本發(fā)明涉及數(shù)據(jù)安全管理技術(shù),尤其涉及一種實(shí)現(xiàn)報(bào)警���、鎖定和數(shù)據(jù)銷(xiāo)毀的安全管理方法�。
背景技術(shù):
目前在具有安全保密要求的應(yīng)用場(chǎng)景中�����,國(guó)產(chǎn)服務(wù)器��、臺(tái)式計(jì)算機(jī)和筆記本等產(chǎn)品中通常會(huì)集成數(shù)據(jù)安全管理功能���,例如限制移動(dòng)存儲(chǔ)設(shè)備使用的軟硬件�;緊急情況下一鍵銷(xiāo)毀數(shù)據(jù)���;防暴力拆解的拆機(jī)數(shù)據(jù)銷(xiāo)毀等功能���。
但從目前應(yīng)用情況分析,限制移動(dòng)存儲(chǔ)設(shè)備使用���,更多的是靠人為管理和統(tǒng)計(jì)���,軟硬件功能僅能做到限制和防止數(shù)據(jù)泄漏,一旦防護(hù)措施被攻破����,并不具備銷(xiāo)毀數(shù)據(jù)等更高級(jí)安全措施。一鍵銷(xiāo)毀數(shù)據(jù)�����,僅適用于緊急情況下����,并且需要人為操作�����,生效限制條件較多�����,因此局限性較大���。防暴力拆解的拆機(jī)數(shù)據(jù)銷(xiāo)毀功能,顧名思義����,僅僅是防止通過(guò)暴力手段拆解計(jì)算機(jī)直接取得其中的存儲(chǔ)設(shè)備的一種防護(hù)手段,僅僅能夠在拆機(jī)時(shí)傳感器被觸發(fā)的情況下激活�,自動(dòng)銷(xiāo)毀數(shù)據(jù)。
以上多種方法均是現(xiàn)在常用的數(shù)據(jù)安全保障方法����。但如上所述,在實(shí)際使用中僅能對(duì)特殊條件下的數(shù)據(jù)安全隱患做出響應(yīng)���,并不能滿(mǎn)足日常使用過(guò)程中復(fù)雜多變的情況。
技術(shù)實(shí)現(xiàn)要素:
為了解決以上技術(shù)問(wèn)題��,本發(fā)明提出了一種實(shí)現(xiàn)報(bào)警、鎖定和數(shù)據(jù)銷(xiāo)毀的安全管理方法�����。
本方法利用了現(xiàn)有國(guó)產(chǎn)Linux操作系統(tǒng)中已經(jīng)集成的PAM架構(gòu)����,通過(guò)編寫(xiě)策略配置文件、策略執(zhí)行模塊���,能夠針對(duì)不同方式的登錄請(qǐng)求進(jìn)行處理�。例如���,正常圖形界面登錄����、字符模式登錄�、SSH遠(yuǎn)程登錄等,均通過(guò)不同的策略配置文件進(jìn)行管理����,可以配合針對(duì)客戶(hù)需求開(kāi)發(fā)的不同模塊,達(dá)到用戶(hù)登錄階段執(zhí)行不同管理操作的目的。以此彌補(bǔ)了以上各種方法中實(shí)際使用階段的一些缺陷��。同時(shí)本方法在策略執(zhí)行模塊中引入了主動(dòng)操作機(jī)制�����,允許在用戶(hù)登錄時(shí)觸發(fā)指定條件通知管理員����,管理員遠(yuǎn)程控制該計(jì)算機(jī)執(zhí)行指定的操作。配合以上常用數(shù)據(jù)安全防護(hù)功能和軟硬件管理手段����,能夠顯著提高計(jì)算機(jī)系統(tǒng)的安全性,并顯著降低了計(jì)算機(jī)安全管理的復(fù)雜度����。
本發(fā)明由策略配置文件和策略執(zhí)行模塊構(gòu)成。策略執(zhí)行模塊又分為被動(dòng)執(zhí)行模塊和主動(dòng)執(zhí)行模塊����。
本發(fā)明利用了國(guó)產(chǎn)Linux操作系統(tǒng)中已經(jīng)集成的PAM架構(gòu),便于移植�、擴(kuò)展和配置。主要針對(duì)用戶(hù)登錄操作����,根據(jù)策略配置文件調(diào)用策略執(zhí)行模塊��,做出不同的響應(yīng)動(dòng)作。
策略配置文件:
每個(gè)使用PAM認(rèn)證機(jī)制的登錄方式�����,均會(huì)配備一個(gè)策略配置文件����。在用戶(hù)登錄時(shí),PAM 會(huì)查詢(xún)配置文件�,根據(jù)配置文件中指定的條件,調(diào)用不同的策略執(zhí)行模塊完成指定的動(dòng)作�。
策略執(zhí)行模塊:
1)被動(dòng)策略執(zhí)行模塊:
根據(jù)客戶(hù)需求和平臺(tái)硬件設(shè)計(jì),在數(shù)據(jù)銷(xiāo)毀模塊中����,操作CPU控制的GPIO,向硬盤(pán)銷(xiāo)毀電路發(fā)送銷(xiāo)毀信號(hào)�,則硬盤(pán)數(shù)據(jù)可被銷(xiāo)毀;在郵件報(bào)警模塊中�,可向預(yù)先設(shè)置好的管理員郵件地址發(fā)送指定內(nèi)容,在策略配置文件條件滿(mǎn)足時(shí)�,將當(dāng)前事件發(fā)送給管理員��;報(bào)警模塊則能夠操作GPIO�����,驅(qū)動(dòng)聲光報(bào)警電路進(jìn)行報(bào)警�����。也可根據(jù)硬件設(shè)計(jì)和安全保密要求�,直接網(wǎng)絡(luò)連接���、GPS模塊��、攝像頭等功能��,并配合郵件報(bào)警模塊等實(shí)現(xiàn)動(dòng)態(tài)追蹤�。
2)主動(dòng)策略執(zhí)行模塊:
主動(dòng)策略執(zhí)行模塊正常情況下處于休眠狀態(tài)�,在策略配置文件條件滿(mǎn)足時(shí)被激活,用于接收設(shè)備管理員遠(yuǎn)程發(fā)送的指令���,并能夠根據(jù)指令執(zhí)行指定的操作�。
以上策略執(zhí)行模塊���,均為系統(tǒng)級(jí)程序組件��,用戶(hù)無(wú)法直接修改或破壞�。同時(shí)由于策略配置文件的限制,即使策略執(zhí)行模塊被破壞�,用戶(hù)也無(wú)法正常完成登錄驗(yàn)證。無(wú)法進(jìn)行任何操作�。
同時(shí)�,由于直接利用了系統(tǒng)中現(xiàn)有的PAM框架,不僅僅是登錄操作系統(tǒng)或系統(tǒng)集成的服務(wù)�,所有使用PAM認(rèn)證機(jī)制的應(yīng)用程序在編寫(xiě)適當(dāng)?shù)牟呗耘渲梦募笠材軌蚣{入以上所述各種安全策略管理中。
能夠有效的防止通過(guò)多種途徑非法登錄計(jì)算機(jī)導(dǎo)致的保密數(shù)據(jù)泄漏��。并且該方法能夠擴(kuò)展用于所有基于PAM驗(yàn)證機(jī)制的應(yīng)用程序�。極大的提高了了安全保密管理功能的易用性和實(shí)用性,同時(shí)大幅降低了系統(tǒng)級(jí)安全保密管理工作的難度�����。
具體實(shí)施方式
下面對(duì)本發(fā)明的內(nèi)容進(jìn)行更加詳細(xì)的闡述:
本發(fā)明由策略配置文件和策略執(zhí)行模塊構(gòu)成�����。策略執(zhí)行模塊又分為被動(dòng)執(zhí)行模塊和主動(dòng)執(zhí)行模塊����。
本發(fā)明利用了國(guó)產(chǎn)Linux操作系統(tǒng)中已經(jīng)集成的PAM架構(gòu)����,便于移植��、擴(kuò)展和配置�����。主要針對(duì)用戶(hù)登錄操作����,根據(jù)策略配置文件調(diào)用策略執(zhí)行模塊,做出不同的響應(yīng)動(dòng)作����。
策略配置文件:
每個(gè)使用PAM認(rèn)證機(jī)制的登錄方式,均會(huì)配備一個(gè)策略配置文件��。例如系統(tǒng)圖形界面登錄��,字符模式(命令行模式)登錄�����,或FTP服務(wù)、Telnet遠(yuǎn)程登錄或SSH遠(yuǎn)程登錄�����,均有各自不同的配置文件���。在用戶(hù)登錄時(shí)���,PAM 會(huì)查詢(xún)配置文件,根據(jù)配置文件中指定的條件�,調(diào)用不同的策略執(zhí)行模塊完成指定的動(dòng)作����。(例如在圖形界面登錄過(guò)程中,連續(xù)輸錯(cuò)5次密碼����,則可以鎖定此帳戶(hù)5分鐘。其中密碼錯(cuò)誤次數(shù)和鎖定分鐘數(shù)均能夠通過(guò)配置文件進(jìn)行定義�。以上僅為舉例,當(dāng)前標(biāo)準(zhǔn)PAM框架僅能驗(yàn)證帳戶(hù)是否允許登錄�、鎖定帳戶(hù)、帳戶(hù)口令處理和鎖定會(huì)話(huà)功能����,不具備本文發(fā)明所述安全功能��。)
策略執(zhí)行模塊:
1���、被動(dòng)策略執(zhí)行模塊:
根據(jù)客戶(hù)需求和平臺(tái)硬件設(shè)計(jì),在數(shù)據(jù)銷(xiāo)毀模塊中���,操作CPU控制的GPIO�����,向硬盤(pán)銷(xiāo)毀電路發(fā)送銷(xiāo)毀信號(hào)�,則硬盤(pán)數(shù)據(jù)可被銷(xiāo)毀��;在郵件報(bào)警模塊中��,可向預(yù)先設(shè)置好的管理員郵件地址發(fā)送指定內(nèi)容�����,在策略配置文件條件滿(mǎn)足時(shí)���,將當(dāng)前事件(連續(xù)輸錯(cuò)密碼或使用非法用戶(hù)名等信息)發(fā)送給管理員���;報(bào)警模塊則能夠操作GPIO�����,驅(qū)動(dòng)聲光報(bào)警電路進(jìn)行報(bào)警���。也可根據(jù)硬件設(shè)計(jì)和安全保密要求,直接網(wǎng)絡(luò)連接�、GPS模塊、攝像頭等功能�����,并配合郵件報(bào)警模塊等實(shí)現(xiàn)動(dòng)態(tài)追蹤�����。
2��、主動(dòng)策略執(zhí)行模塊:
主動(dòng)策略執(zhí)行模塊正常情況下處于休眠狀態(tài)�����,在策略配置文件條件滿(mǎn)足時(shí)被激活���,用于接收設(shè)備管理員遠(yuǎn)程發(fā)送的指令�����,并能夠根據(jù)指令執(zhí)行指定的操作(刪除敏感數(shù)據(jù)���、啟動(dòng)報(bào)警或啟動(dòng)追蹤等等)。
本發(fā)明徐根據(jù)不同平臺(tái)硬件�����,編寫(xiě)需要操作硬件的策略執(zhí)行模塊��,僅執(zhí)行軟件操作的策略執(zhí)行模塊則可以在不同平臺(tái)中直接移植����。實(shí)施配置時(shí),需要根據(jù)實(shí)際使用情況編寫(xiě)策略配置文件��,針對(duì)不同的用戶(hù)登錄渠道���,設(shè)置觸發(fā)條件����,滿(mǎn)足條件后即可自動(dòng)調(diào)用對(duì)應(yīng)的策略執(zhí)行模塊執(zhí)行操作,無(wú)需更多人工干預(yù)����,也無(wú)法被本地用戶(hù)干預(yù)。