终端数据防护解决方案.docVIP

北信源终端数据安全防护解决方案 北京北信源软件股份有限公司 2010年10月 目 录 1.终端数据安全现状 4 1.1现状概述 4 1.2威胁分析 5 2.终端数据安全理念 6 3.北信源终端数据安全防护解决方案 7 3.1方案架构与思路 7 3.2北信源终端数据安全防护实现 9 3.2.1数据检查的实现 9 3.2.2痕迹清除的实现 14 3.2.3数据防火墙的实现 40 3.2.4文件保险箱的实现 41 3.2.5数据备份的实现 42 4.方案总结 43  1.终端数据安全现状 1.1现状概述 随着网络应用的不断普及和发展，网络应用向多层次、立体化、空间化方向发展，网络空间数据的安全问题越来越突出，电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。 通过对数据安全的理解和数据安全本身的特点来看，数据安全包括两方面的含义：一是数据本身的安全，主要指的是采用现代密码算法术对数据进行主动保护，如数据保密、数据完整性、身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。 而纵观目前各个政府、企事业单位的信息安全建设状况，数据安全防御理念往往局限在网关级别、网络边界（防火墙、IDS、漏洞扫描）等方面，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部计算机终端的数据安全防护却往往被忽视。 在国家行业信息化推进的大环境下，信息安全在国民经济建设中日益显得举足轻重。特别是在政府机关网络中，工作秘密的泄露会使政府机关工作遭受损失，带来不必要的被动国家秘密的泄露会使国家的安全和利益遭到严重损害泄密者受到降职、降衔的严肃处理建设安全的环境政府网络。 （1）硬盘损坏 一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，都能造成硬盘驱动器设备造成影响。 （2）人为错误 由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机。 （3）黑客攻击 　这里入侵时入侵者通过网络远程入侵系统，侵入形式包括很多：系统漏洞，管理不力等。 （4）病毒感染 　由于感染计算机病毒而破坏计算机系统，造成的重大经济损失屡屡发生，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快。 （5）信息窃取 　从计算机上复制、删除信息或干脆把计算机偷走。 （6）自然灾害 （7）电源故障 电源供给系统故障，一个瞬间过载电功率很可能会损坏在硬盘或存储设备上的数据。 （8）磁干扰 磁干扰是指重要的数据接触到有磁性的物质，会造成计算机数据被破坏。 2.终端数据安全理念 北信源终端数据安全防护解决方案是北信源公司基于“VRV SpecSEC——面向网络空间的终端安全管理体系”架构下通过构建可控安全加固终端形成有效的数据安全防护体系，采用一系列安全防护产品的解决方案，是北信源公司“VRV SpecSEC——面向网络空间的终端安全管理体系”的重要组成部分。 北信源VRV SpecSEC终端安全管理体系以APPDR模型为依据，遵循国家和行业等级保护、分级保护规范（Specification），基于安全工程的思想，以独特的终端安全配置策略（VRV Policy）为核心，以终端安全风险测试与评估（VRV Evaluation）为依据，实现组件化可动态组合配置（VRV Configure）的终端安全管理（VRV Security）。其核心理念如下图所示： 北信源VRV SpecSEC终端安全管理理念 安全产品法规符合性开发（Specification-based Products Development） 策略引导的终端安全配置（Policy-based Configure Management） 评估驱动的终端安全管理（Evaluation-driven Security Management） 组件化终端安全管理体系（Component-based Plug-in/out Security Architecture ） 1）对计算机包括计算机名、系统类型、硬盘、内存、网络连接状态、共享目录等各种常规信息的检查； 2）对进程信息包括进程ID、用户名、命令行等的检测与检查； 3）对服务信息包括状态、启动方式、命令行等的检测与检查； 4）对计算机已装软件名称、版本、时间、卸载地址等的检查； 5）对计算机驱动安装信息包括已安驱动名称、状态、驱动类型、驱动描述等的检查； 6）对计算机上网历史记录信息的检查，包括本机网页历史记录、Cookie文件、IE缓存、IE