5G系统主要关键技术介绍

技术创新，变革未来

摆渡机功能概述及简介

神盾网络安全摆渡机功能简介版本号:SDBD1101 西安市信息技术应用研究所目录 1、功能特点................................................................................................................................ - 1 - 2、研发背景................................................................................................................................ - 2 - 3、摆渡机功能概述.................................................................................................................... - 3 - 4、产品基本情况........................................................................................................................ - 4 - 5、实施后效果............................................................................................................................ - 5 - 6、系统架构................................................................................................................................ - 6 - 1、功能特点摆渡机利用神盾专用软件实现外来磁介质与可信内网介质之间得文件信息传输交换。实现点对点、盘对盘得单向信息拷贝,不在摆渡机内保留摆渡信息,有效防止了可能出现得交叉失泄密。

涉密计算机基本了解

涉密计算机、移动存储介质使用管理 1.什么是涉密计算机？什么是涉密移动存储介质？运用采集、加工、存储、传输、检索等功能，处理涉及国家秘密信息的计算机通常称为涉密计算机。涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。 2. 涉密计算机不能使用具有无线互联功能的外围设备无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的，处理、传输信息的信号完全暴露在空中，无关人员可以通过相关技术设备接受这些信号并作信号还原处理。因此涉密计算机不能使用具有无线互联功能的计算机外围设备。 3. 设置涉密计算机口令字口令字是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令字验证。用户身份，区分和控制访问。计算机口令字设置如果达不到足够长度，非常容易被破解。口令字一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。 4. 涉密计算机不能连接互联网互联网是一个完全开放的网络空间，不能给用户提供安全保密保障。如果涉密计算机连接互联网，就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序，进行非法攻击和远程控制。一旦攻击成功，攻击者就会像操作自已的计算机一样，操作被控制的涉密计算机，任意窃取涉密信息。此外，涉密计算机还可能会感染计算机病毒，使存储、处理的信息遭到恶意破坏。 5. 连接互联网的计算机不能存储、处理涉密信息在连接互联网的计算机上存储、处理涉密信息，就等于把涉密信息放在完全开放的环境里，随时都可能被人获取。互联网早以成为各国特别是西方国家获取别国信息的重要途径，境外的一些情报机构为便于从互联网上获取涉密信息，通过多种窃密手段，如“嗅探”技术等，将“木马”窃密程序植入与互联网相连的计算机，进行网上窃密活动。互联网也是传播计算机病毒的主要途径。因此，不能在与互联网连接或连接过互联网的计算机上存储、处理涉密信息。 6. 涉密计算机和涉密移动存储介质不能随意让他人使用、保管或办理寄运涉密计算机和涉密移动存储介质随意让他人使用、保管或办理寄运。是严重违反涉密载体保密管理规定的行为，极有可能造成国家秘密载体失控。

成功案例摆渡机设计方案

制作人：郭虎涛最后编辑时间：2012-09-30 文档版本：v1.0 公司存档编号：WEB-1013-201209-30 神盾网络安全摆渡机部署应用方案西安市信息技术应用研究所 2012年9月

一、研发背景由于移动存储介质（U盘等）的使用非常方便，目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换，就可能造成木马、病毒通过移动存储介质传播感染，可能会给单位内部网络安全带来风险，特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密，给国家安全带来严重危害。为此，国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题，我们研发了神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒，进行单向信息传递与交换，对摆渡过程进行可控的有效管理，事后可进行追查审计。总之，根据相关部门的要求，对外来数据信息必须经过摆渡机进行安全处理，然后才能摆渡到涉密内网计算机中进行应用。确保信息交换的安全性。二、产品介绍一）产品概述神盾网络安全摆渡机是西安神盾科技有限责任公司研发的一款多网络环境下，信息数据交换的平台。为了保证内网安全，防范摆渡木马、防止失泄密事件的发生，大唐神盾网络安全摆渡机主要实现了以下功能： 1、防止摆渡木马启动的功能：感染到摆渡木马的外来磁介质插到安全摆渡机上，摆渡木马不能启动。具有良好的防范木马启动功能。 2、具有强大的木马、病毒查杀功能：凡外来信息要进入涉密内网，首先要经过网络安全摆渡机进行木马、病毒查杀处理，能够实现接入用户选择的国内外主流杀毒软件，对外来磁介质进行木马病毒查杀，并能够根据

前置机方案书

为了保证内网安全，防范摆渡木马、防止失泄密事件的发生，前置机主要实现了以下功能： 1、具有强大的木马、病毒查杀功能：凡外来信息要进入涉密内网，首先要经过前置机进行木马、病毒查杀处理，能够实现接入用户选择的国内外主流杀毒软件，对外来磁介质进行木马病毒查杀，并能够根据用户需要实现双杀毒功能。杜绝木马、病毒感染到涉密内网，造成失泄密事件或因感染病毒引起的网络安全隐患。 2、实现外来磁介质到涉密磁介质点对点的单向信息拷贝：前置机实现了外来磁介质的信息单向直接拷贝到涉密内网磁介质。 3、网络安全摆渡机利用触摸式一体机，实现了防范摆渡木马启动、查杀木马病毒的功能，实现外来磁介质与可管理内网磁介质之间的文件信息单向交换，摆渡磁介质之间信息传递单向点对点盘对盘的功能，有效防止了交叉失泄密事件发生的可能，并且实现了日志记录.摆渡审计等功能。解决了利用普通电脑摆渡无法解决的失泄密隐患问题。适用范围： 1、有涉密单机、涉密内网的单位如存在涉密单机、涉密内网和互联网，需要在不同形态网络、主机之间频繁进行数据交换。 2、对外服务的窗口服务部门，经常需要与外来单位交换数据。

3、与其他单位有文件或数据交换需要的企事业单位或党政军单位。摆渡要求： 1）用户需要先对内部涉密磁介质在网络安全摆渡机上进行注册登记。可以配置专用摆渡涉密内网磁介质，也可以使用用户原来在桌面审计系统已管理的磁介质。外网磁介质可以使用专用磁介质，也可以使用原来使用的磁介质。 2）数据摆渡步骤如下：（a）先插入外来磁介质，（b）网络安全摆渡机对外来磁介质自动进行木马病毒查杀；（c）完成木马病毒查杀后，再插入内网摆渡磁介质；（d）进行盘对盘的数据拷贝。 5、实施后效果通过实施此套安全信息交换系统，有效的防止了摆渡木马、病毒传入涉密内网，确保传入内网信息的安全性，保证了内网的安全，杜绝了涉密内网的失泄密隐患，加强了单位信息交换的管理，提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统，证明可以实现相对安全的信息交换，通过对摆渡机的技术防护和加固，来保证单位的网络安全。

摆渡机功能概述及简介之令狐文艳创作

神盾网络安全摆渡机令狐文艳功能简介版本号：SD-BD-1101 西安市信息技术应用研究所目录 1、功能特点- 3 - 2、研发背景- 4 - 3、摆渡机功能概述- 4 - 4、产品基本情况- 5 - 5、实施后效果- 7 - 6、系统架构- 7 - 1、功能特点摆渡机利用神盾专用软件实现外来磁介质与可信内网介质之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷贝，不在摆渡机内保留摆渡信息，有效防止了可能出现的交叉失泄密。特点一：摆渡机安装了神盾自主研发的防止摆渡木马启动系统，通过端口、进程等手段彻底封杀了摆渡木马在摆

渡机中的启动、摆渡机上无法运行任何系统预知之外的程序，强大的木马病毒查杀功能确保病毒木马无法感染摆渡机也无法感染其他移动介质。特点二：摆渡机实现了外来磁介质与内网可信介质之间直接进行单向点对点的数据传输交换，不在摆渡机内存留，从技术措施上实现可能造成的失泄密事件。特点三：内网可信介质必须进行注册管理，只有可信介质才可以在摆渡机使用并接收外来磁介质的数据，使用灵活，管理简便。特点四：摆渡机上所有数据交换都有日志生成，内容包括U 盘责任人、日期、文件名称、文件大小。便于事后审计追查。特点五：摆渡机为触摸式专用信息交换设备，办公人员使用摆渡机只能进行文件摆渡，信息交换，做到专机专用。 2、研发背景由于移动存储介质（U盘等）的使用非常方便，目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换，就可能造成木马、病毒通过移动存储介质传播感染，可能会给单位