专利名称:网固安全管理系统的制作方法
技术领域:
本实用新型涉及一种局域网信息安全领域,特别是一种内网安全管理系统。
背景技术:
随着信息技术在军队、军工企业、政府、企业等领域越来越广泛、深 入的应用,飞跃发展的电子信息技术在给各行业带来高效率的业务管理革 命和高额经营业绩回报的同时,借助于计算机信息系统的各种违规犯罪也 逐年上升,防范科技风险和计算机犯罪面临着严峻挑战。内部威胁是指系 统的合法用户或系统的管理人员,由于误操作或故意违规、利用系统缺陷、 非法攻击等行为,致使系统故障、业务差错、数据篡改和泄露、资产受损。 我国信息安全问题中突出领域包括金融、政府机要、军工企业、部队、 研发企业等,涉密信息系统的安全隐患巨大,特别是我国军工涉密企业和 部队安全项目,每年因内部计算机安全问题导致外部攻击、内外勾结、内 部人员违法犯罪和内部计算机网络安全技术缺陷引起的经济损失难以估 计。针对一系列计算机犯罪统计数字分析的结果,促使了更多的人去关注 内部人员威胁。安全专家们认为"我们从这些事件中得到的最重要的教训 就是,大多数安全缺口是来自于内部,而非外部。"
实用新型内容
针对现有技术中存在的不足之处,本实用新型提供一种网固安全管理 系统,其可以针对内部计算机操作用户来规范网络的安全性。为实现上述目的,本实用新型技术方案为
网固安全管理系统,其由用户控制台依序连接一处理器、 一储存器, 用户控制台与处理器之间设置有管理端口,处理器与存储器之间设置IDE 接口;处理器还分别连接有目标客户端、内存,目标客户端与处理器之间 设置有网络接口 ; 一策略处理芯片同时连接储存器及一 目标客户端AGETN, 目标客户端AGETN通过一 AGETN处理芯片连接处理器,所述的策略处理芯 片还连接处理器;所述的处理器用于响应和操作所有指令;网络接口负责 连接不同网络;内存存放所有临时数据;IDE接口用于经过处理器验证后 数据存入IDE接口连接的存储设备;策略处理芯片主要中转处理设备中 的规则策略;AGETN处理芯片处理目标客户端AGETN的一些数据;管理端口 负责连接用户控制台的输入、输出设备。
上述技术方案的有益之处在于
本实用新型为了保护涉密及敏感文件而建立于受控终端上的一个逻辑
区域,确保指定应用程序产生的文件存储在保密区中;保密区内的文件禁 止拷贝出区外,只能进不能出,而对于终端在保密区内与外操作都不受限 制,同时终端在打开自己的保密区时必须通过身份认证,否则无权打开保 密区,每个终端用户都有自己的身份。同时保密区的文件是禁止移出的, 只有通过授权,才可将文件移出保密区;保密区文件在授权访问情况下进 行内存泄露保护。
图l为本实用新型工作原理图。
具体实施方式
现结合附图和实施例说明本实用新型。
如图1所示的一种网固安全管理系统,其由用户控制台依序连接一处
理器l、 一储存器,用户控制台与处理器l之间设置有管理端口 7,处理器 1与存储器之间设置IDE接口 4;处理器1还分别连接有目标客户端、内存 3,目标客户端与处理器1之间设置有网络接口2; —策略处理芯片5同时 连接储存器及一目标客户端AGETN,目标客户端AGETN通过一 AGETN处理 芯片6连接处理器1,所述的策略处理芯片5还连接处理器1。
处理器l:负责响应和处理所有请求,网络连接口 2、内存3、 IDE接 口 4、策略处理芯片5、 Agent处理芯片6、管理端口 7都围绕着处理器1 而工作的。
网络接口2:负责连接不同网络和用户控制台。
管理端口 7:负责连接用户控制台的输入、输出设备,比如鼠标和显
;战坐
内存3:负责数据的中转处理,包括缓存数据;内存中的数据主要保 存IDE接口 4在系统初始化时存放的一些数据,在运行过程中主要由处理 器1来分配内存存放地址,对数据进行读取和销毁;在内存3内的数据不 能直接访问,必须经过设备验证后才能访问,断电后数据自动销毁。
IDE接口4:负责存储数据,主要通过网络接口2传入数据,经过处理 器1验证后数据存入IDE接口 4连接的存储设备;在读取数据的时候,处 理器先响应网络接口2请求,然后验证请求是否合法;在验证请求是否合法过程中将网络接口 2传输的数据传入IDE接口的存储设备中进行验证, 返回验证通过后处理器1发出指令读取IDE接口 4中的数据;再通过网络 接口2传输数据。
策略处理芯片5:主要中转处理设备中的规则策略;由处理器1响应 目标客户端Agent,同时根据用户控制台命令读取IDE接口 4的存储设备 上的数据到策略处理芯片,最后再由处理器1发到网络连接口 2。
Agent处理芯片6,负责协调网内目标客户端和设备之间工作关系。 文件保密区指在通过主板的IDE接口 4连接硬盘,在硬盘上采用Windows CE 操作系统,主要应用于嵌入式、移动计算平台。通过加固系统,将系统改 造成为符合要求的操作系统。在系统进行初始化的时候就已经在默认新建 一个文件保密区,该保密区由管理员通过管理端口 7配置目标服务器才能 得到访问,否则任何人将无法读取和修改文件保密区。当管理员配置开启 文件保密区功能后,同时管理员赋予对应人员访问文件保密区的权限。首 先,操作者通过Agent用户终端代理访问设备,设备由网络接口2接收到 访问保密区指令,指令传达到处理器1,处理器1发出指令验证,由IDE 接口 4连接硬盘上的操作系统验证请求,如果身份验证通过则允许网络接 口 2发送的验证请求,同时处理器1再发送指令到IDE接口 4连接硬盘上 的操作系统读取文件保密区中的对应文件内容发送到内存3,该文件在内 存3的存储器中是没有办法通过其他手段访问,保护数据的安全。然后再 从内存3将文件发送到网络接口 2,最终发送到目标客户机,用户才能看到 保密区的文件。同理,如果需要将文件移出文件保密区或者修改包括删除文件保密区文件,
由目标客户端通过Agent发送指令由网络接口 2到处理器1,处理器1接 收到指令后对IDE接口 4连接硬盘的操作系统发出身份验证指令,IDE接 口 4连接的硬盘上的操作系统验证请求是否合法,返回验证结果给处理器 1。处理器1接收到指令后根据结果进行判断,如果是不合法则直接返回网 络接口 2,告诉Agent操作失败,同时发送指令到IDE接口 4连接操作系统 硬盘,操作系统记录日志,供管理员查询。如果合法,则根据网络接口 2 指令内容,如果是将文件放入文件保密区,则将数据存放到内存3,再由 内存3将数据发送给处理器1,处理器1将数据发送到IDE接口 4连接的 硬盘,最终将数据写入文件保密区,在这个过程中该数据无法通过其他手 段进行访问。如果是修改文件,则由处理器1发送指令,通过IDE接口 4 连接硬盘的操作系统将访问的数据读取到内存3,再由处理器1将内存3中 对应数据发送给网络接口 2,再通过目标客户端上的Agent将数据显示到目 标客户端上。当目标客户端完成数据修改后,再将文件发送到网络接口2, 由网络接口 2发送指令到处理器1,处理器1通过连接IDE接口 4连接硬 盘的操作系统进行身份验证,如果合法,由处理器1发送指令将网络接口 2发送的数据存放到内存3,最后将内存3的数据更新到IDE接口 4连接的 目标操作系统。
在文件保密区的工作过程中,只有通过验证的合法请求才能得到系统 响应,然后再进行下一步的操作,如果在进行验证过程中没有通过合法验 证,那么将无法得到授权许可,无法访问文件保密区的内容。同时通过IDE接口 4连接的硬盘操作系统所分配的文件保密区进行128位的数据加密, 如果直接访问读取的数据将不能正常打开,在数据的传输过程中数据始终 处于加密状态。进一步保证数据的安全。
权利要求1、网固安全管理系统,特征在于其由用户控制台依序连接一处理器(1)、一储存器,用户控制台与处理器(1)之间设置有管理端口(7),处理器(1)与存储器之间设置IDE接口(4);处理器(1)还分别连接有目标客户端、内存(3),目标客户端与处理器(1)之间设置有网络接口(2);一策略处理芯片(5)同时连接储存器及一目标客户端AGETN,目标客户端AGETN通过一AGETN处理芯片(6)连接处理器(1),所述的策略处理芯片(5)还连接处理器(1);所述的处理器(1)用于响应和操作所有指令;网络接口(2)负责连接不同网络;内存(3)存放所有临时数据;IDE接口(4)用于经过处理器(1)验证后的数据存入IDE接口(4)连接的存储设备;策略处理芯片(5)主要中转处理设备中的规则策略;AGETN处理芯片(6)处理目标客户端AGETN的一些数据;管理端口(7)负责连接用户控制台的输入、输出设备。
专利摘要本实用新型公开网固安全管理系统,其由用户控制台依序连接一处理器、一储存器,用户控制台与处理器之间设置有管理端口,处理器与存储器之间设置IDE接口;处理器还分别连接有目标客户端、内存,目标客户端与处理器之间设置有网络接口;一策略处理芯片同时连接储存器及一目标客户端AGETN,目标客户端AGETN通过一AGETN处理芯片连接处理器,所述的策略处理芯片还连接处理器。与现有技术相比,本实用新型保密区内的文件禁止拷贝出区外,只能进不能出,而对于终端在保密区内与外操作都不受限制。同时保密区的文件是禁止移出的,只有通过授权,才可将文件移出保密区;保密区文件在授权访问情况下进行内存泄露保护。
文档编号H04L29/06GK201403103SQ20092013765
公开日2010年2月10日 申请日期2009年4月16日 优先权日2009年4月16日
发明者陈京鹭 申请人:厦门柏事特信息科技有限公司