【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《某基地涉密系统解决方案资料》,欢迎阅读!
军队某基地涉密系统解决方案
1. 工程背景
军队信息化根底设施经过多年建立,已形成较大规模,大局部部门已建立了WWW 、FTP、DNS、Email、OA等效劳器。计算机和计算机网络已经成为军队各部门和其它各种组织的重要信息载体和传输渠道。很明显,计算机、计算机网络和其所带来的信息数字化大幅度提供了工作效率,也使得海量的信息存储和处理成为了现实。但是,在享受到计算机以及计算机网络所带来的方便性的同时,也出现了目前受到广泛关注的信息平安问题。
2. 需求分析
由于军队在管理、生产和设计中涉及到大量机密的信息,为了有效的保证网络系统的正常运行和信息的平安性,因此有必要对网络系统进展以计算机资源控制和数据信息平安保护为中心的信息平安实施建立,总结需求如下:
1. 保证所有科研、生产和管理用计算机都处于受控的状态,不受管理的计算机
不能接入到网内。
2. 保证机要数据的平安,不被非法人员使用移动存储设备拷贝带走; 3. 对于用户身份管理的加强,保证单机在脱离了网络的情况下不能正常使用或
仅能使用非常有限的资源,以便做到有效的“离线数据隔离〞
4. 对于外设的有效管理,特别是对于同一个外设接口可能接入的不同设备可以
识别,对于所有的移动存储设备都能有效制止,但是对于经认证的设备那么可以正常使用;
5. 提供基于网络或者基于外设的移动平安“数据交换通道〞;
6. 对于主机资源的审计,能够有效的对每一台平安域的计算机的资源进展审计
和管理;
7. 对整个网络实施分段、分域管理和访问控制。
8. 确保特定的信息只能对特定的人群开放,非指定人群不能获得信息和使用该
页脚下载后可删除,如有侵权请告知删除!
类信息
9. 受保护数据在区域内受加密保护,且该加密实施对终端用户透明。 10. 所有数据流动的信息都能进展跟踪和审计。
在此根底上,建立信息平安保障体系,确保网络中应用信息的平安性,提高信息网络的管理能力,优化网络资源,充分发挥现有的网络设施,这个思路在技术上和经济上都是可行的。
3. 产品介绍
3.1. ChinaSec可信网络平安平台
ChinaSec可信网络平安平台由可信网络认证系统、可信网络保密系统、可信网络监控系统三个系统组成,从用户身份管理、计算机授权访问、数据自身保密、网络传输控制、外设平安管理、移动存储设备管理、用户行为管理、综合平安设计等方面保证机密数据平安,从而到达防止用户敏感信息泄密的目的,以下详细介绍三个系统的功能:
3.1.1. 可信网络认证系统
中安源可信认证系统提供一个完整的根底认证平台,解决信息资源统一用户授权和管理的问题。中安源可信认证系统包括效劳器、控制台、客户端代理、用户USB令牌和认证代理五个局部组成,其列表清单如下:
组件名称
组件形态 简单说明
效劳器〔TIS Server〕 控制台〔TIS MC〕
客户端代理〔TIS Agent〕 用户USB令牌〔TIS USB Key〕
认证代理网关〔TIS Gateway〕
软件 软件 软件 硬件 硬件
管理和数据中心,负责所有客户端代理的监控和管理
管理员的可视操作中心 客户端认证代理
用户身份的唯一标识,每个用户一个 效劳器资源认证代理,放置在效劳器前端
页脚下载后可删除,如有侵权请告知删除!
中安源可信网络认证系统主要实现了以下功能:
1) 实现统一集中的信息效劳器资源和计算机资源管理,通过在信息效劳器
前端放置本系统认证代理网关,可以实现在本系统效劳器统一对用户进展各个效劳器资源和计算机资源的访问授权,而不再需要分别对每台效劳器和计算机进展配置,极大降低了管理工作量;
2) 实现了计算机资源的有效管理,管理员可以指定每台计算机的一个或者
多个使用者,也可以指定某个用户只能使用那些计算机资源;并且如果用户离机拔出USB Key,用户计算机随即锁定系统,增强了计算机使用的平安性;
3) 实现了基于PKI技术的双因素高强度认证,通过USB Key内置的密码芯
片和PIN码保护,实现了高强度身份认证,用户身份冒充可能性降到很低;
4) 提供了平安保密磁盘,针对每个用户,可以建立自己的保密磁盘,在公
共使用的计算机上拥有自己的私人空间,加强了保密性;
5) 提供了详细的用户登陆记录,对用户访问效劳器资源和登陆计算机的动
作进展了详细的记录,利于单位对用户的行为做出评估和审计; 6) 支持通用CA中心颁发的X.509证书,可以建立单位统一的认证体系,
包括内部资源管理、网上银行、网上报税、数字签名以及其它基于数字证书的应用。
3.1.2. 可信网络保密系统
中安源可信网络保密系统按照平安级别将网络划分成多个虚拟保密子网〔VCN〕,对虚拟子网内网络通信和文件系统数据交换全面保护。中安源可信网络保密系统包括效劳器〔VCN Server〕、管理中心〔VCN MC〕、平安网关〔VCN Gateway〕、转发网关〔VCN Switcher〕和客户端代理〔VCN Agent〕五个局部组成,其列表清单如下:
组件名称
组件形态 简单说明
效劳器〔VCN Server〕 软件
管理和数据中心,负责所有客户端代理的
监控和管理
页脚下载后可删除,如有侵权请告知删除!
本文来源:https://www.wddqxz.cn/bf32f2be6beae009581b6bd97f1922791788be69.html
2022-07-09
