本发明涉及数据安全管理技术,尤其涉及一种实现报警、锁定和数据销毁的安全管理方法。
背景技术:
目前在具有安全保密要求的应用场景中,国产服务器、台式计算机和笔记本等产品中通常会集成数据安全管理功能,例如限制移动存储设备使用的软硬件;紧急情况下一键销毁数据;防暴力拆解的拆机数据销毁等功能。
但从目前应用情况分析,限制移动存储设备使用,更多的是靠人为管理和统计,软硬件功能仅能做到限制和防止数据泄漏,一旦防护措施被攻破,并不具备销毁数据等更高级安全措施。一键销毁数据,仅适用于紧急情况下,并且需要人为操作,生效限制条件较多,因此局限性较大。防暴力拆解的拆机数据销毁功能,顾名思义,仅仅是防止通过暴力手段拆解计算机直接取得其中的存储设备的一种防护手段,仅仅能够在拆机时传感器被触发的情况下激活,自动销毁数据。
以上多种方法均是现在常用的数据安全保障方法。但如上所述,在实际使用中仅能对特殊条件下的数据安全隐患做出响应,并不能满足日常使用过程中复杂多变的情况。
技术实现要素:
为了解决以上技术问题,本发明提出了一种实现报警、锁定和数据销毁的安全管理方法。
本方法利用了现有国产Linux操作系统中已经集成的PAM架构,通过编写策略配置文件、策略执行模块,能够针对不同方式的登录请求进行处理。例如,正常图形界面登录、字符模式登录、SSH远程登录等,均通过不同的策略配置文件进行管理,可以配合针对客户需求开发的不同模块,达到用户登录阶段执行不同管理操作的目的。以此弥补了以上各种方法中实际使用阶段的一些缺陷。同时本方法在策略执行模块中引入了主动操作机制,允许在用户登录时触发指定条件通知管理员,管理员远程控制该计算机执行指定的操作。配合以上常用数据安全防护功能和软硬件管理手段,能够显著提高计算机系统的安全性,并显著降低了计算机安全管理的复杂度。
本发明由策略配置文件和策略执行模块构成。策略执行模块又分为被动执行模块和主动执行模块。
本发明利用了国产Linux操作系统中已经集成的PAM架构,便于移植、扩展和配置。主要针对用户登录操作,根据策略配置文件调用策略执行模块,做出不同的响应动作。
策略配置文件:
每个使用PAM认证机制的登录方式,均会配备一个策略配置文件。在用户登录时,PAM 会查询配置文件,根据配置文件中指定的条件,调用不同的策略执行模块完成指定的动作。
策略执行模块:
1)被动策略执行模块:
根据客户需求和平台硬件设计,在数据销毁模块中,操作CPU控制的GPIO,向硬盘销毁电路发送销毁信号,则硬盘数据可被销毁;在邮件报警模块中,可向预先设置好的管理员邮件地址发送指定内容,在策略配置文件条件满足时,将当前事件发送给管理员;报警模块则能够操作GPIO,驱动声光报警电路进行报警。也可根据硬件设计和安全保密要求,直接网络连接、GPS模块、摄像头等功能,并配合邮件报警模块等实现动态追踪。
2)主动策略执行模块:
主动策略执行模块正常情况下处于休眠状态,在策略配置文件条件满足时被激活,用于接收设备管理员远程发送的指令,并能够根据指令执行指定的操作。
以上策略执行模块,均为系统级程序组件,用户无法直接修改或破坏。同时由于策略配置文件的限制,即使策略执行模块被破坏,用户也无法正常完成登录验证。无法进行任何操作。
同时,由于直接利用了系统中现有的PAM框架,不仅仅是登录操作系统或系统集成的服务,所有使用PAM认证机制的应用程序在编写适当的策略配置文件后也能够纳入以上所述各种安全策略管理中。
能够有效的防止通过多种途径非法登录计算机导致的保密数据泄漏。并且该方法能够扩展用于所有基于PAM验证机制的应用程序。极大的提高了了安全保密管理功能的易用性和实用性,同时大幅降低了系统级安全保密管理工作的难度。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
本发明由策略配置文件和策略执行模块构成。策略执行模块又分为被动执行模块和主动执行模块。
本发明利用了国产Linux操作系统中已经集成的PAM架构,便于移植、扩展和配置。主要针对用户登录操作,根据策略配置文件调用策略执行模块,做出不同的响应动作。
策略配置文件:
每个使用PAM认证机制的登录方式,均会配备一个策略配置文件。例如系统图形界面登录,字符模式(命令行模式)登录,或FTP服务、Telnet远程登录或SSH远程登录,均有各自不同的配置文件。在用户登录时,PAM 会查询配置文件,根据配置文件中指定的条件,调用不同的策略执行模块完成指定的动作。(例如在图形界面登录过程中,连续输错5次密码,则可以锁定此帐户5分钟。其中密码错误次数和锁定分钟数均能够通过配置文件进行定义。以上仅为举例,当前标准PAM框架仅能验证帐户是否允许登录、锁定帐户、帐户口令处理和锁定会话功能,不具备本文发明所述安全功能。)
策略执行模块:
1、被动策略执行模块:
根据客户需求和平台硬件设计,在数据销毁模块中,操作CPU控制的GPIO,向硬盘销毁电路发送销毁信号,则硬盘数据可被销毁;在邮件报警模块中,可向预先设置好的管理员邮件地址发送指定内容,在策略配置文件条件满足时,将当前事件(连续输错密码或使用非法用户名等信息)发送给管理员;报警模块则能够操作GPIO,驱动声光报警电路进行报警。也可根据硬件设计和安全保密要求,直接网络连接、GPS模块、摄像头等功能,并配合邮件报警模块等实现动态追踪。
2、主动策略执行模块:
主动策略执行模块正常情况下处于休眠状态,在策略配置文件条件满足时被激活,用于接收设备管理员远程发送的指令,并能够根据指令执行指定的操作(删除敏感数据、启动报警或启动追踪等等)。
本发明徐根据不同平台硬件,编写需要操作硬件的策略执行模块,仅执行软件操作的策略执行模块则可以在不同平台中直接移植。实施配置时,需要根据实际使用情况编写策略配置文件,针对不同的用户登录渠道,设置触发条件,满足条件后即可自动调用对应的策略执行模块执行操作,无需更多人工干预,也无法被本地用户干预。