2023年北信源安全U盘.docx

《2023年北信源安全U盘.docx》由会员分享，可在线阅读，更多相关《2023年北信源安全U盘.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年北信源安全U盘 北信源安全U盘： 系统功能描述 1) 遵循标准USB设备的使用流程，所有安全功能对用户透明； 2) 采用专用控制模块防止U盘介质非授权格式化； 3) 结合北信源移动存储介质使用管理系统，可实现多种方式的接入控制，具体详见移动存储介质使用管理系统相关介绍； 4) 从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写)，防止病毒拷入U盘导致病毒传播； 5) 支持基于角色的细粒度强访问控制机制，采用可定制的数据访问和审计策略，提供数据的多级多域安全防护； 6) 采用安全容器技术，实现信息的存储和传输安全，保证信息内容本身的应用审计安全； 7) 可对信息的分

2、发路径进行全程跟踪，结合自主采集的多维主机指纹采集技术，从而对通过盘的数据交换行为进行全方位的细粒度审计； 8) 审计信息记录在U盘本地的审计区，以供分析； 9) 支持设备和主机的双向认证，防止主观和客观的数据非法访问； 10) 一体化管理平台，便于U盘集中分发和管理。 加密 1) 加密算法：标准版本采用AES(256bit)高强度对称加密算法，根据需要也可支持用户定制的加密算法和芯片，支持多种加密模式； 2) TTDS：采用扇区映射方式进行二级抽象，完全打乱文件的存储位置，防止结构性破解。 软件+U盘控制方法： 三、介质管理系列 产品 1、北信源移动存储介质使用管理系统 移动存储介质数据交换

3、引发的安全问题 移动存储介质，如U盘、移动硬盘等，因其体积小、容量大等优点，已得到广泛应用。作为数据交换的主要手段之一，移动存储介质正成为数据和信息的重要载体，但是我们也应该看到，移动存储设备在给我们带来极大方便的同时，也给我们带来了不少的安全隐患，主要如下： 1.涉密计算机接入非涉密移动存储设备； 2.非涉密计算机使用涉密移动存储设备； 3.移动存储介质的数据交互审计； 4.外来移动存储介质随意接入问题； 5.移动存储介质丢失导致信息泄漏； 6.移动存储介质的使用信息无法追踪审计问题； 7.移动存储介质接入区域限制和控制问题； 8.病毒、恶意代码通过移动存储介质传播问题。 技术特点及应用 1

4、、分级权限控制 通过对移动存储介质写入两种不同控制权限及功能的标签，来实现分级权限的控制，并对指定范围内的终端授权，通过策略与标签的配合来实现对移动存储介质的控制。注，对移动存储介质格式化无法去除标签。 普通标签：写入普通标签后，在管理区域内根据策略的设置，来限制移动存储介质的读、写功能；如果在管理区域外使用移动存储介质认证，则不限制移动存储介质认证读、写功能。 加密标签：写入加密标签后将普通移动存储介质（U盘、移动硬盘等）分为二个可控制的区域：交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码，数据在二个区存储时均以加密方式存储，这两个区的具体应用如下： （1）在涉

5、密网络中或高要求的办公网络中，可只生成保密区一个区。该保密区只能在有对应安全策略的主机上通过认证标签后、同时输入正确密码才能访问，同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使用。 （2）在普通办公网络中，可生成交换区、保密区二个区。保密区的使用方法，可与上述涉密网络或高要求的办公网络相同。交换区的使用方法，可以根据用户需要，在内部网络中通过策略限制使用方式，交换区在外网使用时同样要输入密码方可使用，保密区在外网不可见。 2、审计功能完善 1) 提供移动存储介质上所有文件操作的详细记录 包括文件的创建、复制、删除、读写和重命名等操作，具体包括文件名、审计描述、时间、用户名、

6、计算机IP地址和其他必要的信息。 2) 提供移动存储介质的插入和拔出动作的详细记录 具体包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间等。 系统功能描述 1.移动存储设备（分设备、网段等）接入认证管理，保障指定设备读写指定移动存储设备的访问控制管理； 2.移动存储介质数据读写控制管理； 3.移动存储介质标签认证管理； 4.移动存储介质分区（交换区和保密区）管理； 5.移动存储介质的加密管理，防止保密区的敏感信息外泄； 6.移动存储介质接入行为审计； 7.移动存储介质数据交换行为审计管理，可针对文件后缀名等条件； 8.提供详细的文件操作详细审计记录：包括文件的创建、复制、删除、

7、修改和重命名等操作，（包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息）； 9.提供详细的移动存储设备的插入和拔出动作的详细记录，具体包括事件类型、移动存储介质的名称、用户、计算机IP地址和事件时间。 系统管理构架 北信源移动存储介质管理系统和其它系统均采用相同的管理构架，由服务端制订统一的策略，分发给客户端执行。系统有USB标签制作工具，通过对移动存储介质制作标签可以实现对移动存储介质中的数据进行保护和加密，对移动存储介质进行使用范围授权，访问控制等综合的管理。移动存储介质使用管理系统可以将整个移动存储介质划分成交换区和保密区两部分，保护区需要通过密码认证才可以访问。系统具

8、体使用管理构架如下： 1、系统服务器端：系统管理中心基于web页面管理方式，管理员登陆和配置后系统才能运行。能够自动发现网络中的终端计算机，并检测终端计算机是否安装系统客户端程序，管理中心内置移动存储管理策略中心和报警中心，提供对网络终端的分组管理设置。 2、系统客户端：安装在终端计算机，接收系统管理中心分发的策略，根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态，并进行管理或者控制；系统客户端注册以后，即使离开所在网络或不处于任务网络中，仍实时受到移动存储管理策略控制，日志记录于本地，一经连接回网络，则自动上报日志信息给服务器。 3、专用移动存储设备注册工具：移动存储介质经过网

9、管人员注册（包括打标签、设置访问密码）工具认证后，该移动存储介质才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。 系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法移动存储介质上的数据，并形成详尽的日志供审计。 产品 2、北信源安全U盘系统 系统功能描述 1) 遵循标准USB设备的使用流程，所有安全功能对用户透明； 2) 采用专用控制模块防止U盘介质非授权格式化； 3) 结合北信源移动存储介质使用管理系统，可实现多种方式的接入控制，

10、具体详见移动存储介质使用管理系统相关介绍； 4) 从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写)，防止病毒拷入U盘导致病毒传播； 5) 支持基于角色的细粒度强访问控制机制，采用可定制的数据访问和审计策略，提供数据的多级多域安全防护； 6) 采用安全容器技术，实现信息的存储和传输安全，保证信息内容本身的应用审计安全； 7) 可对信息的分发路径进行全程跟踪，结合自主采集的多维主机指纹采集技术，从而对通过盘的数据交换行为进行全方位的细粒度审计； 8) 审计信息记录在U盘本地的审计区，以供分析； 9) 支持设备和主机的双向认证，防止主观和客观的数据非法访问； 10) 一体化管

11、理平台，便于U盘集中分发和管理。 加密 1) 加密算法：标准版本采用AES(256bit)高强度对称加密算法，根据需要也可支持用户定制的加密算法和芯片，支持多种加密模式； 2) TTDS：采用扇区映射方式进行二级抽象，完全打乱文件的存储位置，防止结构性破解。 产品 3、北信源光盘刻录监控与审计系统 产品概述 北信源光盘刻录监控与审计系统完全贯彻和落实国家保密局BMB17文件思想，实现对刻录的全面控制。系统采用三权分立原则，集权限控制、数据刻录控制、安全光盘读取和日志审计于一身，方便、有效的控制内网敏感信息通过CD/DVD盘片进行的数据交换。 系统功能描述 1.权限控制 1)未授权用户无法使用刻

12、录软件刻录数据； 2)针对不同用户可授权为：禁止刻录、对指定格式的文件设定刻录权限、关键字过滤功能保障敏感文件无法刻录、刻录次数限定，可根据工作日及时间段授权刻录、并可设定刻录许可码。 2.数据刻录控制 只有使用北信源专用刻录软件刻录普通光盘或者特殊格式的安全光盘，其他刻录软件无法刻录。 3.特殊格式安全光盘读取 1）经过加密刻录的光盘，使用时需要通过专用解密工具输入加密时设置的密码才可解密，解密后文档可正常读取； 2）北信源专用刻录软件刻录的普通光盘在任何光驱上都能被正常读取。 4.安全审计 1）刻录行为的审计，包括：刻录计算机IP、MAC、刻录时间、源文件绝对路径、目的文件绝对路径等信息;

13、 2）客户端系统配置变化审计; 3）灵活过滤条件查看日志；日志、统计报表提供WORD及EXCEL等格式的输出。 产品 4、北信源存储介质信息消除工具 产品概述 北信源公司本着“安全、便捷、可靠”的设计理念，针对用户当前存在的数据外泄问题，通过合理的方式对计算机介质（包括磁带、磁盘、打印结果和文档）进行信息消除或销毁处理，防止介质内的敏感信息泄露。 本系统能够保证存储在主机上的重要数据的安全，通过反复对文件磁道的改写和重写，对主机上需要删除的数据文件进行不可恢复的彻底粉碎，最终达到完全粉碎的目的。 系统功能描述 本系统采用数据防护算法和硬件验证技术，避免了存储数据的非法存取和意外泄漏，具有以下功

14、能： 1）文件粉碎：可对单个文件（文件夹）及多个文件（文件夹）进行彻底粉碎。 2）分区粉碎：可对主机中所选择的分区进行不可恢复的彻底粉碎。 3）磁盘粉碎：可对主机中所选择的磁盘进行不可恢复的彻底粉碎。 同时，针对用户需求，本系统还具有以下特点： 1）易用性：本系统界面友好易懂、操作简单。 2）安全性：被粉碎的文件不可恢复，层与层之间传递的是命令，而不是数据，不会引起数据泄露。 3）防恢复：粉碎过的数据经反复擦除重写不会在硬盘上留下任何痕迹。 系统管理构架 系统分为用户软件层和核心层： 用户软件层，主要是给用户提供一个操作环境，用户可以在该操作环境下进行文件粉碎的表层工作。 核心层主要是继承用户软件层的接口，进行文件粉碎的核心操作。 北信源安全U盘 北信源VRVEDP内网安全管理系统手册 产品白皮书_北信源内网安全管理系统白皮书v2.0_北信源_0403 北京北信源公司河海大学(精) htlx安全U盘 U盘量产详解及u盘原理 创新U盘 亲手教你将普通U盘变为U盘 u盘使用安全经验分享（推荐） U盘拔不出