当前位置 :  > 内容

长缨计算机信息安全系统

来源:互联网 责编:大嘴 作者:佚名 时间:2005-06-28

    计算机信息安全失泄密的主要途径是:端口失泄密、网络失泄密、存储失泄密、打印机失泄密。长缨计算机信息安全系统,是为满足计算机信息安全需要设计开发的一套系列化信息安全产品,综合利用密码学、Windows内核技术、访问控制技术、审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护的软件系统,最大限度地防止敏感信息泄漏、违规外传,并完整记录涉及敏感信息的流向,以便事后审计和追查。


    本系统解决了目前用户最关心的信息安全问题,适用于国防、军事、研究所、政府机关、具有自主知识产权及商业秘密的企事业单位。与传统信息安全产品相比,本系统以“事前预防”为主,“事后追查”为辅。达到:“非法进不去,进去看不见,看见拿不走,拿走打不开”的信息安全目的。由桌面控制、磁盘加密、文件加密、端口加密/控制、网络安全控制、审计跟踪、资源管控等子系统组成,这些子系统有机结合,层层落实、环环相扣,以此实现保密信息的桶状保护。


产品系统组成:


    长缨计算机信息安全系统主要由七个子系统组成,通过对七个子系统的针对性合理配置,构建用户单位完整的内部网络信息安全体系。

桌面控制系统 (SafeDesk):

    SafeDesk桌面管理系统通过集成eKey硬件,实现双因素用户身份认证与系统登录,保护计算机桌面安全,并支持电子身份证书存储。该功能可有效解决客户需具有合法身份才能登陆服务器以及相应终端的需求。与系统无缝集成,支持热插拔。

硬盘加密系统(SafeDisk) :           

    SafeDisk是一套真正加密意义的、实时的、透明的磁盘加密系统。当加密盘被安装后,所有写入磁盘的数据(每个字节)均被256位高强度加密,读出时被自动解密,与普通磁盘使用无异,该加密算法由国家密码管理委员会授权。当加密盘被关闭,或计算机关机后,加密磁盘自动隐藏。加密数据安全可靠,无法破解。还提供文件虚拟磁盘加密,方便用户使用。支持任意存储设保护海量涉密存储数据的安全问题,同时防止计算机和存储设备被盗、丢失、上网发生信息泄漏。加密效率高,在主流计算机中加密对CPU的占用率低于10%,对一个588MB的文件进行拷贝需要1分25秒,而加密需要1分47秒。

文件加密系统(Safe File):

    Safe File是一种与Windows系统紧密集成的、简单易用的文件加密系统。可以加密某个文件或目录,对其进行高强度加密,使用256位高强度加密算法,目前世界解密技术无法破解。
                       
端口加密/控制系统 (SafePort) :

    SafePort是一种强制的、透明的端口加密与控制系统。系统被安装后,计算机全部端口被控制,包括U盘、软驱、光驱、串口、并口、红外传输端口、IEEE1394等端口和打印机Modem、网卡等设备,彻底控制计算机的连接能力。这些端口可以灵活设置为:打开、关闭、输出加密、只读四种之一工作模式。在加密输出工作模式下,对一切拷出文件自动高强度加密,对读入的符合本加密逻辑的文件自动解密,对非加密数据按正常方式导入。彻底解决了U盘等存储介质管理难的问题。

网络控制系统 (Safe Net) :

    网络控制系统包括分布式防火墙系统和网络传输加密系统。服务器集中控制,客户端分布生效。服务器配置及管理每个客户端网络控制规则、加密密码策略,并自动实时下发到客户端。客户端透明与强制使用,不可非法删除与卸载,客户端网络控制无论网络是否连通,一直有效。
    分布式防火墙系统:一种实时的、分布式的内部网络安全控制系统,由服务器下发安装在每一台电脑上。提供强大的包过滤和状态检测功能,彻底保证网络中每个节点计算机“攻不进去,传不出来,并阻止攻击别人”;防止计算机非法接入接出;防止通过无线网络、手机上网泄密信息。对互联网控制,可以配置成只能上网浏览和下载信息,禁止上传信息,包括通过QQ, BBS等。
    网络传输加密系统:对在网络上传输的数据自动加密,防止通过传输信道或介质泄漏机密信息,防止计算机非法连接入到网络中窃走信息(即使窃走,其信息是密文,无法打开)。该系统只对网络包数据本身加密,因而可以在任何网络协议、交换设备和介质中正常输出数据,不会影响不同网络协议、交换设备的网络传输。加密密码策略由服务器统一配置与下发。密码策略相同的用户,接收端自动解密,否则,接收端接收的是加密后的数据而无法打开。

资源管控系统(Safe Resource) :

    对网络内部所有计算机静态资源进行实时在线扫描、监控、记录,包括网络内每台计算机CPU、主板、内存、显示卡等,当这些资源改变非法改变,将实时上传到服务器并报警;对客户端操作行为进行监控,记录客户端安装的软件,某个时刻客户端运行的软件,以及这些运行软件访问了哪些网络与服务等。

审计与跟踪系统 :

    实时的内部信息审计、分析、跟踪系统,将记录整个网络中计算机数据、配置参数变化及信息流向,记录从计算机端口输出的所有文件拷贝信息,记录网络交换的机密信息,自动生成日志记录,并提供强大的查询、分析功能。系统分双角色管理:系统管理员和安全审计员。系统管理员只能管理和更改密码策略、网络策略、端口策略以及其他配置,但不能浏览和更改审计信息;安全审计员只能查看审计记录信息,但不能设置、更改配置,以保证网络管理的安全性和可信性。

综     述

    《长缨计算机信息安全系统》以数据保护为目的,从数据的产生、存储、流转各个环节实施保护,防患于未然,因而从根本上保证了信息安全,同时不影响用户应用习惯和工作流程,这取决于该系统在信息安全领域中有着独特的技术优势,无与伦比的功能特点:
磁盘/文件加密国内唯一:保障移动存储设备数据安全,保障互联网传输的数据安全;真正意义的加密系统,采用国家密码委员会授权使用的加、解密算法,加密强度大,在可知的时间和资源内是不可解的;全内容加密:对每个字节数据都加密,不对密码及其衍生物作物理保存;系统性安全设计,杜绝各种漏洞;抵抗各类间谍软件对密码的窃取和攻击;真正意义的数据安全,支持任意存储设备的加密,包括硬盘(IDE、SCSI)、U盘、软盘、移动硬盘等;开放式结构,方便集成:提供多种层次接口(操作系统内核级、驱动级、应用级,支持第三方标准接口的CA身份认证),因此,方便与第三方信息安全系统以及用户的应用系统集成为有机整体,共同构筑完整的信息安全体系;与Windows紧密耦合,操作简便。
端口加密/控制国内唯一:对所有端口都可实施加密与控制,可根据安全需要对端口配置成正常读写、禁止使用、输出加密和只读四种工作模式。在输出加密工作模式下,自动对所有端口输出的数据强行加密,对输入数据若符合输出加密密码策略时自动解密,否则按通常方式导入,因而拷到U盘等加密数据在单位内部可以正常使用,离开单位脱离该应用环境将不能打开。
网络传输安全控制国内唯一: 网络上传输的数据自动加密,防止通过传输信道或介质泄漏机密信息,防止计算机非法连接入到网络中窃走信息(即使窃走,其信息是密文,无法打开)。只对数据本身加密,因而适应不同网络协议和交换设备。
分布式防火墙国内唯一:功能强大的包状态检测、包过滤、历史信息分析,有效控制网络所有接点计算机访问和服务权限,防止通过网络失密和泄密,包括通过QQ,BBS上传信息;防止非法接入和接出网络;防止利用无线网络、手机上网窃密泄密;防止病毒、木马程序在内网传播。“攻不进来,传不出去,阻止攻击别人”。
与Windows内核紧密耦合技术国内唯一:与Windows内核紧密耦合,相互绑定,即使Windows以安全模式启动,本系统也加载执行,不可绕过。
反卸载自我保护国内唯一:所有程序嵌入到Windows内核并高效运行,反跟踪,反卸载、反删除,无论在注册表、进程、文件分配表,还是在磁盘空间变化中都看不见程序所在,因而难以被非法删除和卸载,确保自身安全可靠,从而时时刻刻保护信息安全。

编  后  语


市场上有各种各样的信息安全产品,网络安全产品,如:边界式防火墙、加密机、入侵检测系统等,这些产品配置复杂,价格昂贵,不适用于终端用户使用。更重要的是此类产品只能应对外部网络攻击,而对破坏力和影响力最大的“内网安全”丝毫没有任何保障作用;还有审计跟踪产品,包括网络审计、计算机活动审计等,这些软件产品基本只能起事后监督作用,不能够事先防范,起不到真正的信息安全保护作用;另有端口控制产品,这类产品或是把端口完全开放,或是把端口完全禁止,使用户无法使用端口设备进行数据交流,影响工作;其它加密类产品只是对文件路径、文件头信息进行简单变换,或加密强度低,而不是高强度对加密盘或加密文件的所有数据(每个字节数据)加密。这些产品最致命的缺陷是,自我保护能力差,容易被卸载和删除使其失效。《长缨计算机信息安全系统》以保护数据为根本出发点,既保证信息安全,又方便用户使用,它有效而可靠、科学而灵活的彻底解决了长期困扰信息安全中“安全与易用”的矛盾。与市场上的信息安全产品对网络系统管理,“一管就死,一放就失。”,形成了极大的反差对比。