军队等涉密单位有着严格的保密文件管理条例，而文件处理和存储是日常中不可缺少工作，为了能够确保文件数据的安全和符合用户的实际使用习惯，我们需要全面考虑所涉及的安全性，并给出最可行的解决方案。 通过安全分析，我们认为有以下的安全隐患：
用户会将涉密资料保存在本地PC中，一旦有不法用户盗窃PC硬盘，资料将会失窃；
非法U盘挂载，转储涉密资料；
涉密U盘挂接到普通PC或者笔记本中，转储涉密资料；
非法打印；
非法程序安装和卸载；
非法硬件（卡）加载；
非法PC/笔记本接入，转储涉密资料；
非法客户端程序运行窥视网络传输数据；
超级用户窃取和窥视NAS等网络文件存储系统中的数据；
NAS等网络文件存储系统的硬盘丢失和非法挂载；
所以，系统的安全主要出现在“工作站PC”、“移动存储”和“集中存储”等三个子系统上，我们提出用“天机500”、“保密无盘站”和“保密U盘”等安全三剑客来解决系统存在的安全问题。
用保密无盘站构筑安全的工作平台

许多用户很“野蛮”的将U盘和串口物理损坏，认为可以达到最安全的工作平台，但是其没有考虑到，有些数据需要移动存储进行数据交换，这样对工作人员来说，使用不是很方便，尤其是一个单位根据密级有多套网络时，尤为明显，但是使用安全无盘站，可以在符合安全的同时，方便工作人员的使用和系统能够管理。其有以下特点：
系统集中监控，对非法操作审计和报警；
无盘启动，本地没有任何硬盘或者电子盘；
非法工作PC禁止接入，每台工作PC必须通过系统注册才能接入到系统中；
不可运行或者卸载应用或者驱动程序；
非法U盘接入系统不能挂载成移动存储，10秒内自动强制关机；
虚拟网络打印驱动，每个打印操作，都集中审计和许可；
本机硬件资产定量管理，非法硬件加载将强制关机；
关闭串口、并口、cdrom/dvdrom；
用保密U盘系统构筑安全的移动存储平台

保密U盘有指纹型和普通型，内置智能芯片和1G容量存储，采用USB控制器结构，其有以下特点：
系统集中监控，对客户端操作进行审计和对非法操作报警；
口令或者指纹保护，只有合法的用户才能使用该U盘；
只有注册的保密U盘，才能正常接入系统中；
密级管理，上读下写；
每人独立密钥，加密存储；
插入非授权网系统PC中，将U盘写入审计，并在接入合法系统中，将审计日志传输到总控中；
用天机TJ500构筑安全的文件集中存储平台

相比传统NAS等网络文件系统，其有以下特点：
系统集中监控，对客户端操作进行审计；
三权分立，没有独大的root用户，root用户无法查看用户的数据；
文件系统级的加密存储，一文件一密钥；
数据传输加密，防止网络偷窥；
目录数据隐藏，无关的目录在客户端一概不出现，减少使用烦恼；
敏感数据访问控制，每个人都有一个私有保险箱和共享保险箱，使用使用更加可管理和安全；
运行时空隔离，系统同时采用了非对称加密算法和对称加密算法，支持军队特有加密卡和行业认证加密卡；
用户存储配额动态管理；
支持SAN光纤存储网络；
综上所述，使用“天机500”、“保密无盘站”和“保密U盘”等安全三剑客能够构筑涉密单位网络的铜墙铁壁，确保信息的安全，让管理者更加放心。

www.kylin-os.com