摆渡机功能概述及简介之令狐文艳创作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
神盾网络安全摆渡机
令狐文艳
功能简介
版本号:SD-BD-1101
西安市信息技术应用研究所
目录
1、功能特点- 3 -
2、研发背景- 4 -
3、摆渡机功能概述- 4 -
4、产品基本情况- 5 -
5、实施后效果- 7 -
6、系统架构- 7 -
1、功能特点
摆渡机利用神盾专用软件实现外来磁介质与可信内网介质之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷贝,不在摆渡机内保留摆渡信息,有效防止了可能出现的交叉失泄密。
特点一:
摆渡机安装了神盾自主研发的防止摆渡木马启动系统,通过端口、进程等手段彻底封杀了摆渡木马在摆
渡机中的启动、摆渡机上无法运行任何系统预知之外
的程序,强大的木马病毒查杀功能确保病毒木马无法
感染摆渡机也无法感染其他移动介质。
特点二:
摆渡机实现了外来磁介质与内网可信介质之间直接进行单向点对点的数据传输交换,不在摆渡机内存
留,从技术措施上实现可能造成的失泄密事件。
特点三:
内网可信介质必须进行注册管理,只有可信介质才可以在摆渡机使用并接收外来磁介质的数据,使用
灵活,管理简便。
特点四:
摆渡机上所有数据交换都有日志生成,内容包括U 盘责任人、日期、文件名称、文件大小。便于事后审
计追查。
特点五:
摆渡机为触摸式专用信息交换设备,办公人员使用摆渡机只能进行文件摆渡,信息交换,做到专机专用。
2、研发背景
由于移动存储介质(U盘等)的使用非常方便,目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换,就可能造成木马、病毒通过移动存储介质传播感染,可能会给单位
内部网络安全带来风险,特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密,给国家安全带来严重危害。为此,国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。
为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题,我们研发了神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。
摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒,进行单向信息传递与交换,对摆渡过程进行可控的有效管理,事后可进行追查审计。总之,根据相关部门的要求,对外来数据信息必须经过摆渡机进行安全处理,然后才能摆渡到涉密内网计算机中进行应用。确保信息交换的安全性。
3、摆渡机功能概述
摆渡机一般是指不连接任何网络的单机,采用一定的安全措施,用于内、外网及不同等级的涉密网络、不同等级的涉密单机之间进行数据交换的专用机。
由于摆渡机主要是针对近年来发现的境外间谍机构利用专门研制的摆渡木马窃取我国家秘密的现象提出来的一种防范措施,
主要防止外来磁介质直接插人涉密内网、涉密单机,感染摆渡木马、病毒造成的失泄密事件。
因此,目前国家相关部门还没有制定明确的摆渡机技术标准。所以,有些人产生了一些错误的认识,认为任何一台普通的电脑单机运用就可以作为摆渡机,就可以进行木马病毒查杀,进行信息交换摆渡。这种观点是完全错误的,普通电脑进行信息摆渡通常是将信息拷贝到电脑中,这样做如果是涉密信息在摆渡机中存留本身就造成失泄密隐患,尽管有人采取电脑重启还原系统软件,但如果人的责任心不强,管理不到位仍然存在失泄密隐患,长期利用普通电脑进行信息交换摆渡,本身就造成了严重的失泄密根源,而且普通电脑无法防范摆渡木马,无法解决因工作责任心不强带来的交叉失泄密事件,也无法解决摆渡信息交换必须是单向传输的安全理念。保密工作不但要做到制度流程管理的规范,而且必须做到用技术防范措施监督保证制度流程的规范,只有这样才能最大限度的避免失泄密事件发生。因此,这些都说明一台普通的电脑是不能胜任网络安全摆渡的要求。普通的一台电脑作为摆渡机使用存在严重的安全隐患。
4、产品基本情况
5、实施后效果
通过实施此套安全信息交换系统,有效的防止了摆渡木马、病毒传入涉密内网,确保传入内网信息的安全性,保证了内网的安全,杜绝了涉密内网的失泄密隐患,加强了单位信息交换的管理,提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统,证明可以实现相对安全的信息交换,通过对摆渡机的技术防护和加固,来保证单位的网络安全。
●避免了存储介质交叉使用情况的发生;
●在数据交换时,防止了因摆渡木马造成泄密事件的发
生;
●内网感染病毒的机会大幅度降低;
●操作简便的数据交换,解决了既要保密和又要高效率
的矛盾;
●数据交换后可以依据详细的数据交换审计记录进行跟
踪;
●外网数据交换的控制和管理提供了更强的技术支撑。
6、系统架构