1??????? 企業(yè)網(wǎng)絡(luò)現(xiàn)狀和安全需求分析:
1.1???? 概述
調(diào)查表明:80%的信息泄露來(lái)自?xún)?nèi)部�。我國(guó)著名信息安全專(zhuān)家沈昌祥先生說(shuō):“目前我國(guó)信息安全的最大問(wèn)題是:安全威脅的假設(shè)錯(cuò)誤!我們總是假設(shè)會(huì)受到來(lái)自外部的攻擊���,而事實(shí)上80%的信息泄露是由內(nèi)部或內(nèi)外勾結(jié)造成的�����。
對(duì)于一個(gè)企業(yè)而言����,其核心的技術(shù)和市場(chǎng)�、財(cái)務(wù)等資料都是企業(yè)核心的競(jìng)爭(zhēng)力。但是在市場(chǎng)競(jìng)爭(zhēng)和人才競(jìng)爭(zhēng)日益激烈的今天��,企業(yè)不得不面對(duì)這樣的嚴(yán)峻形勢(shì):
1��、? 核心技術(shù)和公司其他資料必定要受到競(jìng)爭(zhēng)對(duì)手的窺視�����。
2�����、? 人才的自由流動(dòng)�����,以及競(jìng)爭(zhēng)對(duì)手通過(guò)收買(mǎi)內(nèi)部線(xiàn)人竊取資料����。
3�、? 內(nèi)部人員由于對(duì)公司的不滿(mǎn)�,而采取的破壞行為。
而另外一方面���,隨著計(jì)算機(jī)的普及和信息化的發(fā)展�����,采用信息化技術(shù)實(shí)現(xiàn)企業(yè)的管理、電子商務(wù)以及產(chǎn)品的設(shè)計(jì)和生產(chǎn)又成為企業(yè)提高效率和競(jìng)爭(zhēng)力的有利手段��。顯然���,企業(yè)需要解決這樣一個(gè)矛盾:
在充分利用信息化所帶來(lái)的高效益的基礎(chǔ)上�,保證企業(yè)信息資源的安全����!
理昌科技作為一家專(zhuān)業(yè)從事保險(xiǎn)帶產(chǎn)品開(kāi)發(fā)和生產(chǎn)的外資企業(yè),公司憑借其雄厚的技術(shù)實(shí)力在行業(yè)內(nèi)具有很高的市場(chǎng)地位�����。為了保護(hù)其核心技術(shù),增強(qiáng)核心競(jìng)爭(zhēng)力����。公司在現(xiàn)有網(wǎng)絡(luò)信息的基礎(chǔ)上,提出防泄密的需求�。我們根據(jù)理昌科技的需求,并結(jié)合我們的行業(yè)經(jīng)驗(yàn)��,提出了下面的方案��。
1.2???? 網(wǎng)絡(luò)現(xiàn)狀:
公司組成局域網(wǎng)��,內(nèi)部人員通過(guò)局域網(wǎng)上網(wǎng)�����,內(nèi)部具有多個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)�����。在內(nèi)部部署有網(wǎng)絡(luò)督察(網(wǎng)絡(luò)行為監(jiān)控系統(tǒng))能記錄內(nèi)部人員網(wǎng)絡(luò)行為����。
1.3???? 安全需求:
公司安全的總體需求是:“杜絕內(nèi)部人員主動(dòng)和被動(dòng)的對(duì)外泄露公司核心信息的任何企圖”。根據(jù)此總體需求��,和目前的網(wǎng)絡(luò)現(xiàn)狀,我們可以從下面幾個(gè)方面去考慮信息泄露的途徑:
l? 通過(guò)網(wǎng)絡(luò)方式將信息發(fā)送出去�����,包括MAIL��、QQ�、MSN、FTP等多種文件傳輸方式����。
l? 通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的竊聽(tīng)來(lái)非法獲取信息
l? 內(nèi)部人員在其他人的計(jì)算機(jī)上種植木馬,引導(dǎo)外部人員獲取機(jī)密信息����?���?梢杂行颖芫W(wǎng)絡(luò)督察的監(jiān)控。
l? 內(nèi)部人員將文件以密文方式發(fā)送出去����,也能逃避網(wǎng)絡(luò)督察的監(jiān)控,網(wǎng)絡(luò)上的加密工具太多了����。
l? 通過(guò)COPY方式將文件傳送出去��。
l? 非法獲取內(nèi)部非自己權(quán)限內(nèi)的信息�����,包括獲取他人計(jì)算機(jī)上的信息以及越權(quán)訪(fǎng)問(wèn)服務(wù)器上的信息等�。
l? 網(wǎng)絡(luò)管理人員將服務(wù)器上的信息復(fù)制出去��。
l? 制造計(jì)算機(jī)硬盤(pán)故障��,將硬盤(pán)以維修的理由攜帶出去���。
l? 制造計(jì)算機(jī)故障���,以維修的理由,將計(jì)算機(jī)帶出公司
l? 內(nèi)部的高級(jí)人員攜帶筆記本外出后丟失或主動(dòng)將重要資料泄露出去�。
l? 通過(guò)打印機(jī)將重要的文件如圖紙、招標(biāo)文件等打印后攜帶出去��。
很顯然除了上面所提及的技術(shù)手段外�����,還應(yīng)該從公司的整個(gè)管理和企業(yè)文化等多個(gè)角度去考慮,顯然良好的管理手段配合有效的技術(shù)手段����,防止內(nèi)部人員的泄密是完全可以防止的!
我們采用打印機(jī)管理系統(tǒng)和內(nèi)部主動(dòng)反泄密系統(tǒng)可以有效杜絕上面所涉及的泄露途徑��。
需要說(shuō)明的是��,現(xiàn)有的網(wǎng)絡(luò)督察���,已經(jīng)能成功的解決通過(guò)內(nèi)部網(wǎng)絡(luò)泄露的很多問(wèn)題��。
2??????? 解決方案:
2.1 總體思路:
通過(guò)密碼算法技術(shù)�,對(duì)文件的實(shí)現(xiàn)加密傳輸和存儲(chǔ)����。文件的解密必須得到相應(yīng)的授權(quán)和一定的條件。一旦沒(méi)有授權(quán)或條件不存在�����,文件的存儲(chǔ)就以密文方式存在���,即使獲得文件也因無(wú)法解密而無(wú)效����。文件加密采用168位的3DES國(guó)際通用密碼算法����。
2.2???? TO-KEY主動(dòng)反泄密系統(tǒng):
2.2.1?? 系統(tǒng)結(jié)構(gòu):
整個(gè)系統(tǒng)包括:TO-KEY電子令牌,主動(dòng)防泄密客戶(hù)端軟件�,主動(dòng)防泄密管理軟件,文件審批系統(tǒng)(網(wǎng)絡(luò)軟件)��,數(shù)據(jù)庫(kù)(密鑰管理����、審計(jì)等信息)
其中:
TO-KEY電子令牌實(shí)現(xiàn)文件加密和密鑰存儲(chǔ)功能。由于TO-KEY電子令牌與計(jì)算機(jī)的結(jié)合��,使計(jì)算機(jī)成為一個(gè)特定的計(jì)算機(jī)硬件設(shè)備�。
主動(dòng)防泄密客戶(hù)端軟件實(shí)現(xiàn)個(gè)人計(jì)算機(jī)文件的管理。對(duì)于文件的傳輸���、COPY以及以什么方式進(jìn)行傳輸?shù)冗M(jìn)行控制�����?��?梢詫?shí)現(xiàn)對(duì)所有文件的控制和管理�。同時(shí)也是作為文件審批系統(tǒng)的客戶(hù)端�����。用戶(hù)可以通過(guò)該軟件向部門(mén)領(lǐng)導(dǎo)提出對(duì)文件傳輸或COPY的申請(qǐng)����,由管理員提供授權(quán)。只有被授權(quán)的文件才能被傳輸或COPY�,并能被解密!
主動(dòng)防泄密管理軟件負(fù)責(zé)接受客戶(hù)端的審批請(qǐng)求���,對(duì)文件做出傳輸��、COPY授權(quán)��?���?梢灾付ㄊ裁次募?��,在什么情況下�����,允許COPY或傳輸��,同時(shí)對(duì)文件進(jìn)行加密和完整性認(rèn)證�����!確保只有被指定的文件才能進(jìn)行操作�!
管理軟件同時(shí)能查看客戶(hù)端的文件操作行為�����!
文件審批系統(tǒng)建立起一個(gè)對(duì)文件操作權(quán)限進(jìn)行審批的管理流程����。
數(shù)據(jù)庫(kù)用于密鑰的存儲(chǔ)和審計(jì)信息的存儲(chǔ)。
2.2.2?? 系統(tǒng)功能:
1)? 在默認(rèn)狀態(tài)下�,所有的文件只能在內(nèi)部權(quán)限域內(nèi)復(fù)制和傳輸!對(duì)外的傳輸和復(fù)制均無(wú)法實(shí)現(xiàn)����!
2)? 文件傳輸管理��,只開(kāi)放幾個(gè)基本的協(xié)議端口�,包括:HTTP��、FTP���、POP3�、SMTP等���,對(duì)于其他的端口全部封閉���。對(duì)于通過(guò)這些端口進(jìn)行傳輸?shù)奈募窟M(jìn)行加密控制和管理���。
3)? 客戶(hù)端軟件安裝后���,自動(dòng)信任本地硬盤(pán)驅(qū)動(dòng)器,對(duì)于其他的存儲(chǔ)設(shè)備�����,全部進(jìn)行COPY加密管理����,同時(shí)將本地的硬盤(pán)驅(qū)動(dòng)器進(jìn)行加密����。
4)? 所有文件的對(duì)外COPY���、傳輸均必須得到管理員(公司領(lǐng)導(dǎo))的授權(quán),否則一概無(wú)法實(shí)現(xiàn)文件的傳輸和COPY����!授權(quán)的同時(shí),文件會(huì)自動(dòng)形成密文包�����,同時(shí)對(duì)文件進(jìn)行完整性認(rèn)證��,確保只有被授權(quán)的文件才能出內(nèi)部網(wǎng)絡(luò)��。
5)? 管理員可以設(shè)置內(nèi)部的權(quán)限域����,在內(nèi)部權(quán)限域的傳輸,可以由用戶(hù)自己定義文件的解密授權(quán)����!
6)? 所有的文件傳輸或COPY操作�,均有審計(jì)備份��!
7)? 所有的計(jì)算機(jī)必須插TO-KEY 電子鑰匙才能使用(一把鑰匙對(duì)應(yīng)一臺(tái)計(jì)算機(jī))���,拔KEY 后����,計(jì)算機(jī)將進(jìn)入鎖定狀態(tài)��,無(wú)法使用�����。
8)? 用戶(hù)無(wú)法自己卸載軟件��,而且一旦軟件沒(méi)有運(yùn)行�,硬盤(pán)將無(wú)法正常讀取文件,同時(shí)網(wǎng)絡(luò)監(jiān)控和管理中心就會(huì)報(bào)警��。
9)? 用戶(hù)也無(wú)法自己安裝應(yīng)用軟件�,必須獲得管理部門(mén)的授權(quán),才能安裝�����、使用。
10)??????????? 內(nèi)部計(jì)算機(jī)一旦脫離了內(nèi)部網(wǎng)絡(luò)�����,文件將無(wú)法實(shí)現(xiàn)解密���,所以即使將計(jì)算機(jī)帶回家,也沒(méi)有辦法啦���。
2.2.3?? ?主要算法:
對(duì)稱(chēng)算法:3DES�����、RC4
公私鑰算法:RSA1024
摘要算法:MD5����、SHA-1
2.2.4?? 問(wèn)題���?
1�����、? 文件出了內(nèi)部網(wǎng)絡(luò)(無(wú)論是COPY還是網(wǎng)絡(luò)發(fā)送或網(wǎng)絡(luò)竊?����。?��,文件將以密文方式存在�,無(wú)法解密����,如何解決正常文件的發(fā)送問(wèn)題?
所有正常文件的發(fā)送����,均由內(nèi)部人員向?qū)I(yè)管理人員提出申請(qǐng),得到授權(quán)后�����,可以獲得明文或授權(quán)密文發(fā)送����。內(nèi)部管理系統(tǒng)會(huì)自動(dòng)記錄整個(gè)申請(qǐng)和審批的過(guò)程。
2、? 內(nèi)部人員的筆記本如果攜帶出去����,文件就無(wú)法使用了嗎?
內(nèi)部人員攜帶的筆記本���,可以設(shè)置成特定機(jī)器模式�����,也就是文件在該機(jī)器上都是有效的����,一旦出了該機(jī)器��,文件將無(wú)法解密����。也就是說(shuō)�����,即使將筆記本攜帶出去�����,筆記本所有者也無(wú)法將文件泄露出去。一旦筆記本被偷�����,由于還有TO-KEY電子鑰匙的保護(hù)���,所以?xún)H僅有筆記本�����,文件也是密文�,別人獲取不了有效的文件�。
3、? 內(nèi)部機(jī)器需要安裝應(yīng)用軟件怎么辦����?
內(nèi)部人員需要安裝軟件,需要得到專(zhuān)業(yè)管理人員的授權(quán)��,自己是無(wú)法安裝應(yīng)用軟件的�����。這樣還可以避免病毒和木馬等程序的運(yùn)行。
4�、? TO-KEY電子鑰匙丟失怎么辦?
公司有密鑰備份���,丟失后���,通過(guò)一定的程序申請(qǐng)后,可以重新配一把鑰匙����。
5、? 人員自己廢除在自己計(jì)算機(jī)上的安全管理軟件怎么辦�����?
軟件運(yùn)行在后臺(tái)�,具有再生功能�,同時(shí)一旦程序運(yùn)行不正常,那么網(wǎng)絡(luò)上的管理中心就會(huì)發(fā)現(xiàn)并及時(shí)報(bào)警�����,同時(shí)所有文件均無(wú)法打開(kāi)�����。
3??????? 項(xiàng)目的實(shí)施
項(xiàng)目實(shí)施包括:安裝、調(diào)試��、培訓(xùn)等過(guò)程�����。
安裝:
包括安裝客戶(hù)端軟件�、分級(jí)管理員軟件、數(shù)據(jù)庫(kù)����、以及審批系統(tǒng)軟件。
設(shè)置�����,包括對(duì)客戶(hù)端和分級(jí)管理員軟件進(jìn)行設(shè)置��,并初始化數(shù)據(jù)庫(kù)�����。設(shè)置包括:內(nèi)部權(quán)限域的劃分����,建立權(quán)限庫(kù)等�!
該過(guò)程一般需要3天時(shí)間
培訓(xùn):
內(nèi)部人員的培訓(xùn)和管理員的培訓(xùn)
該過(guò)程一般需要2天時(shí)間
4??????? 操作說(shuō)明
1)? 文件對(duì)外傳輸或COPY申請(qǐng):
第一步:申請(qǐng)
客戶(hù)端需要對(duì)外傳輸或者COPY文件���,可以通過(guò)其客戶(hù)端軟件填寫(xiě)申請(qǐng)表����。申請(qǐng)表包括:
文件屬性:
文件名����、后綴名、時(shí)間(可以是多個(gè)文件)
申請(qǐng)項(xiàng)目:
明文傳輸���、密文授權(quán)傳輸����、明文COPY���、密文授權(quán)COPY、有效時(shí)間��、執(zhí)行人��、接受人、傳輸方式��、COPY方式等
附所有文件�����。
第二步:授權(quán)
管理人員受到請(qǐng)求后��,對(duì)文件進(jìn)行抗抵賴(lài)性處理����,并生成一個(gè)審批結(jié)果文件,連同審批結(jié)論一并通過(guò)審批系統(tǒng)傳輸給申請(qǐng)人�。如果以密文傳輸,由管理員生成密文��,并進(jìn)行授權(quán)后��,返回給申請(qǐng)人���。
第三步:導(dǎo)入
申請(qǐng)人通過(guò)客戶(hù)端軟件導(dǎo)入審批結(jié)果文件����。
第四步:文件操作
根據(jù)審批結(jié)論�,對(duì)文件進(jìn)行傳輸或COPY操作����。
系統(tǒng)對(duì)整個(gè)過(guò)程進(jìn)行記錄�,同時(shí)在進(jìn)行傳輸和COPY前,對(duì)文件的完整性進(jìn)行驗(yàn)證��!
2)文件的內(nèi)部權(quán)限域內(nèi)傳輸或者COPY
首先進(jìn)行授權(quán)加密����,指定內(nèi)部權(quán)限域的接受人!
除了對(duì)外的文件傳輸或COPY���,用戶(hù)使用計(jì)算機(jī)與以前沒(méi)有區(qū)別����。只是將計(jì)算機(jī)帶出或?qū)⒂脖P(pán)帶出后�,文件將無(wú)法使用。
3) 密鑰恢復(fù)
內(nèi)部人員離開(kāi)公司或密鑰丟失���,此時(shí)可以啟動(dòng)密鑰備份系統(tǒng)��。密鑰備份系統(tǒng)可以復(fù)制出一對(duì)密鑰�,還可以重新配制一個(gè)KEY�。但是密鑰備份系統(tǒng)的使用需要有2個(gè)管理員分別插入對(duì)應(yīng)的KEY并輸入PIN碼才能使用。
