公安內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng)的設(shè)計(jì)與研究

◆顧 濤 楊 健

?

公安內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng)的設(shè)計(jì)與研究

◆顧 濤1楊 健2

（1.嘉興市秀洲區(qū)公安分局 浙江 314000；2.嘉興市公安局 浙江 314000）

隨著信息化建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)得到深層次應(yīng)用，日常辦公已越來(lái)越依賴于網(wǎng)絡(luò)。移動(dòng)存儲(chǔ)因其獨(dú)特的便利性在日常工作中發(fā)揮著重要作用，但它為工作提供便利的同時(shí)，也為網(wǎng)絡(luò)信息安全帶來(lái)了極大威脅。本文根據(jù)對(duì)公安內(nèi)網(wǎng)特點(diǎn)設(shè)計(jì)移動(dòng)存儲(chǔ)介質(zhì)管理策略，通過(guò)動(dòng)態(tài)授權(quán)、介質(zhì)注冊(cè)管理等手段實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的有序管理，維護(hù)內(nèi)網(wǎng)的安全。

內(nèi)網(wǎng)；移動(dòng)存儲(chǔ)介質(zhì)；動(dòng)態(tài)授權(quán)；注冊(cè)管理

0 引言

隨著我國(guó)信息化建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)得到深層次應(yīng)用，日常辦公已越來(lái)越依賴于網(wǎng)絡(luò)。移動(dòng)存儲(chǔ)介質(zhì)因其體積小、容量大、價(jià)格低、攜帶方便、傳輸速率高的特性，也在日常工作中發(fā)揮著重要作用，但它為工作提供便利的同時(shí)，也為信息安全帶來(lái)了極大隱患，甚至已經(jīng)造成了非常嚴(yán)重的后果。我們要加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的安全保密管理，監(jiān)測(cè)移動(dòng)存儲(chǔ)介質(zhì)的使用過(guò)程，降低使用移動(dòng)存儲(chǔ)介質(zhì)導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)，強(qiáng)調(diào)全程安全保密管理，使其在保證安全的前提下，滿足各項(xiàng)工作的要求。

1 存在的安全問(wèn)題

移動(dòng)存儲(chǔ)具有體積小、容量大、價(jià)格低、攜帶方便、傳輸速率高的優(yōu)點(diǎn)，導(dǎo)致其在日常工作中使用率非常高，卻也導(dǎo)致許多管理問(wèn)題，造成內(nèi)部信息丟失、攜帶木馬病毒導(dǎo)致的其他損失。移動(dòng)存儲(chǔ)介質(zhì)數(shù)量多、體積小、攜帶方便等優(yōu)點(diǎn)，每個(gè)用戶可能擁有多個(gè)移動(dòng)存儲(chǔ)介質(zhì)，最后這些介質(zhì)用途不明、去向不明、底數(shù)不清，存在很大的安全盲點(diǎn)。

用戶往往將辦公文件拷貝到移動(dòng)存儲(chǔ)介質(zhì)隨身攜帶并在不同的環(huán)境下使用，導(dǎo)致保密文件被帶出辦公場(chǎng)地造成泄密；當(dāng)該移動(dòng)存儲(chǔ)介質(zhì)被借用時(shí)，也存在泄露的風(fēng)險(xiǎn)。

現(xiàn)在針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的病毒和木馬程序十分普遍，通過(guò)共用的網(wǎng)絡(luò)終端，對(duì)接入的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行感染，感染到內(nèi)部網(wǎng)絡(luò)，使內(nèi)網(wǎng)和應(yīng)用系統(tǒng)存在網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰和數(shù)據(jù)丟失的安全隱患。

2 系統(tǒng)設(shè)計(jì)原則及目標(biāo)

（1）高標(biāo)準(zhǔn)、高安全系數(shù)

根據(jù)中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)（GA/T 987-2012），USB移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)安全技術(shù)要求劃分成三個(gè)等級(jí)，其中三級(jí)最高。該系統(tǒng)參照該技術(shù)標(biāo)準(zhǔn)，按照三級(jí)標(biāo)準(zhǔn)設(shè)計(jì)。

（2）兼容性強(qiáng)、安全系數(shù)高

系統(tǒng)布置之后，由于加解密及策略在后臺(tái)自動(dòng)控制，受控移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)信息網(wǎng)使用過(guò)程與方式不變，無(wú)需其他操作，對(duì)于用戶是透明狀態(tài)。移動(dòng)存儲(chǔ)設(shè)備在使用前，只需經(jīng)過(guò)授權(quán)中心統(tǒng)一注冊(cè)授權(quán)，采用實(shí)名認(rèn)證，人與設(shè)備互綁，并根據(jù)授權(quán)信息產(chǎn)生移動(dòng)存儲(chǔ)介質(zhì)管理編碼。只有系統(tǒng)授權(quán)后的移動(dòng)存儲(chǔ)介質(zhì)才能在內(nèi)網(wǎng)中使用，杜絕外來(lái)存儲(chǔ)介質(zhì)非法入網(wǎng)。

（3）支持多種介質(zhì)類(lèi)型

該系統(tǒng)支持目前市場(chǎng)上存在多種移動(dòng)存儲(chǔ)介質(zhì)，如USB接口外設(shè)，也支持Wi-Fi、藍(lán)牙、1394、HDMI等形式鏈接的外接設(shè)備。

（4）靈活的使用權(quán)限控制

使用動(dòng)態(tài)授權(quán)機(jī)制，實(shí)時(shí)更新用戶權(quán)限和介質(zhì)權(quán)限。在介質(zhì)注冊(cè)時(shí)，將介質(zhì)存儲(chǔ)區(qū)域劃分為文件區(qū)和保密區(qū)，將生成的ID編碼保存在保密區(qū)，并且通過(guò)終端策略設(shè)置，實(shí)現(xiàn)對(duì)注冊(cè)介質(zhì)使用權(quán)限的控制與監(jiān)管，提供給用戶方便靈活的使用方式。

通過(guò)系統(tǒng)的部署和使用，系統(tǒng)切實(shí)達(dá)到了如下使用效果：內(nèi)部信息帶不走、外部信息進(jìn)不來(lái)，并提供內(nèi)外網(wǎng)交互介質(zhì)，在監(jiān)管過(guò)程中不干擾正常的業(yè)務(wù)信息交換。

3 系統(tǒng)設(shè)計(jì)方案

3.1 系統(tǒng)結(jié)構(gòu)

該系統(tǒng)采用B/S與C/S結(jié)合的架構(gòu)模式。系統(tǒng)核心組成部件主要包括：終端監(jiān)測(cè)代理程序、管理控制中心服務(wù)、分析服務(wù)和Web服務(wù)。

3.2 核心功能

根據(jù)系統(tǒng)具體功能設(shè)計(jì)系統(tǒng)功能模型，將系統(tǒng)具體功能劃分四大模塊：注冊(cè)管理（認(rèn)證管理）、控制管理、信息檢索、配置。

（1）介質(zhì)注冊(cè)管理

實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)管理功能，注冊(cè)完成后，按照是否經(jīng)過(guò)注冊(cè)及注冊(cè)后的類(lèi)別，分為未經(jīng)注冊(cè)的即外網(wǎng)介質(zhì)和注冊(cè)過(guò)的內(nèi)網(wǎng)介質(zhì)。注冊(cè)的內(nèi)網(wǎng)移動(dòng)介質(zhì)可分為四種介質(zhì)類(lèi)型：內(nèi)部介質(zhì)、內(nèi)部加密介質(zhì)、加密交互介質(zhì)、開(kāi)放交互介質(zhì)和卡類(lèi)介質(zhì)。

（2）用戶身份驗(yàn)證

所有移動(dòng)存儲(chǔ)介質(zhì)在使用前均要經(jīng)過(guò)授權(quán)中心統(tǒng)一授權(quán)，并根據(jù)授權(quán)信息產(chǎn)生移動(dòng)存儲(chǔ)介質(zhì)管理臺(tái)賬。經(jīng)過(guò)系統(tǒng)授權(quán)后的移動(dòng)存儲(chǔ)據(jù)介質(zhì)才能在內(nèi)網(wǎng)中使用，未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)將被嚴(yán)格控制使用，杜絕外來(lái)存儲(chǔ)介質(zhì)非法進(jìn)入內(nèi)網(wǎng)使用。

（3）日志記錄

移動(dòng)存儲(chǔ)介質(zhì)使用過(guò)程中，系統(tǒng)會(huì)實(shí)時(shí)記錄下用戶對(duì)移動(dòng)存儲(chǔ)介質(zhì)的所有操作并寫(xiě)入設(shè)備日志區(qū)；系統(tǒng)通過(guò)記錄操作設(shè)備的相關(guān)信息以及登錄的用戶名、訪問(wèn)開(kāi)始時(shí)間、訪問(wèn)結(jié)束時(shí)間等信息確認(rèn)使用者及主機(jī)的唯一性，為事件查處提供依據(jù)。

（4）安全審計(jì)

對(duì)移存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為進(jìn)行安全審計(jì)。提供詳細(xì)的文件操作審計(jì)記錄：包括文件創(chuàng)建、復(fù)制、刪除、修改等；提供詳細(xì)的移動(dòng)存儲(chǔ)介質(zhì)插入和拔出的動(dòng)作記錄，具體包括事件類(lèi)型、介質(zhì)名稱(chēng)、用戶、計(jì)算機(jī)IP地址和插拔時(shí)間。

（5）違規(guī)行為自動(dòng)預(yù)警和通報(bào)

對(duì)于違規(guī)使用移動(dòng)存儲(chǔ)介質(zhì)，通過(guò)移動(dòng)存儲(chǔ)介質(zhì)拷貝涉密信息的行為，系統(tǒng)會(huì)自動(dòng)產(chǎn)生報(bào)警，通知管理員及時(shí)處理違規(guī)事件。

（6）注冊(cè)與認(rèn)證

本系統(tǒng)把用戶ID與移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)ID綁定，可以一對(duì)多，但不允許多對(duì)一。每個(gè)用戶可以注冊(cè)多個(gè)不同的移動(dòng)存儲(chǔ)介質(zhì)，并且給這些介質(zhì)分別授予不同的權(quán)限。用戶注冊(cè)移動(dòng)存儲(chǔ)介質(zhì)是須填寫(xiě)介質(zhì)信息及授權(quán)權(quán)限，管理中心讀取介質(zhì)信息、用戶信息及用戶風(fēng)險(xiǎn)評(píng)估報(bào)告生成介質(zhì)ID，并對(duì)寫(xiě)入移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)移動(dòng)存儲(chǔ)介質(zhì)ID信息進(jìn)行加密，實(shí)現(xiàn)用戶和移動(dòng)存儲(chǔ)介質(zhì)身份雙重認(rèn)證，并在認(rèn)證和注冊(cè)的通訊過(guò)程中使用加密形成安全通道完成認(rèn)證和注冊(cè)，避免用戶的移動(dòng)存儲(chǔ)介質(zhì)被他人盜用或者用戶惡意偽造移動(dòng)存儲(chǔ)介質(zhì)。

（7）動(dòng)態(tài)授權(quán)

與傳統(tǒng)的固定用戶授權(quán)模式不同，本系統(tǒng)采用基于風(fēng)險(xiǎn)分析模型的動(dòng)態(tài)用戶授權(quán)模式。該模式改進(jìn)CAS授權(quán)框架，采用實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估，由監(jiān)管服務(wù)器對(duì)接入內(nèi)網(wǎng)的用戶進(jìn)行實(shí)時(shí)查詢，提取接入終端的移動(dòng)存儲(chǔ)介質(zhì)信息、現(xiàn)實(shí)內(nèi)網(wǎng)環(huán)境安全狀態(tài)及用戶狀態(tài)等相關(guān)數(shù)據(jù)，并發(fā)送到分析服務(wù)群服務(wù)器，該服務(wù)器根據(jù)內(nèi)置的風(fēng)險(xiǎn)分析模式對(duì)用戶進(jìn)行分析評(píng)估，生產(chǎn)評(píng)估報(bào)告并返回管理服務(wù)器。

2.1 文稿應(yīng)具有科學(xué)性、實(shí)用性，論點(diǎn)明確，資料可靠，文字精煉，層次清晰，數(shù)據(jù)準(zhǔn)確，用詞用語(yǔ)規(guī)范，必要時(shí)應(yīng)進(jìn)行統(tǒng)計(jì)學(xué)處理。護(hù)理研究、綜述不超過(guò)4 000字，一般欄目稿件勿超過(guò)2 500字，小經(jīng)驗(yàn)類(lèi)稿件不超過(guò)1 000字。

（8）文件加密

在用戶使用的移動(dòng)存儲(chǔ)介質(zhì)上加裝具有口令保護(hù)的安全flash芯片來(lái)保存加密密鑰，并設(shè)計(jì)對(duì)應(yīng)固件保障密鑰，與windows NT內(nèi)核操作系統(tǒng)的文件系統(tǒng)過(guò)濾驅(qū)動(dòng)相結(jié)合，可以實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行加密，防止移動(dòng)存儲(chǔ)介質(zhì)丟失或者用戶通過(guò)移動(dòng)存儲(chǔ)介質(zhì)拷貝造成文件泄密。

（9）日記審計(jì)

日志記錄一般存儲(chǔ)在管理服務(wù)器日志區(qū)及介質(zhì)日志區(qū)，管理服務(wù)器存儲(chǔ)內(nèi)網(wǎng)所有用戶使用介質(zhì)的日志信息，介質(zhì)日志區(qū)只存儲(chǔ)該介質(zhì)近幾次的日志信息。當(dāng)介質(zhì)接入終端時(shí)，進(jìn)入注冊(cè)或認(rèn)證流程，日志信息將被讀出發(fā)送到管理服務(wù)器進(jìn)行行為核對(duì)。行為核對(duì)無(wú)誤的用戶將可繼續(xù)使用介質(zhì)，如發(fā)生核對(duì)錯(cuò)誤，用戶將無(wú)法使用介質(zhì)并觸發(fā)警報(bào)，系統(tǒng)管理員將介入處理。

在用戶使用介質(zhì)出發(fā)警報(bào)時(shí)，該用戶的使用該介質(zhì)的所有日志將會(huì)被調(diào)出并進(jìn)行審計(jì)，檢查問(wèn)題發(fā)生原因及危害等級(jí)，根據(jù)相應(yīng)流程進(jìn)行對(duì)應(yīng)處理。

4 系統(tǒng)部署

系統(tǒng)部署部件包括：系統(tǒng)數(shù)據(jù)庫(kù)、管理控制中心服務(wù)、分析服務(wù)、Web服務(wù)器和監(jiān)測(cè)客戶端程序。在服務(wù)器性能允許的情況下，管控中心服務(wù)、分析服務(wù)、Web服務(wù)可部署在同一臺(tái)服務(wù)器上；監(jiān)測(cè)客戶端程序提供統(tǒng)一下載地址，由用戶自動(dòng)下載安裝到終端計(jì)算機(jī)上，部署結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)部署示意圖

5 結(jié)束語(yǔ)

本文系統(tǒng)在機(jī)構(gòu)內(nèi)網(wǎng)中對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一注冊(cè)、統(tǒng)一認(rèn)證、使用時(shí)監(jiān)控和事后審計(jì)，做到了移動(dòng)存儲(chǔ)介質(zhì)的事前注冊(cè)、事中監(jiān)管、事后審計(jì)，防范由于移動(dòng)存儲(chǔ)介質(zhì)所引發(fā)的使用風(fēng)險(xiǎn)和安全威脅。同時(shí)，該系統(tǒng)充分考慮到用戶使用移動(dòng)存儲(chǔ)介質(zhì)的習(xí)慣，除了必要的移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)外，普通用戶無(wú)須增加其他操作，讓系統(tǒng)處于透明狀態(tài)，且采用組件化設(shè)計(jì)以滿足用戶日后功能上的擴(kuò)展，具有較廣泛的實(shí)用工程前景。

[1]劉軍，簡(jiǎn)茶生.應(yīng)用移動(dòng)存儲(chǔ)設(shè)備識(shí)別措施的必要性.青春歲月，2010.

[2]郁濱，尹文浩.移動(dòng)存儲(chǔ)設(shè)備多密級(jí)安全交互方案.計(jì)算機(jī)工程與設(shè)計(jì)，2011.