2024年10月31日发(作者:忻宛畅)
神 盾 网 络 安 全 摆 渡 机之蔡仲巾千创作
功能简介
版本号:SD-BD-1101
西安市信息技术应用研究所
目 录
1、功能特点- 3 -
2、研发布景- 4 -
3、摆渡机功能概述- 4 -
4、产品基本情况- 5 -
5、实施后效果- 7 -
6、系统架构- 7 -
1、功能特点
摆渡机利用神盾专用软件实现外来磁介质与可信内网介质
之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷
贝,不在摆渡机内保存摆渡信息,有效防止了可能出现的交叉失
泄密。
特点一:
摆渡机装置了神盾自主研发的防止摆渡木马启动系
统,通过端口、进程等手段完全封杀了摆渡木马在摆渡
机中的启动、摆渡机上无法运行任何系统预知之外的程
序,强大的木马病毒查杀功能确保病毒木马无法感染摆
渡机也无法感染其他移动介质。
特点二:
摆渡机实现了外来磁介质与内网可信介质之间直接进
行单向点对点的数据传输交换,不在摆渡机内存留,从
技术措施上实现可能造成的失泄密事件。
特点三:
内网可信介质必须进行注册管理,只有可信介质才
可以在摆渡机使用并接收外来磁介质的数据,使用灵
活,管理简便。
特点四:
摆渡机上所有数据交换都有日志生成,内容包含U盘
责任人、日期、文件名称、文件大小。便于事后审计追
查。
特点五:
摆渡机为触摸式专用信息交换设备,办公人员使用摆
渡机只能进行文件摆渡,信息交换,做到专机专用。
2、研发布景
由于移动存储介质(U盘等)的使用非常方便,目前已经成
为计算机网络主机之间进行数据交换的经常使用工具。如果随意
的让各类移动存储介质接入单位内部网络进行数据交换,就可能
造成木马、病毒通过移动存储介质传播感染,可能会给单位内部
网络平安带来风险,特别是近年来境外间谍机构专门研制的摆渡
木马用于通过移动存储介质数据交换过程窃取国家秘密,给国家
平安带来严重危害。为此,国家保密局、军队保密委发布了关于
互联网计算机、外网计算机与涉密内网计算机之间的信息交流必
须通过中间摆渡机的规定。
为了解决分歧等级网络之间、分歧等级单机之间的信息平安
摆渡问题,我们研发了神盾网络平安摆渡机。解决了使用移动存
储介质进行数据交换所带来的相关平安性问题,对移动存储介质的
数据交换进行有效的控制与管理。防止因移动存储介质信息交换
过程中造成失泄密事件。
摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病
毒,进行单向信息传递与交换,对摆渡过程进行可控的有效管
理,事后可进行追查审计。总之,根据相关部分的要求,对外来
数据信息必须经过摆渡机进行平安处理,然后才干摆渡到涉密内
网计算机中进行应用。确保信息交换的平安性。
3、摆渡机功能概述
摆渡机一般是指不连接任何网络的单机,采取一定的平安措
施,用于内、外网及分歧等级的涉密网络、分歧等级的涉密单机
之间进行数据交换的专用机。
由于摆渡机主要是针对近年来发现的境外间谍机构利用专门研制
的摆渡木马窃取我国家秘密的现象提出来的一种防范措施,主要
防止外来磁介质直接插人涉密内网、涉密单机,感染摆渡木马、
病毒造成的失泄密事件。
因此,目前国家相关部分还没有制定明确的摆渡机技术尺
度。所以,有些人发生了一些错误的认识,认为任何一台普通的
电脑单机运用就可以作为摆渡机,就可以进行木马病毒查杀,进
行信息交换摆渡。这种观点是完全错误的,普通电脑进行信息摆
渡通常是将信息拷贝到电脑中,这样做如果是涉密信息在摆渡机
中存留自己就造成失泄密隐患,尽管有人采纳电脑重启还原系统
软件,但如果人的责任心不强,管理不到位仍然存在失泄密隐
患,长期利用普通电脑进行信息交换摆渡,自己就造成了严重的
失泄密根源,而且普通电脑无法防范摆渡木马,无法解决因工作
责任心不强带来的交叉失泄密事件,也无法解决摆渡信息交换必
须是单向传输的平安理念。保密工作不单要做到制度流程管理的
规范,而且必须做到用技术防范措施监督包管制度流程的规范,
只有这样才干最大限度的防止失泄密事件发生。因此,这些都说
明一台普通的电脑是不克不及胜任网络平安摆渡的要求。普通的
一台电脑作为摆渡机使用存在严重的平安隐患。
4、产品基本情况
产品型号
SD-BD-1101 产品名称 神盾网络平安摆渡机
1、在windowXP的基础上
1、具备良好的装置卸载功能:系
统软件的装置卸载必须用管理员的
对原有的XP系统战略进行
身份登陆,输入装置卸载密码,才
了全面优化,网络协议禁
可以进行系统的装置与卸载。
2、具备系统管理员、系统操纵
用,端口屏蔽等操纵。
员、系统审计员三权分立的管理模
2采取windowXP深度定制
式。各级管理员登陆必须要设置登
陆密码,并具备良好的密码修改功
版
能。
3采取了防止摆渡木马启动
系统管理员:负责装置卸载、磁介
技术。
4实现了点对点、盘对盘的
信息单向拷贝。
5、可以调用国内外主流杀
毒软件进行木马病毒查
杀。
6、可以实现双查杀功能
7可以实现对磁介质的注册
管理。
8可以实现对摆渡磁介质的
查询审计及事后追查。
9实现了管理员、操纵员、
审计员的三权分立。
质注册的工作,他可以决定谁有权
限持有摆渡功能的磁介质进行信息
平安摆渡。
系统操纵员:负责系统登陆,摆渡
机进入工作状态,可以进行正常的
摆渡工作,同时负责定期杀毒软件
的升级。
系统审计员:负责系统的审计,查
询、打印、事后追查。
3、具备良好的磁介质注册认证功
能:系统管理员能对需要进行信息
平安摆渡的磁介质进行注册,实现
注册登陆、注册密码修改,注册必
须能够获取磁介质的出厂序列号,
每一个磁介质都是唯一的,磁介质
格式化后仍然存在。注册必须登记
磁介质持有人的姓名、工作部分、
备注。注册后的磁介质可以在平安
摆渡机上使用,没有注册的磁介质
不克不及在平安摆渡机上使用。
4、具备良好的磁介质认证管理功
能:认证管理功能必须实现认证登
陆、密码修改、认证查询、认证取
消的功能。主要考虑到注册的磁介
质数量很多,查询、取消管理方
便。
5、具有良好的信息单向传输摆渡
功能:实现外网磁介质到内网认证
过的磁介质之间的信息单向传输拷
贝,必须是点对点、盘对盘的单向
信息摆渡,包管不在摆渡机中保存
摆渡信息数据的内容。
6、具备良好的防止摆渡木马启动
功能:必须实现受到感染摆渡木马
的外来磁介质插到摆渡机上后,摆
渡木马不克不及启动。具有良好的
防范木马启动功能。
7、具备强大的木马病毒查杀功
能::必须能够实现接入用户选择
的国内外主流杀毒软件,对外来磁
介质进行木马病毒查杀,并能够根
据用户需要实现双杀毒功能。
5、实施后效果
通过实施此套平安信息交换系统,有效的防止了摆渡木
马、病毒传入涉密内网,确保传入内网信息的平安性,包管了内
网的平安,杜绝了涉密内网的失泄密隐患,加强了单位信息交换
的管理,提高了信息交换的效率。通过在相对复杂的使用环境安
排该套系统,证明可以实现相对平安的信息交换,通过对摆渡机
的技术防护和加固,来包管单位的网络平安。
防止了存储介质交叉使用情况的发生;
在数据交换时,防止了因摆渡木马造成泄密事件的发
生;
内网感染病毒的机会大幅度降低;
操纵简便的数据交换,解决了既要保密和又要高效率的
矛盾;
数据交换后可以依据详细的数据交换审计记录进行跟
踪;
外网数据交换的控制和管理提供了更强的技术支撑。
6、系统架构
2024年10月31日发(作者:忻宛畅)
神 盾 网 络 安 全 摆 渡 机之蔡仲巾千创作
功能简介
版本号:SD-BD-1101
西安市信息技术应用研究所
目 录
1、功能特点- 3 -
2、研发布景- 4 -
3、摆渡机功能概述- 4 -
4、产品基本情况- 5 -
5、实施后效果- 7 -
6、系统架构- 7 -
1、功能特点
摆渡机利用神盾专用软件实现外来磁介质与可信内网介质
之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷
贝,不在摆渡机内保存摆渡信息,有效防止了可能出现的交叉失
泄密。
特点一:
摆渡机装置了神盾自主研发的防止摆渡木马启动系
统,通过端口、进程等手段完全封杀了摆渡木马在摆渡
机中的启动、摆渡机上无法运行任何系统预知之外的程
序,强大的木马病毒查杀功能确保病毒木马无法感染摆
渡机也无法感染其他移动介质。
特点二:
摆渡机实现了外来磁介质与内网可信介质之间直接进
行单向点对点的数据传输交换,不在摆渡机内存留,从
技术措施上实现可能造成的失泄密事件。
特点三:
内网可信介质必须进行注册管理,只有可信介质才
可以在摆渡机使用并接收外来磁介质的数据,使用灵
活,管理简便。
特点四:
摆渡机上所有数据交换都有日志生成,内容包含U盘
责任人、日期、文件名称、文件大小。便于事后审计追
查。
特点五:
摆渡机为触摸式专用信息交换设备,办公人员使用摆
渡机只能进行文件摆渡,信息交换,做到专机专用。
2、研发布景
由于移动存储介质(U盘等)的使用非常方便,目前已经成
为计算机网络主机之间进行数据交换的经常使用工具。如果随意
的让各类移动存储介质接入单位内部网络进行数据交换,就可能
造成木马、病毒通过移动存储介质传播感染,可能会给单位内部
网络平安带来风险,特别是近年来境外间谍机构专门研制的摆渡
木马用于通过移动存储介质数据交换过程窃取国家秘密,给国家
平安带来严重危害。为此,国家保密局、军队保密委发布了关于
互联网计算机、外网计算机与涉密内网计算机之间的信息交流必
须通过中间摆渡机的规定。
为了解决分歧等级网络之间、分歧等级单机之间的信息平安
摆渡问题,我们研发了神盾网络平安摆渡机。解决了使用移动存
储介质进行数据交换所带来的相关平安性问题,对移动存储介质的
数据交换进行有效的控制与管理。防止因移动存储介质信息交换
过程中造成失泄密事件。
摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病
毒,进行单向信息传递与交换,对摆渡过程进行可控的有效管
理,事后可进行追查审计。总之,根据相关部分的要求,对外来
数据信息必须经过摆渡机进行平安处理,然后才干摆渡到涉密内
网计算机中进行应用。确保信息交换的平安性。
3、摆渡机功能概述
摆渡机一般是指不连接任何网络的单机,采取一定的平安措
施,用于内、外网及分歧等级的涉密网络、分歧等级的涉密单机
之间进行数据交换的专用机。
由于摆渡机主要是针对近年来发现的境外间谍机构利用专门研制
的摆渡木马窃取我国家秘密的现象提出来的一种防范措施,主要
防止外来磁介质直接插人涉密内网、涉密单机,感染摆渡木马、
病毒造成的失泄密事件。
因此,目前国家相关部分还没有制定明确的摆渡机技术尺
度。所以,有些人发生了一些错误的认识,认为任何一台普通的
电脑单机运用就可以作为摆渡机,就可以进行木马病毒查杀,进
行信息交换摆渡。这种观点是完全错误的,普通电脑进行信息摆
渡通常是将信息拷贝到电脑中,这样做如果是涉密信息在摆渡机
中存留自己就造成失泄密隐患,尽管有人采纳电脑重启还原系统
软件,但如果人的责任心不强,管理不到位仍然存在失泄密隐
患,长期利用普通电脑进行信息交换摆渡,自己就造成了严重的
失泄密根源,而且普通电脑无法防范摆渡木马,无法解决因工作
责任心不强带来的交叉失泄密事件,也无法解决摆渡信息交换必
须是单向传输的平安理念。保密工作不单要做到制度流程管理的
规范,而且必须做到用技术防范措施监督包管制度流程的规范,
只有这样才干最大限度的防止失泄密事件发生。因此,这些都说
明一台普通的电脑是不克不及胜任网络平安摆渡的要求。普通的
一台电脑作为摆渡机使用存在严重的平安隐患。
4、产品基本情况
产品型号
SD-BD-1101 产品名称 神盾网络平安摆渡机
1、在windowXP的基础上
1、具备良好的装置卸载功能:系
统软件的装置卸载必须用管理员的
对原有的XP系统战略进行
身份登陆,输入装置卸载密码,才
了全面优化,网络协议禁
可以进行系统的装置与卸载。
2、具备系统管理员、系统操纵
用,端口屏蔽等操纵。
员、系统审计员三权分立的管理模
2采取windowXP深度定制
式。各级管理员登陆必须要设置登
陆密码,并具备良好的密码修改功
版
能。
3采取了防止摆渡木马启动
系统管理员:负责装置卸载、磁介
技术。
4实现了点对点、盘对盘的
信息单向拷贝。
5、可以调用国内外主流杀
毒软件进行木马病毒查
杀。
6、可以实现双查杀功能
7可以实现对磁介质的注册
管理。
8可以实现对摆渡磁介质的
查询审计及事后追查。
9实现了管理员、操纵员、
审计员的三权分立。
质注册的工作,他可以决定谁有权
限持有摆渡功能的磁介质进行信息
平安摆渡。
系统操纵员:负责系统登陆,摆渡
机进入工作状态,可以进行正常的
摆渡工作,同时负责定期杀毒软件
的升级。
系统审计员:负责系统的审计,查
询、打印、事后追查。
3、具备良好的磁介质注册认证功
能:系统管理员能对需要进行信息
平安摆渡的磁介质进行注册,实现
注册登陆、注册密码修改,注册必
须能够获取磁介质的出厂序列号,
每一个磁介质都是唯一的,磁介质
格式化后仍然存在。注册必须登记
磁介质持有人的姓名、工作部分、
备注。注册后的磁介质可以在平安
摆渡机上使用,没有注册的磁介质
不克不及在平安摆渡机上使用。
4、具备良好的磁介质认证管理功
能:认证管理功能必须实现认证登
陆、密码修改、认证查询、认证取
消的功能。主要考虑到注册的磁介
质数量很多,查询、取消管理方
便。
5、具有良好的信息单向传输摆渡
功能:实现外网磁介质到内网认证
过的磁介质之间的信息单向传输拷
贝,必须是点对点、盘对盘的单向
信息摆渡,包管不在摆渡机中保存
摆渡信息数据的内容。
6、具备良好的防止摆渡木马启动
功能:必须实现受到感染摆渡木马
的外来磁介质插到摆渡机上后,摆
渡木马不克不及启动。具有良好的
防范木马启动功能。
7、具备强大的木马病毒查杀功
能::必须能够实现接入用户选择
的国内外主流杀毒软件,对外来磁
介质进行木马病毒查杀,并能够根
据用户需要实现双杀毒功能。
5、实施后效果
通过实施此套平安信息交换系统,有效的防止了摆渡木
马、病毒传入涉密内网,确保传入内网信息的平安性,包管了内
网的平安,杜绝了涉密内网的失泄密隐患,加强了单位信息交换
的管理,提高了信息交换的效率。通过在相对复杂的使用环境安
排该套系统,证明可以实现相对平安的信息交换,通过对摆渡机
的技术防护和加固,来包管单位的网络平安。
防止了存储介质交叉使用情况的发生;
在数据交换时,防止了因摆渡木马造成泄密事件的发
生;
内网感染病毒的机会大幅度降低;
操纵简便的数据交换,解决了既要保密和又要高效率的
矛盾;
数据交换后可以依据详细的数据交换审计记录进行跟
踪;
外网数据交换的控制和管理提供了更强的技术支撑。
6、系统架构