涉密可移动资产的解决方案.docVIP

息 系统、资产的保护得到了越来越多的重视，随着机要、涉密网的建设，加强了对关系到国家经济政策、宏观调控和经济秩序的正常运行的重要信息系统的保障，同时 我们也看到，在机要、涉密网中的关键信息系统得到有效保障的同时，没有纳入到涉密网的信息系统、资产，或由涉密网向外延伸出来的信息（如笔记本电脑存储有 相关重要信息、打印出来的涉密文档等）还没有完善的安全技术的保障措施，在这种背景下，我们提出在实施涉密网建设的同时，考虑将机要、关键可移动资产的安 全保障也同时搞起来，并且加强管理和运行，这些需要 概述 需求机要、关键可移动资产的涉及范围包括如下：工作人员的笔记本电脑；重要的纸质文档、资料；其他存储有重要信息的可移动电子设备等。针对以上可移动资产的保障需求如下：1、需要保护笔记本电脑里存储的重要信息；2、需要对使用笔记本电脑的人员进行身份认证；3、需要对笔记本电脑出入机要办公区进行有效监控；4、需要对重要纸质文档、资料出入机要办公区进行有效监控；5、需要对存储有重要信息的可移动电子设备进行有效监控。目标机要关键可移动资产的安全保障的建设目标是：1、需要保护笔记本电脑里存储的重要信息；2、需要对使用笔记本电脑的人员进行身份认证；3、需要对笔记本电脑出入机要办公区进行有效监控；4、需要对重要纸质文档、资料出入机要办公区进行有效监控；5、需要对存储有重要信息的可移动电子设备进行有效监控。本方案采用基于RFID技术的标签来监控笔记本电脑、重要纸质文档等出入机要办公区。机要笔记本电脑的自身安全防护针对用户需求以及根据需求要实现的目标，我们把满足需求1、2点所采用的措施，可以通过怡华通联公司的个人电脑安全套件来实现，这些目标的实现可以满足机要目前针对笔记本电脑的自身安全防护需求。怡华 通联公司的个人电脑安全套件可以保障机要、关键可移动资产笔记本电脑使用权限保护、信息存储安全、安全套件的自身防护功能，能有效地解决机要笔记本电脑自 身的安全问题。个人电脑安全套件包含硬件的安全PC卡、驱动程序、客户端功能程序（使用权限保护程序、数据加密存储程序等）。一、笔记本电脑使用权限保护开机认证与暂时离开保护各用 户独自的标识信息存于保密的安全PC卡中，通过PCMCIA接口读入，供终端计算机验证执行部件识别，在验证识别过程中不泄露身份特征信息，做到真正的不 可假冒和伪造。如果安全PC卡不合法或者是没安全PC卡的话，就不能进入Windows系统（Windows 2000、Windows XP）进行任何操作。 图1 ?开机认证过程示意图如果用户有事临时走开，可以把安全PC卡拔走，这样安全系统就会自动锁定，并把用户的工作环境保存下来，这时除了原持卡人外，任何人都不能进入用户工作环境。用户回来后把原卡插进去后，系统就会解除锁定。二、信息存储安全虚拟磁盘采用虚拟磁盘保护敏感数据文件。所有进入该虚拟磁盘的文件都将被自动加密，取出（包括剪切、移动和复制）该目录的文件将被自动解密。为了保证私有信息的私密性，只有拥有合法的安全PC卡并正常登录的用户才能访问虚拟磁盘。三、安全套件防破坏功能（安全软件套件的自我保护）个人 电脑安全套件具有关键功能模块自动恢复功能，防止在安全模式下的非法卸载、禁用安全组件。关键功能模块包含开机认证、防非法外联、进程网络访问控制。自我 保护模块通过监视注册表项防止非法禁用关键安全功能；开机检测安全套件关键文件，保证关键文件有效，如果无效则立即恢复文件，并保证安全套件关键功能模块 正常运行；检测模块采用特殊手段保护，以防止非法用户破坏。机要、关键可移动资产出入办公区解决方案系统概述射频 识别技术(RFID，Radio Frequency Identification)实际上是自动识别技术的一个重要分支。该项技术的基本思想是，通过采用一些先进的技术手段，实现人们对各类物体或设备 (人员、物品) 在不同状态(移动、静止或恶劣环境)下的自动识别和监管。针对用户的需求和系统实施目标，我们采用具有完全自主知识产权的基于center system中间件的RFID套件来实现关键可移动资产出入办公区的监管。系统配置根据用户的需求，基于center system中间件的RFID套件主要由以下几部分组成：电子标签：选用纸质标签和金属表面标签两种。主要用来标识需要监管的资产；???????? 金属标签 ??????????????????????????? 普通纸质标签天线：选用线性极化天线，配合读写器实现对电子标签的操作； 阅读器：选用UHF 915可调频段产品，实现对标签的物理读写；????? Center system 中间件：完成标签数据过滤、分组、计数防错读和防漏读等功能；管理软件：完成标签的打印、写入、验证等功能；标签数据管理：为资产监管人员提供系统操作界面，实现