摘要: 随着全球系统广域网连接及计算机应用普及的深入,信息安全已成为我们面临的主要问题,通过计算机终端造成失泄密事件已成为可能。国际安全界对近年来的计算机安全事件的研究表明:因黑客攻击造成的损失是有限的、可恢复和可弥补的;信息泄露事件造成的损失和带来的影响则是不可...
随着全球系统广域网连接及计算机应用普及的深入,信息安全已成为我们面临的主要问题,通过计算机终端造成失泄密事件已成为可能。国际安全界对近年来的计算机安全事件的研究表明:因黑客攻击造成的损失是有限的、可恢复和可弥补的;信息泄露事件造成的损失和带来的影响则是不可挽回的,甚至是灾难性的。信息泄漏的主要途径和方法主要有五方面:一是网络化造成的信息泄漏;二是计算机丰富的外设接口造成的信息泄漏;三是计算机丰富的存储媒体介质造成的信息泄漏;四是打印机与显示器造成的信息泄漏;五是自身防范意识薄弱。
从防范措施来看,针对外部黑客的攻击有较完善的安全系统,而针对内部人员的失泄密行为,大多数单位采取的措施多为通过人治的方法,人为地控制、监督管理,堵住可能泄密的途径和漏洞。但这些方法还是不能从技术上和本质上解决内部失泄密的问题。计算机内的文档资料,每时每刻都面临着信息被泄露、窃取、篡改和破坏的危险。市场的需要就呼唤一些专业的产品来实现信息的高强度加密,防止信息流失。
针对这一问题提出解决方案 ------ 电子文件保险柜,所谓电子文件保险柜是虚拟磁盘加密系统的形象化代称,用于对磁盘上的信息加密保护。
1.系统组成
海泰电子文件保险柜系统由电子文件保险柜、安全登录、网络禁用 / 启用和用户管理工具组成。整个系统包括:
电子文件保险柜
电子钥匙 (HaiKey) 用户对电子文件保险柜的操作,包括电子文件保险柜的创建、打开、自动打开、关闭等功能。
安全登录
在不同系统环境和状态下,电子钥匙 (HaiKey) 用户的操作系统根据电子钥匙 (HaiKey) 的状态所采用措施,包括系统启动登录、锁机、屏幕保护三种情况。
网络禁用/启用
根据电子钥匙 (HaiKey) 用户设置和操作,可以实现动态网络禁用 / 启用,也可以用手动的方式实现网络禁用 / 启用。
用户管理工具
对海泰电子文件保险柜系统的运行环境进行设置。
方式实现禁用 / 启用网络来防止和阻断木马等后台程序的威胁。
2.适用范围
本系统是基于 Microsoft Windows 系列的操作系统平台而开发的,操作系统平台包括 Windows 98 / Windows 2000 / Windows XP / Windows 2003 。
本系统主要面向那些对本地计算机的数据信息、网络安全等有安全要求的用户。
本系统主要解决了以下几方面的安全问题:
信息文件失窃
个人的数据信息文件通常保存在本地计算机的,非法使用者只要能够登录到本地计算机,就能够任意的查看、使用、修改本地保存的数据信息文件。
本系统采用双重安全身份认证的电子文件保险柜的方法来保护本地计算机的数据信息安全。
经过电子钥匙 (HaiKey) 和登录 PIN 的双重安全身份认证后,用户才能正确打开电子文件保险柜,并能够正确地使用电子文件保险柜中保存的数据信息文件。
如果不能提供正确的电子钥匙 (HaiKey) 和 / 或登录 PIN( 用户掌握 ) ,即非法使用者以不正当的手段打开电子文件保险柜,取得保密文件,也无法正确还原(解密、解压缩)文件,无法正确读出文件中的数据信息,从而保证了电子文件保险柜中的数据不被泄露。
PC登录密码易被盗
传统的登录方式是采用 ” 用户名 ”+” 口令 ” 的方式,这种方式的安全性非常 弱, 用户名和口令易被窃取而导致损失。
本系统采用将 PC 机、电子钥匙 (HaiKey) 、登录 PIN( 用户掌握 ) 相互独立开来的安全控制模式,即 PC 机、电子钥匙 (HaiKey) 、登录 PIN( 用户掌握 ) 相互独立。
在 PC 系统安全登录时,采用电子钥匙 (HaiKey) 和登录 PIN( 用户掌握 ) 双重安全身份认证方式,即在插入正确的电子钥匙 (HaiKey) 时,必须拥有正确的登录 PIN( 用户掌握 ) ,这样才能正确登录,只拥有其一无法正确登陆。
木马等后台程序
电子文件保险柜的打开等过程采用双重安全身份认证方式进行身份认证,保证了信息安全。但电子文件保险柜在打开状态时,非法用户仍然可以凭借木马等后台程序,通过网络获得用户保存在电子文件保险柜中的数据信息。
根据电子钥匙 (HaiKey) 用户设置和操作,可以实现动态网络禁用 / 启用,也可以用手动的方式实现禁用 / 启用网络来防止和阻断木马等后台程序的威胁。
安全可靠
系统引入电子钥匙 (HaiKey) 为终端身份认证载体。内嵌入具有自主知识产权的智能芯片操作系统( TaiCOS ),符合 ISO 7816 规范,同时支持国家具有非常强的安全性。并且认证、签名算法完全在电子钥匙 (HaiKey) 内运行,完全整合在 TaiCOS 内。
可在电子文件保险柜内直接操作和编辑文件,在编辑机密文件时,在电子文件保险柜外不留一点蛛丝马迹。
断电或拔卡,电子文件保险柜便自动关闭,里面的机密文件自动隐形。
通过发卡系统,可以使上级领导能够打开所属用户的所有电子文件保险柜,这样就可以实现集中管理
如果您想更深层次了解本文提到的产品,欢迎和我联系。
网路游侠(www.youxia.org) QQ:55984512,邮件:zbc98@163.com
