北信源安全登錄系統：

產品介紹

北信源安全登錄系統是一個用于數據保密和使用審計的USB移動存儲系統。采用專用單片機，使用通用USB協議與主機進行數據交換，重點解決在外工作丟失u盤導致數據泄露，u盤使用行為難以審核等問題。該系統包括三個部分:管理軟件、應用軟件和u盤。u盤訪問的安全控制是通過密碼驗證和加密算法實現的。

功能特點

身份認證

在訪問安全u盤中的數據之前，需要進行密碼驗證。密碼對嘗試次數有限制，可以有效防止蠻力破解程序的攻擊。

讀寫控制

在u盤與計算機的數據交互過程中，用戶對u盤的讀寫行為是根據策略或標簽配置來控制的。

辦公室行為控制

在用戶辦公過程中，控制用戶有意無意泄露u盤內文件內容的行為。包括數據復制粘貼、文件保存、截屏、打印等功能。這種行為控制的目的是禁止內部文件流出，但允許外部信息流入。這樣，可以保護內部文件的內容，而不會損害安全u盤的可用性。

非結構化存儲和數據加密

安全u盤中的數據在存儲前進行非結構化處理，數據經過加擾后逐塊加密。數據在存儲到介質之前會被加密。這樣可以充分保護安全u盤中數據的存儲安全。

緩存文件的透明加密

在辦公過程中，會生成緩存文件。這些文件不會保存在本地磁盤上，從而達到在辦公過程中不會在主機磁盤上留下痕跡的效果。不僅如此，所有緩存文件都會加密，確保所有“落地”數據都是密文。這樣可以充分保護緩存文件的安全性，防止文檔內容通過緩存文件泄露到外部。

行為審計和日志記錄

用戶對u盤中文件的所有操作都會被隨時捕獲。用戶在交互界面模塊上執行的操作的類型、時間和其他細節被用作日志。日志將被加密并存儲在安全的u盤中。

產品優勢

文件傳輸過程中的加密和解密

在主機和u盤的數據交互過程中，系統對傳輸的數據進行實時加密和解密。加載分區時，數據在移入u盤時加密，移出時解密。整個加解密過程對用戶透明，對傳輸速率影響不大。

自定義傳輸協議

使用用戶自定義的USB海量存儲傳輸協議，保證傳輸中的數據不易被竊聽，并能防止病毒、遠程控制等操作。

加密分區的硬件控制

u盤除了軟件共享區的其他三個分區，剛插入主機時都是鎖定的。在Windows、Linux等操作系統中不可見，無法操作。它的操作只能由磁盤附帶的軟件來執行。

內存緩沖區保護

在Windows系統中，為了保證內存緩沖區中所有密碼和敏感數據的安全，緩沖區會被鎖定，當內存緩沖區被釋放時，密碼和敏感數據會被自動清除，可以有效防止緩沖區中的文件被盜。

易于使用

不需要額外的驅動，軟件隨盤攜帶，界面友好直觀。

日志實時記錄

當u盤在使用時，用戶在u盤上的所有操作都會被實時記錄下來，寫入u盤的日志區。日志信息包括操作機器的MAC地址、IP地址、硬盤號、CPU ID號、登錄用戶名、機器名。日志記錄方式采用先寫日志再執行動作的串行操作，直到日志寫成功才能繼續操作。該策略確保日志信息的可靠性和完整性。