◆顧 濤 楊 健

?

公安內(nèi)網(wǎng)移動存儲介質(zhì)安全管理系統(tǒng)的設(shè)計(jì)與研究

◆顧 濤1楊 健2

（1.嘉興市秀洲區(qū)公安分局 浙江 314000；2.嘉興市公安局 浙江 314000）

隨著信息化建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)得到深層次應(yīng)用，日常辦公已越來越依賴于網(wǎng)絡(luò)。移動存儲因其獨(dú)特的便利性在日常工作中發(fā)揮著重要作用，但它為工作提供便利的同時，也為網(wǎng)絡(luò)信息安全帶來了極大威脅。本文根據(jù)對公安內(nèi)網(wǎng)特點(diǎn)設(shè)計(jì)移動存儲介質(zhì)管理策略，通過動態(tài)授權(quán)、介質(zhì)注冊管理等手段實(shí)現(xiàn)對移動存儲介質(zhì)的有序管理，維護(hù)內(nèi)網(wǎng)的安全。

內(nèi)網(wǎng)；移動存儲介質(zhì)；動態(tài)授權(quán)；注冊管理

0 引言

隨著我國信息化建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)得到深層次應(yīng)用，日常辦公已越來越依賴于網(wǎng)絡(luò)。移動存儲介質(zhì)因其體積小、容量大、價(jià)格低、攜帶方便、傳輸速率高的特性，也在日常工作中發(fā)揮著重要作用，但它為工作提供便利的同時，也為信息安全帶來了極大隱患，甚至已經(jīng)造成了非常嚴(yán)重的后果。我們要加強(qiáng)移動存儲介質(zhì)的安全保密管理，監(jiān)測移動存儲介質(zhì)的使用過程，降低使用移動存儲介質(zhì)導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)，強(qiáng)調(diào)全程安全保密管理，使其在保證安全的前提下，滿足各項(xiàng)工作的要求。

1 存在的安全問題

移動存儲具有體積小、容量大、價(jià)格低、攜帶方便、傳輸速率高的優(yōu)點(diǎn)，導(dǎo)致其在日常工作中使用率非常高，卻也導(dǎo)致許多管理問題，造成內(nèi)部信息丟失、攜帶木馬病毒導(dǎo)致的其他損失。移動存儲介質(zhì)數(shù)量多、體積小、攜帶方便等優(yōu)點(diǎn)，每個用戶可能擁有多個移動存儲介質(zhì)，最后這些介質(zhì)用途不明、去向不明、底數(shù)不清，存在很大的安全盲點(diǎn)。

用戶往往將辦公文件拷貝到移動存儲介質(zhì)隨身攜帶并在不同的環(huán)境下使用，導(dǎo)致保密文件被帶出辦公場地造成泄密；當(dāng)該移動存儲介質(zhì)被借用時，也存在泄露的風(fēng)險(xiǎn)。

現(xiàn)在針對移動存儲介質(zhì)的病毒和木馬程序十分普遍，通過共用的網(wǎng)絡(luò)終端，對接入的移動存儲介質(zhì)進(jìn)行感染，感染到內(nèi)部網(wǎng)絡(luò)，使內(nèi)網(wǎng)和應(yīng)用系統(tǒng)存在網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰和數(shù)據(jù)丟失的安全隱患。

2 系統(tǒng)設(shè)計(jì)原則及目標(biāo)

（1）高標(biāo)準(zhǔn)、高安全系數(shù)

根據(jù)中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)（GA/T 987-2012），USB移動存儲介質(zhì)管理系統(tǒng)安全技術(shù)要求劃分成三個等級，其中三級最高。該系統(tǒng)參照該技術(shù)標(biāo)準(zhǔn)，按照三級標(biāo)準(zhǔn)設(shè)計(jì)。

（2）兼容性強(qiáng)、安全系數(shù)高

系統(tǒng)布置之后，由于加解密及策略在后臺自動控制，受控移動存儲介質(zhì)在內(nèi)網(wǎng)信息網(wǎng)使用過程與方式不變，無需其他操作，對于用戶是透明狀態(tài)。移動存儲設(shè)備在使用前，只需經(jīng)過授權(quán)中心統(tǒng)一注冊授權(quán)，采用實(shí)名認(rèn)證，人與設(shè)備互綁，并根據(jù)授權(quán)信息產(chǎn)生移動存儲介質(zhì)管理編碼。只有系統(tǒng)授權(quán)后的移動存儲介質(zhì)才能在內(nèi)網(wǎng)中使用，杜絕外來存儲介質(zhì)非法入網(wǎng)。

（3）支持多種介質(zhì)類型

該系統(tǒng)支持目前市場上存在多種移動存儲介質(zhì)，如USB接口外設(shè)，也支持Wi-Fi、藍(lán)牙、1394、HDMI等形式鏈接的外接設(shè)備。

（4）靈活的使用權(quán)限控制

使用動態(tài)授權(quán)機(jī)制，實(shí)時更新用戶權(quán)限和介質(zhì)權(quán)限。在介質(zhì)注冊時，將介質(zhì)存儲區(qū)域劃分為文件區(qū)和保密區(qū)，將生成的ID編碼保存在保密區(qū)，并且通過終端策略設(shè)置，實(shí)現(xiàn)對注冊介質(zhì)使用權(quán)限的控制與監(jiān)管，提供給用戶方便靈活的使用方式。

通過系統(tǒng)的部署和使用，系統(tǒng)切實(shí)達(dá)到了如下使用效果：內(nèi)部信息帶不走、外部信息進(jìn)不來，并提供內(nèi)外網(wǎng)交互介質(zhì)，在監(jiān)管過程中不干擾正常的業(yè)務(wù)信息交換。

3 系統(tǒng)設(shè)計(jì)方案

3.1 系統(tǒng)結(jié)構(gòu)

該系統(tǒng)采用B/S與C/S結(jié)合的架構(gòu)模式。系統(tǒng)核心組成部件主要包括：終端監(jiān)測代理程序、管理控制中心服務(wù)、分析服務(wù)和Web服務(wù)。

3.2 核心功能

根據(jù)系統(tǒng)具體功能設(shè)計(jì)系統(tǒng)功能模型，將系統(tǒng)具體功能劃分四大模塊：注冊管理（認(rèn)證管理）、控制管理、信息檢索、配置。

（1）介質(zhì)注冊管理

實(shí)現(xiàn)移動存儲介質(zhì)注冊管理功能，注冊完成后，按照是否經(jīng)過注冊及注冊后的類別，分為未經(jīng)注冊的即外網(wǎng)介質(zhì)和注冊過的內(nèi)網(wǎng)介質(zhì)。注冊的內(nèi)網(wǎng)移動介質(zhì)可分為四種介質(zhì)類型：內(nèi)部介質(zhì)、內(nèi)部加密介質(zhì)、加密交互介質(zhì)、開放交互介質(zhì)和卡類介質(zhì)。

（2）用戶身份驗(yàn)證

所有移動存儲介質(zhì)在使用前均要經(jīng)過授權(quán)中心統(tǒng)一授權(quán)，并根據(jù)授權(quán)信息產(chǎn)生移動存儲介質(zhì)管理臺賬。經(jīng)過系統(tǒng)授權(quán)后的移動存儲據(jù)介質(zhì)才能在內(nèi)網(wǎng)中使用，未經(jīng)授權(quán)的移動存儲介質(zhì)將被嚴(yán)格控制使用，杜絕外來存儲介質(zhì)非法進(jìn)入內(nèi)網(wǎng)使用。

（3）日志記錄

移動存儲介質(zhì)使用過程中，系統(tǒng)會實(shí)時記錄下用戶對移動存儲介質(zhì)的所有操作并寫入設(shè)備日志區(qū)；系統(tǒng)通過記錄操作設(shè)備的相關(guān)信息以及登錄的用戶名、訪問開始時間、訪問結(jié)束時間等信息確認(rèn)使用者及主機(jī)的唯一性，為事件查處提供依據(jù)。

（4）安全審計(jì)

對移存儲介質(zhì)數(shù)據(jù)交換行為進(jìn)行安全審計(jì)。提供詳細(xì)的文件操作審計(jì)記錄：包括文件創(chuàng)建、復(fù)制、刪除、修改等；提供詳細(xì)的移動存儲介質(zhì)插入和拔出的動作記錄，具體包括事件類型、介質(zhì)名稱、用戶、計(jì)算機(jī)IP地址和插拔時間。

（5）違規(guī)行為自動預(yù)警和通報(bào)

對于違規(guī)使用移動存儲介質(zhì)，通過移動存儲介質(zhì)拷貝涉密信息的行為，系統(tǒng)會自動產(chǎn)生報(bào)警，通知管理員及時處理違規(guī)事件。

（6）注冊與認(rèn)證

本系統(tǒng)把用戶ID與移動存儲介質(zhì)注冊ID綁定，可以一對多，但不允許多對一。每個用戶可以注冊多個不同的移動存儲介質(zhì)，并且給這些介質(zhì)分別授予不同的權(quán)限。用戶注冊移動存儲介質(zhì)是須填寫介質(zhì)信息及授權(quán)權(quán)限，管理中心讀取介質(zhì)信息、用戶信息及用戶風(fēng)險(xiǎn)評估報(bào)告生成介質(zhì)ID，并對寫入移動存儲介質(zhì)的注冊移動存儲介質(zhì)ID信息進(jìn)行加密，實(shí)現(xiàn)用戶和移動存儲介質(zhì)身份雙重認(rèn)證，并在認(rèn)證和注冊的通訊過程中使用加密形成安全通道完成認(rèn)證和注冊，避免用戶的移動存儲介質(zhì)被他人盜用或者用戶惡意偽造移動存儲介質(zhì)。

（7）動態(tài)授權(quán)

與傳統(tǒng)的固定用戶授權(quán)模式不同，本系統(tǒng)采用基于風(fēng)險(xiǎn)分析模型的動態(tài)用戶授權(quán)模式。該模式改進(jìn)CAS授權(quán)框架，采用實(shí)時風(fēng)險(xiǎn)評估，由監(jiān)管服務(wù)器對接入內(nèi)網(wǎng)的用戶進(jìn)行實(shí)時查詢，提取接入終端的移動存儲介質(zhì)信息、現(xiàn)實(shí)內(nèi)網(wǎng)環(huán)境安全狀態(tài)及用戶狀態(tài)等相關(guān)數(shù)據(jù)，并發(fā)送到分析服務(wù)群服務(wù)器，該服務(wù)器根據(jù)內(nèi)置的風(fēng)險(xiǎn)分析模式對用戶進(jìn)行分析評估，生產(chǎn)評估報(bào)告并返回管理服務(wù)器。

2.1 文稿應(yīng)具有科學(xué)性、實(shí)用性，論點(diǎn)明確，資料可靠，文字精煉，層次清晰，數(shù)據(jù)準(zhǔn)確，用詞用語規(guī)范，必要時應(yīng)進(jìn)行統(tǒng)計(jì)學(xué)處理。護(hù)理研究、綜述不超過4 000字，一般欄目稿件勿超過2 500字，小經(jīng)驗(yàn)類稿件不超過1 000字。

（8）文件加密

在用戶使用的移動存儲介質(zhì)上加裝具有口令保護(hù)的安全flash芯片來保存加密密鑰，并設(shè)計(jì)對應(yīng)固件保障密鑰，與windows NT內(nèi)核操作系統(tǒng)的文件系統(tǒng)過濾驅(qū)動相結(jié)合，可以實(shí)現(xiàn)移動存儲介質(zhì)中的數(shù)據(jù)進(jìn)行加密，防止移動存儲介質(zhì)丟失或者用戶通過移動存儲介質(zhì)拷貝造成文件泄密。

（9）日記審計(jì)

日志記錄一般存儲在管理服務(wù)器日志區(qū)及介質(zhì)日志區(qū)，管理服務(wù)器存儲內(nèi)網(wǎng)所有用戶使用介質(zhì)的日志信息，介質(zhì)日志區(qū)只存儲該介質(zhì)近幾次的日志信息。當(dāng)介質(zhì)接入終端時，進(jìn)入注冊或認(rèn)證流程，日志信息將被讀出發(fā)送到管理服務(wù)器進(jìn)行行為核對。行為核對無誤的用戶將可繼續(xù)使用介質(zhì)，如發(fā)生核對錯誤，用戶將無法使用介質(zhì)并觸發(fā)警報(bào)，系統(tǒng)管理員將介入處理。

在用戶使用介質(zhì)出發(fā)警報(bào)時，該用戶的使用該介質(zhì)的所有日志將會被調(diào)出并進(jìn)行審計(jì)，檢查問題發(fā)生原因及危害等級，根據(jù)相應(yīng)流程進(jìn)行對應(yīng)處理。

4 系統(tǒng)部署

系統(tǒng)部署部件包括：系統(tǒng)數(shù)據(jù)庫、管理控制中心服務(wù)、分析服務(wù)、Web服務(wù)器和監(jiān)測客戶端程序。在服務(wù)器性能允許的情況下，管控中心服務(wù)、分析服務(wù)、Web服務(wù)可部署在同一臺服務(wù)器上；監(jiān)測客戶端程序提供統(tǒng)一下載地址，由用戶自動下載安裝到終端計(jì)算機(jī)上，部署結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)部署示意圖

5 結(jié)束語

本文系統(tǒng)在機(jī)構(gòu)內(nèi)網(wǎng)中對移動存儲介質(zhì)進(jìn)行統(tǒng)一注冊、統(tǒng)一認(rèn)證、使用時監(jiān)控和事后審計(jì)，做到了移動存儲介質(zhì)的事前注冊、事中監(jiān)管、事后審計(jì)，防范由于移動存儲介質(zhì)所引發(fā)的使用風(fēng)險(xiǎn)和安全威脅。同時，該系統(tǒng)充分考慮到用戶使用移動存儲介質(zhì)的習(xí)慣，除了必要的移動存儲介質(zhì)注冊外，普通用戶無須增加其他操作，讓系統(tǒng)處于透明狀態(tài)，且采用組件化設(shè)計(jì)以滿足用戶日后功能上的擴(kuò)展，具有較廣泛的實(shí)用工程前景。

[1]劉軍，簡茶生.應(yīng)用移動存儲設(shè)備識別措施的必要性.青春歲月，2010.

[2]郁濱，尹文浩.移動存儲設(shè)備多密級安全交互方案.計(jì)算機(jī)工程與設(shè)計(jì)，2011.