安全边界管理系统及其管理方法技术方案

本发明专利技术公开了一种安全边界管理系统及其管理方法，该系统包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块，应用代理子模块和信息落地子模块单向连接；信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接；跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接；信息封装子模块和应用代理子模块单向连接。本发明专利技术根据安全管理平台所给定的访问配置策略，对所有跨边界访问的信息进行有效的安全访问控制。保障网际信息交换在安全可控的环境下进行，对访问者进行身份验证，并保留可以追究直接责任人的审计信息。

Security border management system and management method thereof

The invention discloses a security boundary management system and method, the system includes application proxy module, information module, information package drop sub module, cross domain access control module, audit module, information filtering module, internal protocol module, application proxy module and the information sub module of one-way drop the connection information sub module and fall; cross domain access control module, audit module, information filtering module of one-way connection; cross domain access control module, audit module, information filtering module and the information package module of one-way connection; information encapsulation module and application proxy module of one-way connection. According to the access configuration policy given by the security management platform, the invention effectively accesses the security of all the cross border access information. Internet information exchange is guaranteed in a secure and controllable environment. The visitor is authenticated and the audit information of the person who is directly responsible is retained.

【技术实现步骤摘要】
安全边界管理系统及其管理方法
本专利技术涉及一种管理系统及其管理方法，特别是涉及一种安全边界管理系统及其管理方法。
技术介绍
目前，移动市场已经急剧地改变了IT行业的格局，智能手机、平板电脑和轻量级笔记本电脑等移动设备在我们的生活和工作中扮演者越来越重要的角色，它们已经成为生活和工作中进行数据分享的重要工具。例如，人们通过用手机进行商务会议资料的分享，而商业会议往往涉及到一些商业机密，商业机密被与会者恶意泄密的事情时有发生，目前，追查泄密者的途径一个是泄密者自己承认，再一个就是他人揭发，对于泄密者自行承认的情况一般较少，对于他人揭发的情况，即容易出现污蔑，又容易让事情公开而导致当事人难看。
技术实现思路
本专利技术所要解决的技术问题是提供一种安全边界管理系统及其管理方法，其根据安全管理平台所给定的访问配置策略，对所有跨边界访问的信息进行有效的安全访问控制，保障网际信息交换在安全可控的环境下进行，对访问者进行身份验证，并保留可以追究直接责任人的审计信息。保障信息交换中所保护的安全域，不受其它非法访问的干扰和破坏。本专利技术是通过下述技术方案来解决上述技术问题的：一种安全边界管理系统，其包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块；应用代理子模块和信息落地子模块单向连接；信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接；跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接；信息封装子模块和应用代理子模块单向连接。优选地，所述信息落地子模块用于还原跨域网络信息至应用层，获取主体与客体信息；接收从应用代理子模块来的数据，并根据数据类别不同处理，如果是认证信息，获取主体与客体信息；如果是跨域网络信息，则还原成应用层数据。优选地，所述信息封装子模块用于将允许通过的应用层数据，通过设定好的内部配置进行协议封装。优选地，所述跨域访问控制子模块用于根据强制访问控制策略以及主客体标记信息，实现对所保护安全域中信息的强制访问控制，确保信息系统的机密性和完整性不受破坏；基于安全管理策略的安全身份鉴别机制，可以通过认证机制将身份与授权权限绑定。优选地，所述强制访问控制策略主要完成以下功能：控制跨边界主体对客体文件的访问，保护域中信息系统的机密性及完整性不受破坏，其中主体对客体文件的访问操作包括：文件的下载、文件的上传、文件的创建、文件的删除、文件的重命名。优选地，所述审计子模块用于对经过边界的所有操作进行的审计，并向审计服务器提交审计信息；根据审计策略，对系统中发生的相关事件进行一系列的审计动作，为审计员提供足够具体的信息，用以辨别系统的发生的问题；创建和维护跨边界访问的审计跟踪记录，并能阻止非授权的用户对它访问或破坏；记录发生的所有相关事件，供审计员审查。优选地，所述信息过滤子模块用于根据安全管理策略对信息进行一系列的安全过滤；根据事先配置的策略，对已经剥离的数据信息进行一系列的过滤。优选地，所述内部协议传输子模块用于三机内部之间的数据传输；内部协议传输子模块采用特殊的非网卡芯片进行传输，对其他模块实现三机内部的互通，对上方提供简单的读写接口；其提供内部传输协议的读、写、控制三种接口。本专利技术还提供一种安全边界管理系统的管理方法，所述安全边界管理系统及其管理方法的信息请求出边界时的数据流程具体步骤如下：步骤一：应用代理子模块接收信息连接，将信息数据交予信息落地子模块处理；步骤二：信息落地子模块分析出相应的身份、主体、客体等相关信息，传送给内部协议传输子模块；步骤三：内部代理的内部协议传输子模块对应用数据进行一系列的处理，摆渡至仲裁机；步骤四：跨域访问控制子模块中的身份鉴别功能鉴别身份信息的合法性，判断连接的合法性，此判断结果信息用于控制应用代理子模块的通断；通过身份鉴别后，跨域访问控制子模块中的强制访问控制功能对相应的请求主体与客体信息进行访问效验，如果操作合法，则允许操作，否则中断操作；步骤五：跨域访问控制的结果传回内部代理控制，采取相应的操作控制应用代理子模块；步骤六：获得许可后的应用数据信息被传输至信息过滤子模块，信息过滤子模块根据过滤策略，对应用数据进行安全过滤；步骤七：经过过滤的应用数据再由仲裁机内部协议传输子模块摆渡至外部代理；步骤八：外部代理将应用数据按照策略配置进行数据封装；步骤九：封装好的信息由应用代理子模块发送出去；步骤十：审计子模块需要记录所有子模块所发生的一系列相关信息；步骤十一：所有审计信息均由内部协议传输子模块传输至仲裁机，仲裁机根据相应策略进行处理及存放；步骤十二：安全管理信息获取：安全管理中心可信接入后，将相关的策略传送至内部协议传输子模块，由该子模块分别发送至需要此类信息的各个子模块；步骤十三：审计信息发送：通过特殊传输信道，将日志信息发送至审计系统。本专利技术的有益效果在于：本专利技术安全边界管理系统及其管理方法根据安全管理平台所给定的访问配置策略，对所有跨边界访问的信息进行有效的安全访问控制。保障网际信息交换在安全可控的环境下进行，对访问者进行身份验证，并保留可以追究直接责任人的审计信息。保障信息交换中所保护的安全域，不受其它非法访问的干扰和破坏。附图说明图1为本专利技术安全边界管理系统的子系统模块组成图。图2为本专利技术安全边界管理系统的子系统流程示意图。图3为本专利技术中跨域访问控制子模块的程序逻辑图。图4为本专利技术中应用代理子模块的逻辑图。图5为本专利技术中审计子模块的逻辑图。图6为本专利技术中信息落地子模块的逻辑图。图7为本专利技术中信息封装子模块的逻辑图。图8为本专利技术中信息过滤子模块的逻辑图。图9为本专利技术中内部协议传输子模块的程序逻辑图。具体实施方式下面结合附图给出本专利技术较佳实施例，以详细说明本专利技术的技术方案。如图1至图9所示，本专利技术安全边界管理系统包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块。应用代理子模块和信息落地子模块单向连接；信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接；跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接；信息封装子模块和应用代理子模块单向连接。应用代理子模块根据安全管理中心的配置开启监听服务，接收或发送跨域网络信息，并需要根据身份鉴别模块以及强制访问控制模块的控制信息，来判断连接用户的合法性，接收合法用户的访问，拒绝非法用户的连接。信息落地子模块用于还原跨域网络信息至应用层，获取主体与客体信息；其接收从应用代理模块来的数据，并根据数据类别不同处理，如果是认证信息，获取主体与客体信息，如果跨域网络信息，则还原成应用层数据。信息封装子模块用于将允许通过的应用层数据，通过设定好的内部配置进行协议封装。跨域访问控制子模块用于（强制访问控制功能）根据强制访问控制策略以及主客体标记信息，实现对所保护安全域中信息的强制访问控制，确保信息系统的机密性和完整性不受破坏。（身份鉴别功能）基于安全管理策略的安全身份鉴别机制，可以通过认证机制将身份与授权权限绑定；强制访问控制模块主要完成以下功能：控制跨边界主体对客体文件的访问，保护域中信息系统的机密性及完整性不受破坏。主题对客体文件本文档来自技高网...

【技术保护点】
一种安全边界管理系统，其特征在于，其包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块；应用代理子模块和信息落地子模块单向连接；信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接；跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接；信息封装子模块和应用代理子模块单向连接。

【技术特征摘要】
1.一种安全边界管理系统，其特征在于，其包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块；应用代理子模块和信息落地子模块单向连接；信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接；跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接；信息封装子模块和应用代理子模块单向连接。2.如权利要求1所述的安全边界管理系统，其特征在于，所述信息落地子模块用于还原跨域网络信息至应用层，获取主体与客体信息；接收从应用代理子模块来的数据，并根据数据类别不同处理，如果是认证信息，获取主体与客体信息；如果是跨域网络信息，则还原成应用层数据。3.如权利要求1所述的安全边界管理系统，其特征在于，所述信息封装子模块用于将允许通过的应用层数据，通过设定好的内部配置进行协议封装。4.如权利要求1所述的安全边界管理系统，其特征在于，所述跨域访问控制子模块用于根据强制访问控制策略以及主客体标记信息，实现对所保护安全域中信息的强制访问控制，确保信息系统的机密性和完整性不受破坏；基于安全管理策略的安全身份鉴别机制，可以通过认证机制将身份与授权权限绑定。5.根据权利要求4所述的安全边界管理系统，其特征在于，所述强制访问控制策略主要完成以下功能：控制跨边界主体对客体文件的访问，保护域中信息系统的机密性及完整性不受破坏，其中主体对客体文件的访问操作包括：文件的下载、文件的上传、文件的创建、文件的删除、文件的重命名。6.如权利要求1所述的安全边界管理系统，其特征在于，所述审计子模块用于对经过边界的所有操作进行的审计，并向审计服务器提交审计信息；根据审计策略，对系统中发生的相关事件进行一系列的审计动作，为审计员提供足够具体的信息，用以辨别系统的发生的问题；创建和维护跨边界访问的审计跟踪记录，并能阻止非授权的用户对它访问或破坏；记录发生的所有相关事件，供审计员审查。7.如权利要求1所述的安全边界管理系统，其特征在于...

【专利技术属性】
技术研发人员：丁中卫，何丞栩，樊少杰，沈民，杨娜，朱星，
申请(专利权)人：上海金电网安科技有限公司，
类型：发明
国别省市：上海,31