返回
涉密网内网终端安全防护系统

涉密网内网终端安全防护系统

ID:14448995

大小:98.50 KB

页数:5页

时间:2018-07-28

涉密网内网终端安全防护系统_第1页
涉密网内网终端安全防护系统_第2页
涉密网内网终端安全防护系统_第3页
涉密网内网终端安全防护系统_第4页
涉密网内网终端安全防护系统_第5页
资源描述:

《涉密网内网终端安全防护系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、涉密网内网终端安全防护系统——RierKeySafety终端安全登录与监控审计系统[系统的基本情况]“KeySafety终端安全身份认证和监控审计系统”是中讯锐尔公司按照国家保密标准BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》、《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》为政府单位、军队以及军工企业网络安全系统保密资格认证量身订做的网络安全信息系统。该系统也符合国家保密局新标准《BMB17-2006涉及国家秘密的信息系统分级保护技术要求》。“KeySafety终端安全身份认证和监控审计系统”解决了内网(涉密网)安全问题,

2、这些问题包括:非授权的用户不能登录计算机终端或通过终端登录网络非授权的计算机终端设备不能接入可信的计算机网络可信的计算终端(主机)不能接入不可信的网络非授权的计算外设和设备端口不能被使用移动磁介质的管理和磁介质的数据安全非授权的网络端口和协议不能被使用操作系统文件操作审计网络探测和安全管理网络探测和资产管理非法操作报警和安全审计KeySafety系统已经通过国家保密局测评中心的产品认证,并获得中国人民解放军安全产品测评中心的安全认证,产品安全认证等级为B级,该等级为同类产品的最高等级;国家信息中心软件测评中心对本系统进行了全面测试,各项测试指标均为优;K

3、eySafety被科技部评为2006年国家重点新产品项目。KeySafety为协助涉密网单位顺利通过国家有关部门的认证起重要的作用。该系统已经在党、政、军以及军工中有广泛的应用,比较典型的用户如:新华社、人民日报社、国防科工委、统战部、中组部,空军电子研究所(全空军正在推广)、航天科工集团、航天二院、航天三院、核九院、大连理工大学、西安交通大学、贵阳铝镁研究设计院、中讯软件集团等。[产品实现的功能]主要功能基本要求安全审计应将身份鉴别、访问控制等安全安全功能有机结合身份鉴别功能采用USBKEY或生物特征来鉴别用户的身份具有设置USBKEYPIN码长度限制

4、的功能能通过控制端定期修改USBKEYPIN码的功能确保在身份鉴别过程中,数据传输过程中认证信息的安全客户端可以安全登录或安全登录域服务器,支持多域控制服务器终端帐号的管理可以利用USBKEY在服务端或客户端建立新的用户可以将原有帐号和USBKEY绑定,不改变原系统帐号的属性具有对终端帐号保护的功能,并且可以防止用户利用KEY帐号或非KEY的帐号通过网络、操作系统安全模式等非法进入终端系统主机防护提供受控端IP地址绑定功能,能够将受控端IP地址与MAC或主机进行绑定,禁止终端用户非法修改IP和MAC地址屏蔽默认共享屏保监控功能,不允许终端用户设置屏保为“

5、无”信息输出控制打印设备输出控制(区分网络打印、本地打印和虚拟打印)①能控制网络打印设备②能控制本地打印设备③能控制虚拟打印行为拷贝输出控制(控制移动存储设备的使用)屏幕窃取控制(防止屏幕拷贝)数据设备接口控制对并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制主机新增设备的接入控制网络控制对135、139、445端口的强制控制对终端系统多余的网络端口进行控制具有防止非授权终端接入本网络的功能(即:防止非法内联)违规外连控制非授权的拨号控制无线上网的控制红外线上网控制采取其他办法上互连网的控制磁介质管理对于磁介质的使用有接入控制,对移动存储介质

6、要有注册授权管理涉密网中的磁介质不能在非涉密网中使用对手机等存储设备要有控制对于电脑硬盘数据的安全保护①存放数据区的磁盘分区要有保护措施②不同的人使用同样的电脑,对存放数据的分区要有保护。电脑使用者不能查看其他人的数据分区中的数据内容主机管理客户端硬件配置管理与审计客户端软件配置管理与审计客户端进程的管理与审计客户端服务的管理与审计资产管理和设备维修记录资产管理新增主机设备的控制和记录设备维修管理(BMB17第8.1.2.8条)设备报废管理(BMB17第8.1.2.9条)授权管理系统员、授权和审计权限三权分开对用户按最小授权原则进行授权管理(BMB17-

7、2006)安全审计身份鉴别审计,包括用户登录、注销和关机审计自动获取主机资源,包括硬件信息、安装软件信息、用户帐号信息、进程信息、服务信息、共享文件信息等网络连接审计:对受控端的网络连接(HTTP、FTP、TELNET)的行为进行记录文件操作审计:能够对指定文件目录下文件的操作行为、操作用户、操作日期、操作结果进行审计打印审计:能够对受控端的打印信息审计。审计的内容包括:受控端主机名、用户名、打印机名称、打印文件名、打印份数、打印页数等功能主机IP/MAC地址审计:允许或禁止受控端主机的IP/MAC地址修改行为,禁止更改时记录受控端试图修改IP/MAC记

8、录违规设备接入系统审计受控用户权限的更改系统管理员、系统授权员和审计员操作行为的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。