光盤刻錄監(jiān)控與審計(jì)系統(tǒng)-技術(shù)白皮書

1、 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)技術(shù)白皮書光盤刻錄監(jiān)控與審計(jì)系統(tǒng)技術(shù)白皮書7目 錄.1. 產(chǎn)品背景3.2. 現(xiàn)有涉密網(wǎng)cd/dvd 的平安性分析3.3. rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)解決的平安問題與技術(shù)43.1. rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)解決的平安問題43.2. rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)核心技術(shù)5.4. 產(chǎn)品的組成與版本5.5. 系統(tǒng)部署65.1. 在 rier keysafety 環(huán)境下部署65.2. 在非rier keysafety 環(huán)境下部署6.1. 產(chǎn)品背景近年來(lái)，隨著信息技術(shù)的進(jìn)展，存儲(chǔ)介質(zhì)作為信息的載體，在各行各業(yè)信息化應(yīng)用中起到格外重要的作用，其平安性和牢靠性越來(lái)越引

2、起人們的重視。特別是移動(dòng)存儲(chǔ)介質(zhì)因其通用性強(qiáng)、存儲(chǔ)量大、體積小、易攜帶等特點(diǎn)而得到廣泛使用。移動(dòng)存儲(chǔ)介質(zhì)大量使用主要有二個(gè)目的：（1）敏感信息不宜存放在計(jì)算機(jī)主機(jī)中；（2）數(shù)據(jù)交換便利。移動(dòng)存儲(chǔ)設(shè)備使用的便利性也帶來(lái)了數(shù)據(jù)拷貝不受限、違規(guī)交叉使用等新狀況的消滅，對(duì)設(shè)備平安、數(shù)據(jù)平安等保密治理帶來(lái)了新問題。存儲(chǔ)介質(zhì)在涉密網(wǎng)中的平安尤為重要，在最近幾年的重大的泄密大事中，大部分的泄密大事是大事當(dāng)是人通過移動(dòng)存儲(chǔ)介質(zhì)有意或無(wú)意泄密。涉密信息系統(tǒng)在最近的網(wǎng)絡(luò)平安建設(shè)中，比較重視涉密終端的平安防護(hù)，譬如：規(guī)劃并建設(shè)主機(jī)審計(jì)系統(tǒng)、計(jì)算機(jī)終端綜合防護(hù)系統(tǒng)、移動(dòng) u 盤平安治理系統(tǒng)等，但卻忽視了另外一種移動(dòng)存

3、儲(chǔ)介質(zhì)cd/dvd 刻錄的平安與 cd/dvd 介質(zhì)的治理。在涉密信息系統(tǒng)中，國(guó)家保密有關(guān)標(biāo)準(zhǔn)(bmb17)中，明確指出移動(dòng)存儲(chǔ)介質(zhì)指的是軟盤、光盤、磁帶、usb 盤等存儲(chǔ)介質(zhì)。軟盤已經(jīng)漸漸從系統(tǒng)淡出，對(duì)于軟盤的把握只需要把握軟驅(qū)即可，而磁帶機(jī)等設(shè)備一般比較貴重，也比較浩大， 在涉密信息系統(tǒng)中，做好設(shè)備接入把握并從制度上治理磁帶即可防止因磁帶造成的信息泄密。因此，在涉密信息系統(tǒng)最簡(jiǎn)潔造成信息泄密的介質(zhì)為： cd/dvd 刻錄及 cd/dvd 盤片以及移動(dòng) usb 存儲(chǔ)設(shè)備。在大部分涉密信息系統(tǒng)中，禁止用戶使用usb 存儲(chǔ)設(shè)備，但是為了涉密信息系統(tǒng)能便利地和非涉密信息系統(tǒng)進(jìn)行信息交換，大部分涉密

4、單位部署了中間機(jī)， 承當(dāng)信息交換的主要介質(zhì)是 cd/dvd 盤片。實(shí)際上，中間機(jī)對(duì)刻錄無(wú)任何平安愛護(hù)措施，中間機(jī)可能會(huì)成為信息系統(tǒng)泄密的集中的主要源頭。rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)是對(duì) cd/dvd 刻錄最佳的平安治理系統(tǒng)。.2. 現(xiàn)有涉密網(wǎng) cd/dvd 的平安性分析作為移動(dòng)存儲(chǔ)介質(zhì)重要成員 cd/dvd，在涉密信息系統(tǒng)中，其平安性往往被人所忽視。由于 cd/dvd 不像 usb 移動(dòng)存儲(chǔ)設(shè)備簡(jiǎn)潔將數(shù)據(jù)寫入，cd/dvd 也成為中間機(jī)首選的數(shù)據(jù)交換介質(zhì)。其平安隱患不被一般人所重視，實(shí)際上，cd/dvd 的使用同樣會(huì)帶來(lái)極大的平安風(fēng)險(xiǎn)。具體分析如下：（1） cd/dvd 驅(qū)動(dòng)設(shè)備把握不夠，

5、在涉密信息系統(tǒng)，非授權(quán)用戶可以便利利用cd/dvd 驅(qū)動(dòng)器讀取非授權(quán)帶有涉密信息的 cd/dvd 盤片；（2） 非授權(quán)的用戶利用能具有使用 cd 的權(quán)限，使用刻錄軟件刻錄涉密信息， 造成涉密信息泄密；（3） 合法的用戶，利用刻錄軟件刻錄涉密信息，泄密信息存放在 cd/dvd 盤片上，這些盤片沒有任何愛護(hù)措施，簡(jiǎn)潔造成盤片的信息有意識(shí)或無(wú)意識(shí)的泄密；（4） 合法用戶利用刻錄軟件刻錄數(shù)據(jù)，無(wú)審計(jì)，不利于涉密信息的跟蹤。.3. rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)解決的平安問題與技術(shù)3.1. rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)解決的平安問題rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)，依據(jù)目前 cd/dvd 驅(qū)動(dòng)器在

6、使用存在的平安隱患，提出了牢靠的平安解決方案，本系統(tǒng)主要解決以下問題：(1) 用戶能使用 cd/dvd 驅(qū)動(dòng)器權(quán)限下，除了本系統(tǒng)供應(yīng)的刻錄軟件外，禁止使用任何的刻錄軟件來(lái)刻錄數(shù)據(jù)；(2) 本系統(tǒng)供應(yīng)特地的刻錄軟件來(lái)刻錄數(shù)據(jù)，可以對(duì)用戶授權(quán)是否能使用該軟件；(3) 本系統(tǒng)提供應(yīng)刻錄軟件可以刻錄兩種類型的光盤：一般光盤、平安光盤（特別格式化的光盤）；(4) 用戶使用特地的刻錄軟件刻錄數(shù)據(jù)，可以對(duì)用戶刻錄數(shù)據(jù)的行為進(jìn)行審計(jì)， 其中包括審計(jì)用戶刻錄的文件名的全路徑，刻錄的格式（一般、平安），刻錄后的文件路徑，以及光盤的卷標(biāo)等信息。rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)的策略如下圖：允許使用cd/dvd設(shè)備除

7、銳爾刻錄工具外，禁用其他刻錄工具無(wú)權(quán)使用銳爾刻錄工具有權(quán)使用銳爾刻錄工具平安審計(jì)一般格式刻錄 平安格式刻錄可信cd/dvd 刻錄平安治理策略示意圖3.2. rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)核心技術(shù)rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)核心技術(shù)主要有三大技術(shù)：（1） 驅(qū)動(dòng)把握，從驅(qū)動(dòng)層把握把握數(shù)據(jù)寫入光盤技術(shù)（2） 自有刻錄工具（3） 虛擬驅(qū)動(dòng)光盤數(shù)據(jù)存儲(chǔ)格式轉(zhuǎn)換，以及特別格式的光盤虛擬驅(qū)動(dòng)加載技術(shù).4. 產(chǎn)品的組成與版本1、系統(tǒng)的組成系統(tǒng)由以下部分組成：（1） 治理平臺(tái)l 平安治理、授權(quán)和審計(jì)三權(quán)分別原則，實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行治理l 報(bào)警治理與報(bào)警終端l 系統(tǒng)版本把握與升級(jí)治理l 審計(jì)日志治理與統(tǒng)計(jì)報(bào)表（

8、2） 客戶端l cd/dvd 設(shè)備治理l 刻錄把握l(shuí) 可信刻錄工具l 可信光盤 cd/dvd 加載程序2、系統(tǒng)版本系統(tǒng)的版本號(hào)為：v2.6。系統(tǒng)具有兩個(gè)版本： 網(wǎng)絡(luò)版本和單機(jī)版本。3、操作系統(tǒng)win2k/winxp/win2003/等。.5. 系統(tǒng)部署rier 光盤刻錄監(jiān)控與審計(jì)系統(tǒng)的部署方式有兩種模式：其一，已經(jīng)部署了“rier keysafety 平安登錄與監(jiān)控審計(jì)系統(tǒng)”系統(tǒng)用戶；其二，沒有部署“ rier keysafety”系統(tǒng)。5.1. 在 rier keysafety 環(huán)境下部署rier keysafety 屬于身份鑒別類和終端平安登錄與監(jiān)控審計(jì)類產(chǎn)品，該系統(tǒng)集平安家份認(rèn)證、計(jì)算機(jī)

9、外設(shè)把握、平安審計(jì)等技術(shù)于一體，實(shí)現(xiàn)對(duì)終端系統(tǒng)進(jìn)行平安治理。該系統(tǒng)由服務(wù)端和客戶端軟件組成，系統(tǒng)具有軟件自動(dòng)升級(jí)的功能。對(duì)于已經(jīng)部署 rier keysafety 的用戶，只需要對(duì) keysafety 服務(wù)器軟件和客戶端軟件升級(jí)即可。5.2. 在非 rier keysafety 環(huán)境下部署在非rier keysafety 環(huán)境下典型的部署如下圖：數(shù)據(jù)庫(kù)及服務(wù)程序報(bào)警終端治理中心平臺(tái)客戶端客戶端 可信刻錄工具客戶端 可信刻錄工具不帶可信刻錄的客戶端結(jié)構(gòu)說明：（1） 系統(tǒng)是典型的 c/s 架構(gòu)，數(shù)據(jù)庫(kù)及治理中心客戶端也是 c/s 部署結(jié)構(gòu)。但不管是治理中心的客戶端還是受控的客戶端，客戶端和數(shù)據(jù)庫(kù)的交互是接受三級(jí)結(jié)構(gòu)來(lái)實(shí)現(xiàn)的，即：客戶端通信服務(wù)數(shù)據(jù)庫(kù)。（2） 治理中心客戶端和報(bào)警終端可以和數(shù)據(jù)庫(kù)以及服務(wù)分