一種基于單向傳輸?shù)碾娮游臋n輸出管控系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,具體涉及一種基于單向傳輸?shù)碾娮游臋n輸出管控系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]在現(xiàn)代企業(yè)辦公環(huán)境中�����,存在數(shù)量眾多和種類繁雜的電子文檔�����,其中�����,電子文檔指依賴計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸?shù)奈臋n�����,包括:電子文書�����、電子信件�����、電子報(bào)表�����、電子圖紙�����、紙質(zhì)文本文檔的電子版本等等�����。由于工作需要�����,將電子文檔輸出的需求非常普遍�����,此處�����,電子文檔輸出包括兩類:(1)通過(guò)打印機(jī)將電子文檔打印為紙件文檔:例如,將電子文檔打印為紙件文檔�����,然后�����,將打印出的紙件文檔交給領(lǐng)導(dǎo)指示或直接存檔�����;(2)將電子文檔從計(jì)算機(jī)輸出到光盤或U盤等移動(dòng)存儲(chǔ)介質(zhì)�����。例如�����,將電子文檔刻錄成光盤后�����,將光盤交給合作單位�����,或者�����,將電子文檔存儲(chǔ)到U盤后�����,將U盤交給合作單位等�����。
[0003]現(xiàn)有電子文檔輸出方式主要為:每一個(gè)員工配置一臺(tái)辦公用的終端計(jì)算機(jī)�����,員工直接通過(guò)終端計(jì)算機(jī)配置的各種外設(shè)接口輸出電子文檔�����,該種輸出方式的主要問(wèn)題為:(I)輸出行為不可控:無(wú)法監(jiān)控員工輸出電子文檔的輸出行為�����,一旦出現(xiàn)泄密事件,無(wú)法追蹤追溯�����;(2)輸出內(nèi)容不可控:無(wú)法監(jiān)控員工所輸出電子文檔的電子文檔內(nèi)容�����,易造成信息泄漏�����;(3)輸出設(shè)備不可控:市面上的打印機(jī)等輸出設(shè)備具有自主芯片�����,存在主動(dòng)訪問(wèn)和攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)�����,進(jìn)而竊取企業(yè)信息的風(fēng)險(xiǎn)�����;例如:打印機(jī)設(shè)備可以通過(guò)掃描終端計(jì)算機(jī)獲取企業(yè)內(nèi)部網(wǎng)絡(luò)的敏感信息�����,并通過(guò)打印機(jī)設(shè)置內(nèi)置的無(wú)線模塊發(fā)送出去�����,導(dǎo)致信息泄露�����。
[0004]由此可見(jiàn)�����,尤其對(duì)于敏感辦公網(wǎng)絡(luò)或涉密辦公網(wǎng)絡(luò)�����,不受控的電子文檔輸出對(duì)企業(yè)運(yùn)營(yíng)帶來(lái)極大的安全風(fēng)險(xiǎn)�����,如何對(duì)電子文檔的輸出進(jìn)行管控�����,保證電子文檔輸出的安全性,具有重要意義�����。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)存在的缺陷,本發(fā)明提供一種基于單向傳輸?shù)碾娮游臋n輸出管控系統(tǒng)及方法�����,可全方面有效管控電子文檔的輸出行為�����,保證電子文檔輸出的安全性�����。
[0006]本發(fā)明采用的技術(shù)方案如下:
[0007]本發(fā)明提供一種基于單向傳輸?shù)碾娮游臋n輸出管控系統(tǒng)�����,包括:終端代理模塊�����、集中管理中心模塊及外發(fā)隔離模塊�����,所述終端代理模塊與所述集中管理中心模塊雙向通信連接�����;所述集中管理中心模塊與所述外發(fā)隔離模塊雙向通信連接�����;
[0008]所述終端代理模塊嵌入到內(nèi)部網(wǎng)絡(luò)的終端計(jì)算機(jī)上�����,包括:
[0009]電子文檔外發(fā)子模塊�����,用于設(shè)置電子文檔外發(fā)類型�����,以及與每一種電子文檔外發(fā)類型對(duì)應(yīng)的電子文檔外發(fā)接口�����;
[0010]身份鑒別子模塊,用于當(dāng)所述電子文檔外發(fā)子模塊接收到對(duì)某一電子文檔輸出的指令時(shí)�����,對(duì)需要輸出電子文檔的賬戶進(jìn)行合法性身份鑒別�����;
[0011]策略存儲(chǔ)子模塊�����,用于存儲(chǔ)所述集中管理中心模塊所下發(fā)的內(nèi)容檢查�����、外設(shè)控制等策略�����;
[0012]內(nèi)容檢查子模塊�����,用于讀取所述策略存儲(chǔ)子模塊所存儲(chǔ)的內(nèi)容檢查策略�����,基于該內(nèi)容檢查策略�����,對(duì)經(jīng)過(guò)身份鑒別的電子文檔進(jìn)行內(nèi)容檢查�����;
[0013]通訊子模塊�����,用于將通過(guò)所述內(nèi)容檢查子模塊進(jìn)行的內(nèi)容檢查的電子文檔加密發(fā)送到集中管理中心模塊�����;
[0014]外設(shè)接口控制子模塊�����,用于對(duì)所述終端計(jì)算機(jī)的外設(shè)接口進(jìn)行控制�����,使所述終端計(jì)算機(jī)的外設(shè)接口處于封堵?tīng)顟B(tài);
[0015]所述集中管理中心模塊嵌入到內(nèi)部網(wǎng)絡(luò)的服務(wù)器上�����,包括:
[0016]終端管理子模塊�����,用于對(duì)各個(gè)終端計(jì)算機(jī)進(jìn)行集中管理�����;
[0017]用戶管理子模塊�����,用于對(duì)終端用戶進(jìn)行集中管理�����;
[0018]策略配置子模塊�����,用于以已注冊(cè)終端計(jì)算機(jī)和/或已注冊(cè)終端用戶為配置對(duì)象,配置與已注冊(cè)終端計(jì)算機(jī)和/或已注冊(cè)終端用戶對(duì)應(yīng)的內(nèi)容檢查策略�����、外設(shè)控制等�����,并將所配置的安全策略下發(fā)到各個(gè)終端計(jì)算機(jī)�����;
[0019]人工審核子模塊�����,用于對(duì)接收到的來(lái)自終端代理模塊的電子文檔進(jìn)行人工審核�����;
[0020]審計(jì)管理子模塊�����,用于采集各個(gè)終端計(jì)算機(jī)和外發(fā)隔離模塊的日志�����,并對(duì)采集到的日志進(jìn)行統(tǒng)計(jì)分析�����;
[0021]終端發(fā)送子模塊�����,用于將通過(guò)所述人工審核子模塊審核后的電子文檔發(fā)送到所述外發(fā)隔離模塊�����;
[0022]所述外發(fā)隔離模塊包括內(nèi)端機(jī)�����、單向光傳輸部件和外端機(jī)�����;其中�����,所述內(nèi)端機(jī)通過(guò)所述單向光傳輸部件與所述外端機(jī)通信連接;
[0023]所述內(nèi)端機(jī)包括第一處理器�����、第一網(wǎng)絡(luò)接口�����、第一通信接口�����、讀卡器�����、第一顯示設(shè)備和第一輸入接口�����;
[0024]所述第一網(wǎng)絡(luò)接口用于接收所述集中管理中心模塊通過(guò)所述終端發(fā)送子模塊所下發(fā)的電子文檔�����,并將該電子文檔發(fā)送到所述第一處理器�����;
[0025]所述第一通信接口或所述讀卡器用于接收身份認(rèn)證請(qǐng)求�����,其中�����,所述身份認(rèn)證請(qǐng)求中攜帶有需要被認(rèn)證的身份信息�����;并將該身份認(rèn)證請(qǐng)求發(fā)送到所述第一處理器�����;
[0026]所述第一處理器用于:對(duì)來(lái)自所述第一通信接口或所述讀卡器的身份認(rèn)證請(qǐng)求進(jìn)行身份認(rèn)證�����;并通過(guò)第一顯示設(shè)備顯示身份認(rèn)證進(jìn)度和身份認(rèn)證結(jié)果�����;如果身份認(rèn)證通過(guò),則通過(guò)所述第一顯示設(shè)備顯示與被認(rèn)證的身份綁定的電子文檔輸出任務(wù)�����;
[0027]所述第一輸入接口用于接收對(duì)所述第一顯示設(shè)備所顯示的電子文檔輸出任務(wù)的選擇輸出指令�����,并將所述選擇輸出指令傳輸給所述第一處理器�����;
[0028]所述單向光傳輸部件包括光發(fā)射模塊�����、光接收模塊以及連接在所述光發(fā)射模塊和所述光接收模塊之間的光纖�����;
[0029]所述光發(fā)射模塊用于:接收來(lái)自所述第一處理器的與被認(rèn)證的身份綁定的被選擇輸出的電子文檔�����,并將該電子文檔通過(guò)所述光纖傳輸?shù)剿龉饨邮漳K�����;
[0030]所述光接收模塊用于:將接收到的電子文檔傳輸?shù)剿鐾舛藱C(jī)�����;
[0031]所述外端機(jī)包括:第二處理器以及至少一個(gè)外設(shè)輸出接口 �����;
[0032]所述外設(shè)輸出接口用于連接外設(shè)輸出設(shè)備�����;
[0033]所述第二處理器包括:
[0034]外設(shè)授權(quán)控制子模塊�����,用于采用驅(qū)動(dòng)控制技術(shù)�����,對(duì)與外設(shè)輸出接口連接的外設(shè)輸出設(shè)備進(jìn)行授權(quán)綁定�����,只有經(jīng)過(guò)授權(quán)的外設(shè)輸出設(shè)備才能接入外端機(jī);
[0035]接收子模塊�����,用于接收來(lái)自所述光接收模塊的電子文檔�����;
[0036]驅(qū)動(dòng)子模塊�����,用于驅(qū)動(dòng)對(duì)應(yīng)的外設(shè)輸出設(shè)備�����,通過(guò)該外設(shè)輸出設(shè)備�����,對(duì)所述接收子模塊接收到的電子文檔進(jìn)行輸出操作�����;
[0037]日志記錄子模塊�����,用于當(dāng)通過(guò)驅(qū)動(dòng)子模塊輸出電子文檔時(shí)�����,記錄并存儲(chǔ)輸出日志�����;
[0038]發(fā)送子模塊�����,用于將所述日志記錄子模塊所記錄的輸出日志傳輸給外部移動(dòng)存儲(chǔ)介質(zhì)�����,再傳給所述集中管理中心模塊�����;
[0039]數(shù)據(jù)自動(dòng)清理子模塊�����,用于當(dāng)所述驅(qū)動(dòng)子模塊將電子文檔輸出到外設(shè)輸出設(shè)備后,自動(dòng)安全擦除電子文檔內(nèi)容�����;
[0040]行為審計(jì)子模塊�����,用于記錄終端用戶�����、所輸出的電子文檔以及輸出時(shí)間的對(duì)應(yīng)關(guān)系O
[0041]優(yōu)選的�����,所述電子文檔外發(fā)子模塊設(shè)置三種電子文檔外發(fā)類型�����,分別為:通過(guò)打印機(jī)打印電子文檔類型�����、通過(guò)光盤刻錄電子文檔類型以及通過(guò)存儲(chǔ)介質(zhì)存儲(chǔ)電子文檔類型�����;
[0042]所述與每一種電子文檔外發(fā)類型對(duì)應(yīng)的電子文檔外發(fā)接口�����,包括:
[0043]虛擬打印機(jī)�����,為安裝在終端計(jì)算機(jī)上的虛擬打印機(jī)�����,與通過(guò)打印機(jī)打印電子文檔的外發(fā)類型對(duì)應(yīng)�����;
[0044]外發(fā)接口功能單元,包括:光盤刻錄外發(fā)功能單元以及存儲(chǔ)介質(zhì)外發(fā)功能單元�����。
[0045]優(yōu)選的�����,所述存儲(chǔ)介質(zhì)為移動(dòng)硬盤或U盤。
[0046]優(yōu)選的�����,所述策略存儲(chǔ)子模塊所存儲(chǔ)的內(nèi)容檢查策略包括:文檔格式深度檢查策略�����、關(guān)鍵字過(guò)濾策略以及密級(jí)標(biāo)識(shí)檢查策略中的一種或幾種�����。
[0047]優(yōu)選的�����,所述外設(shè)接口控制子模塊所控制的終端計(jì)算機(jī)的外設(shè)接口包括:USB接口�����、串口�����、并口和網(wǎng)口中的一種或幾種。
[0048]優(yōu)選的�����,所述終端管理子模塊對(duì)各個(gè)終端計(jì)算機(jī)進(jìn)行集中管理�����,具體為:所述終端管理子模塊對(duì)各個(gè)終端計(jì)算機(jī)進(jìn)行注冊(cè)�����、注銷�����、刪除和查詢功能管理�����;
[0049]所述用戶管理子模塊對(duì)終端用戶進(jìn)行集中管理�����,具體為:所述用戶管理子模塊對(duì)終端用戶進(jìn)行注冊(cè)�����、更新�����、刪除和查詢功能管理�����。
[0050]優(yōu)選的�����,所述第一通信接口為USB接口�����,用于與USB Key連接�����;用于當(dāng)用戶需要領(lǐng)取輸出的電子文檔時(shí)�����,將USB Key插入到第一通信接口 ;其中�����,所述USB Key中存儲(chǔ)用戶身份信息�����。