視頻監(jiān)控?cái)?shù)據(jù)安全防護(hù)系統(tǒng)解決方案

1、文檔類型：文檔編號(hào)：視頻數(shù)據(jù)安全防護(hù)系統(tǒng)解決方案北京XX公司科技發(fā)展有限責(zé)任公司二O 一二年五月目錄第二章需求分析2.1 需求分析2.2 使用效果2.3 管理手段第三章解決方案3.1 系統(tǒng)體系原則3.1.1 合理性3.1.2 先進(jìn)性3.1.3 穩(wěn)定性3.1.4 健壯性3.1.5 拓展性3.1.6 易操作性3.2 詳細(xì)設(shè)計(jì)3.2.1 方案I述3.2.2 系統(tǒng)成3.3 方案功能模塊3.3.1 在線視頻系統(tǒng)準(zhǔn)入控制 332視頻存儲(chǔ)數(shù)據(jù)下載管控 3.4 產(chǎn)品核心技術(shù)3.4.1 文件級(jí)智能動(dòng)態(tài)加解密技術(shù) 3.4.2 網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù) 3.4.3 協(xié)議隧道加密技術(shù) 3.4.4 終端自我保護(hù)技術(shù) 35

2、方案管理應(yīng)用功能基礎(chǔ) 3.5.1 透明動(dòng)態(tài)加密 3.5.2 通訊一道加密353終端強(qiáng)身份認(rèn)證 3.5.4 網(wǎng)絡(luò)訪問(wèn)控制 3.5.5 應(yīng)用系統(tǒng)仿冒 3.5.6 終端行為審計(jì) 3.5.7 文件使用跟蹤第四章公司簡(jiǎn)介第一章 項(xiàng)目背景電子文件作為數(shù)據(jù)信息的載體，以其高效、便捷成為信息化建設(shè)和發(fā)展重要的基礎(chǔ)組成部分。但是，電子文件本身特性使得信息內(nèi)容安全性面臨巨大挑戰(zhàn)，單位員工一個(gè)電子郵件、一個(gè)U 盤拷貝、一部口袋里的 MP3 播放器或一臺(tái)隨身攜帶的筆記本電腦，就可以輕松將單位的重要機(jī)密電子文件從單位中里竊取出來(lái)，更何況員工進(jìn)入單位內(nèi)部網(wǎng)絡(luò)和打開(kāi)存在有機(jī)密電子文件的電腦是非常的輕而易舉。單位人員在被解職

3、或辭職時(shí)，他們是有很多種渠道將單位數(shù)據(jù)資產(chǎn)、知識(shí)產(chǎn)權(quán)保護(hù)及涉及核心競(jìng)爭(zhēng)力范疇的機(jī)密電子文件帶出單位，直接將單位秘密甚至是涉及國(guó)家秘密的內(nèi)容帶離并傳播出去，為單位甚至國(guó)家?guī)?lái)重大損失。近年來(lái)用戶業(yè)務(wù)規(guī)模的不斷擴(kuò)大，信息化建設(shè)在用戶發(fā)展中的重要性逐漸凸顯出來(lái)。隨著網(wǎng)絡(luò)的迅猛發(fā)展，應(yīng)用系統(tǒng)的廣泛使用，提高了用戶的辦公效率，節(jié)省了工作成本，在信息廣泛使用的同時(shí)，安全問(wèn)題越來(lái)越引起人們的關(guān)注。在Web 技術(shù)飛速演變、蓬勃發(fā)展的今天，企業(yè)開(kāi)發(fā)的很多新應(yīng)用程序都是Web 應(yīng)用程，而且Web 服務(wù)也被越來(lái)越頻繁地用于集成 Web 應(yīng)用程序或與其進(jìn)行交互， 這些趨勢(shì)帶來(lái)的問(wèn)題就是：應(yīng)用系統(tǒng)中存放的各種非結(jié)構(gòu)話數(shù)

4、據(jù)（文件）在生成、流轉(zhuǎn)、交互過(guò)程中存在各種信息泄密的風(fēng)險(xiǎn)。同時(shí)，本地生成電子文檔，通過(guò)移動(dòng)存儲(chǔ)設(shè)備（ U 盤、移動(dòng)硬盤等） ，網(wǎng)絡(luò)通信工具（ QQ、 MSN 、郵件等）等方式進(jìn)行傳播的傳統(tǒng)方式依然存在。而在該方式中，亦存在著眾多的安全隱患，需要企業(yè)引起重視。第二章 需求分析2.1 需求分析保護(hù)內(nèi)部重要視頻類資源不被泄密1) 防止內(nèi)部人員未經(jīng)許可非法獲得公司內(nèi)部重要視頻信息資源；2) 防止外部非法入侵者非法盜取公司內(nèi)部重要視頻信息資源；3) 保護(hù)重要視頻信息的合法使用；4) 確保公司內(nèi)部之間和部門之間重要視頻類資源的暢通、安全的交互；5) 實(shí)現(xiàn)重要視頻類資源使用權(quán)限、 使用范圍、 使用期限的靈活

5、實(shí)時(shí)安全可控。保護(hù)內(nèi)部存儲(chǔ)服務(wù)器及磁盤陣列的安全訪問(wèn)1) 防止通過(guò)竊取系統(tǒng)的用戶名、口令字，進(jìn)而仿冒系統(tǒng)合法用戶竊取數(shù)據(jù)資源；2) 防止在數(shù)據(jù)通路上通過(guò)監(jiān)聽(tīng)方式截取報(bào)文竊取數(shù)據(jù)資源；3) 防止通過(guò)仿冒應(yīng)用服務(wù)器竊取用戶提交的數(shù)據(jù)資源；4) 防止無(wú)法有效管理不同用戶對(duì)不同應(yīng)用系統(tǒng)的訪問(wèn)控制。5) 2 使用效果保持現(xiàn)有工作模式和操作習(xí)慣? 不改變現(xiàn)有使用者對(duì)工作中的信息文件的使用操作習(xí)慣(如：使用習(xí)慣的應(yīng)用程序完成設(shè)計(jì)、瀏覽信息文件；信息文件的加解密操作對(duì)于使用者來(lái)說(shuō)是透明的等) ；? 對(duì)于必要的信息文件的安全操作與設(shè)定等必要的操作，需要以人性化的、易操控的方式實(shí)現(xiàn)。保證工作效率?由于保障信息安全

6、所增加的可視(權(quán)限管理)或不可視(加、解密)的操作，不能過(guò)多的占用資源，或降低工作效率；?通過(guò)USBKey 接入認(rèn)證， 實(shí)現(xiàn)對(duì)終端計(jì)算機(jī)工作模式自動(dòng)切換 (密文模式/個(gè)人模式)；? USBKey 內(nèi)置解密認(rèn)證功能，方便實(shí)現(xiàn)透明加密視頻文件解密成為明文申請(qǐng)，并記錄解密日志，供審計(jì)使用。6) 3 管理手段管理對(duì)象? 用戶：建立合理的用戶角色體系，不同角色的用戶行使不同權(quán)利；? 環(huán)境：確認(rèn)合法的使用環(huán)境，如指定的計(jì)算機(jī)或指定的計(jì)算機(jī)集群（ IP 范圍） ；? 數(shù)據(jù)：對(duì)數(shù)據(jù)內(nèi)容自身進(jìn)行安全加密防護(hù)，并根據(jù)安全認(rèn)證信息的訪問(wèn)和使用。事前防御、管理? 安全策略的制定與分發(fā)；? 信息流向的制定（出口設(shè)定管理

7、） ；? 硬件密鑰（ USBKey ）的管理和分發(fā)。事中控制? 安全策略的調(diào)整與同步；? 授權(quán)管理的調(diào)整控制。事后審計(jì)? 提供追查手段，提高追查能力。容災(zāi)機(jī)制? 當(dāng)災(zāi)害發(fā)生時(shí)，能夠?qū)χ匾畔⑦M(jìn)行恢復(fù)。第三章 解決方案3.1 系統(tǒng)體系原則本方案設(shè)計(jì)所采用的總體設(shè)計(jì)思想為遵循以下原則：3.1.1 合理性進(jìn)行的一系列信息安全管理體系的建設(shè)系統(tǒng)都充分與信息安全管理體系咨詢方法論進(jìn)行結(jié)合，對(duì)體系建設(shè)過(guò)程提供完整的安全規(guī)劃方法論，有效提高安全規(guī)劃的合理性，提供內(nèi)部審核、管理評(píng)審、外部審核等管理活動(dòng)的支持，保障了體系的有效實(shí)施。提供系統(tǒng)的安全體系的設(shè)計(jì)，遵循一系列信息安全標(biāo)準(zhǔn)和規(guī)范，確保各個(gè)分系統(tǒng)的一致性和

8、適用性，充分滿足周邊系統(tǒng)的文件加密需求，對(duì)系統(tǒng)和用戶的正常運(yùn)行和操作沒(méi)有影響，系統(tǒng)的硬件架構(gòu)充分考慮招標(biāo)人現(xiàn)有的硬件環(huán)境，網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)方案合理，使整個(gè)公司的應(yīng)用系統(tǒng)安全地互聯(lián)互通、信息共享。3.1.2 先進(jìn)性本方案系統(tǒng)在進(jìn)行安全保密性設(shè)計(jì)的同時(shí)， 重返考慮用戶使用的方便性和合理性，用戶可以采用系統(tǒng)中各種先進(jìn)的加密措施防止保密文件不外泄。先進(jìn)的透明動(dòng)態(tài)加解密技術(shù)，簡(jiǎn)單易用的安全策略，強(qiáng)大的輔助安全功能，真正讓用戶更省心、更放心。所實(shí)施的產(chǎn)品，在加密算法、加密技術(shù)、網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)和安全產(chǎn)品方面均采用成熟先進(jìn)的技術(shù)，采用符合國(guó)際信息安全行業(yè)的標(biāo)準(zhǔn)和規(guī)范；而且系統(tǒng)的軟硬件架構(gòu)均符合IT 系統(tǒng)的發(fā)展

9、趨勢(shì)。在所實(shí)施的支持AES、 RC4、 3DES、 DES、 RC5 等多種主流加密算法，通時(shí)預(yù)留算法接口，用戶可以自行定義算法并進(jìn)行動(dòng)態(tài)加載。除預(yù)留加密算法接口外，還預(yù)留其他業(yè)務(wù)相關(guān)接口便于用戶后續(xù)擴(kuò)展。3.1.3 穩(wěn)定性本系統(tǒng)作為 IT 系統(tǒng)的組成部分，系統(tǒng)的可靠性和安全性和準(zhǔn)確性同等重要。采用計(jì)算機(jī)技術(shù)是為了提高業(yè)務(wù)處理能力，改善客戶服務(wù)的水平，如果系統(tǒng)的可靠性無(wú)法保證，就大大降低了該系統(tǒng)的可用性。因此，該系統(tǒng)應(yīng)具有較強(qiáng)的容錯(cuò)、容災(zāi)能力、完善的系統(tǒng)安全機(jī)制、可靠的糾錯(cuò)恢復(fù)能力。隨著業(yè)務(wù)需求的明朗化， 環(huán)境、 條件、 時(shí)間的變化， 安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)

10、公司的實(shí)際需要，先建立基本穩(wěn)定的安全體系，保證基本的、必須的安全性。隨著今后隨著業(yè)務(wù)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)業(yè)務(wù)網(wǎng)絡(luò)最根本的安全需求。3.1.4 健壯性本方案系統(tǒng)中充分考慮了各種原因可能引起的故障， 都有相應(yīng)的措施使整個(gè)系統(tǒng)能夠保障系統(tǒng)正常運(yùn)轉(zhuǎn)或者立即恢復(fù)工作，具有很強(qiáng)的健壯性。而且已支持市面上絕大部分的主流操作系統(tǒng)、應(yīng)用軟件。3.1.5 拓展性由于信息安全技術(shù)的不斷發(fā)展，無(wú)論是保密手段還是破解手段，都處于快速發(fā)展的狀態(tài)，因此，一個(gè)安全系統(tǒng)也必須適應(yīng)這種要求，隨著安全技術(shù)的發(fā)展而不斷更新和擴(kuò)展。本方案設(shè)計(jì)中考慮了

11、這種需求，模塊化的設(shè)計(jì)和標(biāo)準(zhǔn)的接口就為更新和擴(kuò)展提供了很大的方便，用戶在使用過(guò)程中，可根據(jù)需要更換加密算法、加入各種訪問(wèn)控制和審計(jì)等功能，配合文件級(jí)的透明動(dòng)態(tài)加解密技術(shù)，和靈活的權(quán)限控制技術(shù)，實(shí)現(xiàn)更細(xì)粒度的控制。3.1.6 易操作性文件加密及權(quán)限控制系統(tǒng)采用人性化的設(shè)計(jì)，界面友好、設(shè)計(jì)合理，管理操作相當(dāng)簡(jiǎn)單，極大的降低了用戶的工作量。并且系統(tǒng)支持多種方式制作加密文件，可以在從應(yīng)用系統(tǒng)中下載時(shí)制作， 可以右鍵菜單選擇制作， 也可通過(guò) web 登陸在線制 作，更有極為方便快捷的權(quán)限策略模板制作方式。文件加密及權(quán)限控制系統(tǒng)不會(huì)對(duì)各業(yè)務(wù)系統(tǒng)的正常運(yùn)行造成影響：（ 1） 不影響各應(yīng)用系統(tǒng)的正常使用；（

12、2） 不影響各應(yīng)用系統(tǒng)檢索功能等；（ 3） 不改變用戶對(duì)應(yīng)用系統(tǒng)的操作習(xí)慣；（ 4） 系統(tǒng)側(cè)文件加密界面風(fēng)格與應(yīng)用系統(tǒng)界面風(fēng)格保持一致。3.2 詳細(xì)設(shè)計(jì)3.2.1 方案概述文檔安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、準(zhǔn)入控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、審計(jì)控制技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)電子文檔進(jìn)行保護(hù)。視頻數(shù)據(jù)安全防護(hù)系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合，兼顧兩種結(jié)構(gòu)的優(yōu)點(diǎn)又方便用戶操作。系統(tǒng)結(jié)構(gòu)如下圖：在網(wǎng)絡(luò)中的用戶需要安裝客戶端軟件，并且至少有一臺(tái)文檔安全管理系統(tǒng)服務(wù)器提供認(rèn)證、策略下發(fā)等服務(wù)。在文檔安全管理系統(tǒng)中，用戶及用戶組信息

13、、文件密鑰和文件權(quán)限信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)類型可以選用SQLServer、Oracle等。3.2.2 系統(tǒng)構(gòu)成視頻數(shù)據(jù)加密方案設(shè)計(jì)拓?fù)鋱D對(duì)存儲(chǔ)服務(wù)器及磁盤陣列準(zhǔn)入控制， 防止未授權(quán)計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)和內(nèi)網(wǎng)的電腦通信，造成信息泄密的巨大風(fēng)險(xiǎn)；安全準(zhǔn)入網(wǎng)關(guān)在終端接入網(wǎng)絡(luò)時(shí)進(jìn)行強(qiáng)制性身份驗(yàn)證， （通過(guò)終端的客戶端與統(tǒng)一配發(fā)的硬件密鑰 USBKey 認(rèn)證進(jìn)行連接） ，有效保障了接入網(wǎng)絡(luò)的終端的合法性；在終端與服務(wù)器進(jìn)行通訊的過(guò)程中對(duì)通過(guò)網(wǎng)關(guān)的數(shù)據(jù)鏈路進(jìn)行強(qiáng)加密安全保護(hù)， 最大限度的保護(hù)應(yīng)用服務(wù)器的數(shù)據(jù)安全以及終端與服務(wù)器之間數(shù)據(jù)交互過(guò)程中的數(shù)據(jù)安全。在工作組內(nèi)部終端應(yīng)用動(dòng)態(tài)加解密技術(shù)， 所有已定義

14、 （管理員設(shè)定） 的加密類型文件（例如： AVI 視頻文檔）被自動(dòng)加密存放在硬盤上；因?yàn)楣ぷ鹘M內(nèi)部應(yīng)用相同的策略、 密鑰， 所以內(nèi)部員工可以共享這些密文文件，不需要手動(dòng)加解密，在保護(hù)文件的前提下，達(dá)到文件靈活共享的目的；流傳到工作組外部的文件分為 “合法流傳到外部的文件”和 “非法流傳到外部的文件” ：? 對(duì)于非法流傳到外部的文件，由于外部PC 機(jī)沒(méi)有安裝文件加解密系統(tǒng)，無(wú)法獲得加解密策略的內(nèi)容，無(wú)法獲得加密密鑰，也就根本無(wú)法打開(kāi)已被加密文件。? 對(duì)于合法流傳到外部的文件， 可以使用外發(fā)控制技術(shù)實(shí)現(xiàn)對(duì)加密文件使用權(quán)限全面控制，為數(shù)據(jù)賦予不同的只讀、打印、修改等權(quán)限，控制文件的使用時(shí)間及次數(shù)。

15、（外發(fā)模塊需另購(gòu)）USBKey 接入自動(dòng)工作模式切換示意圖當(dāng)終端計(jì)算機(jī)插入U(xiǎn)SBKey 后，認(rèn)證客戶端工作模式會(huì)自動(dòng)切換至“密文模式” ，此時(shí)由視頻服務(wù)器下載的視頻文件均為透明加密文件；當(dāng)終端計(jì)算機(jī)移除USBKey 后，認(rèn)證客戶端工作模式會(huì)自動(dòng)切換至“個(gè)人模式” ，此時(shí)終端電腦將無(wú)法接入服務(wù)器系統(tǒng)，同時(shí)透明加密視頻文件均為保護(hù)模式，無(wú)法使用，僅能明文編輯個(gè)人文檔資料。合二為一的USBKey （流轉(zhuǎn)工具認(rèn)證key+客戶端模式切換認(rèn)證key）,實(shí)現(xiàn)內(nèi)置解密認(rèn)證功能， 方便實(shí)現(xiàn)透明加密視頻文件解密成為明文， 并自動(dòng)生成解密日志記錄，上傳至服務(wù)器供審計(jì)追溯使用。3.3 方案功能模塊3.3.1 在線視頻

16、系統(tǒng)準(zhǔn)入控制該功能模塊采用多層結(jié)構(gòu)設(shè)計(jì)，從接入終端的身份識(shí)別、視頻存儲(chǔ)服務(wù)器仿冒防護(hù)、數(shù)據(jù)傳輸隧道加密結(jié)合終端訪問(wèn)日志審計(jì)等多方面對(duì)視頻存儲(chǔ)系統(tǒng)數(shù)據(jù)進(jìn)行數(shù)據(jù)泄露安全防護(hù)管理，使用技術(shù)手段確保訪問(wèn)視頻存儲(chǔ)服務(wù)器的終端的合法性以及數(shù)據(jù)傳輸過(guò)程的安全性，同時(shí)防止視頻存儲(chǔ)服務(wù)器被仿冒造成數(shù)據(jù)泄露。具體功能實(shí)現(xiàn)如下：3.3.1.1 終端強(qiáng)身份認(rèn)證對(duì)訪問(wèn)視頻存儲(chǔ)服務(wù)器的終端進(jìn)行強(qiáng)身份認(rèn)證。配合USBKey 控制，確保只有合法的終端才能正常訪問(wèn)視頻存儲(chǔ)服務(wù)器，獲取數(shù)據(jù)。非法終端的訪問(wèn)將被阻斷。3.3.1.2 防視頻存儲(chǔ)服務(wù)器仿冒網(wǎng)關(guān)部署配置后，將與視頻存儲(chǔ)服務(wù)器進(jìn)行合法身份驗(yàn)證，有效保證了不會(huì)因?yàn)橐曨l存儲(chǔ)服

17、務(wù)器被仿冒而獲取終端的數(shù)據(jù)，造成的數(shù)據(jù)泄露。3.3.1.3 通訊協(xié)議隧道加密產(chǎn)品對(duì)終端與視頻存儲(chǔ)服務(wù)器之間進(jìn)行數(shù)據(jù)的傳輸過(guò)程進(jìn)行高強(qiáng)度協(xié)議隧道加密，確保數(shù)據(jù)傳輸過(guò)程不被黑客、木馬等通過(guò)傳輸鏈路竊取數(shù)據(jù)，造成數(shù)據(jù)泄露。3.3.1.4 終端行為審計(jì)對(duì)終端訪問(wèn)服務(wù)器的登錄、登出、下載等操作行為進(jìn)行嚴(yán)格的日志記錄。3.3.2 視頻存儲(chǔ)數(shù)據(jù)下載管控應(yīng)用數(shù)據(jù)管理模塊保護(hù)目標(biāo)為從視頻存儲(chǔ)系統(tǒng)中被下載到終端的離線數(shù)據(jù)內(nèi)容的安全，該模塊可提供松耦合形式的標(biāo)準(zhǔn)管控功能，可也根據(jù)視頻存儲(chǔ)系統(tǒng)管理審批模式進(jìn)行二次開(kāi)發(fā)，實(shí)現(xiàn)與視頻存儲(chǔ)系統(tǒng)的緊密耦合。不管是松耦合還是緊耦合，均可實(shí)現(xiàn)下述管理功能。3.3.2.1 終端身份

18、識(shí)別終端訪問(wèn)視頻存儲(chǔ)系統(tǒng)時(shí)進(jìn)行終端身份的強(qiáng)制合法性驗(yàn)證，配合USBKey 控制只有合法終端才可以訪問(wèn)應(yīng)用服務(wù)器，非法終端的訪問(wèn)將被阻斷。3.3.2.2 用戶管理維護(hù)及管理離線數(shù)據(jù)使用者身份。3.3.2.3 用戶身份認(rèn)證驗(yàn)證終端使用者身份，控制只有合法用戶才允許登錄終端、才能夠使用離線數(shù)據(jù)。3.3.2.4 離網(wǎng)應(yīng)用支撐當(dāng)終端脫離內(nèi)部網(wǎng)絡(luò)環(huán)境， 無(wú)法與服務(wù)端正常連接情況下， 支持加密數(shù)據(jù)的正常使用及安全控制，對(duì)已授權(quán)文件而言等同于在內(nèi)網(wǎng)環(huán)境內(nèi)；當(dāng)離網(wǎng)超時(shí)，支持郵件方式與服務(wù)器交互信息獲取離網(wǎng)補(bǔ)時(shí)碼，導(dǎo)入后延長(zhǎng)離線數(shù)據(jù)使用時(shí)長(zhǎng)。3.3.2.5 離網(wǎng)日志收集捕獲終端離網(wǎng)情況下終端上的用戶行為、 數(shù)據(jù)操

19、作并記錄成日志， 當(dāng)網(wǎng)絡(luò)恢復(fù)后自動(dòng)上報(bào)到服務(wù)端供審計(jì)、查詢。3.3.2.6 安全策略管理控制下載數(shù)據(jù)內(nèi)容安全操作范圍及使用能力例如： 系統(tǒng)應(yīng)對(duì)何種文檔類型進(jìn)行安全加解密處理、授權(quán)文檔使用過(guò)程用賦予何種使用能力等等。3.3.2.7 數(shù)據(jù)透明加解密實(shí)現(xiàn)對(duì)離線數(shù)據(jù)下載自動(dòng)加密處理，不影響用戶使用習(xí)慣及工作效率。3.3.2.8 網(wǎng)絡(luò)通訊協(xié)議加密對(duì)終端與服務(wù)端通訊傳輸過(guò)程進(jìn)行強(qiáng)制協(xié)議數(shù)據(jù)加密安全防護(hù)， 保障服務(wù)端與終端之間數(shù)據(jù)交互過(guò)程中的數(shù)據(jù)安全。3.3.2.9 數(shù)據(jù)內(nèi)容安全控制采用成熟的內(nèi)核防護(hù)、 剪切板控制技術(shù)， 按照業(yè)務(wù)邏輯定義模式， 控制對(duì)離線加密數(shù)據(jù)內(nèi)容的操作能力，防止核心內(nèi)容通過(guò)打印、另存為

20、、拷貝粘帖、截屏等方式被泄密出去。3.4 產(chǎn)品核心技術(shù)3.4.1 文件級(jí)智能動(dòng)態(tài)加解密技術(shù)文件級(jí)智能動(dòng)態(tài)加解密采用文件過(guò)濾驅(qū)動(dòng)技術(shù)，通過(guò)實(shí)時(shí)攔截文件系統(tǒng)的讀/寫(xiě)請(qǐng)求，對(duì)文件進(jìn)行動(dòng)態(tài)跟蹤和透明加 / 解密處理。加密的安全性主要取決為加密算法和密鑰強(qiáng)度，采用目前國(guó)際通用的加密算法，完全可以滿足企業(yè)級(jí)用戶安全需求。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問(wèn)控制技術(shù)，形成面向?qū)嶋H應(yīng)用的加密功能。其主要優(yōu)點(diǎn)：文件加/ 解密動(dòng)態(tài)、透明，不改變使用者的操作習(xí)慣；性能影響小，系統(tǒng)運(yùn)行效率高；不改變?cè)嘉募母袷胶蜖顟B(tài)，同時(shí)，部署和內(nèi)部使用非常方便。顯著特征為：加密強(qiáng)制性、使用透明性、保密徹底性、應(yīng)用無(wú)關(guān)性、

21、靈活拓展性。其技術(shù)實(shí)現(xiàn)如下圖所示：文件級(jí)動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)圖3.4.2 網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù)網(wǎng)絡(luò)智能動(dòng)態(tài)加解密，采用 IP 動(dòng)態(tài)過(guò)濾技術(shù)，通過(guò)實(shí)時(shí)攔截網(wǎng)絡(luò)通訊數(shù)據(jù)包，對(duì)指定網(wǎng)絡(luò)資源數(shù)據(jù)進(jìn)行動(dòng)態(tài)過(guò)濾和透明加/解密處理，結(jié)合身份準(zhǔn)入技術(shù)，可與現(xiàn)有應(yīng)用系統(tǒng)安全無(wú)縫集成。其基本原理結(jié)構(gòu)見(jiàn)圖網(wǎng)絡(luò)智能動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)圖3.4.3 協(xié)議隧道加密技術(shù)系統(tǒng)通過(guò)對(duì)通訊協(xié)議隧道進(jìn)行加密，有效保障了終端與應(yīng)用系統(tǒng)服務(wù)器通訊與數(shù)據(jù)傳輸過(guò)程的安全性。系統(tǒng)支持對(duì)TCP 傳輸協(xié)議進(jìn)行隧道加密，支持所有基于 TCP的應(yīng)用層協(xié)議，無(wú)需二次開(kāi)發(fā)。3.4.4 終端自我保護(hù)技術(shù)全球首創(chuàng)底層 Anti-hacking 技術(shù) , 防止

22、移動(dòng)終端應(yīng)用程序被反編譯或破解。3.5 方案管理應(yīng)用功能基礎(chǔ)本方案所設(shè)計(jì)是構(gòu)筑在一系列成熟的管理應(yīng)用功能基礎(chǔ)之上的應(yīng)用系統(tǒng)， 這些技術(shù)已經(jīng)在過(guò)去的 9 年里被陸續(xù)應(yīng)用在全國(guó)超過(guò)2000 家客戶，約 120 萬(wàn)臺(tái)以上的計(jì)算機(jī)上。3.5.1 透明動(dòng)態(tài)加密本方案所采用的加密技術(shù)基于 Windows 文件系統(tǒng)驅(qū)動(dòng)開(kāi)發(fā)，結(jié)合高強(qiáng)度國(guó)際流行加密算法，對(duì)文件進(jìn)行驅(qū)動(dòng)層加解密操作。由于驅(qū)動(dòng)技術(shù)是標(biāo)準(zhǔn)的系統(tǒng)開(kāi)發(fā)技術(shù)，因此很少存在兼容性問(wèn)題，能夠支持目前主流的操作系統(tǒng)和殺毒軟件。并且所有應(yīng)用程序（包括操作系統(tǒng)）都必須通過(guò)文件系統(tǒng)驅(qū)動(dòng)獲取磁盤數(shù)據(jù)，因此在驅(qū)動(dòng)中對(duì)數(shù)據(jù)進(jìn)行控制幾乎無(wú)一漏網(wǎng)。另外，由于驅(qū)動(dòng)運(yùn)行于操作系統(tǒng)

23、核心層，其效率、性能和抗攻擊性不是應(yīng)用層的 API 攔截所能達(dá)到的， 因此系統(tǒng)在處理大文件時(shí)不會(huì)有明顯延遲， 絲毫不影響用戶正常體驗(yàn)。對(duì)于需要保護(hù)的文件類型，系統(tǒng)會(huì)在文件保存時(shí)對(duì)其進(jìn)行強(qiáng)制性的加密，并且不改變文件的格式和形態(tài)。如果沒(méi)有合法的使用身份、訪問(wèn)權(quán)限和正確的安全通道，所有加密文件都將以密文狀態(tài)保存，通過(guò)其他非法手段都無(wú)法竊取文件內(nèi)容。3.5.2 通訊隧道加密終端訪問(wèn)受控應(yīng)用系統(tǒng)采用協(xié)議數(shù)據(jù)加密防護(hù)，保障應(yīng)用系統(tǒng)的數(shù)據(jù)安全，防止黑客、病毒、木馬入侵。1、 內(nèi)核級(jí) TCP 負(fù)載加密，提高安全等級(jí)2、 RC4 增加安全強(qiáng)度3、 數(shù)據(jù)傳輸優(yōu)化，改善傳輸效率4、 經(jīng)國(guó)家密碼局認(rèn)證的國(guó)際標(biāo)準(zhǔn)算法3

24、.5.3 終端強(qiáng)身份認(rèn)證1、 身份認(rèn)證與通道加密相匹配，合法終端才可以訪問(wèn)受控應(yīng)用系統(tǒng)，非法終端的訪問(wèn)將被阻止。2、 系統(tǒng)與 AD、 LDAP、 CA 等認(rèn)證體系進(jìn)行集成。3、支持增強(qiáng)型的Ukey、動(dòng)態(tài)密碼牌等，擴(kuò)展認(rèn)證手段。3.5.4 網(wǎng)絡(luò)訪問(wèn)控制1、 可指定使用者訪問(wèn)的應(yīng)用系統(tǒng)種類。2、 可防止使用者越權(quán)訪問(wèn)其他網(wǎng)絡(luò)應(yīng)用。3、 防止以入侵方式訪問(wèn)核心應(yīng)用系統(tǒng)。3.5.5 應(yīng)用系統(tǒng)仿冒1、 可對(duì)應(yīng)用系統(tǒng)綁定。2、 防止仿冒應(yīng)用系統(tǒng)。3、 防止終端用戶上載誤傳。3.5.6 終端行為審計(jì)1、 對(duì)終端訪問(wèn)受控應(yīng)用系統(tǒng)的登錄、登出、下載等操作行為進(jìn)行日志記錄。2、符合syslog標(biāo)準(zhǔn)，可實(shí)現(xiàn)對(duì)第三方

25、審計(jì)系統(tǒng)集成。3、 可提供多種模式審計(jì)報(bào)表。3.5.7 文件使用跟蹤該技術(shù)能夠監(jiān)督、跟蹤、記錄所有用戶對(duì)于機(jī)密文件的全部操作，實(shí)時(shí)查看系統(tǒng)使用情況，實(shí)現(xiàn)高度級(jí)別的數(shù)據(jù)安全控制。管理員可以從日志數(shù)據(jù)中抽取有用的信息，從而發(fā)現(xiàn)泄密渠道。系統(tǒng)通過(guò)對(duì)用戶操作的跟蹤，能夠及時(shí)發(fā)現(xiàn)存在泄露風(fēng)險(xiǎn)的操作，在泄密事件發(fā)生前就獲得信息，從而制止泄密事件的發(fā)生。一旦有泄密事件發(fā)生，通過(guò)用戶操作記錄 ,可以在第一時(shí)間拿出最有力的證據(jù)， 從而做到細(xì)致的事前防御、 有力的事中控制、全面的事后追蹤。第四章 公司簡(jiǎn)介北京 XX 公司科技發(fā)展有限責(zé)任公司成立于 2003 年， 是國(guó)內(nèi)最具實(shí)力的、 擁有完全自主知識(shí)產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護(hù)（DLP ）解決方案的綜合提供商。XX 公司總部位于北京中關(guān)村科技園，是 “國(guó)家高新技術(shù)企業(yè) ”、 “雙軟認(rèn)證企業(yè)” 。目前，公司在全國(guó)各省市自治區(qū)設(shè)立分支機(jī)構(gòu)，構(gòu)建了全國(guó)十大區(qū)、近三十個(gè)省市的營(yíng)銷與服務(wù)網(wǎng)絡(luò)，擁有覆蓋全國(guó)的渠道和售后服務(wù)體系。鑄劍十載， XX 公司致力于文檔加密、內(nèi)容安全、數(shù)據(jù)泄露防護(hù)相關(guān)技術(shù)的研究和開(kāi)發(fā)，基于客戶需求，持續(xù)創(chuàng)新，推出中國(guó)首款文檔安全管理系統(tǒng)，前瞻性推出全球首個(gè)文檔加解密網(wǎng)關(guān)，引領(lǐng)內(nèi)容安全、數(shù)據(jù)泄露防護(hù)（DLP ）解決方案的新時(shí)代