史巖嶺++張文昊

摘要：傳統(tǒng)的安全NAS存儲存在諸多安全隱患，根據(jù)軍工單位的保密要求和業(yè)務(wù)需求，以安全保密、高可靠性、擴展性為原則，為其部署航盾NAS電子文件安全管理系統(tǒng)，來提升信息安全管理水平及解決大文件的傳輸受限問題。NAS系統(tǒng)自成一個安全域，利用陣列作為存儲器，通過Web登錄進行管理。系統(tǒng)中分設(shè)三員：系統(tǒng)管理員、安全保密管理員、安全審計員，三個角色分別承擔不同的功能，保證文件的安全可靠傳輸，提升大文件傳輸速度。

關(guān)鍵詞：NAS 信息安全 大文件傳輸

中圖分類號：TP333 文獻標識碼：A 文章編號：1007-9416（2016）12-0216-01

1 背景

1.1 傳統(tǒng)安全NAS存儲安全隱患

傳統(tǒng)NAS只能提供基礎(chǔ)的存儲功能，在使用過程中一直存在信息安全隱患，主要表現(xiàn)在以下幾個方面：（1）不符合分級保護要求，管理員權(quán)限過大，通常能控制整個NAS系統(tǒng)，可以查看所有的用戶上傳的文件。（2）NAS服務(wù)器只能提供共享，不能提供點對點文件傳輸，對于涉密文件的傳輸極易擴大知悉范圍。而傳送大文件時如果使用電子郵件，花費時間非常長并且傳輸過程中失敗的可能性也很大。（3）用戶密碼的強度無法控制，用戶可設(shè)置弱密碼，影響安全性；（4）沒有對文件訪問和管理員操作記錄日志，難以對用戶行為進行審計；（5）存儲設(shè)備及配套軟件無法修改，客戶化能力差，與協(xié)同平臺、PKI系統(tǒng)集成困難。

1.2 保密要求

用于存儲涉密信息的NAS系統(tǒng)必須進行安全改造或進行安全增強，使其系統(tǒng)整體的安全保密功能達到國家保密局分級保護的要求。在NAS存儲上保存的文件，需經(jīng)過特殊格式處理，如采用加密或其他格式轉(zhuǎn)換方式，保證不以明文形式在NAS上存儲文件。

2 業(yè)務(wù)需求

（1）大文件傳輸：支持大文件的快速傳輸；支持點對點，點對多點的大文件秒輸；涉密文件傳輸需經(jīng)過完備的審批流程；支持傳輸文件的有效期設(shè)置。（2） 文件的安全共享與備份：文件能夠安全的共享與備份，并且享有完備的日志審計和嚴格的密級控制，涉密文件共享還具有完備的審批流程。此外，還支持本地向服務(wù)器備份重要涉密文件到個人空間，防止涉密文件丟失或被竊。（3）專項組文件協(xié)同辦公：系統(tǒng)支持項目組形式的文件管理方式，通過項目組實現(xiàn)不同部門人員的高級協(xié)同辦公，項目組人員根據(jù)權(quán)限不同查閱不同密級的文件。（4）知識管理系統(tǒng)：支持對用戶文件進行全文索引，用戶可以文檔內(nèi)容進行文檔檢索；支持基于包括密級、文檔類型、文檔作者、文檔穿件時間等的高級檢索選項；支持郵件檢索。

3 設(shè)計原則及目標

（1）安全保密原則：方案設(shè)計滿足涉密信息系統(tǒng)分級保護和國家相關(guān)保密標準要求，保證網(wǎng)絡(luò)信息系統(tǒng)的安全性。（2）高可靠性原則：方案設(shè)計在滿足國家保密標準要求的基礎(chǔ)上，采用高可靠操作系統(tǒng)進行平臺承載，軟件實現(xiàn)充分考慮可靠性要求。此外系統(tǒng)與當前系統(tǒng)平臺、應(yīng)用軟件不形成沖突，實現(xiàn)了穩(wěn)定可靠的結(jié)合。（3）擴展性原則：方案設(shè)計考慮未來的業(yè)務(wù)發(fā)展，認證方式多樣化，軟件升級簡單靈活。功能及界面部分均可根據(jù)客戶需求定制修改。（4）設(shè)計目標：為解決傳統(tǒng)NAS在使用過程中存在信息安全隱患，迫切需要一套管理系統(tǒng)來限制對NAS存儲的使用，實現(xiàn)NAS安全管理目標，提升信息安全管理水平，實現(xiàn)一流信息安全管理的目標，并解決網(wǎng)內(nèi)大文件的傳輸受限問題，提升大文件傳輸速度。

4 系統(tǒng)方案

采用安全NAS直接掛載SAN存儲的方式，所有用戶數(shù)據(jù)存儲在SAN存儲上。部署安全NAS時，首先，為安全NAS分配IP地址并接入內(nèi)網(wǎng)。其次，通過光纖將安全NAS與SAN存儲直連，安全NAS識別并掛載該存儲。最后，導(dǎo)入用戶和組織機構(gòu)，設(shè)置系統(tǒng)策略并為每個用戶分配一定的空間。

5 部署及實施方案

5.1 部署模式

該系統(tǒng)部署在文件存儲服務(wù)器和客戶主機之間，不改變現(xiàn)有的存儲環(huán)境和用戶使用習慣，管理員通過Web瀏覽器管理安全存儲平臺。航盾NAS電子文件安全管理系統(tǒng)作為NAS系統(tǒng)的增強產(chǎn)品，通過與NAS服務(wù)器串聯(lián)的方式部署在網(wǎng)絡(luò)內(nèi)部，為NAS服務(wù)器的安全性提供了有力的保障。

5.2 實施步驟

（1）系統(tǒng)部署：將新生產(chǎn)的安全NAS安裝在服務(wù)器機柜，接通電源，連好網(wǎng)線，進行IP地址的初始化。根據(jù)網(wǎng)絡(luò)拓撲和安全保密要求情況合理的設(shè)置IP地址，并與協(xié)同辦公進行安全集成，使普通用戶計算機通過協(xié)同辦公正常訪問安全NAS。（2）組織機構(gòu)和用戶信息初始化：可以使用域同步功能將用戶組織機構(gòu)同步到安全NAS系統(tǒng)中。系統(tǒng)管理員也可以正常登陸安全NAS，根據(jù)單位的組織機構(gòu)，建立對應(yīng)的組織機構(gòu)樹。根據(jù)各部門人員情況，由系統(tǒng)管理員在部門下添加用戶信息。系統(tǒng)管理員可以通過批量導(dǎo)入的方式初始化組織機構(gòu)和用戶信息。（3）用戶空間啟用：安全管理員登陸，掛載用戶提供的SAN存儲或者NAS存儲，并為每個用戶分配空間。（4）系統(tǒng)試運行：在試運行期間，建議不要存放及發(fā)送重要和涉密的文件，并由系統(tǒng)實施人員對系統(tǒng)使用情況進行調(diào)研，收集各業(yè)務(wù)部門用戶的反饋意見，根據(jù)具體情況制定管理辦法，調(diào)整審批流程。

6 應(yīng)用效果

（1）增強用戶管理：1）采用三員分立的管理方式，系統(tǒng)中內(nèi)置系統(tǒng)管理員、安全保密管理員、安全審計員。2）能綁定三員可登錄的IP地址，登錄失敗最大次數(shù)，密碼的有效期能進行設(shè)置，管理更加靈活，提升安全保密效果。3）采取集中管理的方式，管理操作界面友好，管理操作方式簡潔。4）能身份認證網(wǎng)關(guān)進行集成，采用數(shù)字證書方式對三員身份進行認證。（2）增強訪問控制：提供細粒度的訪問控制，可設(shè)定單個文件對指定用戶的訪問權(quán)限；1）用戶空間隔離，每個用戶都擁有自己的獨立空間，各個用戶之間既看不到對方的目錄，也無權(quán)訪問其他用戶的目錄與文件；2）用戶點對點進行文件共享，沒有公共共享空間，管理員可設(shè)置用戶共享的范圍；3）用戶文件共享有密級控制，限制用戶文件的高密低傳。（3）完備的日志審計：詳細記錄安全管理員所有的操作日志。（4）文件保護：用戶上傳到安全NAS上的文件都經(jīng)過保護處理，限制NAS管理員的權(quán)限，防止管理員任意訪問重要數(shù)據(jù)。