1、文檔類型:文檔編號:視頻數據安全防護系統解決方案北京XX公司科技發展有限責任公司。一二年五月目錄第一章 項目背景 錯誤!未定義書簽。第二章 需求分析 錯誤!未定義書簽。需求分析 錯誤!未定義書簽。使用效果 錯誤!未定義書簽。管理手段 錯誤!未定義書簽。第三章 解決方案 錯誤!未定義書簽。系統體系原則 錯誤!未定義書簽。合理性 錯誤!未定義書簽。先進性 錯誤!未定義書簽。穩定性 錯誤!未定義書簽。健壯性 錯誤!未定義書簽。拓展性 錯誤!未定義書簽。易操作性 錯誤!未定義書簽。詳細設計 錯誤!未定義書簽。方案概述 錯誤!未定義書簽。系統構成 錯誤!未定義書簽。方案功能模塊 錯誤!未定義書簽。在線視

2、頻系統準入控制 錯誤!未定義書簽。視頻存儲數據下載管控 錯誤!未定義書簽。產品核心技術 錯誤!未定義書簽。文件級智能動態加解密技術 錯誤!未定義書簽。網絡智能動態加解密技術 錯誤!未定義書簽。協議隧道加密技術 錯誤!未定義書簽。終端自我保護技術 錯誤!未定義書簽。方案管理應用功能基礎 錯誤!未定義書簽。透明動態加密 錯誤!未定義書簽。通訊隧道加密 錯誤!未定義書簽。終端強身份認證 錯誤!未定義書簽。網絡訪問控制 應用系統仿冒 終端行為審計錯誤 !未定義書簽。錯誤 !未定義書簽。錯誤 !未定義書簽。錯誤 !未定義書簽。文件使用跟蹤第四章 公司簡介錯誤 !未定義書簽。第一章 項目背景電子文件作為數

3、據信息的載體，以其高效、便捷成為信息化建設和發展重要的基礎組成部分。但是，電子文件本身特性使得信息內容安全性面臨巨大挑戰，單位員工一個電子郵件、一個U盤拷貝、一部口袋里的MP3ft放器或一臺隨身攜帶的筆記本電 腦，就可以輕松將單位的重要機密電子文件從單位中里竊取出來，更何況員工進入單位內部網絡和打開存在有機密電子文件的電腦是非常的輕而易舉。單位人員在被解職或辭職時，他們是有很多種渠道將單位數據資產、知識產權保護及涉及核心競爭力范疇的機密電子文件帶出單位，直接將單位秘密甚至是涉及國家秘密的內容帶離并傳播出去，為單位甚至國家帶來重大損失。近年來用戶業務規模的不斷擴大，信息化建設在用戶發展中的重要性

4、逐漸凸顯出來。隨著網絡的迅猛發展，應用系統的廣泛使用，提高了用戶的辦公效率，節省了工作成本，在信息廣泛使用的同時，安全問題越來越引起人們的關注。在Webft術飛速演變、蓬勃發展的今天，企業開發的很多新應用程序都是Wetg用程，而且 Web服務也被越來越頻繁地用于集成 WebS用程序或與其進行交互，這些趨勢帶來的問題就是： 應用系統中存放的各種非結構話數據（文件）在生成、流轉、交互過程中存在各種信息泄密的風險。同時，本地生成電子文檔，通過移動存儲設備（U盤、移動硬盤等），網絡通信工 具（QQ MSN郵件等）等方式進行傳播的傳統方式依然存在。而在該方式中，亦存在 著眾多的安全隱患，需要企業引起重視

5、。第二章需求分析2.1需求分析保護內部重要視頻類資源不被泄密1）防止內部人員未經許可非法獲得公司內部重要視頻信息資源；2）防止外部非法入侵者非法盜取公司內部重要視頻信息資源；3）保護重要視頻信息的合法使用；4）確保公司內部之間和部門之間重要視頻類資源的暢通、安全的交互；5）實現重要視頻類資源使用權限、使用范圍、使用期限的靈活實時安全可控。保護內部存儲服務器及磁盤陣列的安全訪問1）防止通過竊取系統的用戶名、口令字，進而仿冒系統合法用戶竊取數據資 源；2）防止在數據通路上通過監聽方式截取報文竊取數據資源；3）防止通過仿冒應用服務器竊取用戶提交的數據資源；4）防止無法有效管理不同用戶對不同應用系統的

6、訪問控制。2.2 使用效果保持現有工作模式和操作習慣不改變現有使用者對工作中的信息文件的使用操作習慣（如：使用習慣的 應用程序完成設計、瀏覽信息文件；信息文件的加解密操作對于使用者來 說是透明的等）；對于必要的信息文件的安全操作與設定等必要的操作，需要以人性化的、 易操控的方式實現。保證工作效率由于保障信息安全所增加的可視（權限管理）或不可視（加、解密）的操 作，不能過多的占用資源，或降低工作效率；通過USBKey接入認證，實現對終端計算機工作模式自動切換（密文模式 /個人模式）；USB Key內置解密認證功能，方便實現透明加密視頻文件解密成為明文中 請，并記錄解密日志，供審計使用。2.3 管

7、理手段管理對象用戶：建立合理的用戶角色體系，不同角色的用戶行使不同權利；IP環境：確認合法的使用環境，如指定的計算機或指定的計算機集群（范圍）；數據：對數據內容自身進行安全加密防護，并根據安全認證信息的訪問和 使用。事前防御、管理安全策略的制定與分發；信息流向的制定（出口設定管理）；硬件密鑰（USB Key的管理和分發。事中控制安全策略的調整與同步；授權管理的調整控制。事后審計提供追查手段，提高追查能力。容災機制當災害發生時，能夠對重要信息進行恢復第三章 解決方案3.1 系統體系原則本方案設計所采用的總體設計思想為遵循以下原則：3.1.1 合理性進行的一系列信息安全管理體系的建設系統都充分與信

8、息安全管理體系咨詢方法論進行結合，對體系建設過程提供完整的安全規劃方法論，有效提高安全規劃的合理性，提供內部審核、管理評審、外部審核等管理活動的支持，保障了體系的有效實施。提供系統的安全體系的設計，遵循一系列信息安全標準和規范，確保各個分系統的一致性和適用性，充分滿足周邊系統的文件加密需求，對系統和用戶的正常運行和操作沒有影響，系統的硬件架構充分考慮招標人現有的硬件環境，網絡環境，實現方案合理，使整個公司的應用系統安全地互聯互通、信息共享。3.1.2 先進性本方案系統在進行安全保密性設計的同時， 重返考慮用戶使用的方便性和合理性，用戶可以采用系統中各種先進的加密措施防止保密文件不外泄。先進的透

9、明動態加解密技術，簡單易用的安全策略，強大的輔助安全功能，真正讓用戶更省心、更放心。所實施的產品，在加密算法、加密技術、網絡安全基礎架構和安全產品方面均采用成熟先進的技術，采用符合國際信息安全行業的標準和規范；而且系統的軟硬件架構均符合IT 系統的發展趨勢。在所實施的支持 AES RC4 3DES DES RC5等多種主流加密算法，通時預留算法接口，用戶可以自行定義算法并進行動態加載。除預留加密算法接口外，還預留其他業務相關接口便于用戶后續擴展。3.1.3 穩定性本系統作為 IT 系統的組成部分，系統的可靠性和安全性和準確性同等重要。采用計算機技術是為了提高業務處理能力，改善客戶服務的水平，如

10、果系統的可靠性無法保證，就大大降低了該系統的可用性。因此，該系統應具有較強的容錯、容災能力、完善的系統安全機制、可靠的糾錯恢復能力。隨著業務需求的明朗化， 環境、 條件、 時間的變化， 安全防護不可能一步到位，可在一個比較全面的安全規劃下，根據公司的實際需要，先建立基本穩定的安全體系，保證基本的、必須的安全性。隨著今后隨著業務規模的擴大及應用的增加，網絡應用和復雜程度的變化，網絡脆弱性也會不斷增加，調整或增強安全防護力度，保證整個業務網絡最根本的安全需求。3.1.4 健壯性本方案系統中充分考慮了各種原因可能引起的故障， 都有相應的措施使整個系統能夠保障系統正常運轉或者立即恢復工作，具有很強的健

11、壯性。而且已支持市面上絕大部分的主流操作系統、應用軟件。3.1.5 拓展性由于信息安全技術的不斷發展，無論是保密手段還是破解手段，都處于快速發展的狀態，因此，一個安全系統也必須適應這種要求，隨著安全技術的發展而不斷更新和擴展。本方案設計中考慮了這種需求，模塊化的設計和標準的接口就為更新和擴展提供了很大的方便，用戶在使用過程中，可根據需要更換加密算法、加入各種訪問控制和審計等功能，配合文件級的透明動態加解密技術，和靈活的權限控制技術，實現更細粒度的控制。3.1.6 易操作性文件加密及權限控制系統采用人性化的設計，界面友好、設計合理，管理操作相當簡單，極大的降低了用戶的工作量。并且系統支持多種方式

12、制作加密文件，可以在從應用系統中下載時制作，可以右鍵菜單選擇制作，也可通過web登陸在線制作，更有極為方便快捷的權限策略模板制作方式。文件加密及權限控制系統不會對各業務系統的正常運行造成影響： 1） 1）不影響各應用系統的正常使用； 2） 2）不影響各應用系統檢索功能等； 3） 不改變用戶對應用系統的操作習慣； 4） 系統側文件加密界面風格與應用系統界面風格保持一致。3.2 詳細設計3.2.1 方案概述文檔安全管理系統綜合動態加解密技術、準入控制技術、期限控制技術、身份認 證技術、審計控制技術、操作日志管理技術、硬件綁定技術等多種技術對電子文檔進 行保護。視頻數據安全防護系統為 Client-

13、Server 結構與Brower-Server結構相結合，兼 顧兩種結構的優點又方便用戶操作。系統結構如下圖：在網絡中的用戶需要安裝客戶端軟件，并且至少有一臺文檔安全管理系統服務器 提供認證、策略下發等服務。在文檔安全管理系統中，用戶及用戶組信息、文件密鑰 和文件權限信息存儲在數據庫中，數據庫類型可以選用 SQL Server、Oracle等。3.2.2 系統構成視頻數據加密方案設計拓撲圖對存儲服務器及磁盤陣列準入控制，防止未授權計算機接入內部網絡和內網的 電腦通信，造成信息泄密的巨大風險；安全準入網關在終端接入網絡時進行強制性身份驗證， (通過終端的客戶端與 統一配發的硬件密鑰 USB Ke

14、y認證進行連接)，有效保障了接入網絡的終端的 合法性；在終端與服務器進行通訊的過程中對通過網關的數據鏈路進行強加密安全保 護，最大限度的保護應用服務器的數據安全以及終端與服務器之間數據交互過 程中的數據安全。在工作組內部終端應用動態加解密技術，所有已定義（管理員設定）的加密類 型文件（例如：AVI視頻文檔）被自動加密存放在硬盤上；因為工作組內部應用相同的策略、密鑰，所以內部員工可以共享這些密文文件， 不需要手動加解密，在保護文件的前提下，達到文件靈活共享的目的；流傳到工作組外部的文件分為“合法流傳到外部的文件”和“非法流傳到外部 的文件”：對于非法流傳到外部的文件，由于外部 PC機沒有安裝文件

15、加解密系統， 無法獲得加解密策略的內容，無法獲得加密密鑰，也就根本無法打開已被 加密文件。對于合法流傳到外部的文件，可以使用外發控制技術實現對加密文件使用 權限全面控制，為數據賦予不同的只讀、打印、修改等權限，控制文件的 使用時間及次數。（外發模塊需另購）USB Key接入自動工作模式切換示意圖當終端計算機插入USBKey后，認證客戶端工作模式會自動切換至“密文模式”， 此時由視頻服務器下載的視頻文件均為透明加密文件；當終端計算機移除USBKey后，認證客戶端工作模式會自動切換至“個人模式”， 此時終端電腦將無法接入服務器系統，同時透明加密視頻文件均為保護模式， 無法使用，僅能明文編輯個人文檔

16、資料。合二為一的USBKey （流轉工具認證key +客戶端模式切換認證key）,實現內 置解密認證功能，方便實現透明加密視頻文件解密成為明文， 并自動生成解密 日志記錄，上傳至服務器供審計追溯使用。3.3 方案功能模塊3.3.1 在線視頻系統準入控制該功能模塊采用多層結構設計，從接入終端的身份識別、視頻存儲服務器仿冒防護、數據傳輸隧道加密結合終端訪問日志審計等多方面對視頻存儲系統數據進行數據泄露安全防護管理，使用技術手段確保訪問視頻存儲服務器的終端的合法性以及數據傳輸過程的安全性，同時防止視頻存儲服務器被仿冒造成數據泄露。具體功能實現如下：3.3.1.1 終端強身份認證對訪問視頻存儲服務器的

17、終端進行強身份認證。配合 USB Key控制，確保只有合 法的終端才能正常訪問視頻存儲服務器，獲取數據。非法終端的訪問將被阻斷。3.3.1.2 防視頻存儲服務器仿冒網關部署配置后，將與視頻存儲服務器進行合法身份驗證，有效保證了不會因為視頻存儲服務器被仿冒而獲取終端的數據，造成的數據泄露。3.3.1.3 通訊協議隧道加密產品對終端與視頻存儲服務器之間進行數據的傳輸過程進行高強度協議隧道加密，確保數據傳輸過程不被黑客、木馬等通過傳輸鏈路竊取數據，造成數據泄露。3.3.1.4 終端行為審計對終端訪問服務器的登錄、登出、下載等操作行為進行嚴格的日志記錄。3.3.2 視頻存儲數據下載管控應用數據管理模塊

18、保護目標為從視頻存儲系統中被下載到終端的離線數據內容的安全，該模塊可提供松耦合形式的標準管控功能，可也根據視頻存儲系統管理審批模式進行二次開發，實現與視頻存儲系統的緊密耦合。不管是松耦合還是緊耦合，均可實現下述管理功能。3.3.2.1 終端身份識別終端訪問視頻存儲系統時進行終端身份的強制合法性驗證，配合USBKey控制只有合法終端才可以訪問應用服務器，非法終端的訪問將被阻斷。3.3.2.2 用戶管理維護及管理離線數據使用者身份。3.3.2.3 用戶身份認證驗證終端使用者身份，控制只有合法用戶才允許登錄終端、才能夠使用離線數據。3.3.2.4 離 網應用支撐當終端脫離內部網絡環境， 無法與服務端

19、正常連接情況下， 支持加密數據的正常使用及安全控制，對已授權文件而言等同于在內網環境內；當離網超時，支持郵件方式與服務器交互信息獲取離網補時碼，導入后延長離線數據使用時長。3.3.2.5 離 網日志收集捕獲終端離網情況下終端上的用戶行為、 數據操作并記錄成日志， 當網絡恢復后自動上報到服務端供審計、查詢。3.3.2.6 安全策略管理控制下載數據內容安全操作范圍及使用能力例如： 系統應對何種文檔類型進行安全加解密處理、授權文檔使用過程用賦予何種使用能力等等。3.3.2.7 數據透明加解密實現對離線數據下載自動加密處理，不影響用戶使用習慣及工作效率。3.3.2.8 網絡通訊協議加密對終端與服務端通

20、訊傳輸過程進行強制協議數據加密安全防護， 保障服務端與終端之間數據交互過程中的數據安全。3.3.2.9 數據內容安全控制采用成熟的內核防護、 剪切板控制技術， 按照業務邏輯定義模式， 控制對離線加密數據內容的操作能力，防止核心內容通過打印、另存為、拷貝粘帖、截屏等方式被泄密出去。3.4 產品核心技術3.4.1 文件級智能動態加解密技術文件級智能動態加解密采用文件過濾驅動技術，通過實時攔截文件系統的讀/寫請求，對文件進行動態跟蹤和透明加 / 解密處理。加密的安全性主要取決為加密算法和密鑰強度，采用目前國際通用的加密算法，完全可以滿足企業級用戶安全需求。結合內容防拷貝、防拖拽、防打印、防拷屏等訪問

21、控制技術，形成面向實際應用的加密功能。其主要優點：文件加/ 解密動態、透明，不改變使用者的操作習慣；性能影響小，系統運行效率高；不改變原始文件的格式和狀態，同時，部署和內部使用非常方便。顯著特征為：加密強制性、使用透明性、保密徹底性、應用無關性、靈活拓展性。其技術實現如下圖所示：文件級動態加解密技術實現圖3.4.2 網絡智能動態加解密技術網絡智能動態加解密，采用 IP 動態過濾技術，通過實時攔截網絡通訊數據包，對指定網絡資源數據進行動態過濾和透明加 / 解密處理，結合身份準入技術，可與現有應用系統安全無縫集成。其基本原理結構見圖網絡智能動態加解密技術實現圖3.4.3 協議隧道加密技術系統通過對

22、通訊協議隧道進行加密，有效保障了終端與應用系統服務器通訊與數據傳輸過程的安全性。系統支持對TCP傳輸協議進行隧道加密，支持所有基于 TCP的應用層協議，無需二次開發。3.4.4 終端自我保護技術全球首創底層 Anti-hacking 技術 , 防止移動終端應用程序被反編譯或破解。3.5 方案管理應用功能基礎本方案所設計是構筑在一系列成熟的管理應用功能基礎之上的應用系統， 這些技術已經在過去的 9 年里被陸續應用在全國超過2000 家客戶，約 120 萬臺以上的計算機上。3.5.1 透 明動態加密本方案所采用的加密技術基于Windows文件系統驅動開發，結合高強度國際流行加密算法， 對文件進行驅

23、動層加解密操作。 由于驅動技術是標準的系統開發技術，因此很少存在兼容性問題，能夠支持目前主流的操作系統和殺毒軟件。并且所有應用程序（包括操作系統）都必須通過文件系統驅動獲取磁盤數據，因此在驅動中對數據進行控制幾乎無一漏網。另外，由于驅動運行于操作系統核心層，其效率、性能和抗攻擊性不是應用層的 API 攔截所能達到的，因此系統在處理大文件時不會有明顯延遲，絲毫不影響用戶正常體驗。對于需要保護的文件類型，系統會在文件保存時對其進行強制性的加密，并且不改變文件的格式和形態。如果沒有合法的使用身份、訪問權限和正確的安全通道，所有加密文件都將以密文狀態保存，通過其他非法手段都無法竊取文件內容。3.5.2

24、 通訊隧道加密終端訪問受控應用系統采用協議數據加密防護，保障應用系統的數據安全，防止黑客、病毒、木馬入侵。1、內核級TCP負載加密，提高安全等級2、 RC4 增加安全強度3、 數據傳輸優化，改善傳輸效率4、 經國家密碼局認證的國際標準算法3.5.3 終端強身份認證1、 身份認證與通道加密相匹配，合法終端才可以訪問受控應用系統，非法終端的訪問將被阻止。2、系統與AD LDAP CA等認證體系進行集成。3、支持增強型的Ukey、動態密碼牌等，擴展認證手段。3.5.4 網絡訪問控制1、 可指定使用者訪問的應用系統種類。2、 可防止使用者越權訪問其他網絡應用。3、 防止以入侵方式訪問核心應用系統。3.

25、5.5 應用系統仿冒1、 可對應用系統綁定。2、 防止仿冒應用系統。3、 防止終端用戶上載誤傳。3.5.6 終端行為審計1、 對終端訪問受控應用系統的登錄、登出、下載等操作行為進行日志記錄。2、 符合 syslog 標準，可實現對第三方審計系統集成。3、 可提供多種模式審計報表。3.5.7 文件使用跟蹤該技術能夠監督、跟蹤、記錄所有用戶對于機密文件的全部操作，實時查看系統使用情況，實現高度級別的數據安全控制。管理員可以從日志數據中抽取有用的信息，從而發現泄密渠道。系統通過對用戶操作的跟蹤，能夠及時發現存在泄露風險的操作，在泄密事件發生前就獲得信息，從而制止泄密事件的發生。一旦有泄密事件發生，通

26、過用戶操作記錄 , 可以在第一時間拿出最有力的證據，從而做到細致的事前防御、有力的事中控制、全面的事后追蹤。第四章 公司簡介北京XX公司科技發展有限責任公司成立于2003年，是國內最具實力的、擁有完全自主知識產權的終端安全產品、文檔安全產品、網絡數據安全產品、涉密安全產品與數據泄露防護（DLB解決方案的綜合提供商。XX 公司總部位于北京中關村科技園，是“國家高新技術企業”、“雙軟認證企業”。目前，公司在全國各省市自治區設立分支機構，構建了全國十大區、近三十個省市的營銷與服務網絡，擁有覆蓋全國的渠道和售后服務體系。鑄劍十載，XX 公司致力于文檔加密、內容安全、數據泄露防護相關技術的研究和開發，基于客戶需求，持續創新，推出中國首款文檔安全管理系統，前瞻性推出全球首個文檔加