第八章 防摆渡专用御盘.ppt

* * * * * * * * * * * * * * * * 防摆渡专用御盘（涉密信息安全移动处理系统） 介 绍 国家行政学院 电子文件安全领域存在的问题 问题一：涉密载体丢失 笔记本电脑或移动存储介质等涉密载体丢失后，只能依据涉密载体自身防护体系、存储信息的涉密程度等情况，由权威部门对后果和责任进行界定。专用密码因其对算法、密钥的保护措施、使用要求和责任认定的特殊性，除核心秘密外，为便于信息交流与使用，多数都采用明文保存在涉密载体中，仅用口令对涉密载体进行保护，一旦丢失，后果严重且难以界定。 电子文件安全领域存在的问题 问题二：涉密载体失控 笔记本电脑或移动存储介质等涉密载体失控大致可分为三种情况： 一、涉密载体使用中，因故离开期间的失控； 二、涉密载体因故提供他人使用期间的失控； 三、涉密载体丢失后找回，丢失期间的失控。 上述情况中由于前两种他人已具有了使用权限，失密的危险性更大，现实中也不乏案例。 电子文件安全领域存在的问题 问题三：电子文件失控 实际工作中，有些电子文件需提供他人使用，使用者的有意、无意行为都可能造成失密： 一、承揽涉密单位各类工程的乙方单位，对工程文件或使用工程文件的计算机管理不严而失密； 二、电子文件提供他人借阅或请他人修改文件时被“截留”复制。 上述失控情况通常认为是电子文件拥有者不所知、不可控的，往往是在“案发”后才知道。 电子文件安全领域存在的问题 问题四：电子文件使用中被“留迹” Windows系统自身的“临时保存”“历史”“最近打开”等实用功能和不为人知的“漏洞”及寄生的各类“木马”对文件的“留迹”是电子文件使用中极大的安全隐患。 一、电子文件在他人计算机上处理被“留迹”； 二、众多电子文件在计算机上处理后，因计算机“留迹”行为，造成涉密过多，本人并不知晓，一旦失控，损失巨大。 电子文件安全领域存在的问题 问题五：存储介质交换文件的隐患 存储介质通过计算机USB接口交换文件方便快捷，但同时也承受着巨大的安全威胁。 一、存储介质内的电子文件在不知不觉中被感染了“木马”的计算机窃取； 二、存储介质在使用中被感染病毒或“木马”； 三、存储介质成为病毒或“木马”传播的工具，进而威胁到使用了此类存储介质的计算机乃至计算机网络安全。 电子文件安全领域存在的问题 问题六：对“内”管理手段单一 加强电子文件的内部管理是计算机安全领域的重要环节，但加强管理和方便工作的矛盾突出： 一、“管”的过严，计算机成为信息孤岛，工作中有诸多不便； 二、“放”的过宽，内部人员对涉密电子文件的随意复制、打印很容易造成失密。 三、边界防护以计算机为单位进行端口控制必要但过于简单。 电子文件安全领域存在的问题 问题七：对存储介质缺乏监管和审计 当使用存储介质传递电子文件时，对其内的电子文件的使用、交换、打印等均无法管控，成为电子文件全程管理中的“缺口”。 一、对存储介质中电子文件的使用、传递等无法控制； 二、对存储介质中电子文件的操作无法进行审计；三、在存储介质“失控”或失密事件“发案”后，无法对涉及存储介质的操作过程、失密情况、责任认定、后果界定、风险评估提供可信依据。 电子文件安全领域存在的问题 综上所述，电子文件安全领域存在的问题，是在存储安全、处理安全、交换安全和控制与审计等各方面所暴露出的综合问题。其根源是只注重封闭的局域网建设和边界防护体系，过于依赖电子文件的处理环境，缺少对电子文件自身安全体系的构架。 电子文件安全的组成部分 电子文件的存储安全； 电子文件的处理安全； 电子文件的交换安全； 对电子文件安全控制和完整审计。 基于加密算法的信息保护 技术 独立于Windows的芯片级读写操作系统设计 独创的安全区设置和控制、 审计技术 内置的证书管理和绑定、授权、审批体系 存储安全 交换安全 处理安全 控制与审计 防木马摆渡 防恶意窃取 防病毒入侵 防失控失密 强身份认证 防私自导出 防私自打印 防电脑留迹 防复制粘贴 文件输出控制 使用权限设置 延伸移动审计 电子文件安全应用 核心技术 实现 主要功能 御盘系统构架的文件安全体系 御盘系统的主要功能及应用（1) 强身份认证 御盘系统具有USBKye的全部功能，作为强身份认证的“合法使用证件”，配以口令鉴别限定、多种模式绑定技术，可实现： 没有御盘，无法打开相应计算机硬盘安全