千里之行，始于足下。第2頁/共2頁精品文檔推薦視頻監(jiān)控數(shù)據(jù)安全防護(hù)系統(tǒng)解決方案文檔類型：

文檔編號：

視頻數(shù)據(jù)安全防護(hù)系統(tǒng)

解決方案

北京XX公司科技進(jìn)展有限責(zé)任公司

二O一二年五月

名目

第一章項目背景第二章需求分析..(5)

2.1需求分析

2.2使用效果

2.3治理手段第三章解決方案

3.1系統(tǒng)體系原則

3.1.1合理性

3.1.2先進(jìn)性

3.1.3穩(wěn)定性

3.1.4茁壯性

3.1.5拓展性

3.1.6易操作性

3.2詳細(xì)設(shè)計

3.2.1方案概述

3.2.2系統(tǒng)構(gòu)成

3.3方案功能模塊

3.3.1在線視頻系統(tǒng)準(zhǔn)入操縱

3.3.2視頻存儲數(shù)據(jù)下載管控

3.4產(chǎn)品核心技術(shù)

3.4.1文件級智能動態(tài)加解密技術(shù)

3.4.2網(wǎng)絡(luò)智能動態(tài)加解密技術(shù)

3.4.3協(xié)議隧道加密技術(shù)

3.4.4終端自我愛護(hù)技術(shù)

3.5方案治理應(yīng)用功能基礎(chǔ)(16)

3.5.1透明動態(tài)加密

3.5.2通訊隧道加密

3.5.3終端強身份認(rèn)證

3.5.4網(wǎng)絡(luò)拜訪操縱

3.5.5應(yīng)用系統(tǒng)仿冒

3.5.6終端行為審計

3.5.7文件使用跟蹤第四章公司簡介

第一章項目背景

電子文件作為數(shù)據(jù)信息的載體，以其高效、便捷成為信息化建設(shè)和進(jìn)展重要的基礎(chǔ)組成部分。然而，電子文件本身特性使得信息內(nèi)容安全性面臨巨大挑戰(zhàn)，單位職員一具XXX、一具U盤拷貝、一部口袋里的MP3播放器或一臺隨身攜帶的筆記本電腦，就能夠輕松將單位的重要機(jī)密電子文件從單位中里竊取出來，更況且職員進(jìn)入單位內(nèi)部網(wǎng)絡(luò)和打開存在有機(jī)密電子文件的電腦是很的輕而易舉。單位人員在被解職或辭職時，他們是有非常多種渠道將單位數(shù)據(jù)資產(chǎn)、知識產(chǎn)權(quán)愛護(hù)及涉及核心競爭力范疇的機(jī)密電子文件帶出單位，直截了當(dāng)將單位隱秘甚至是涉及國家隱秘的內(nèi)容帶離并傳播出去，為單位甚至國家?guī)碇卮髶p失。

近年來用戶業(yè)務(wù)規(guī)模的別斷擴(kuò)大，信息化建設(shè)在用戶進(jìn)展中的重要性逐漸凸顯出來。隨著網(wǎng)絡(luò)的迅猛進(jìn)展，應(yīng)用系統(tǒng)的廣泛使用，提高了用戶的辦公效率，節(jié)約了工作成本，在信息廣泛使用的并且，安全咨詢題越來越引起人們的關(guān)注。在Web技術(shù)飛快演變、蓬勃進(jìn)展的今天，企業(yè)開辟的非常多新應(yīng)用程序基本上Web應(yīng)用程，而且Web服務(wù)也被越來越頻繁地用于集成Web應(yīng)用程序或與其舉行交互，這些趨勢帶來的咨詢題算是：應(yīng)用系統(tǒng)中存放的各種非結(jié)構(gòu)話數(shù)據(jù)（文件）在生成、流轉(zhuǎn)、交互過程中存在各種信息泄密的風(fēng)險。

并且，本地生成電子文檔，經(jīng)過挪移存儲設(shè)備（U盤、挪移硬盤等），網(wǎng)絡(luò)通信工具（QQ、MSN、郵件等）等方式舉行傳播的傳統(tǒng)方式還是存在。而在該方式中，亦存在著眾多的安全隱患，需要企業(yè)引起重視。

第二章需求分析

2.1需求分析

◆愛護(hù)內(nèi)部重要視頻類資源別被泄密

1)防止內(nèi)部人員未經(jīng)許可非法獲得公司內(nèi)部重要視頻信息資源；

2)防止外部非法入侵者非法盜取公司內(nèi)部重要視頻信息資源；

3)愛護(hù)重要視頻信息的合法使用；

4)確保公司內(nèi)部之間和部門之間重要視頻類資源的暢通、安全的交互；

5)實現(xiàn)重要視頻類資源使用權(quán)限、使用范圍、使用期限的靈便實時安全可控。

◆愛護(hù)內(nèi)部存儲服務(wù)器及磁盤陣列的安全拜訪

1)防止經(jīng)過竊取系統(tǒng)的用戶名、口令字，進(jìn)而仿冒系統(tǒng)合法用戶竊取數(shù)據(jù)資

源；

2)防止在數(shù)據(jù)通路上經(jīng)過監(jiān)聽方式截取報文竊取數(shù)據(jù)資源；

3)防止經(jīng)過仿冒應(yīng)用服務(wù)器竊取用戶提交的數(shù)據(jù)資源；

4)防止無法有效治理別同用戶對別同應(yīng)用系統(tǒng)的拜訪操縱。

2.2使用效果

◆保持現(xiàn)有工作模式和操作適應(yīng)

?別改變現(xiàn)有使用者對工作中的信息文件的使用操作適應(yīng)（如：使用適應(yīng)的應(yīng)用程序完成設(shè)計、掃瞄信息文件；信息文件的加解密操作關(guān)于使用者來

講是透明的等）；

?關(guān)于必要的信息文件的安全操作與設(shè)定等必要的操作，需要以人性化的、易操控的方式實現(xiàn)。

◆保證工作效率

?由于保障信息安全所增加的可視（權(quán)限治理）或別可視（加、解密）的操作，別能過多的占用資源，或落低工作效率；

?經(jīng)過USBKey接入認(rèn)證，實現(xiàn)對終端計算機(jī)工作模式自動切換（密文模式/個人模式）；

?USBKey內(nèi)置解密認(rèn)證功能，方便實現(xiàn)透明加密視頻文件解密成為明文申請，并記錄解密日志，供審計使用。

2.3治理手段

◆治理對象

?用戶：建立合理的用戶角XXX體系，別同角XXX的用戶行使別同權(quán)利；

?環(huán)境：確認(rèn)合法的使用環(huán)境，如指定的計算機(jī)或指定的計算機(jī)集群（IP范圍）；

?數(shù)據(jù)：對數(shù)據(jù)內(nèi)容自身舉行安全加密防護(hù)，并依照安全認(rèn)證信息的拜訪和使用。

◆事前防備、治理

?安全策略的制定與分發(fā)；

?信息流向的制定（出口設(shè)定治理）；

?硬件密鑰（USBKey）的治理和分發(fā)。

◆事中操縱

?安全策略的調(diào)整與同步；

?授權(quán)治理的調(diào)整操縱。

◆事后審計

?提供追查手段，提高追查能力。

◆容災(zāi)機(jī)制

?當(dāng)災(zāi)難發(fā)生時，可以對重要信息舉行恢復(fù)。

第三章解決方案

3.1系統(tǒng)體系原則

本方案設(shè)計所采納的總體設(shè)計思想為遵循以下原則：

3.1.1合理性

舉行的一系列信息安全治理體系的建設(shè)系統(tǒng)都充分與信息安全治理體系問辦法論舉行結(jié)合，對體系建設(shè)過程提供完整的安全規(guī)劃辦法論，有效提高安全規(guī)劃的合理性，提供內(nèi)部審核、治理評審、外部審核等治理活動的支持，保障了體系的有效實施。

提供系統(tǒng)的安全體系的設(shè)計，遵循一系列信息安全標(biāo)準(zhǔn)和規(guī)范，確保各個分系統(tǒng)的一致性和適用性，充分滿腳周邊系統(tǒng)的文件加密需求，對系統(tǒng)和用戶的正常運行和操作沒有妨礙，系統(tǒng)的硬件架構(gòu)充分思考招標(biāo)人現(xiàn)有的硬件環(huán)境，網(wǎng)絡(luò)環(huán)境，實現(xiàn)方案合理，使整個公司的應(yīng)用系統(tǒng)安全地互聯(lián)互通、信息共享。

3.1.2先進(jìn)性

本方案系統(tǒng)在舉行安全保密性設(shè)計的并且，重返思考用戶使用的方便性和合理性，用戶能夠采納系統(tǒng)中各種先進(jìn)的加密措施防止保密文件別外泄。先進(jìn)的透明動態(tài)加解密技術(shù)，簡單易用的安全策略，強大的輔助安全功能，真正讓用戶更省心、更放心。

所實施的產(chǎn)品，在加密算法、加密技術(shù)、網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)和安全產(chǎn)品方面均采納成熟先進(jìn)的技術(shù)，采納符合國際信息安全行業(yè)的標(biāo)準(zhǔn)和規(guī)范；而且系統(tǒng)的軟硬件架構(gòu)均符合IT系統(tǒng)的進(jìn)展趨勢。

在所實施的支持AES、RC4、3DES、DES、RC5等多種主流加密算法，通時預(yù)留算法接口，用戶能夠自行定義算法并舉行動態(tài)加載。除預(yù)留加密算法接口外，還預(yù)留其他業(yè)務(wù)相關(guān)接口便于用戶后續(xù)擴(kuò)展。

3.1.3穩(wěn)定性

本系統(tǒng)作為IT系統(tǒng)的組成部分，系統(tǒng)的可靠性和安全性和準(zhǔn)確性同等重要。

采納計算機(jī)技術(shù)是為了提高業(yè)務(wù)處理能力，改善XXX的水平，假如系統(tǒng)的可靠性無法保證，就大大落低了該系統(tǒng)的可用性。所以，該系統(tǒng)應(yīng)具有較強的容錯、容災(zāi)能力、完善的系統(tǒng)安全機(jī)制、可靠的糾錯恢復(fù)能力。

隨著業(yè)務(wù)需求的明朗化，環(huán)境、條件、時刻的變化，安全防護(hù)不會一步到位，可在一具比較全面的安全規(guī)劃下，依照公司的實際需要，先建立基本穩(wěn)定的安全體系，保證基本的、必須的安全性。隨著今后隨著業(yè)務(wù)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會別斷增加，調(diào)整或增強安全防護(hù)力度，保證整個業(yè)務(wù)網(wǎng)絡(luò)最全然的安全需求。

3.1.4茁壯性

本方案系統(tǒng)中充分思考了各種緣故也許引起的故障，都有相應(yīng)的措施使整個系統(tǒng)可以保障系統(tǒng)正常運轉(zhuǎn)或者馬上恢復(fù)工作，具有非常強的茁壯性。而且已支持市面上絕大部分的主流操作系統(tǒng)、應(yīng)用軟件。

3.1.5拓展性

由于信息安全技術(shù)的別斷進(jìn)展，不管是保密手段依然破解手段，都處于快速進(jìn)展的狀態(tài)，所以，一具安全系統(tǒng)也必須習(xí)慣這種要求，隨著安全技術(shù)的進(jìn)展而別斷更新和擴(kuò)展。本方案設(shè)計中思考了這種需求，模塊化的設(shè)計和標(biāo)準(zhǔn)的接口就為更新和擴(kuò)展提供了非常大的方便，用戶在使用過程中，可依照需要更換加密算法、加入各種拜訪操縱和審計等功能，配合文件級的透明動態(tài)加解密技術(shù)，和靈便的權(quán)限操縱技術(shù)，實現(xiàn)更細(xì)粒度的操縱。

3.1.6易操作性

文件加密及權(quán)限操縱系統(tǒng)采納人性化的設(shè)計，界面友好、設(shè)計合理，治理操作相當(dāng)簡單，極大的落低了用戶的工作量。同時系統(tǒng)支持多種方式制作加密文件，能夠在從應(yīng)用系統(tǒng)中下載時制作，能夠右鍵菜單挑選制作，也可經(jīng)過web登陸在線制作，更有極為方便快捷的權(quán)限策略模板制作方式。

文件加密及權(quán)限操縱系統(tǒng)不可能對各業(yè)務(wù)系統(tǒng)的正常運行造成妨礙：

（1）別妨礙各應(yīng)用系統(tǒng)的正常使用；

（2）別妨礙各應(yīng)用系統(tǒng)檢索功能等；

（3）別改變用戶對應(yīng)用系統(tǒng)的操作適應(yīng)；

（4）系統(tǒng)側(cè)文件加密界面風(fēng)格與應(yīng)用系統(tǒng)界面風(fēng)格保持一致。

3.2詳細(xì)設(shè)計

3.2.1方案概述

文檔安全治理系統(tǒng)綜合動態(tài)加解密技術(shù)、準(zhǔn)入操縱技術(shù)、期限操縱技術(shù)、身份認(rèn)證技術(shù)、審計操縱技術(shù)、操作日志治理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對電子文檔舉行愛護(hù)。

視頻數(shù)據(jù)安全防護(hù)系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合，兼顧兩種結(jié)構(gòu)的優(yōu)點又方便用戶操作。系統(tǒng)結(jié)構(gòu)如下圖：

在網(wǎng)絡(luò)中的用戶需要安裝客戶端軟件，同時至少有一臺文檔安全治理系統(tǒng)服務(wù)器提供認(rèn)證、策略下發(fā)等服務(wù)。在文檔安全治理系統(tǒng)中，用戶及用戶組信息、文件密鑰和文件權(quán)限信息存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫類型能夠選用SQLServer、Oracle等。

3.2.2系統(tǒng)構(gòu)成

視頻數(shù)據(jù)加密方案設(shè)計拓?fù)鋱D

●對存儲服務(wù)器及磁盤陣列準(zhǔn)入操縱，防止未授權(quán)計算機(jī)接入內(nèi)部網(wǎng)絡(luò)和內(nèi)網(wǎng)的

電腦通信，造成信息泄密的巨大風(fēng)險；

●安全準(zhǔn)入網(wǎng)關(guān)在終端接入網(wǎng)絡(luò)時舉行強制性身份驗證，（經(jīng)過終端的客戶端與

統(tǒng)一配發(fā)的硬件密鑰USBKey認(rèn)證舉行連接），有效保障了接入網(wǎng)絡(luò)的終端的

合法性；

●在終端與服務(wù)器舉行通訊的過程中對經(jīng)過網(wǎng)關(guān)的數(shù)據(jù)鏈路舉行強加密安全保

護(hù)，最大限度的愛護(hù)應(yīng)用服務(wù)器的數(shù)據(jù)安全以及終端與服務(wù)器之間數(shù)據(jù)交互過

程中的數(shù)據(jù)安全。

●在工作組內(nèi)部終端應(yīng)用動態(tài)加解密技術(shù)，所有已定義（治理員設(shè)定）的加密類

型文件（例如：AVI視頻文檔）被自動加密存放在硬盤上；

●因為工作組內(nèi)部應(yīng)用相同的策略、密鑰，因此內(nèi)部職員能夠共享這些密文文件，

別需要手動加解密，在愛護(hù)文件的前提下，達(dá)到文件靈便共享的目的；

●流傳到工作組外部的文件分為“合法流傳到外部的文件”和“非法流傳到外部

的文件”：

?關(guān)于非法流傳到外部的文件，由于外部PC機(jī)沒有安裝文件加解密系統(tǒng)，無法獲得加解密策略的內(nèi)容，無法獲得加密密鑰，也就全然無法打開已被

加密文件。

?關(guān)于合法流傳到外部的文件，能夠使用外發(fā)操縱技術(shù)實現(xiàn)對加密文件使用權(quán)限全面操縱，為數(shù)據(jù)給予別同的只讀、打印、修改等權(quán)限，操縱文件的

使用時刻及次數(shù)。（外發(fā)模塊需另購）

USBKey接入自動工作模式切換示意圖

●當(dāng)終端計算機(jī)插入USBKey后，認(rèn)證客戶端工作模式會自動切換至“密文模

式”，此刻由視頻服務(wù)器下載的視頻文件均為透明加密文件；

●當(dāng)終端計算機(jī)移除USBKey后，認(rèn)證客戶端工作模式會自動切換至“個人模

式”，此刻終端電腦將無法接入服務(wù)器系統(tǒng)，并且透明加密視頻文件均為愛護(hù)模式，無法使用，僅能明文編輯個人文檔資料。

●合二為一的USBKey（流轉(zhuǎn)工具認(rèn)證key＋客戶端模式切換認(rèn)證key），實現(xiàn)內(nèi)

置解密認(rèn)證功能，方便實現(xiàn)透明加密視頻文件解密成為明文，并自動生成解密日志記錄，上傳至服務(wù)器供審計追溯使用。

3.3方案功能模塊

3.3.1在線視頻系統(tǒng)準(zhǔn)入操縱

該功能模塊采納多層結(jié)構(gòu)設(shè)計，從接入終端的身份識不、視頻存儲服務(wù)器仿冒防護(hù)、數(shù)據(jù)傳輸隧道加密結(jié)合終端拜訪日志審計等多方面對視頻存儲系統(tǒng)數(shù)據(jù)舉行數(shù)據(jù)泄露安全防護(hù)治理，使用技術(shù)手段確保拜訪視頻存儲服務(wù)器的終端的合法性以及數(shù)據(jù)傳輸過程的安全性，并且防止視頻存儲服務(wù)器被仿冒造成數(shù)據(jù)泄露。具體功能實現(xiàn)如下：

3.3.1.1終端強身份認(rèn)證

對拜訪視頻存儲服務(wù)器的終端舉行強身份認(rèn)證。配合USBKey操縱，確保惟獨合

法的終端才干正常拜訪視頻存儲服務(wù)器，獵取數(shù)據(jù)。非法終端的拜訪將被阻斷。

3.3.1.2防視頻存儲服務(wù)器仿冒

網(wǎng)關(guān)部署配置后，將與視頻存儲服務(wù)器舉行合法身份驗證，有效保證了不可能因為視頻存儲服務(wù)器被仿冒而獵取終