文件或数据交换需要的企事业单位或党政军单位。 4.5、系统架构 系统架构 4。6、摆渡要求     1）用户需要先对内部涉密磁介质在网络安全摆渡机上进行注册登记。 可以配置专用摆渡涉密内网磁介质，也可以使用用户原来在桌面审计系统已管理的磁介质。外网磁介质可以使用专用磁介质，也可以使用原来使用的磁介质.      2）数据摆渡步骤如下： （a） 先插入外来磁介质， （b） 网络安全摆渡机对外来磁介质自动进

16、行木马病毒查杀；     （b）完成木马病毒查杀后，再插入内网摆渡磁介质； （c）进行盘对盘的数据拷贝。 五、特点 摆渡机利用大唐神盾专用软件实现外来磁介质与可信内网介质之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷贝，不在摆渡机内保留摆渡信息，有效防止了可能出现的交叉失泄密。 l 特点一： 摆渡机安装了大唐神盾自主研发的防止摆渡木马启动系统，通过端口、进程等手段彻底封杀了摆渡木马在摆渡机中的启动、摆渡机上无法运行任何系统预知之外的程序，强大的木马病毒查杀功能确保病毒木马无法感染摆渡机也无法感染其他移动介质. l 特点二： 摆渡机实现了外来磁介质与内

17、网可信介质之间直接进行单向点对点的数据传输交换，不在摆渡机内存留,从技术措施上实现可能造成的失泄密事件。 l 特点三: 内网可信介质必须进行注册管理，只有可信介质才可以在摆渡机使用并接收外来磁介质的数据，使用灵活，管理简便. l 特点四： 摆渡机上所有数据交换都有日志生成,内容包括U盘责任人、日期、文件名称、文件大小。便于事后审计追查。 l 特点五： 摆渡机为触摸式专用信息交换设备，办公人员使用摆渡机只能进行文件摆渡，信息交换,做到专机专用。 六、安全信息交换系统实施后效果 通过实施此套安全信息交换系统，有效的防止了摆渡木马、病毒传入涉密内网，确保传入内网信息的安全性，保证

18、了内网的安全，杜绝了涉密内网的失泄密隐患，加强了单位信息交换的管理，提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统,证明可以实现相对安全的信息交换,通过对摆渡机的技术防护和加固，来保证单位的网络安全。 l 避免了存储介质交叉使用情况的发生; l 在数据交换时，防止了因摆渡木马造成泄密事件的发生; l 内网感染病毒的机会大幅度降低； l 操作简便的数据交换,解决了既要保密和又要高效率的矛盾； l 数据交换后可以依据详细的数据交换审计记录进行跟踪； l 外网数据交换的控制和管理提供了更强的技术支撑。 七、维护指南 7.1、当计算机管理员需要对摆渡机进行维护时,凭借管理员帐号密码退出摆渡机主界面，从而对计算机进行维护管理。侧面的接口面板通过钥匙可以打开，里面有计算机常用接头。 7。2、定期从互联网上下载杀毒软件官方提供的病毒库离线升级包，从而更新杀毒软件。 八、售后服务 单位名称：西安市信息技术应用研究所 单位地址：西安市吉祥路115号 联系电话:029—88252222 传 真：029-88252222 网 站：www。029sd。net - 13 - 神盾网络安全摆渡机技术白皮书