策略存储子模块所存储的内容检查策略,基于该内容检查策略,对经过身份鉴别的电子文档进行内容检查,保证电子文档输出内容的安全性,防止信息泄露。
[0102](5)通讯子模块
[0103]通讯子模块用于建立终端代理模块和集中管理中心模块之间的安全通道,将通过所述内容检查子模块进行的内容检查的电子文档发送到集中管理中心模块;
[0104]此外,还包括:
[0105](6)外设接口控制子模块
[0106]外设接口控制子模块用于对所述终端计算机的外设接口进行控制,使所述终端计算机的外设接口处于封堵状态,防止终端用户直接通过终端计算机的外设接口输出电子文档,达到防止信息泄露的目的。
[0107]具体的,终端计算机的外设接口包括:USB接口、串口、并口和网口中的一种或几种,可以防止终端用户直接通过终端计算机进行USB接口、串并口及网络打印输出,也防止终端用户直接通过USB接口进行光盘刻录或移动存储介质的数据输出。
[0108](二)集中管理中心模块
[0109]集中管理中心模块嵌入到内部网络的服务器上,是管控系统的统一用户、统一终端计算机及安全策略的管理模块,采用B/S架构,通过浏览器进行访问及管理,具体包括以下功能模块:
[0110](I)终端管理子模块:用于对各个终端计算机进行集中管理;例如:对各个终端计算机进行注册、注销、删除和查询功能管理;
[0111](2)用户管理子模块:用于对终端用户进行集中管理;例如,对终端用户进行注册、更新、删除和查询功能管理。
[0112]通过终端管理子模块和用户管理子模块,实现了双重认证,通过与终端代理模块的配合,实现对终端用户的身份鉴别,保证只有授权的合法终端用户使用合法的终端计算机,才可以进行电子文档输出操作。
[0113](3)策略配置子模块:用于以已注册终端计算机和/或已注册终端用户为配置对象,配置与已注册终端计算机和/或已注册终端用户对应的内容检查、外设控制等策略,并将所配置的安全策略下发到各个终端计算机;
[0114](4)人工审核子模块:
[0115]用于对接收到的来自终端代理模块的电子文档进行人工审核;本发明对人工审核的具体机制并不限制,例如,可以为多个审核员审核机制,审核员之间可以是“与模式”或“或模式”;通过人工审核,进一步提高了电子文档输出的安全性。
[0116](5)审计管理子模块:用于采集各个终端计算机和外发隔离模块的日志,并对采集到的日志进行统计分析;
[0117](6)终端发送子模块:用于将通过所述人工审核子模块审核后的电子文档发送到所述外发隔离模块。
[0118](三)外发隔离模块
[0119]本发明中,外发隔离模块是专用的桌面型硬件设备,其中内置了嵌入式软件模块,硬件设备的一端连接内部网络,另一端连接打印机、刻录光驱等外设输出设备,通过集中输出通道,方便安全管理和使用。通过外发隔离模块内部的单向光传输部件,保证外设输出设备无法扫描及攻击内部网络。
[0120]外发隔离模块是本发明中的重要设备,通过外发隔离设备实现电子文档的单向受控输出,有效防止外设对内网的攻击。
[0121]如图2所示,为外发隔离模块的结构示意图,用于实现基于单向的安全文档外发功能,包括内端机、单向光传输部件和外端机;其中,所述内端机通过所述单向光传输部件与所述外端机通信连接。
[0122](I)内端机
[0123]内端机包括第一处理器、第一网络接口、第一通信接口、读卡器、第一显示设备和第一输入接口。
[0124](1.1)第一网络接口
[0125]第一网络接口用于连接内部网络,接收所述集中管理中心模块通过所述终端发送子模块所下发的电子文档,并将该电子文档发送到所述第一处理器;
[0126](1.2)第一通信接口或读卡器
[0127]用于接收身份认证请求,其中,所述身份认证请求中携带有需要被认证的身份信息;并将该身份认证请求发送到所述第一处理器;
[0128]实际应用中,第一通信接口为USB接口,用于与USB Key连接;用于当用户需要领取输出的电子文档时,将USB Key插入到第一通信接口,或者,通过读卡器读取CPU智能卡。其中,所述USB Key或CPU智能卡中存储用户身份信息。
[0129](1.3)第一处理器
[0130]第一处理器可采用CPU芯片,运行嵌入式Linux操作系统,实现认证、文档领取、审计等功能。
[0131]具体的,第一处理器用于对来自所述第一通信接口或所述读卡器的身份认证请求进行身份认证;并通过第一显示设备显示身份认证进度和身份认证结果;如果身份认证通过,则通过所述第一显示设备显示与被认证的身份绑定的至少一个电子文档输出任务;
[0132](1.4)第一显示设备
[0133]第一显示设备可采用触摸屏,一方面,显示第一处理器的身份认证进度和身份认证结果;另一方面,输出至少一个电子文档输出任务,由终端用户选择本次需输出的电子文档。
[0134](1.5)第一输入接口
[0135]用于接收对所述第一显示设备所显示的电子文档输出任务的选择输出指令,并将所述选择输出指令传输给所述第一处理器。
[0136]如果第一显示设备采用触摸屏,则第一输入接口即为触摸屏本身自带的输入接口。如果第一显示设备采用普通非触摸的显示屏,则第一输入接口可以为键盘或鼠标等输入设备。
[0137](2)单向光传输部件
[0138]所述单向光传输部件包括光发射模块、光接收模块以及连接在所述光发射模块和所述光接收模块之间的光纤;
[0139]所述光发射模块用于:接收来自所述第一处理器的与被认证的身份绑定的被选择输出的电子文档,并将该电子文档通过所述光纤传输到所述光接收模块;并且,光发射模块只能向光接收模块发射光信号,而无法接收来自光接收模块的光信息;
[0140]所述光接收模块用于:将接收到的电子文档传输到所述外端机;其中,光接收模块只能接收来自光发射模块的光信号,而无法向光发射模块发射光信号;
[0141]通过光发射模块和光接收模块,实现光信号的纯单向传输,关于光单向传输的实现原理,见本申请人专利号为ZL201110288330.1的专利描述,在此不再赘述。
[0142](3)外端机
[0143]外端机包括:第二处理器以及至少一个外设输出接口 ;
[0144](3.1)外设输出接口:用于连接外设输出设备;包括网络接口和至少一个USB接口 ;其中,网络接口用于连接网络打印机;USB接口用于连接USB打印机、刻录光驱或存储介质。
[0145]还可以包括显示屏,用于显示电子文档输出时的状态信息,方便终端用户查看。
[0146](3.2)第二处理器
[0147]第二处理器可采用CPU芯片,运行Windows XP操作系统,实现实际的打印、刻录及U盘导出操作,具体包括:
[0148]外设授权控制子模块,用于采用驱动控制技术,对与外设输出接口连接的外设输出设备进行授权绑定,只有经过授权的外设输出设备才能接入外端机;
[0149]接收子模块,用于接收来自所述光接收模块的电子文档;
[0150]驱动子模块,用于驱动对应的外设输出设备,通过该外设输出设备,对所述接收子模块接收到的电子文档进行输出操作;
[0151]日志记录子模块,用于当通过驱动子模块输出电子文档时,记录并存储输出日志;
[0152]发送子模块,用于将所述日志记录子模块所记录的输出日志导出到外部移动存储介质;
[0153]数据自动清理子模块,用于当所述驱动子模块将电子文档输出到外设输出设备后,自动安全擦除电子文档内容;
[0154]行为审计子模块,用于记录终端用户、所输出的电子文档以及输出时间的对应关系。可见,通过对用户执行的各种操作进行详细记录留存,方便审计人员对终端用户进行审计。
[0155]还包括:
[0156]存储介绍控制子模块,用于对接入到所述外端机的各种外设输出设备的读写功能进行限制,使其只具有写功能;从而防止外设输出设备所存储的可疑程序加载运行外端机等内网设备,提闻内网设备的运行安全性。
[0157]病毒防护子模块,实时存储