一种USB接口介质和信息系统之间数据流向控制解决方案.pdfVIP

第十八届全国信息保密学术会议(IS2008)论文集 一种USB接口介质和信息系统之间 数据流向控制解决方案 唐云海1 尚蓥1 欧阳水歌1 于学玲2 中国工程物理研究院机械制造工艺研究所1 中国工程物理研究院保卫保密部2 摘要：USB接口介质和计算机信息系统之间数据传输控制，是涉密计算机 信息系统信息输入输出控制的关键。本文提出一种解决方案，基于通用软硬件平 台，开发专用软件系统，结合输入输出控制系统和管理措旌，控制USB接I=l介质 和计算机信息系统之间的数据信息流向，减少木马、“摆渡”程序等恶意代码的威 胁，降低误操作和有意行为带来的风险，以满足国家保密标准相关要求以及国家 测评中心针对涉密信息系统测评的审核意见和整改要求。 关键词：信息系统USB数据流向控制 1 引言 目前，USB接口介质得到了广泛应用，大量外设如键盘、鼠标、打印机、扫 描仪等也使用USB端口连接计算机，信息系统尤其是涉密信息系统，面临木马、 “摆渡”程序等恶意代码的威胁，也存在误操作和有意行为带来的风险。 国家测评中心对涉密信息系统测评的审核意见中要求采用刻录光盘等只读设 备将计算机病毒特征库导入涉密信息系统。国家保密标准要求采取使用具有写保 护装置的移动存储介质等有效的技术防范措施，从互联网将数据拷贝到涉密信息 设备和涉密信息系统，并严防被植入恶意代码程序。 输人输出控制是涉密单位计算机网络安全保密的控制核心之一，USB接口介 质和计算机信息系统之间数据传输控制，是涉密计算机信息系统信息输入输出控 制的关键。本方案着重解决数据信息的流向控制问题。通过技术手段来对整个操 作过程进行监管，提高介质管理的自动化程度，降低对人工操作的依赖，增加技 术防范措施，自动产生日志文件并有严格的权限管理，能够进行日后审计和追溯， ·384· 一种USB接口介质和信息系统之间数据流向控制解决方案 从而更好地满足国家和军队对USB接口移动存储介质的安全管理需要以及大量 USB接口外设对USB端口连接使用管理的需要。 2业务流程分析 2．1 方案的主要功能 1)设备管理范围。针对USB接口移动存储介质，包括：优盘、移动硬盘、读 卡器等。 2)USB端口管理。只管理通过USB端口进行读写操作的存储设备，其他类型 的外设可以通过USB端口正常使用，使只能使用USB接人设备(USB接口鼠标、 键盘、打印机等)的计算机不能使用USB接口存储介质。 3)介质访问状态。已授权USB接口移动存储介质对某台计算机的许可访问权 限，根据管理策略为下列三种状态中的一种：只读、读写、禁止。 4)应用范围。系统不仅能应用于网络系统同时也能在单机上使用。 5)系统安全。包括USB驱动程序的安全(防止驱动的删除)、注册表的安全 (注册项的保护)，系统角色的合理划分，系统分层设计以及访问数据库的安全。 6)有日志记录功能。 7)与单位涉密网络“集中输入输出控制系统”相结合。 8)对用户透明。系统以后台服务的方式运行。 2．2系统中的主要角色 系统中包括计算机和用户。其中计算机的角色包括： 1)控制点计算机。用于完成用户输入输出操作的计算机。 2)管理点计算机。USB接口介质管理部门所使用的计算机，用于完成USB接 口移动存储介质的注册和授权管理。 3)网络数据库。用于存储管理USB接口移动存储介质和控制点计算机等系统 所需要的属性和基础数据。 用户的角色包括： 1)注册管理员。负责通过USB注册管理程序对所有USB接口移动存储介质 进行注册。 ·385· 第十八牲全国信息保密学术会议(IS2008)论文集 2)授权管理员。负责通过USB授权管理程序根据管理要求对介质进行授权。 3)普通用户。负责按照输入输出管理要求使用USB接口移动存储介质。 2．3流程描述 介质的使朋状态(禁止、只读、读写)可以根据管理策略控制，使非密信息 单向输入到涉密信息系统，非密信息输出通过非密中间介质、非密中间机，非密