基于网络文件保险柜终端数据安全保护解决方案.docVIP

基于网络文件保险柜终端数据安全保护解决方案 　　[摘要] 该文提出一种基于安全存储服务器——网络文件保险柜的终端数据安全保护解决方案，该产品采用安全内核、透明加解密、安全虚拟磁盘、终端安全防护技术，使得对终端数据的操作完全在可控范围内完成。文档从产生、保存、修改、归档及销毁的生命周期，均在安全的环境内进行，保证信息不被泄露和免遭破坏，从而实现终端数据全生命周期的安全防护。 　　[关键词] 网络文件保险柜 终端数据 安全保护 安全内核 　　0 引言 　　随着信息化进程的加快，保障数据的安全和可靠已经成为所有部门信息化建设的重中之重，需要一种可靠、安全的信息存储、交换和共享平台。据调查，有60%～80% 的单位数据分散存储在台式或笔记本计算机中。而目前终端数据管理薄弱，因各种意外情况如软件平台故障、硬件设备损坏、病毒入侵、人为误操作等经常会导致用户重要数据的丢失，造成经济损失。对此，越来越需要一种可以满足终端数据安全集中存储防护管理的要求，网络文件保险柜产品应运而生。 　　1 基于网络文件保险柜的终端数据安全保护结构体系 　　1.1 网络文件保险柜的设计目的 　　由于许多终端数据具有时效性长和隐私性强的特点，为了解决存在服务器上易导致信息泄露与不存在服务器上数据不安全的矛盾，网络文件保险柜系统采用文件生命周期管理的理念，建立安全防护体系，实现文档安全管理的要求。 　　安全防护体系的思想是：在文档生命周期过程中对相应的系统定义了一个逻辑上的安全域，使得文档在逻辑安全域内受到集中安全可控管理。所谓文档逻辑安全域，是指以文档为基本单位，生命周期为时间过程，在相应的系统内所划定的与其权限和使用范围相一致的逻辑区域，也就是文档被授权使用的边界或对象。 　　为了实现文档逻辑安全域的要求，采用了安全内核、透明加解密、安全虚拟磁盘、硬件加密卡、终端安全防护等技术，使得对文档的操作完全在可控范围内完成。文档从产生、保存、修改、归档及销毁的生命周期，均在安全的环境内进行，从而保证信息不被泄露和免遭破坏。 　　1.2 网络文件保险柜的系统架构 　　网络文件保险柜系统由服务器和客户端设备等组成。系统架构图如图1所示： 　　图1 网络文件保险柜系统架构图 　　在服务器端，硬件层的加密卡模块承担了服务端所有的加解密操作。安全内核层的系统内核（安全内核）是我公司自主知识产权的成果，为整个安全防护体系从系统操作层提供了安全保障。应用层实现了系统的用户管理、权限管理、版本管理、共享管理、分发管理、检索管理、归档管理、借阅管理等操作。 　　在客户端，硬件层上所采用的加密卡或加密Key承担了客户端所有的加解密操作。驱动层的磁盘映射、透明加解密、网络通讯控制、打印控制四大核心模块实现了防止文档主动泄密的有效管理，是应用层各模块功能实现的基础。应用层的逻辑加密盘映射是把服务器的用户空间映射到客户端，形成客户端文档操作的加密缓冲区，这个加密缓冲区以物理盘的形式存在。客户端的所有文档操作结果都同步到服务端，不仅防止文档丢失，而且实现了集中管理。由于采用了盘映射机制，因此可靠地实现了文档的读写、打印、流转以及复制、粘贴、移动等操作控制。 　　1.3 网络文件保险柜的安全机制 　　网络文件保险柜的安全机制采用安全内核、终端安全防护、透明加解密、安全虚拟磁盘等软件技术，硬件加密卡、磁盘阵列技术、磁盘热备用技术、电源冗余技术、温度监控技术等硬件技术。其中关键技术介绍如下: 　　1.3.1安全虚拟磁盘技术 　　安全虚拟磁盘技术是利用Windows操作系统中的磁盘驱动程序实现磁盘仿真的虚拟磁盘数据存取技术。 　　虚拟磁盘技术主要通过虚拟磁盘驱动程序响应I/O管理器发送给虚拟磁盘的IRP，处理I/O请求，对数据流实时加解密，并且此操作完全透明。 　　虚拟磁盘驱动程序负责将服务端硬盘空间映射到客户端形成虚拟磁盘空间。引入虚拟磁盘技术，对于重要电子文档和普通电子文档分开存储提供了便利。所有重要电子文档保存在虚拟磁盘中，普通电子文档保存在其它磁盘中。这是系统设计的主要创新思路。 　　当客户端通过系统认证，进入安全域（即密态）后，客户端写入到虚拟磁盘的内容实时加密，读取时实时解密。在密态下，客户端的所有涉密电子文档都只能在虚拟磁盘空间中进行读写操作，其安全由系统进程监控子程序来保证。 　　1.3.2自主研发的服务器端安全内核 　　网络文件保险柜的服务端所采用的安全内核为国内厂家自主研发的技术成果。其特点包括：屏蔽超级用户、内核级安全标签检验、内核级的安全审计、强制访问控制机制、文件系统加密等。 　　1.3.3基于文档生命周期的安全防护体系 　　网络文件保险柜产品采用了文档透明加解密、安全虚拟磁盘、进程监控、网络通讯监控、打印监控、剪贴板监控、文件操作监控等终端安全防护技术，有效防止了文档在客户