發布日期:2022-05-25 點擊率:37
一、前言
對于任何一個大型單位而言,其涉及區域管理、人員管理、涉密文件和儲存介質管理、資產管理等都是事關信息安全、科學管理的關鍵。但是在拜金主義和人才自由流動的今天,或因為人員故意或非故意的的失誤等原因,大型單位不得不面對這樣的嚴峻形勢:
核心技術和其他涉密資料可能受到窺視;
人才的自由流動,以及別有用心的通過收買內部線人竊取資料;
內部人員由于對單位的不滿,而采取的破壞行為。
并且經過調查表明:信息安全事件中80%的信息泄露來自內部。我國著名信息安全專家沈昌祥院士說:“目前我國信息安全的最大問題是:安全威脅的假設錯誤!我們總是假設會受到來自外部的攻擊,而事實上80%的信息泄露是由內部或內外勾結造成的。”
我們知道大部分大型單位的網絡與外界是隔離的。因此信息泄漏的方式其實都比較原始,就是內部員工有意或無意的將人員帶出了單位。但是由于缺乏有效輔助管理手段,導致很多泄密事件出現后,無法追查泄密的渠道,無法確定責任人,為更多的泄密事件出現留下隱患
二、RFID概念及工作原理
RFID是Radio Frequency Identification的縮寫,即射頻識別,又稱電子標簽。RFID射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。 在RFID的實際應用中,電子標簽附著在被識別的物體上(表面或內部),當帶有電子標簽的被識別物品通過其可識讀范圍時,閱讀器自動以無接觸的方式將電子標簽中的約定識別信息讀取出來,從而實現自動識別物品或自動收集物品標志信息的功能。 RFID技術可識別高速運動物體并可同時識別多個標簽, 操作快捷方便。
最基本的RFID系統由三部分組成:
1) 電子標簽(Tag):由耦合元件及芯片組成,每個標簽具有唯一的電子編碼,附著在物體上標識目標對象;
2) 閱讀器(Reader):讀取(有時還可以寫入)標簽信息的設備,可設計為手持式或固定式;
3) 天線(Antenna):在標簽和讀取器間傳遞射頻信號。
標簽進入磁場后,接收解讀器發出的射頻信號,憑借感應電流所獲得的能量發送出存儲在芯片中的產品信息(Passive Tag,無源標簽或被動標簽),或者主動發送某一頻率的信號(Active Tag,RFID標簽或主動標簽);解讀器讀取信息并解碼后,送至中央信息系統進行有關數據處理。
典型RFID系統組成
三、 涉密載體出入管理系統與產品介紹
3.1 現狀
目前,人員出入各辦公區,沒有任何的記錄,文件或被管儲存介質被無意或有意帶出大門,人員丟失或泄密無法追查來源,無法責任到人。無法對人員和涉密資料在區域內統一管理。
3.RFID硬件系統實施方案介紹
首先將RFID天線和讀頭安裝在辦公大樓出入口或區域的隱蔽處(比如天線可完全嵌入門框或屋頂);同時,在每個人員卡嵌入RFID電子標簽。當人員進入辦公區域時,將由的天線和讀頭識別,并實時記錄下人員進入的時間,同時,可結合人員門禁管理系統記錄下同一時間離開人員的相關信息。通過內部網絡,把情況及時通報給監控中心(警報、指示燈或短信)或相關負責人(短信)。如發生物品遺失或被盜,管理人員或單位領導可通過查詢門禁出入記錄鎖定相關人員,并及時查找。
圖1:系統構成圖(側面)
圖2:系統構成圖(正面)
3.3 硬件技術指標及相關技術參數
人員出入管理監控系統采用目前最先進、可靠的RFIDRFID技術,解決了電子標簽防水和防金屬屏蔽兩大難題。確保所有的進入管理區域的人員及時被發現。
(1)電子標簽(915MHz)/儲存介質用抗金屬材料封裝
描述:標簽尺寸大小可根據用戶需求提供,可封裝成不干膠紙質基材
特點:可印刷個性化LOGO和文字及文件歸檔編號等。
技術指標:
工作模式:R/W(可讀寫)
存儲容量:96位EPC編碼,64位唯一ID,224位用戶數據區
工作頻率:860~960MHz
符合標準:EPC C1G(ISO/IEC 18000-6C)
產品特點:
1. 標簽厚度薄
2. Strap工藝封裝穩定性高,天線敏感度高
3. 可直接粘貼于各類紙質文件標簽
(2)UHF四通道讀寫器
讀寫器簡介: RFID固定式讀寫器 MR 6134A
MR6134A是基于第一代(MR6034A)產品改進的第二代RFID讀寫器,本產品具有多協議兼容、分體式設計、可外接四路天線、讀取速率快、多標簽識讀、工業級設計等優點,可廣泛的應用于各種RFID系統中,典型的應用場合有:
物流和倉儲管理:物品流動與倉儲管理以及郵件、包裹、運輸行李等的流動管理;
供應鏈應用領域:物品供應過程的應用等;
產品防偽檢測:利用標簽內存儲器寫保護功能,對產品真偽進行鑒別;
其它領域:在俱樂部管理、圖書館、學生學籍、消費管理、考勤管理、就餐管理、泳池管理等系統都得到了廣泛的使用。
讀寫器特點:
采用獨特的防碰撞算法,實現了極高的多標簽識別能力;
四個獨立的發射/接收天線增加了實際應用的識別區域;
符合ISO18000-6B和ISO18000-6C(EPC-GEN2)協議標準;
讀寫標簽能力:讀5-8米,寫是讀的60%(基于不同標簽);
讀寫器提供多標簽識別、單標簽讀、標簽寫、鎖標簽、殺死等功能。
3.4 通訊方案
1、 通過TCP/IP局域網絡將大樓兩個出口的RFID讀寫器連接到文件管理室的計算機進行數據的管理。
2、 獨立的資產管理系統或者無縫接入文件管理系統。
3、 視頻監控并分時記錄錄像
四、 涉密移動存儲介質保密管理系統介紹
4.1 業務流程
凱路威研制出以先進的無線射頻(RFID)技術為核心的“涉密載體監控系統”,此系統是在移動載體貼上RFID電子標簽,當此移動載體經過樓區或園區出入口的時候,會被出入口的無線探測器發現,系統可進行報警或自動記錄,為各大型單位的移動載體的安全管理提供了有效的輔助管理技術手段。流程圖 :
4.系統頁面結構圖
五、計算機安全保密管理產品
計算機安全保密管理產品是由凱路威研發的,針對各級保密局和各級黨政機關、科研院所、大企業、軍工企業等基層保密干部進行安全保密檢查與防范工作的安全產品。該產品可以方便、快捷、準確、全面地提供被檢查計算機的違規及其它安全信息。重點檢查涉密計算機是否違規上互聯網和非涉密計算是否違規處理涉密信息,提供數據恢復與分析的深入檢查,提供當前系統用戶、口令、共享文件、開放端口、漏洞等安全分析。
5.1主要功能
1、涉密計算機違規上互聯網檢查
檢查涉密計算機當前是否與互聯網相連接;
檢查涉密計算機是否存在違規上網的記錄和痕跡,并且采用數據恢復技術,對已經清除的上網記錄和痕跡進行深入分析檢查;
檢查涉密計算機是否曾經撥號上互聯網,以及具體采用何種方式上互聯網;
檢查郵件收發記錄,檢查結果包括:發件人地址、收件人地址和發送時間等。
2、非涉密計算機處理涉密信息檢查
檢查非涉密計算機文件操作歷史記錄;
搜索計算機中存儲的所有可疑文件,并顯示物理存儲路徑,雙擊可以直接打開訪問;
采用數據恢復技術,對已經清除的可疑文件進行恢復和檢查。
檢查郵件收發記錄,檢查包括:發件人地址、收件人地址、郵件主題和發送時間等,可以根據郵件主題發現可疑文件。
3、系統安全檢查
檢查系統是否存在不合法用戶,采用密碼破解技術檢查用戶口令的長度和強度是否符合相關安全保密要求;
檢查系統當前存在的安全漏洞,及時打補丁是系統安全防護的重要手段,但大多數用戶不太關心此事,這給利用常見漏洞入侵者留下了很大的便利,他們可以通過這些漏洞完全控制這臺機器,危害相當大。本軟件能夠檢測系統已經安裝的和需要安裝的補丁軟件。
檢查系統的共享文件目錄;
檢查系統當前開放端口,后門病毒竊取資料最大的特點就是能過開放某些端口來達到目的。但這種手段十分隱蔽,非專業人員很難發現。提供列出機器上所有開放的端口,并給出建議結論,以便使用者及時采取防范措施;
檢查系統自啟動的所有內容,大多后門病毒的運行是靠計算機的自啟動功能來實現的,windows有十幾個地方提供此功能,即使專業人員也不易全面了解,這無疑給入侵者有可乘之機。本檢查軟件可將所有通過自啟動功能啟動的程序列舉出來供使用者分析,一旦發現后門病毒應及時清理。
4、檢查結果保存與打印
本檢查軟件能夠生成準確、清晰、詳細的檢查報告,并提供打印和保存功能。
5.2主要特點
1、該軟件無需安裝,可直接在涉密電腦上運行,并自動查找所需信息。
2、能夠準確的檢查涉密計算機的上互聯網記錄;
3、能夠準確檢查非涉密計算機處理涉密信息的記錄和痕跡;
4、支持深入分析檢查;
5、操作簡單快捷,只需點擊幾下鼠標,即可生成準確、詳細檢查報告;
6、界面簡潔美觀
5.3同類產品比較
目前市場上安全檢查產品大多是基于網絡的檢查工具,通過網絡來掃描計算機中的漏洞來檢查計算機,能夠分析的相關信息非常有限,不支持文件恢復等深入分析檢查,不能系統的分析可疑文件,而且價格非常昂貴。
四、運行環境
操作系統平臺:Microsoft Windows95/98/2000/XP/2003
五、物理隔離產品介紹
國家《計算機信息系統國際互聯網保密管理規定》中明確要求:“凡是涉及國家秘密的計算機信息系統與公共網絡之間必須實行物理隔離”。物理隔離是指公共網絡和專網在網絡物理連線上是完全隔離的,且沒有任何公用的存儲信息。
我公司自行開發研制的網絡安全隔離卡是保護計算機數據安全的一種裝置,它把一臺普通的計算機分隔成多臺虛擬計算機,分別對應內網、外網、專網,使各個網絡之間實現物理隔離,即各個網絡之間沒有物理連接途徑,使每個網絡的信息不會外泄,從而實現安全環境和不安全環境的絕對隔離,從而滿足用戶對數據安全和獲取信息的多重要求。
5.1網絡隔離卡功能簡述
該隔離卡可以在雙布線的網絡環境下使用,是一個數據安全設備,它使用各自獨立的硬盤分別對應多種布線的網絡環境,每個網絡環境分別擁有獨立的硬盤和操作系統,并能通過各自的專用接口與網絡連接。它使用繼電器控制系統之間的轉換和網絡連接,能夠保證絕對物理隔離,徹底阻塞黑客進入未授權區域的通路,防止信息泄露和破壞,同時,用戶可以根據需要自如方便地進行網絡之間的轉換。
5.2網絡隔離卡特點
物理隔離 將單一的PC從物理上分隔成兩臺虛擬工作站,它們分別有自己獨立的硬盤和操作系統,并能通過各自的專用接口與網絡連接,從而保證了各個網絡之間的物理隔離。
完全控制 隔離卡安裝在主板和硬盤之間,完全控制硬盤通道,并通過繼電器來控制硬盤轉換和網絡的連接,保證其工作狀態的穩定性及安全性。
轉換自如 用戶可根據需要在任何時間、任何系統中方便自如地進行轉換。
兩種切換方式 硬切(按鈕切換)和軟切(軟件切換)。
應用廣泛 不依賴于操作系統,可以應用于所有的PC系統。
對網絡技術、協議完全透明。
安裝方便,操作簡單,不需要用戶進行專門的維護。
系統備份還原,用戶可根據需要,對操作系統進行備份或還原。
1
下一篇: PLC、DCS、FCS三大控
上一篇: 基于RFID的資產管理解
