◆顾 涛 杨 健



公安内网移动存储介质安全管理系统的设计与研究

◆顾 涛1杨 健2

（1.嘉兴市秀洲区公安分局 浙江 314000；2.嘉兴市公安局 浙江 314000）

随着信息化建设的飞速发展，网络技术得到深层次应用，日常办公已越来越依赖于网络。移动存储因其独特的便利性在日常工作中发挥着重要作用，但它为工作提供便利的同时，也为网络信息安全带来了极大威胁。本文根据对公安内网特点设计移动存储介质管理策略，通过动态授权、介质注册管理等手段实现对移动存储介质的有序管理，维护内网的安全。

内网；移动存储介质；动态授权；注册管理

0 引言

随着我国信息化建设的飞速发展，网络技术得到深层次应用，日常办公已越来越依赖于网络。移动存储介质因其体积小、容量大、价格低、携带方便、传输速率高的特性，也在日常工作中发挥着重要作用，但它为工作提供便利的同时，也为信息安全带来了极大隐患，甚至已经造成了非常严重的后果。我们要加强移动存储介质的安全保密管理，监测移动存储介质的使用过程，降低使用移动存储介质导致的数据泄露风险，强调全程安全保密管理，使其在保证安全的前提下，满足各项工作的要求。

1 存在的安全问题

移动存储具有体积小、容量大、价格低、携带方便、传输速率高的优点，导致其在日常工作中使用率非常高，却也导致许多管理问题，造成内部信息丢失、携带木马病毒导致的其他损失。移动存储介质数量多、体积小、携带方便等优点，每个用户可能拥有多个移动存储介质，最后这些介质用途不明、去向不明、底数不清，存在很大的安全盲点。

用户往往将办公文件拷贝到移动存储介质随身携带并在不同的环境下使用，导致保密文件被带出办公场地造成泄密；当该移动存储介质被借用时，也存在泄露的风险。

现在针对移动存储介质的病毒和木马程序十分普遍，通过共用的网络终端，对接入的移动存储介质进行感染，感染到内部网络，使内网和应用系统存在网络瘫痪、系统崩溃和数据丢失的安全隐患。

2 系统设计原则及目标

（1）高标准、高安全系数

根据中华人民共和国公共安全行业标准（GA/T 987-2012），USB移动存储介质管理系统安全技术要求划分成三个等级，其中三级最高。该系统参照该技术标准，按照三级标准设计。

（2）兼容性强、安全系数高

系统布置之后，由于加解密及策略在后台自动控制，受控移动存储介质在内网信息网使用过程与方式不变，无需其他操作，对于用户是透明状态。移动存储设备在使用前，只需经过授权中心统一注册授权，采用实名认证，人与设备互绑，并根据授权信息产生移动存储介质管理编码。只有系统授权后的移动存储介质才能在内网中使用，杜绝外来存储介质非法入网。

（3）支持多种介质类型

该系统支持目前市场上存在多种移动存储介质，如USB接口外设，也支持Wi-Fi、蓝牙、1394、HDMI等形式链接的外接设备。

（4）灵活的使用权限控制

使用动态授权机制，实时更新用户权限和介质权限。在介质注册时，将介质存储区域划分为文件区和保密区，将生成的ID编码保存在保密区，并且通过终端策略设置，实现对注册介质使用权限的控制与监管，提供给用户方便灵活的使用方式。

通过系统的部署和使用，系统切实达到了如下使用效果：内部信息带不走、外部信息进不来，并提供内外网交互介质，在监管过程中不干扰正常的业务信息交换。

3 系统设计方案

3.1 系统结构

该系统采用B/S与C/S结合的架构模式。系统核心组成部件主要包括：终端监测代理程序、管理控制中心服务、分析服务和Web服务。

3.2 核心功能

根据系统具体功能设计系统功能模型，将系统具体功能划分四大模块：注册管理（认证管理）、控制管理、信息检索、配置。

（1）介质注册管理

实现移动存储介质注册管理功能，注册完成后，按照是否经过注册及注册后的类别，分为未经注册的即外网介质和注册过的内网介质。注册的内网移动介质可分为四种介质类型：内部介质、内部加密介质、加密交互介质、开放交互介质和卡类介质。

（2）用户身份验证

所有移动存储介质在使用前均要经过授权中心统一授权，并根据授权信息产生移动存储介质管理台账。经过系统授权后的移动存储据介质才能在内网中使用，未经授权的移动存储介质将被严格控制使用，杜绝外来存储介质非法进入内网使用。

（3）日志记录

移动存储介质使用过程中，系统会实时记录下用户对移动存储介质的所有操作并写入设备日志区；系统通过记录操作设备的相关信息以及登录的用户名、访问开始时间、访问结束时间等信息确认使用者及主机的唯一性，为事件查处提供依据。

（4）安全审计

对移存储介质数据交换行为进行安全审计。提供详细的文件操作审计记录：包括文件创建、复制、删除、修改等；提供详细的移动存储介质插入和拔出的动作记录，具体包括事件类型、介质名称、用户、计算机IP地址和插拔时间。

（5）违规行为自动预警和通报

对于违规使用移动存储介质，通过移动存储介质拷贝涉密信息的行为，系统会自动产生报警，通知管理员及时处理违规事件。

（6）注册与认证

本系统把用户ID与移动存储介质注册ID绑定，可以一对多，但不允许多对一。每个用户可以注册多个不同的移动存储介质，并且给这些介质分别授予不同的权限。用户注册移动存储介质是须填写介质信息及授权权限，管理中心读取介质信息、用户信息及用户风险评估报告生成介质ID，并对写入移动存储介质的注册移动存储介质ID信息进行加密，实现用户和移动存储介质身份双重认证，并在认证和注册的通讯过程中使用加密形成安全通道完成认证和注册，避免用户的移动存储介质被他人盗用或者用户恶意伪造移动存储介质。

（7）动态授权

与传统的固定用户授权模式不同，本系统采用基于风险分析模型的动态用户授权模式。该模式改进CAS授权框架，采用实时风险评估，由监管服务器对接入内网的用户进行实时查询，提取接入终端的移动存储介质信息、现实内网环境安全状态及用户状态等相关数据，并发送到分析服务群服务器，该服务器根据内置的风险分析模式对用户进行分析评估，生产评估报告并返回管理服务器。

2.1 文稿应具有科学性、实用性，论点明确，资料可靠，文字精炼，层次清晰，数据准确，用词用语规范，必要时应进行统计学处理。护理研究、综述不超过4 000字，一般栏目稿件勿超过2 500字，小经验类稿件不超过1 000字。

（8）文件加密

在用户使用的移动存储介质上加装具有口令保护的安全flash芯片来保存加密密钥，并设计对应固件保障密钥，与windows NT内核操作系统的文件系统过滤驱动相结合，可以实现移动存储介质中的数据进行加密，防止移动存储介质丢失或者用户通过移动存储介质拷贝造成文件泄密。

（9）日记审计

日志记录一般存储在管理服务器日志区及介质日志区，管理服务器存储内网所有用户使用介质的日志信息，介质日志区只存储该介质近几次的日志信息。当介质接入终端时，进入注册或认证流程，日志信息将被读出发送到管理服务器进行行为核对。行为核对无误的用户将可继续使用介质，如发生核对错误，用户将无法使用介质并触发警报，系统管理员将介入处理。

在用户使用介质出发警报时，该用户的使用该介质的所有日志将会被调出并进行审计，检查问题发生原因及危害等级，根据相应流程进行对应处理。

4 系统部署

系统部署部件包括：系统数据库、管理控制中心服务、分析服务、Web服务器和监测客户端程序。在服务器性能允许的情况下，管控中心服务、分析服务、Web服务可部署在同一台服务器上；监测客户端程序提供统一下载地址，由用户自动下载安装到终端计算机上，部署结构如图1所示。

图1 系统部署示意图

5 结束语

本文系统在机构内网中对移动存储介质进行统一注册、统一认证、使用时监控和事后审计，做到了移动存储介质的事前注册、事中监管、事后审计，防范由于移动存储介质所引发的使用风险和安全威胁。同时，该系统充分考虑到用户使用移动存储介质的习惯，除了必要的移动存储介质注册外，普通用户无须增加其他操作，让系统处于透明状态，且采用组件化设计以满足用户日后功能上的扩展，具有较广泛的实用工程前景。

[1]刘军，简茶生.应用移动存储设备识别措施的必要性.青春岁月，2010.

[2]郁滨，尹文浩.移动存储设备多密级安全交互方案.计算机工程与设计，2011.