亿仕安全优盾移动介质安全与防摆渡攻击版本V2.0技术白皮书亿仕安全优盾2内容索引1. 引言 ................................................................................................................................................................ 3 2. 移动介质安全性分析 ...................................................................................................................................... 3 3. 安全优盾功能简介 .......................................................................................................................................... 4 4. 产品组成与特性 .............................................................................................................................................. 6 4.1. 产品组成 ........................................................................................................................................................... 6 4.2. 性能参数表........................................................................................................................................................ 6 4.3. 运行环境参数表 ................................................................................................................................................ 7 技术白皮书亿仕安全优盾31.引言通过互联网来实施渗透和窃密,在境外情报机关的对华间谍行动中正日益增多,现在网络间谍的方法花样种类繁多而且越来越隐蔽,如:伪造“上级机关”发送包含间谍木马的电子邮件;采取“蛙跳”方式攻击真正目标从而隐藏真正的攻击者;针对移动办公人员的所使用的便携式设备进行攻击等。“涉密电脑不上网,上网电脑不涉密!”,我国保密单位的内部工作网络是不允许与互联网连通的,但有关部门做安全检测时仍然从中发现了境外情报部门的木马,调查表明,一个重要的途径是摆渡攻击。利用的是像优盘、移动硬盘之类的移动介质,境外间谍部门专门设计了各种各样的摆渡木马,并且搜集了我国大量保密工作人员的个人网址或者邮箱,只要这些人当中有联网使用优盘等移动介质的,摆渡木马就会悄悄植入移动介质,一旦这些人在内部工作网的电脑上插入优盘等移动介质,摆渡木马立刻就感染内网,把保密资料下载到移动介质上,完成这样的摆渡后,只要使用者再把这个移动介质接入联网电脑,下载的情报就会自动传递到控制端的网络间谍那里。目前我国正处在一个快速发展的战略机遇,反华势力出于遏制中国的战略企图,渗透窃密活动会愈演愈烈,我们防奸保密的任务也会越发艰巨。当今是网络时代,网络安全是国家安全的重要组成部分,而内部网络的安全更是负有重大保密责任的机构和单位不容忽视和急迫需要解决的问题。2.移动介质安全性分析移动存储介质使用灵活、方便,使它在信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,大量的秘密文件和资料变为磁性介质、光学介质,存贮在无保护的移动存储介质中,这给信息资源带来相当大的安全隐患。具体表现在:1、对计算机存储介质的管理不规范,甚至未被纳入保密管理的范畴,导致无法对内部使用的移动存储介质进行统一管理;2、私人的优盘、移动硬盘等,可以在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,导致内部网络运行出现故障;技术白皮书亿仕安全优盾43、使用移动存储介质,内部人员可以随意将单位内部涉密信息复制出去,容易造成单位敏感信息泄密;4、内部使用的移动存储介质被随意带出,在外网中使用时容易造成失泄密;5、移动存储介质在使用时,缺乏身份认证和访问控制,导致任何人可以使用任何介质在任何机器上进行文件拷贝,造成内部文件流失;6、移动存储介质被内部人员在非涉密计算机上使用,容易遭受“摆渡攻击”,导致涉密数据流失;7、内部人员在使用移动存储介质进行文件交换时,无法对文件流向进行审计和控制,在出现文件流失时难以对责任人进行追究;8、移动存储介质使用时存在明密不分、公私不分的现象,导致内部文件出现失泄密;9、移动存储介质在被盗或遗失时,会导致内部数据丢失。这些由于移动存储介质的大量使用而引起的安全问题给信息化建设带来了很大的困扰,随着移动存储介质越来越轻便、存储容量越来越大,这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重!因此,目前迫切需要一套完整的防摆渡攻击的移动存储介质管理方案,从技术和管理层面对内部使用的移动存储介质进行严格控制,同时兼顾移动存储介质管理与使用的方便性和内部文件交换的安全性。针对这些需求,安纵信息公司基于亿仕安全优盾推出了防优盘摆渡攻击安全解决方案。该优盘集身份认证、硬件级数据保护、单向交换、安全审计几大安全特性于一体,避免了存储的数据被非法访问、意外泄露以及攻击摆渡。3.安全优盾功能简介安全优盾包括:“非密区”、“加密区”、“日志区”三个分区分,所有分区都必须通过内置的专用软件才能访问。其中:非密区:用于存储共享文件,使用专用软件无需口令直接访问。加密区:存储个人私有文件,安全优盾对文件进行了加密保护,访问该区需要输入口令。日志区:日志管理区,用于存放优盘访问的日志记录,进行强审计,访问该区需要输入审计专用口令。技术白皮书亿仕安全优盾5安全优盾采用数据防护算法和硬件验证技术,避免了存储数据的非法存取和意外泄漏,具有以下特性:(1)唯一性:内部具有唯一序列号,无法更改和复制,可实现优盘失控状态下的快速追查和定位;(2)强审计:优盘操作均被强制记录,用户无法删除和修改,通过两层权限设置,可实现对单位内部电子文档的监督管理;(3)防摆渡攻击:采用独立专用文件系统,有效防止病毒、木马等恶意代码攻击,可切断病毒通过优盘感染和传播的途径;(4)防丢失:对数据进行高强度保护,非授权访问时优盘可自动锁死,可有效防止密码尝试和暴力破解;(5)无需额外安装软件,可实现对文件的创建、复制、粘贴、拖放、删除等操作,界面友好直观。安全优盾特有的审计日志具有如下作用:(1)定位访问的主机:包括用户名、计算机名和硬件唯一序列号等。(2)记录访问的文件:包括访问区域、动作(拷入/拷出/改名/删除)和时间戳等。安全优盾可以与亿仕内网安全管控系统集成,实现对移动存储介质的全面管理与监控:(1)对安全优盾进行集中注册管理。注册的内容包括:属性信息,包括设备名称、主管部门、所属部门、使用部门、责任人、使用人和备注等信息;使用有效期,指明该移动存储介质在内网中使用的有效期,一旦超过有效期,系统将自动禁止该设备在网络中使用;(2)严格的介质接入控制。已认证介质。对于已经注册过的合法移动存储介质,管理员能够集中对其所能够使用的计算机范围进行设定,具体的接入控制可以细分为三种:A.内部人员在未授权的机器上使用该介质,系统将自动对其进行阻断,防止涉密数据的流失;B.只有在合法的机器上接入,该移动存储介质才能正常使用;C.管理员能够方便对存储介质进行挂失,一旦挂失,相关存储介质也将无法接入内部网络。D.管理员可以设置只有安全优盾介质才可以接入网络,非安全优盾介质无法使技术白皮书亿仕安全优盾6用。未认证介质。对于未认证介质,管理员能够统一设定该介质能否在内网使用,如果管理员禁止其使用,那么该设备将无法接入内部网络。4.产品组成与特性4.1.产品组成名称单位数量安全优盾支1用户手册本1合格证张1挂绳根1管理维护工具软件光盘(独立配置)张14.2.性能参数表指标数值存储容量1G/2G/4G/8G/16G存储介质三星原厂高速NAND闪存芯片读写速度写速度:1.16MB/s读速度:2.89MB/s接口支持USB2.0接口,兼容USB1.1接口工作指示灯内置LED指示灯重量约100克长X宽X高54mmX14mmX9mm工作温度-5℃-45℃工作湿度10-80%存储温度-8℃-65℃技术白皮书亿仕安全优盾7存储湿度8%-95%4.3.运行环境参数表要求安全代理操作系统Windows2000ProfessionalSP4WindowsXPSP2Windows2000ServerSP4Windows2000AdvancedServerSP4Windows2003ServerSP1内存256M以上CPUX86兼容PIII800Mhz以上安纵信息科技有限公司上海市浦东联航路1188号浦江智谷10号楼3层B座邮编:201112电话:(021)54325125(总机)传真:(021)54325125-301如欲获取更详细的信息请访问网站:@antzone.com安纵信息科技有限公司版权所有©2004-2009XSTF®、可变安全技术框架®、亿仕®、亿壑®都是上海安纵信息科技有限公司的注册商标