安全边界管理系统及其管理方法与流程

本发明涉及一种管理系统及其管理方法，特别是涉及一种安全边界管理系统及其管理方法。

背景技术：

目前，移动市场已经急剧地改变了IT行业的格局，智能手机、平板电脑和轻量级笔记本电脑等移动设备在我们的生活和工作中扮演者越来越重要的角色，它们已经成为生活和工作中进行数据分享的重要工具。例如，人们通过用手机进行商务会议资料的分享，而商业会议往往涉及到一些商业机密，商业机密被与会者恶意泄密的事情时有发生，目前，追查泄密者的途径一个是泄密者自己承认，再一个就是他人揭发，对于泄密者自行承认的情况一般较少，对于他人揭发的情况，即容易出现污蔑，又容易让事情公开而导致当事人难看。

技术实现要素：

本发明所要解决的技术问题是提供一种安全边界管理系统及其管理方法，其根据安全管理平台所给定的访问配置策略，对所有跨边界访问的信息进行有效的安全访问控制，保障网际信息交换在安全可控的环境下进行，对访问者进行身份验证，并保留可以追究直接责任人的审计信息。保障信息交换中所保护的安全域，不受其它非法访问的干扰和破坏。

本发明是通过下述技术方案来解决上述技术问题的：

一种安全边界管理系统，其包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块；应用代理子模块和信息落地子模块单向连接；信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接；跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接；信息封装子模块和应用代理子模块单向连接。

优选地，所述信息落地子模块用于还原跨域网络信息至应用层，获取主体与客体信息；接收从应用代理子模块来的数据，并根据数据类别不同处理，如果是认证信息，获取主体与客体信息；如果是跨域网络信息，则还原成应用层数据。

优选地，所述信息封装子模块用于将允许通过的应用层数据，通过设定好的内部配置进行协议封装。

优选地，所述跨域访问控制子模块用于根据强制访问控制策略以及主客体标记信息，实现对所保护安全域中信息的强制访问控制，确保信息系统的机密性和完整性不受破坏；基于安全管理策略的安全身份鉴别机制，可以通过认证机制将身份与授权权限绑定。

优选地，所述强制访问控制策略主要完成以下功能：控制跨边界主体对客体文件的访问，保护域中信息系统的机密性及完整性不受破坏，其中主体对客体文件的访问操作包括：文件的下载、文件的上传、文件的创建、文件的删除、文件的重命名。

优选地，所述审计子模块用于对经过边界的所有操作进行的审计，并向审计服务器提交审计信息；根据审计策略，对系统中发生的相关事件进行一系列的审计动作，为审计员提供足够具体的信息，用以辨别系统的发生的问题；创建和维护跨边界访问的审计跟踪记录，并能阻止非授权的用户对它访问或破坏；记录发生的所有相关事件，供审计员审查。

优选地，所述信息过滤子模块用于根据安全管理策略对信息进行一系列的安全过滤；根据事先配置的策略，对已经剥离的数据信息进行一系列的过滤。

优选地，所述内部协议传输子模块用于三机内部之间的数据传输；内部协议传输子模块采用特殊的非网卡芯片进行传输，对其他模块实现三机内部的互通，对上方提供简单的读写接口；其提供内部传输协议的读、写、控制三种接口。

本发明还提供一种安全边界管理系统的管理方法，所述安全边界管理系统及其管理方法的信息请求出边界时的数据流程具体步骤如下：

步骤一：应用代理子模块接收信息连接，将信息数据交予信息落地子模块处理；

步骤二：信息落地子模块分析出相应的身份、主体、客体等相关信息，传送给内部协议传输子模块；

步骤三：内部代理的内部协议传输子模块对应用数据进行一系列的处理，摆渡至仲裁机；

步骤四：跨域访问控制子模块中的身份鉴别功能鉴别身份信息的合法性，判断连接的合法性，此判断结果信息用于控制应用代理子模块的通断；通过身份鉴别后，跨域访问控制子模块中的强制访问控制功能对相应的请求主体与客体信息进行访问效验，如果操作合法，则允许操作，否则中断操作；

步骤五：跨域访问控制的结果传回内部代理控制，采取相应的操作控制应用代理子模块；

步骤六：获得许可后的应用数据信息被传输至信息过滤子模块，信息过滤子模块根据过滤策略，对应用数据进行安全过滤；

步骤七：经过过滤的应用数据再由仲裁机内部协议传输子模块摆渡至外部代理；

步骤八：外部代理将应用数据按照策略配置进行数据封装；

步骤九：封装好的信息由应用代理子模块发送出去；

步骤十：审计子模块需要记录所有子模块所发生的一系列相关信息；

步骤十一：所有审计信息均由内部协议传输子模块传输至仲裁机，仲裁机根据相应策略进行处理及存放；

步骤十二：安全管理信息获取：安全管理中心可信接入后，将相关的策略传送至内部协议传输子模块，由该子模块分别发送至需要此类信息的各个子模块；

步骤十三：审计信息发送：通过特殊传输信道，将日志信息发送至审计系统。

本发明的有益效果在于：本发明安全边界管理系统及其管理方法根据安全管理平台所给定的访问配置策略，对所有跨边界访问的信息进行有效的安全访问控制。保障网际信息交换在安全可控的环境下进行，对访问者进行身份验证，并保留可以追究直接责任人的审计信息。保障信息交换中所保护的安全域，不受其它非法访问的干扰和破坏。

附图说明

图1为本发明安全边界管理系统的子系统模块组成图。

图2为本发明安全边界管理系统的子系统流程示意图。

图3为本发明中跨域访问控制子模块的程序逻辑图。

图4为本发明中应用代理子模块的逻辑图。

图5为本发明中审计子模块的逻辑图。

图6为本发明中信息落地子模块的逻辑图。

图7为本发明中信息封装子模块的逻辑图。

图8为本发明中信息过滤子模块的逻辑图。

图9为本发明中内部协议传输子模块的程序逻辑图。

具体实施方式

下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案。

如图1至图9所示，本发明安全边界管理系统包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块。应用代理子模块和信息落地子模块单向连接；信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接；跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接；信息封装子模块和应用代理子模块单向连接。应用代理子模块根据安全管理中心的配置开启监听服务，接收或发送跨域网络信息，并需要根据身份鉴别模块以及强制访问控制模块的控制信息，来判断连接用户的合法性，接收合法用户的访问，拒绝非法用户的连接。信息落地子模块用于还原跨域网络信息至应用层，获取主体与客体信息；其接收从应用代理模块来的数据，并根据数据类别不同处理，如果是认证信息，获取主体与客体信息，如果跨域网络信息，则还原成应用层数据。信息封装子模块用于将允许通过的应用层数据，通过设定好的内部配置进行协议封装。跨域访问控制子模块用于（强制访问控制功能）根据强制访问控制策略以及主客体标记信息，实现对所保护安全域中信息的强制访问控制，确保信息系统的机密性和完整性不受破坏。（身份鉴别功能）基于安全管理策略的安全身份鉴别机制，可以通过认证机制将身份与授权权限绑定；强制访问控制模块主要完成以下功能：控制跨边界主体对客体文件的访问，保护域中信息系统的机密性及完整性不受破坏。主题对客体文件的访问操作包括：文件的下载、文件的上传、文件的创建、文件的删除、文件的重命名。审计子模块用于对经过边界的所有操作进行的审计，并向审计服务器提交审计信息；根据审计策略，对系统中发生的相关事件进行一系列的审计动作。其为审计员提供足够具体的信息，用以辨别系统的发生的问题；其能创建和维护跨边界访问的审计跟踪记录，并能阻止非授权的用户对它访问或破坏，需要记录发生的所有相关事件，供审计员审查。信息过滤子模块用于根据安全管理策略对信息进行一系列的安全过滤；根据事先配置的策略，对已经剥离的数据信息进行一系列的过滤。内部协议传输子模块用于三机内部之间的数据传输；其采用特殊的非网卡芯片进行传输，对其他模块实现三机内部的互通，对上方提供简单的读写接口。

本发明又一实施例提供了一种安全边界管理系统的管理方法包括如下步骤：

步骤一：首先应用代理子模块接收信息连接，然后将信息数据交予信息落地子模块处理。

步骤二：信息落地子模块分析出相应的身份、主体、客体等相关信息，传送给内部协议传输子模块。

步骤三：内部代理的内部协议传输子模块对应用数据进行一系列的处理，摆渡至仲裁机。

步骤四：跨域访问控制子模块中的身份鉴别功能鉴别身份信息的合法性，判断连接的合法性，此判断结果信息用于控制应用代理子模块的通断；通过身份鉴别后，跨域访问控制子模块中的强制访问控制功能对相应的请求主体与客体信息进行访问效验，如果操作合法，则允许操作，否则中断操作。

步骤五：跨域访问控制的结果传回内部代理控制，采取相应的操作控制应用代理子模块。

步骤六：获得许可后的应用数据信息被传输至信息过滤子模块，信息过滤子模块根据过滤策略，对应用数据进行安全过滤。

步骤七：经过过滤的应用数据再由仲裁机内部协议传输子模块摆渡至外部代理。

步骤八：外部代理将应用数据按照策略配置进行数据封装。

步骤九：封装好的信息再由应用代理子模块发送出去。

步骤十：审计子模块需要记录所有子模块所发生的一系列相关信息。

步骤十一：所有审计信息均由内部协议传输子模块传输至仲裁机。仲裁机根据相应策略进行处理及存放。

步骤十二：安全管理信息获取：安全管理中心可信接入后，将相关的策略传送至内部协议传输子模块，由该子模块分别发送至需要此类信息的各个子模块。

步骤十三：审计信息发送：通过特殊传输信道，将日志信息发送至审计系统。

本发明安全边界管理系统及其管理方法根据安全管理平台所给定的访问配置策略，对所有跨边界访问的信息进行有效的安全访问控制。保障网际信息交换在安全可控的环境下进行，对访问者进行身份验证，并保留可以追究直接责任人的审计信息。保障信息交换中所保护的安全域，不受其它非法访问的干扰和破坏。

以上所述的具体实施例，对本发明的解决的技术问题、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。