具体建设方案
5. 具体建设方案
通过以上的需求分析,Chinasec在手机行业的应用方案将以"数据安全"为核心,采用Chinasec可信网络安全平台来作为技术支撑。
5.1. 数据安全保护
数据安全包括数据在存储、传输这两个过程的安全,数据存储指存储在终端、服务器、移动存储设备上,数据传输安全指的是数据在网络传输的安全,因此数据安全主要考虑终端数据安全管理即硬盘数据安全、服务器数据安全、移动存储设备的数据安全、网络传输数据安全,对应的解决办法如下:
1) 硬盘数据安全
本地磁盘加密后,所有写入加密分区的数据在磁盘扇区层进行加密处理。用户正常使用时感觉不到任何变化,但如果将硬盘窃取外接或者重装操作系统,加密分区的数据无法正常读取,由于采用了硬盘加密技术,与用户具体应用系统无关,这也保证了本平台在软件环境如此复杂的手机研发行业中顺利应用和推广。
2) 服务器数据安全
手机研发业内网有较多重要服务器,比如邮件转发服务器、版本控制服务器、CC服务器、CQ服务器等。而这些服务器承载了网络中大量的数据,一旦这些服务器受到攻击或者崩溃,会使某公司整个网络陷入瘫痪,正常工作难以进行,所以对各种服务器的保护也是尤为重要,Chinasec采用"安全网关"对服务器进行保护,对要访问服务器的电脑进行筛选判断,如果是授权的,则可以通过"安全网关"的过虑,访问到服务器的数据;反之,如果此机器没有授权,将会被自动过滤掉,通过访问过滤的方式保证内网服务器的安全。
3) 移动存储设备的数据安全
Chinasec可信网络系统可以提供对移动存储设备的人员、终端、时间、权限的细致管理,通过设置移动存储介质的使用信息,可以将移动存储介质对应到管理部门、管理人、使用部门和使用人,从而使移动存储设备的使用可以透明化。
4) 网络传输的数据安全
为了防止数据传输在网络上被侦听,采用网络传输加密技术,网络传输加密技术是实现Chinasec可信网络安全平台功能的关键技术之一。当数据传输加密功能因为特定策略被启用后,点到点之间的所有数据传输都将被加密。
5.2. 各应用平台数据的独立及保密
为了保障各开发平台内的数据的独立性以及保密性,可以采用可信网络保密系统将各平台划分为独立的保密子网(VCN),同一个保密子网内部的计算机可以实现相互自由的数据交换(通过网络或者存储设备),不在同一个保密子网内部的计算机相互之间不能进行正常的数据交换,除非获得管理员的授权。
通过保密子网的划分,可以在保障网络统一维护的前提下,对各开发平台实现有效的数据隔离,增加内网安全级别,降低安全风险。通过保密子网,还可以有效防止非法外连或者非法接入。非法外连不管是基于Modem、ADSL拨号或者双网卡,都能够有效防止。非法接入不管是通过交换机接入或者通过网线将两台计算机直连,也都能够有效防止。不同保密子网(VCN)之间可以设定信任关系,从而允许他们的计算机之间进行数据交换。
网友评论