目錄
1 產品背景
1.1 研制背景
近年來,隨著我國信息技術的不斷發展以及網絡基礎設施的完善,Internet在國內的應用越來越廣。政府機關、企事業單位、大專院校等各種組織機構都進行了信息化建設,利用互聯網或虛擬專用網來進行協同管理,信息發布,借以降低成本,提高生產力。然而,信息系統的快速發展和網絡安全管理問題的日益凸現,使二者成為一對如影隨形的同步矛盾體,并行地呈現在網絡管理人員的面前。
打印機是重要的計算機外設產品,也是必不可少的辦公設備,尤其是近些年隨著硬件價格的下降,打印機的普及率大大提高,也提高了辦公的效率。在信息安全領域,網絡和存儲安全往往容易受到重視,解決的技術手段也較多;而打印安全因打印設備(國內不掌握打印機的核心技術)的特殊性,往往得不到應有的重視,解決的技術手段也非常少。
1.1.1 某涉密單位的打印現狀
打印機無權限控制,任何人都可以隨意打印
打印行為無人審批,或人工審批,審批過程不能看到打印內容
打印行為自愿進行人工登記
發生泄密后,不知道誰打印,無法追查
無有效的文檔回收機制
1.1.2 保密形勢及任務
在當前復雜的國際形勢下,保密形勢也不容樂觀,任務十分艱巨。一是竊密與反竊密斗爭更加尖銳。世界各國特別是各大國為獲得競爭優勢、贏得戰略主動,對信息和情報的戰略需求急劇上升,對信息控制權的爭奪愈演愈烈。通過技術手段對我國進行網絡竊密,已經成為境內外敵對勢力竊取我國家秘密的重要途徑。二是保守秘密難度加大。隨著我國對外開放和社會信息化程度不斷提高,保密管理的對象、領域、內容、手段和環境發生了很大變化,給保密帶來了新情況、新問題。三是保密管理問題不容忽視。當前保密工作在觀念、制度、手段等方面與形勢任務不相適應的問題還比較突出。一些員工保密意識淡薄,單位監督檢查處罰不力等問題已經存在,給國家安全和集團利益造成威脅。
從上級單位通報轉發的泄密事件來看,當事責任人違規或主觀疏忽是主要原因。郵件泄密、移動存儲泄密和打印泄密是較常見方式。如今,安全保密認證新要求已經開始貫徹,涉密單位在防止郵件泄密、防止移動存儲泄密方面采取了有效的手段,而打印防泄密卻缺少手段。打印泄密往往涉及到了單位的較高等級甚至是核心級的機密,破案率低,破壞力大。因此有必要對打印進行管控。
如何針對實際的辦公流程,制定可行的打印安全解決方案,有效的解決信息化安全缺失一環,成為擺在研發團隊面前的主要問題。
1.2 設計目標及思想
1.2.1 安全保密策略和目標
YliPrint打印安全監控與審計系統是一套打印安全審計系統,主要用于對局域網內打印行為的審計和控制任務。從YliPrint打印安全監控與審計系統的自身特性和信息安全的角度來看,YliPrint打印安全監控與審計系統遇到的安全隱患和漏洞來自于三個方面:
1).用戶打印不受控制,造成機密信息的泄露和打印紙張浪費。
2).忘記及時取回已打印輸出的資料,致使機密信息泄露。
3).對于泄露的打印資料,無法追蹤其來源。無法采用有效措施解決泄露途徑。
以上三個問題,恰好發生在打印前,打印中,打印后。在打印前沒有對打印權限的控制,勢必導致普通用戶隨心所欲的打印,間接鼓勵了亂打印和不負責打印的行為。打印權限審核通過后,即進入到打印作業的輸出階段,基于環保和經濟角度考慮,打印用戶往往距離打印機(非桌面型打印機)較遠,如果打印后立即輸出作業,往往導致該作業在本人拿到之前,會被其他人看過,甚至誤拿走。在打印后,如果沒有完整的打印日志,就無法進行打印的審計和追查,及相關的統計分析。因此,對整個打印過程的保持實施監控是非常有必要的。
綜上,對YliPrint打印安全監控與審計系統的安全需求包括以下幾個方面:
應能有效識別用戶身份并控制打印權限,實現授權打印。
應能按照企業組織架構,實現有效的、合理的打印審批流程。
應具備有效的輸出校驗機制,實現現場審核再輸出打印作業。
應能準確的記錄打印作業的信息,生成打印日志。
應能對輸出的作業加以唯一化標記,如水印、條形碼等,并據此提供文件回收、銷毀的機制。
應嚴格依托三權分立的原則,做到系統管理、安全管理、系統審計權利義務的分離,整個系統具備嚴格的用戶權限管理。
1.2.2 設計思想
為了把產品開發成為在國內同行業中領先的打印行為審計系統,達到技術先進、性能可靠、擴充性好的要求,系統的設計應該遵循以下思想:
實用性
系統設計將充分考慮實用性,以局域網打印的審計和管理的實際需求為出發點,充分滿足管理工作者使用方便、系統管理方便的原則。
先進性
技術上采用專用打印任務捕獲、打印任務控制、打印權限匹配、高效海量檢索等高精尖技術;設備選型上適應3-5年的技術發展和業務發展。同時設備廠商和系統開發商將努力在注意實用可靠的基礎上,選擇先進的技術方案,提高系統的生存周期。
安全可靠性
系統按照大型企業級的應用進行設計,采用當今世界安全領先技術,包括關鍵設備與數據介質采用備份和冗余配置,保證其發生故障時不影響整個系統的正常運行。并堅持三權分立原則。
開放性與可拓展性
系統結構及設備與行業標準一致,具有很好的開放性與擴展性,使業務軟件運行在通用平臺上,便于系統的擴展。
通過多種標準化接口技術將多種應用平臺和不同的硬件和軟件系統集成,并支持方便地與其他系統直接或間接互聯,體現資源共享、提高效率的特征。
在軟件方面,采用多層次體系結構,提供二次開發功能,適應不斷增強的支撐功能和不斷拓展的業務空間。
規范性
遵循國家法律法規、符合公安、保密、軍隊、安全等各方面有關技術規范、遵循國際主流技術標準。
1.2.3 總體設計目標(文檔生命周期管理)
1.3 產品應用情況
1.3.1 應用概況
產品發布以來,YliPrint以其業界領先的技術、強大完善的功能、卓越穩定的品質、真心誠意的服務頗受市場歡迎,目前已在超過2000多家用戶那里得到成功實施,單套軟件的實施規模從幾臺到近千臺打印機不等,產品良好的伸縮性能夠適合各種規模的用戶環境。
1.3.2 覆蓋行業
國內對信息安全敏感的企事業單位,尤其是涉密的軍隊、軍工企業、安全、公檢法系統、政府機關、能源、金融等行業。
1.3.3 客戶反饋
ü 保密處的評價
該系統通過技術手段,有效的解決了涉密打印管理上的問題,彌補我單位信息安全的短板。使事前預防及事后追查變得可行,員工信息安全意識得到了提高,杜絕了無意識打印泄密。
ü 信息處的評價
改系統工作穩定可靠,兼容了我單位現有打印設備,使集中管控打印資源變得可能,用戶對IT支持需求減少,提升工作效率,打印管理可細化到人。
ü 財務處的評價
部門打印成本透明,更容易制定預算,減少打印浪費。
1.4 產品歷史
1.4.1 產品名稱
安譜瑞打印安全監控與審計系統(產品簡稱“YliPrint”)
1.4.2 產品簡介
安譜瑞是北京以利天誠科技有限公司獨立自主開發的產品,是一套基于軟件+硬件結合的打印安全監控與審計系統。
1.5 廠商簡介
1.5.1 公司簡介
北京以利天誠科技有限公司,專注于文檔信息安全產品的研究與開發,是業內極具影響力的信息安全技術專家。公司的總部設在北京,在全國各省、直轄市、自治區均有合作伙伴。其主要經營業務包括:
安全辦公輸出設備開發(如打印機、掃描儀、多功能一體機)
打印認證網絡產品(打印服務器、身份鑒別終端、網絡打印認證器)
信息安全軟件產品(打印審計、復印審計、光盤介質管理、文檔安全傳輸軟件、文檔加密軟件)
1.5.2 分支機構
公司的總部設在北京,在全國各省、直轄市、自治區均有合作伙伴。
1.5.3 研發能力
本司的高素質研發團隊,具備豐富的外設影像產品研發經歷,如激光打印機、多功能一體機、掃描儀、網絡產品等。在此基礎上,本司可提供多樣的技術服務,如工程服務、硬件服務、軟件服務、固件服務、測試服務等。優秀的公司源于優秀的人力資源。在本公司科技,100%的員工具有本科以上學歷,50%的員工具有碩士以上學歷。
據此形成企業內部的研發流程,嚴格執行。公司具備較強的研發定制能力,已經為多個行業客戶提供了產品定制等服務。可根據客戶的實際情況進行定制開發。
公司對YliPrint保持持續性的研發投入,自產品上市以來每個月都會推出新版本,從核心功能上保持產品的絕對領先性,使產品兼容性、穩定性不斷增強。公司還具全面的硬件研發實力,為了YliPrint推出了多款自主研發硬件設備,實現軟硬件無縫的融合。
2 系統主要功能
YliPrint系統從監控企事業單位員工打印行為為出發點,以作業的全生命周期管理為設計理念,依托于通用打印驅動、數據加密、內容監控、身份鑒別等核心技術,該方案實現了打印權限、打印計費、內容監控、行政審批、強制水印、文檔閉環、漫游打印、關鍵字過濾等功能,從而達到防范打印泄密;規范管理,提升效率;降低打印成本的效果。
(系統整體解決方案圖)
2.1 打印權限
本系統的打印客戶端作為用戶在局域網內打印的唯一入口,系統內的打印用戶必須處于激活狀態,通過打印客戶端軟件進行身份校驗并登錄本系統,才能發起打印行為,身份校驗的方式支持多種(例如,用戶名密碼、域認證、USB KEY等)。
可為每臺打印機都分配不同的用戶或部門,不被授權的用戶將無法向此打印機提交打印任務。
在打印前嚴格限制、細分每一個用戶的打印權限。
2.2 行政審批
系統后臺可建立多個不同的審批流程,并可將其指派給任意的部門和個人。當此用戶提交打印作業時,就會按既定的審批流程進行審批,整個審批過程——每個審批者的審批行為均被如實記錄。
l 審批流程
可建立多個審批流程,根據不同的文檔密級,指派該密級所需的審批等級,并在審批等級中指定審批人。可實現所有密級文檔強制必須審批,所有密級文檔不審批,以及根據文檔密級進行多級審批,也可以實現跨部門審批。
l 審批消息交互
當打印用戶的審批請求提交以后,審批人會收到消息提示,鼠標單擊此提示就會來到審批頁面。當該審批請求被通過或拒絕后,打印用戶會受到效果消息通知。
l 審批流轉
審批過程可靈活自定義,打印用戶及審批人均可在審批過程中修改審批人,審批人也可增加審批等級,審批全程信息被如實記錄。
l 臨時審批授權
具備臨時審批人授權功能,臨時審批人具備時效性。
l 打印內容快照
審批者在審批過程可看到詳細打印內容,即該用戶每一頁到底打印的是什么。
通過技術手段使行政管理能對打印過程進行干預,給予“事先預防”的監視和控制。
2.3 關鍵字過濾
系統后臺可設置多個打印關鍵字,并可將其指派給任意的部門和個人。當此用戶提交打印作業時,通過對打印文檔的文件名或打印內容進行關鍵字(敏感信息)過濾,如發現違背,則可視配置進行如下幾種處理:
l 報警后允許打印但形成告警日志。
l 強制要求提交審批。
l 報警后不允許打印。
通過技術手段進一步解決員工無意識打印泄密的問題。
2.4 萬能打印
用戶提交打印任務后,可在授權范圍的任意型號、任意打印語言的打印機中提取打印作業,實現萬能打印,不再受到物理打印機品牌限制。
打印用戶不再安裝實際物理打印機的驅動,實際打印機在增、刪、改時,不需要打印用戶做任何變更,提高工作效率,減少了IT維護部門工作量。
2.5 作業審核輸出
通過非接觸式的身份卡(廣泛支持ID/IC/HID),基于本產品的配套硬件設備——刷卡器,系統在完成用戶身份的鑒別后命令打印機輸出紙質作業。并可實現跟隨打印(FOLLOW-ME)功能,即用戶在哪臺刷卡器上刷卡,就會在與該刷卡器綁定的打印機上輸出作業。
在一些對安全性要求更高的場合,還可以實現諸如用戶名/密碼,USB KEY,指紋等打印作業提取方式。
用戶本人在場的時候才把作業打印出來,這樣減少文檔泄密。
實現了打印資源負載均衡,提高工作效率。比如常用的打印機均在工作中,用戶可到另外一臺打印機上提取作業并輸出。
2.6 打印內容快照
在完成打印后,可根據文檔密級配置是否保留打印任務每一頁的內容快照,并以加密的數據文件格式在服務器存儲。如保留則可通過WEB頁面進行回放。
徹底解決了打印文檔名與實際打印內容不符的情況,事后追查變得行之有效。并能與審批機制進行有效結合,達到工作效率與保密機制的均衡。
2.7 強制水印
在輸出作業上,通過后臺配置,可強制加上文字水印或圖片疊加的功能,其字體、位置、格式、字體均可自定義。
可指定不疊加強制水印的特殊用戶及某些密級的文檔等。
水印的內容包括用戶名、部門、打印日期、審批信息等。
水印內容含有用戶相關信息,員工信息安全意識得到了提高。同時,也避免員工私自攜帶打印紙張外出復印。
2.8 密級管理
可設置系統的密級等級,并自定義各個密級的密級名稱。
可對系統管理的三大對象——打印文檔、打印機、用戶(部門)進行密級設定,并做密級邏輯上的限制。
可杜絕低密級用戶輸出涉密文檔,以及使用涉密打印機集中輸出涉密文檔。
2.9 文檔流轉與閉環
本系統設計的理念是“文檔全生命周期管理”——即打印作業打印成功后,根據使用人的不同會發生文檔的流轉,在完成自身用途之后,應被執行生命周期結束的處理。本系統可為每個部門設置文檔流轉員及閉環管理員的角色,通過二維條碼掃描來完成相應管理。
l 二維條碼
可指定是否在輸出文檔上疊加二維條碼,二維條碼的大小,位置,是否在圖像之上均可設置,也可指定不輸出二維碼的特殊用戶及某些密級的文檔等。
l 文檔流轉員
文檔流轉的執行者。通過自動(二維條碼掃描器)或手動(輸入作業ID號)兩種方式,選擇文檔移交人、文檔接收人及份數,完成文檔的流轉管理。
l 閉環管理員
文檔閉環管理的執行者。通過自動(二維條碼掃描器)或手動(輸入作業ID號)兩種方式,完成文檔的文檔閉環管理,管理方式可自定義(例如:回收、銷毀、外發、歸檔等)。并可實現作業的按份閉環、按頁閉環、還可實現替換頁關聯閉環的功能。
l 流轉與閉環日志
在后臺可方便的跟蹤到文檔流轉的詳細信息(例如作業名、打印者、部門、文檔流轉員、管理日期、份數、文檔移交人、文檔接收人、接受部門等)。
在后臺可方便的查看到哪些作業還沒有被閉環管理,以及被閉環管理的詳細信息(例如作業名、用戶名、部門、閉環管理員、管理日期、份數、頁數等)。
實現打印文檔的全生命周期管理,徹底的解決了作業輸出之后的安全性問題,使管理更加規范化。
2.10 統計報表
能記錄每次打印任務的文檔密級、打印用途、審批過程、用戶名、計算機名、打印機名、文檔名、打印頁數、份數、打印時間等詳細信息。
20余種預設的報表類型,從打印用戶/打印用戶組、打印時間、打印任務細節、打印負荷等多方面提供圖形化(餅圖、折線圖、直方圖)的統計分析報表。報表可導出為excel,csv等多種格式。
以監控數據為基礎,通過統計分析,實現精細化管理。
2.11 打印計費
可為每臺打印機都自定義不同計費的方式和價格,例如顏色、紙張幅面、雙面等,從而實現對用戶的每個打印任務的精確計費,并將費用統計給用戶、父部門、打印機和服務器。
單位內各個部門打印成本透明,更容易制定辦公預算,減少打印浪費。
2.12 用戶配額
可為每個用戶及部門定義其賬戶下配額的類型及金額,當用戶賬戶的余額不足時,將無法提交打印任務。
可限定用戶在某段時間內的打印頁數,使綠色環保的節約辦公理念更加深入人心。
2.13 域結合
ü 用戶自動同步功能
可定時從域控服務器(或LDAP服務器)獲取指定的OU(支持多級OU)及用戶信息,IT維護人員僅需維護一處人員信息。
域認證
當使用域用戶的身份登錄PC的操作系統,打印客戶端即可自動獲取域用戶身份并登錄。
域代理認證
當使用本地帳戶的身份登錄PC的操作系統,也可以在打印客戶端上手動輸入域用戶的用戶名和密碼,提交至后臺YliPrint服務器進行代理認證完成登錄。
域派發
初次安裝及升級時,可通過域派發(支持SCCM)來安裝本系統的打印客戶端(MSI格式)。
Windows域是大中型企業內部常用的網絡管理方式,域環境結合簡化了實施及維護,方便用戶使用。
2.14 分布式
分布式部署適用于如下兩種類型的客戶:
地域分布較廣的單位。
例如:全國性的企業集團,總部在北京,在全國各地都有分支機構,各辦公區之間用有限帶寬(如VPN專線)進行連接,屬于同一局域網。
較大規模的單位。
例如:超過100臺以上打印機或超過2000名用戶;
分布式能減少地域較廣辦公區之間有限帶寬的負載;使每個服務器的負載均衡,增強了系統穩定性,并從技術角度保證了YliPrint部署規模的無限制性。
(分布式部署圖)
2.15 指紋打印
應客戶需求新加入了指紋身份認證的功能,進一步增強了系統的安全性和可靠性。
1)在原有的YliPrint系統基礎上需要添加一個指紋服務器;
2)采集所有用戶指紋并通過YliPrint系統與用戶進行綁定;
3)添加指紋系統與YliPrint系統接口軟件模塊;
4)更換所有刷卡身份認證終端為指紋式認證終端;
5)系統內用戶即可以使用指紋認證打印;
2.16 復印管理
YliPrint與各復印廠商向最終客戶一起提供完整的復印解決方案,并受到各復印機廠商的支持、授權與保護,以保障最終客戶的長期利益。
復印任務監視
復印操作前需登錄,能記錄每次復印任務的用戶名、復印機名、文件名、復印頁數、份數等詳細信息
復印審批
依托審批流程,復印輸出前需經過領導的審批。
刷卡復印
通過刷卡登錄進行復印操作,簡單高效,需本產品的配套硬件設備——刷卡器支持。
卡號自助注冊
用戶第一次使用本系統并刷卡后,系統會提示用戶進行卡號注冊,用戶輸入正確的用戶名及密碼,系統將此卡號注冊到該用戶名下,簡化了實施及維護的工作量。
使客戶對辦公環境下的紙質輸出進行全面的管理。
3 系統主要特點
3.1 強大的身份鑒別終端
3.1.1 身份鑒別終端的多樣性
在作業審核輸出端,同時支持PC架構的身份鑒別終端及嵌入式的身份鑒別終端,PC架構的適合于專用打印機場合,嵌入式的適合公用打印機場合。還具備彩屏的高端產品供選擇,通過觸摸屏即可完成身份認證及打印輸出操作。
3.1.2 員工身份認證功能
身份鑒別終端能兼容市面上幾乎所有的ID卡,IC卡,HID卡,USB KEY,指紋。
3.1.3 打印機串行接入網絡功能
打印機通過打印線纜(USB或并行)連接到該終端,再由該終端“串行”接入連接到局域網。
3.1.4 打印防火墻功能
身份認證終端只接受來自YliPrint服務器的打印任務。在硬件上徹底解決如下漏洞:“局域網內的打印用戶利用TCP/IP端口,直接向網絡打印機提交作業,從而發生繞過打印審計系統的行為,導致打印安全監控失效”。
3.1.5 保障客戶環境改動最小性原則
每一個打印監控點,只使用一根網線,一個IP地址。
3.2 便捷的系統實施管理
3.2.1 WEB方式管理
系統基于Browser/Server架構,管理員與用戶均可通過網頁訪問本系統進行查詢及管理。
3.2.2 分布式計算技術
打印是較為消耗計算資源的操作之一,如果在服務器上使用Windows共享打印機的方式,打印作業生成的計算量發生在服務器端,當大量打印任務被用戶提交,服務器會不堪重負,導致系統崩潰。YliPrint采用了打印客戶端,使打印的計算量發生客戶端PC上,服務器只是起到管理協調轉發的工作,極大的提高了打印系統大規模應用的穩定性。
3.2.3 清晰明確的用戶角色分配
嚴格依托三權分立的原則,做到系統管理、安全管理、系統審計權利義務的分離,并將上述權利和義務,相應的賦予給系統管理員、安全管理員、審計員。
除了上述三大管理員角色之外,系統還定義了打印用戶、審批員、文檔流轉員、閉環管理員、保密員、計費員、文檔輸出審核員等多種角色,并可指派給系統內的任何用戶。
3.2.4 更細顆粒度的管理策略
為了能更加靈活的部署及應用,系統的每一項管理策略,都可以單獨細化到單個的打印用戶、單臺打印機,以滿足客戶的復雜多變的實際需求。
3.2.5 用戶及卡號導入
可通過用戶導入工具,將已整理好的組織架構、用戶、卡號等信息批量導入到本系統。如單個用戶更新,可采用本系統的網頁來進行操作。
3.2.6 作業生命周期管理
系統可對提交至服務器的打印作業進行生命周期管理,超過生命周期的作業將會被自動取消。已打印成功的作業內容,也可在超出生命周期之后,會自動刪除。
3.2.7 打印客戶端的登錄方式
可支持普通的用戶名、密碼方式;域用戶認證;USB KEY(需定制)等多種方式登錄,可納入客戶既有的安全體制。
3.2.8 系統守護進程
當負責系統工作的工作進程因某種意外終止,本系統的守護進程會將其恢復。也可以根據系統的設定,在特定的時間重啟后臺工作進程,以提高整個系統的穩定性。
3.2.9 客戶端自動升級
將新版本的升級包放置在服務器端,打印客戶端登錄后,檢測到新版本會自動升級。
3.2.10 支持手動雙面打印
除了支持打印機自帶的自動雙面打印功能之外,還可通過刷卡操作,將普通的打印機升級為具備雙面打印功能的打印機。
3.2.11 支持繪圖儀等特殊輸出設備
支持A0超大幅面打印,也可以進行紙張大小的自定義,介質類型的選擇,甚至包括繪圖儀的長紙輸出。
3.2.12 限制安裝物理打印驅動
通過技術手段,本系統能監視并制止客戶端PC不授權的打印驅動安裝行為,從而解決了打印機非法接入企業的問題。也可通過配置,保留例外允許的打印機(例如Adobe PDF)。
3.2.13 支持雙重身份審核輸出
通過配置,可在打印機處實現雙重身份審核輸出,即打印提交者本身刷卡后,由文檔輸出審核員再次刷卡,才能實現打印輸出,適合有人管理的涉密集中打印輸出的場合。
3.2.14 與第三方系統對接(需定制)
雖然本系統具備完善的獨立工作能力,但為了客戶操作的便利性,本系統可與第三方系統進行對接。例如,可與OA系統進行對接,通過OA的審批流程來完成打印審批;可與CA系統進行對接,完成身份的校驗;可與文檔防擴散系統進行對接,實現打印文檔的密級自動確認。
3.3 產品的兼容性
3.3.1 計算機的兼容性
兼容所有中英文的Windows(32bit/64bit)操作系統
3.3.2 網絡環境的兼容性
全面兼容涉密網絡
全面兼容域環境
全面兼容10M/100M/1000M網絡模式
3.3.3 打印機的兼容性
兼容USB,并口,網口的打印機
兼容各類打印語言,打印類型的打印機
3.3.4 第三方軟件的兼容性
兼容主流的安全軟件(如主機審計,網絡行為管理,文件加密,CA等)
兼容主流的應用軟件(如辦公軟件,設計軟件,開發軟件,OA,財務軟件等)
3.4 產品的穩定性
3.4.1 單臺服務器系統
可以穩定支持3000個打印客戶端
可以穩定支持200個打印機控制點(超過此規模建議使用分布式部署)
3.4.2 支持分布式部署
數據庫集中式分布式
數據庫分散式分布式
3.4.3 危機應急機制
在系統出現不可用時候,啟用備份預案,保障客戶關鍵打印業務的延續性。直至系統恢復正常。
支持雙機熱備方案
支持雙機冷備方案
支持應急打印單機版方案
3.4.4 成功案例
不同國防軍工行業的大量涉密單位的成功案例,經過實踐的考驗
3.5 產品實施的方便性
3.5.1 服務器端
安裝簡單易行
通過WEB直接管理,WEB配置后,打印客戶端即刻生效
3.5.2 客戶端PC
支持域派發(MSI格式)自動安裝
支持文件服務器派發(單獨EXE格式)自動安裝
支持手動安裝
支持多種登錄的方式(用戶名、密碼;域用戶;USB KEY證書登錄)
3.5.3 打印控制點(打印機)
每一個打印控制點僅需要1個網線,1個IP地址
解決USB或并口打印機的網絡接入問題
僅需安裝一個身份鑒別終端。
4 產品架構
4.1 基本組成
YliPrint打印安全監控與審計系統,由軟件及其配套的硬件設備組成,如下圖所示。
(系統網絡拓撲圖)
4.1.1 軟件部分
YliPrint打印管理軟件由如下兩大部分組成:
1. 服務器端軟件
安裝于YliPrint服務器上,是整個打印管理系統的核心部分。
網站子系統,WEB界面,對系統進行管理查詢的入口。
數據庫子系統,負責與后臺數據庫進行對接。
打印監控后臺服務,負責核心功能的實現,與客戶端軟件進行交互。
2. 客戶端軟件
打印客戶端軟件,安裝于有打印需求的PC上,包含通用打印驅動及客戶端界面兩個模塊。因穩定性考慮,YliPrint不支持免打印客戶端的工作模式。
PC刷卡器軟件,與USB刷卡器配合使用,安裝于打印輸出的PC上,此PC直接連接打印機作為輸出端。
4.1.2 硬件部分
身份鑒別終端
該終端安裝在打印機附近,用于獲取用戶身份的相關信息,網絡傳輸打印作業,是YliPrint打印安全監控與審計系統中不可缺少的組成部分。
二維條形碼采集器(選配)
通過二維條形碼采集器,讀取本系統輸出的紙質文檔上的二維條形碼,可高效率的實現文檔流轉及閉環管理。
4.2 打印的主要工作流程
4.2.1 普通打印用戶
系統登錄
打印用戶必須需通過客戶端軟件登錄本系統,才能發起打印行為。支持本地用戶登錄、域用戶登錄、USB KEY登錄等形式,支持開機自動運行并登錄。登錄界面如下所示。
登錄本系統后,界面如下顯示。客戶端軟件將承擔與服務器端的信息溝通,作業提交,審批及打印結果反饋等工作。
提交打印作業
客戶端PC上只有唯一的打印入口,即YliPrint通用打印驅動,用戶在打印時,依然遵循原有的打印習慣。例如,用戶用微軟WORD軟件打開一個DOC文檔,在“文件”菜單選擇“打印”,在彈出窗口中,“YliPrint Driver”就是默認的打印機,此時點擊“確認”按鈕。
如下窗口將會彈出,要求輸入如下信息:打印機名(如系統配置為刷卡輸出作業,則無需選擇打印機)、密級、用途、審批路徑、審批人。
等待審批結果
如一級審批人因某種原因無法審批,普通打印用戶需登錄本系統網頁,更改審批人,也可以在此進行作業的取消(刷卡輸出之前均可以)。
客戶端軟件將每一級的審批結果,實時的反饋給普通打印用戶。如審批通過,將進入下一流程。如審批未通過,則該作業被取消。
作業輸出
普通打印用戶在作業審批通過后,來到被授權使用的打印機邊上的身份鑒別終端前,刷卡輸出打印作業。
4.2.2 審批用戶
接收要求審批的信息
客戶端軟件登錄后,將實時提醒審批者,是否受到審批信息。該消息框彈出后不會消失,審批者鼠標點擊后(會直接將其帶到審批頁面)才會消失。
登錄本系統網頁,審批作業
當受到審批信息后,審批用戶將點擊該信息,通過網頁方式直接查看打印作業
在此,審批者可以審批,拒絕該作業,也可以修改審批人。
并可查看每一頁的打印內容,以免普通打印用戶用假文檔名字來騙取審核通過。
如發現該打印作業極為敏感,需要增加審批等級以確保安全,可點擊修改審批信息,直至本單位的最高領導,實現多級審批。
單向導入系統研制背景
目前,許多單位具有多個密級不同的網絡,例如,從密級最低的互聯網和校園網,到密級較高的軍訓網,再到密級最高的辦公專網和科研專網等。對于涉密網絡的保護,我軍一般采取將不同的網絡完全斷開的方法。雖然這樣在很大程度上保障了涉密網絡的安全保密性,但是存在以下不足:
第一,用戶從低密級網絡獲取信息困難。由于低密級網絡通常擁有更加豐富的資源,例如互聯網上的資源極其豐富,連接在高密級網絡中的用戶經常需要從低密級網絡獲取資源、數據和信息,將網絡完全斷開客觀上使得用戶從低密級網絡獲取信息困難,降低了工作效率;
第二,物理斷開使得一些高密級網絡中的業務系統不能自動地從低密級網絡獲取基礎數據。例如,運行在高密級網絡中軍事氣象系統需要從低密級的民網中實時獲取基礎氣象數據,網絡斷開后人工數據同步與維護開銷很大,且影響了系統的實時性。
第三,當前從低密級網絡向高密級網絡傳輸數據一般通過刻錄光盤的方式,除使用不便外,還造成了刻錄光盤的大量浪費,并且本身存在安全隱患(光盤本身并不能保證數據只能從低密級系統往高密集系統單向流動,可有可能成為泄密的載體)。
因此,人們逐漸認識到,將不同密級網絡完全斷開不是目的,保護涉密網絡的安全才是目的。事實上,保障不同安全密級網絡的安全保密性已經有一套完整的、可操作的理論模型。1976年,Bell和Lapadula提出的“Bell-LaPadula模型” 證明了滿足“不可向上讀”、“不可向下寫”這兩條原則的系統可以保證無泄密行為。也就是說,只要能夠保證數據只從低密級網絡向高密級網絡單向傳輸,就能夠保證不會發生泄密。該原則及基于該原則的“單向”設備,如美國的“數據二極管”(Data Diode)已在美國軍方和政府機構廣泛采用。
文件是信息的最主要載體,很多應用都構建于文件的基礎之上,只要實現了文件從低密級網絡向高密級網絡的單向傳輸,就可以實現大多數應用軟件的信息單向導入問題。“文件單向傳輸管理系統”研制的主要目的是解決不同密級網絡間文件的單向傳輸問題,并為用戶提供基于WEB的、簡單好用、安全可靠的“網盤”(文件網絡化存儲和管理)功能。
系統基本原理
系統的基本原理是:利用光子運動“單向不可逆”的特性,攜帶信息單向傳輸。如圖1所示,系統的核心由光發送適配器、單向光纖、光接收適配器三部分組成。光發送適配器負責發送光子;光纖是約束光子運動的中空玻璃管道,光子攜帶信息在光纖內單向運動;光接收適配器接收光子并解析信息。
圖1 系統基本原理
單向傳輸系統的實物如圖2所示。通過部署該系統,信息可以從低密級網絡向高密級網絡單向傳輸,同時物理上又確保了不會發生反向的信息傳輸,引起泄密。
系統功能
系統的主要功能包括:
安全可靠的文件單向傳輸
文件單向傳輸是系統的核心功能。用戶只需要通過瀏覽器進行三個簡單的操作即可將文件從低密級網絡(外網)的主機桌面單向傳輸至高密級網絡(內網)的主機桌面。
功能強大的網盤系統
銀河玉衡單向文件傳輸管理系統—(北京以利天誠)
在外網和內網中分別提供一套文件的網絡化存儲和管理服務器,即提供通常所說的“網盤”功能。用戶可通過瀏覽器方便地上傳、下載和管理在服務器上的個人文件,以及訪問共享目錄。
完善的安全控制和審計
系統提供了完備的用戶注冊和審核、加密方式用戶認證,提供了完善的日志和審計功能,用戶的行為均有日志可以追溯。
