基于专用介质的安全单向导入系统内网用户手册哈尔滨朗威电子技术开发有限公司地址:哈尔滨市南岗区学府路36-2号朗威大厦电话:0451-86655880/3E-Mail:Longway@Longwayis.com网址:www.longwayis.com目录1产品安装.....................................................................................................................11.1安装USB-KEY驱动........................................................................................11.2安装内网终端控制软件...................................................................................12产品使用.....................................................................................................................42.1内网终端控制软件...........................................................................................42.2单向导入专用介质...........................................................................................52.2.1专用介质登录.........................................................................................52.2.2文件加密.................................................................................................62.2.3文件解密.................................................................................................62.2.4文件粉碎.................................................................................................72.2.5安全区粉碎.............................................................................................72.2.6更改安全区入口密钥.............................................................................82.2.7更改加解密许可密钥.............................................................................81产品安装安装前请确认该终端是否为涉密终端。1.1安装USB-KEY驱动双击“USB-KEY.EXE”即安装完成USB-KEY驱动程序。1.2安装内网终端控制软件执行“基于专用介质的安全单向导入系统内网.exe”,启动终端安装程序,出现内网安装向导界面,如图1.2.1所示:图1.2.1安装向导点击“下一步”,出现“许可协议”界面,如图1.2.2所示:图1.2.2许可协议选中“我同意许可协议中的条款”,点击“下一步”,继续安装,出现“选择组件”界面,如图1.2.3所示:图1.2.3选择组件点击“下一步”,出现“选择安装位置”界面,如图1.2.4所示:图1.2.4选择安装位置默认安装目录为“:\ProgramFiles\朗威\基于专用介质的安全单向导入系统”,用户可根据自己的实际情况按“浏览”按钮修改,选择完安装位置,点击“安装”,出现“正在安装”界面,如图1.2.5所示:图1.2.5正在安装进度条完成,出现“安装完成”界面,如图1.2.6所示:图1.2.6安装完成点击“完成”,重新启动计算机,基于专用介质的安全单向导入系统内网安装完成。2产品使用基于专用介质的安全单向导入系统内网终端控制软件和智能卡进行绑定,在专用介质介入时,终端控制软件对专用介质的安全级策略和密级标识进行验证,验证失败后,不允许介入终端。身份鉴别成功后,专用介质按照相应的安全级策略进行单项数据传输,防止涉密信息从高密终端流向低密终端及从涉密网络流向非涉密网络,保证涉密网中的数据安全。单项导入专用介质具有对用户身份鉴别功能,当鉴别失败达到限定次数后,专用介质自动锁死。对专用介质内的文件提供加密解密、安全删除等安全功能,保证安全区的文件的安全性。2.1内网终端控制软件终端控制专用介质为单向传输(只读)功能在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质和终端的类型相同,专用介质的安全级别低于终端的安全级别,则该专用介质为单向传输专用介质(控制为只读功能)。终端控制专用介质为双向传输(读写)功能在安装系统时为终端设定级别,控制终端对介入专用介质的类型、安全级别进行判断,若该专用介质的类型...
