基于专用介质的安全单向导入系统内网用户手册哈尔滨朗威电子技术开发有限公司地址:哈尔滨市南岗区学府路36-2号朗威大厦电话:0451-86655880/3E-Mail:Longway@Longwayis.com网址:产品安装安装前请确认该终端是否为涉密终端。1.1安装USB-KEY驱动双击“USB-KEY.EXE”即安装完成USB-KEY驱动程序。1.2安装内网终端控制软件执行“基于专用介质的安全单向导入系统内网.exe”,启动终端安装程序,出现内网安装向导界面,如图1.2.1所示:图1.2.1安装向导点击“下一步”,出现“许可协议”界面,如图1.2.2所示:基于专用介质的安全单向导入系统内网用户手册2图1.2.2许可协议选中“我同意许可协议中的条款”,点击“下一步”,继续安装,出现“选择组件”界面,如图1.2.3所示:图1.2.3选择组件点击“下一步”,出现“选择安装位置”界面,如图1.2.4所示:基于专用介质的安全单向导入系统内网用户手册3图1.2.4选择安装位置默认安装目录为“:\ProgramFiles\朗威\基于专用介质的安全单向导入系统”,用户可根据自己的实际情况按“浏览”按钮修改,选择完安装位置,点击“安装”,出现“正在安装”界面,如图1.2.5所示:图1.2.5正在安装进度条完成,出现“安装完成”界面,如图1.2.6所示:基于专用介质的安全单向导入系统内网用户手册4图1.2.6安装完成点击“完成”,重新启动计算机,基于专用介质的安全单向导入系统内网安装完成。基于专用介质的安全单向导入系统内网用户手册52产品使用基于专用介质的安全单向导入系统内网终端控制软件和智能卡进行绑定,在专用介质介入时,终端控制软件对专用介质的安全级策略和密级标识进行验证,验证失败后,不允许介入终端。身份鉴别成功后,专用介质按照相应的安全级策略进行单项数据传输,防止涉密信息从高密终端流向低密终端及从涉密网络流向非涉密网络,保证涉密网中的数据安全。单项导入专用介质具有对用户身份鉴别功能,当鉴别失败达到限定次数后,专用介质自动锁死。对专用介质内的文件提供加密解密、安全删除等安全功能,保证安全区的文件的安全性。2.1内网终端控制软件终端控制专用介质为单向传输(只读)功能在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质和终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。终端控制专用介质为双向传输(读写)功能在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能。当插入单向导入专用介质,用户可以在“移动存储介质加载列表”中查看该单向导入专用介质的设备厂商、设备PID&VID、设备序列号等信息,在基于专用介质的安全单向导入系统的托盘上点击鼠标,在出现托盘菜单上选择“移动存储介质加载列表”,出现“基于专用介质的安全单向导入系统安全删除硬件”对话框,如图2.1.1所示,在该对话框中,用户可以安全删除单向导入专用介质、打开单向导入专用介质。基于专用介质的安全单向导入系统内网用户手册6图2.1.1基于专用介质的安全单向导入系统安全删除硬件1.安全删除单向导入专用介质在列表中选中要删除的单项导入专用介质信息,点击“停止”。2.打开单向导入专用介质在列表中双击要打开的单向导入专用介质项。2.2单向导入专用介质单向导入专用介质分为A类型和B类型。A类型专用介质只能在同类型、同级别和相邻高级别的终端使用。若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能;若该专用介质和终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。B类型专用介质只能在同类型、同级别和高级别的终端使用。若该专用介质的类型、安全级别与终端的类型、安全级别相同,则该专用介质为双向传输(读写)功能;若该专用介质与终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。单向导入专用介质提供文件加密、文件解密、文件粉碎、安全区粉碎、更改安全区入口密钥和更改加解密许可密钥功能。2.2.1专用介质登录用户将专用介质插入计算机USB口后会看到操作系统中新增了一个盘符,盘中存放着安全区管理程序,这个盘就是程序区,用户使用安全区存储数据时必须基于专用介质的安全单向导入系统内网用户手册7启动安全区管理程序,程序会提示用户输入安全区入口密钥进行身份验证,输入安全区入口密钥,身份验证成功后,进入安全区。2.2.2文件加密具体加密操作如下:(1)选中要加密的一个文件或文件夹,点击鼠标右键弹出下拉菜单,如图2.2.2.1所示:图2.2.2.1右键菜单(2)选择“文件加密”项,弹出加密密钥验证的界面,如图2.2.2.2所示。图2.2.2.2加密密钥验证(3)输入正确密钥,即可将选中的文件或文件夹加密,系统弹出对文件加密的界面,加密后生成的文件名是在原文件名上加上.ufe后缀,如专用介质.doc加密后成为专用介质.doc.Ufe。2.2.3文件解密解密方法:如果在已经加密的文件上点击鼠标右键,将弹出如图2.2.2.1所示的菜单,选择“文件解密”,弹出解密密钥验证对话框来验证用户许可密钥,如图2.2.3.1所示,输入正确的口令后,才可以对解密文件。图2.2.3.1解密密钥验证在进行解密时,系统同样会弹出文件解密界面。基于专用介质的安全单向导入系统内网用户手册82.2.4文件粉碎由于Windows对文件的删除操作实际上并不是真正的将文件从磁盘上清除,用户可以使用磁盘恢复软件对磁盘进行恢复,找出以前删除但现在还没有被覆盖的文件。这对于用户而言是很不安全的。因此,文件粉碎提供安全删除功能。使得用户在删除文件后彻底杜绝非法用户使用某些工具类软件恢复已删除文件。在专用介质中所要删除的文件上点击鼠标右键弹出右键菜单(如图2.2.2.1所示),选择“文件粉碎”项出现图2.2.4.1。图2.2.4.1安全删除提示信息点击“确定”按钮,出现专用介质文件粉碎对话框,对话框消失,专用介质文件粉碎完成。2.2.5安全区粉碎在专用介质使用过程中,利用系统删除功能删除的文件或其他原因未能彻底删除的文件,对专用介质的安全使用带来隐患,利用安全区粉碎功能将安全区进行彻底擦除、格式化,不再留有任何信息。进入安全区后,在空白处点击鼠标右键,出现安全区右键菜单,如图2.2.5.1所示:图2.2.5.1安全区右键菜单选择“安全区粉碎”,出现提示信息,点击“是”按钮,出现“安全区粉碎”对话框,如图2.2.5.2所示:基于专用介质的安全单向导入系统内网用户手册9图2.2.5.2安全区粉碎在“安全区粉碎”对话框中,设置“粉碎次数”,点击“开始粉碎”,出现粉碎进度条并提示当前状态,“安全区粉碎”对话框消失,粉碎完成。2.2.6更改安全区入口密钥安全区入口密钥用户可以自己进行修改。具体操作如下:(1)将专用介质插入USB接口,打开专用介质,双击“单向导入专用介质”,出现“密钥登录认证”,输入正确的安全区入口密钥,点击“管理工具”,出现图2.2.6.1:图2.2.6.1管理工具(2)在“管理工具”中选择“更改安全区入口密钥”,打开安全区入口密钥管理,在新用户密钥和确认新用户密钥文本框中输入新的安全区入口密钥,选择“更改密码”即可。2.2.7更改加解密许可密钥(1)将专用介质插入USB接口,打开专用介质,双击“单向导入专用介质”程序,出现“安全区口令验证”对话框。(2)输入正确的安全区口令,点击“管理工具”,出现图2.2.6.1。(3)在“管理工具”中选择“更改加解密许可密钥”,进入“加解密许可密钥管理”,在原用户密钥处输入原加解密许可密钥,新用户口令确认新用户口令中输入新的加解密许可密钥,选择“更改密码”即可。用户对文件的加解密采用用户口令加随机数方式,加密强度高,密钥存储在专用介质中,有随机数的加入使得每次加密的口令都不一样,更保证了文件的安全。