安全信息交换系统_客户端操作手册

安全信息交换系统_客户端操作手册内容摘要：

使用时的默认选项。 （如果是局 域网用户不建议使用该选项）  如果连接名中只有“采用局域网连接”，而又要通过拨号网络 登录 ，则可在控制面板中新建一 个 拨号连接，则会在连接名选项中自动出现。  用户点击“拨号设置”按钮或主界面工具栏的按钮 ，可以 对所选中的连接选择进行拨号网络的登录用户名与登录口令进行修改。 如 图 34 所示 界面 ： 图 34 拨号设置  如果用户有多个备用电话号码可以接入时，可以用鼠标右键对循环拨号列表框进行操作，如要更改电话号码的顺序可直接采用拖动方式。 如果用户采用了 Radius 方式的拨号（设置方法随后介绍），拨号网络的用户名和口令输入 框将被禁用，无需用户输入。  如果设置 远程终端用户与安全网关服务器间的安全策略为净荷密通时 ,则需要在 远程终端用户处设置为启用防火墙并 并勾选[追加检验 ]才能进行正常的 通信。 完成以上设置后则只需要再正确设置代理加密机的 IP 地址就可以连接到中心了。 点击“网络设置”按钮或主界面工具栏的按钮 ， 27 进入 如 图 35 所示 界面 ： 图 35 网络设置 注 意： “密钥管理中心 ”和“网关服务器” 的实际地址请 向系统 管理员 咨询 ，这里图片设置的地址只是示例。 用户把从网管中心获得的 KDMC 地址和网络密码机 IP 地址分别填入即可。 其余设置 可采用默认设置或遵照 KDMC管理人员的说明。 此操作只需要进行一次，就可以进行安全连接了。 以后用户连接时只需要输入正确的登录口令，点击“连接”即可。 如果启用自动触发功能，系统将自动检测收发的数据包，如果对应地址为规则表中的地址，将自动建立连接，但出于安全性考虑，请谨慎使用。 需要注意的是 KDMC 或加密机 IP 地址如果不正确，会导致安全远程接入系统无法正常工作。  点击“连接”按扭，终端程序将自动连接 到 密钥管理中心，执行 申请工作密钥 ， 建立安全隧道的初始化工作， 操作界面 如 图 36所示 ： 28 图 36 远程连接过程 注 意 ： 如果 登录密钥管理中心的 用户名或登录口令验证失败 15次后，密钥管理中心 会 把 您 设为非法用户， 您 将无法再与 密钥管理 中心进行连接。 只有管理中心 将您 改设为合法用户后，才能 重新与 密钥管理 中心连接。  与 密钥 管理中心成功建立 安全 连接后， 您 就可以与中心 服务器 进行安全的数据传输了。 此时安全远程 接入 终端程序的主界面 自动 缩小为一个图标（“ W”字型） ，同时显示在屏幕 右下角 的托盘区。 如图 37 所示： 图 37 安全远程接入终端托盘图标 双击图标可弹出 安全远程接入终端程序的 主界面，或 点击 鼠标右键执行相应的操作。 如 图 38所示 界面： 29 图 38 安全接入远程终端可选菜单 图 38中的 “显示当前状态信息”功能 为： 显示当前 本机信息和网络设置 规则 信息。 通过此对话框您可以了解到当前网络通信的设置是否生效。 如图 39 所示 界面 ： 图 39 显示当前状态信息 如果安全规则个数不为 0，您还可以通过 按钮进行察看安全规则的具体内容 ，如图 40 所示 界面 ： 图 38 查看安全 规则 30 另外，用户还可以根据实际网络环境的需要，设置本地明通或阻塞规则，每条规则的优先级都可任意设置高于或低于 KDMC 分发的规则。 自定义规则之间的优先级可用鼠标拖放操作设置完成 ，如图 41所示 界 面 ： 图 41 用户自定义规则设置 代理用户设置 安全 远程接入 终端程序 支持代理功能，在代理服务器上使用时则被代理的子网通过设置都能与加密网络进行通信。 点击工具栏的 按钮 ，如图 42 所示 界面 ： 图 42 代理设置 31 通过“ 添加 ” 或 “ 编辑 ”操作 可对每个 代理用户 的属性进行 设置 ，如图 43 所示 界面 ： 图 43 代理用户 属性设置 图 43中的 用户名可任意输入， IP 地址栏填入要通过本机代理的机器的 IP地址， MAC 地址栏如果用户没有钩选“手动设置 MAC 地址”选项则会自动扫描该用户的 MAC 地址，如果扫描失败用户也可按照 MAC地址的格式 xxxxxxxxxxxx进行手动设置，或填入“任意”或不填则表示不做 MAC 绑定。 如果还想对该用户的代理使用时间进行限制，可改变默认设置，自行进行修改。 如果用户改动了网卡的代理设置，请退出程序再重新进入程序，或是进入代理用户的设置对话框，对用户列表单击右键，在弹出的菜单中选择“刷新代理网卡设置”项即可。 远程接入系统除支持“ Inter 连接共享”外，同时针对使用应用层代理的情况也提供相应的功能支持。 对于在应用层代理服务器上安装远程接入的情况，请在代理用户设置对话框中选择“使用应用层代理 软件”选项 ,选择该选项后系统将自动弹出对话框显示当前系统中所有的网络适配器，选择其中连接本地局域网的适配器后点击 “ 确定 ”按钮 即可完成设置 ，如图 44 所示 界面 ： 32 图 44 网卡选择界面 对于使用虚拟网络适配器的用户，请在代理设置中把虚拟网络适配器设置为连接外网的网卡，因为在远程连接后所有到加密子网的路由都会被设置在虚拟网卡之上，因此对代理软件而言，虚拟网卡即为连接外网的网络接口。 点点连接 通过点点连接可实现两台在公共网络上的远程用户终端之间进行加密通信 (包括代理用户 )，首先进入主程序后点击工具栏 按钮 ，如图45 所示 界面 ： 图 45 设置 点点连接 33 输入对方的用户名（如果知道确切的 IP 地址也可通过 IP 地址进行连接）后点击“点点连接”按钮即可。 需要注意的是对方用户必须此时也进入了远程接入系统， 并且 从中心获得了安全规则（建立点点连接前或建立到中心的连接前会自动刷新规则，也可使用工具栏的 按钮进行手动刷新规则）。 在图 45中还有“ 收到 对方 连接 请求时” 的处理方式的选项 ， 用户可按照自己的需要进行选择。 A. 选择“自动连接”时 ， 当有用户 接入 时可自动与对方建立连接； B. 选择“提示连接”时 ， 当有用户 接入 时 ，程序 会弹出一 个 对话框，当用 户同意连接后再进行连接（如果对话框弹出一定时间仍没得到用户确认会导致连接失败。 ）； C. 选择“拒绝连接”时 ， 则不会提示也不会应答连接，所以用户应谨慎使用。 退出安全连接 关闭主界面，程序将弹出确认对话框，点击“是”按钮即退出了安全远程接入终端程序，此时已与中心断开连接，不能继续您的安全数据通信应用了 ，如图 46 所示 界面 ： 图 46 退出远程连接 34 文件保险箱使用说明 “文件保险箱”采用虚拟磁盘技术，支持 OnTheFly Encryption加密方式，实现与 Windows 平台的文件系统无缝集成。 操作极其方 便，能够可靠、高效地保障用户涉密及敏感文件信息的安全。 文件保险箱通过加密磁盘来完成对本地文件的加密存储，并实现了加密磁盘的新建，加载，卸载，删除等管理功能，以及对资源管理器文件操作的监控，文件粉碎等功能。 涉密文件、数据安全保护及安全存储；具有的主要功能如下：  加密数据透明，操作简单；  加密磁盘的管理（创建、加载、卸载、删除等操作）；  加密磁盘防删除；  文件粉碎 (将涉密文件信息安全可靠地删除 )；  加密磁盘访问权限设置（可以增加只读访问口令）； 在 Windows2020/XP 下，加密磁盘大小 （ FAT 格式） ： 100K4G。 文件保险箱目前尚不支持升级，在安装新版的应用程序之前，必须首先备份原来保存的文件，并删除原来旧版本的应用程序。 然后进行新版本的程序安装。 卸载文件保险箱程序之前，请使用具有管理员权限的安全设备解除绑定，否则，以后换用其他设备时，不能执行配置等需要管理员权限的功能 ! 设备管理 本程序为基于加密硬件的处理软件，使用设备前 必须 对设备 执行初始化 操作 ， 同时 还可以使用设备管理工具修改设备的 访问 口令 、 设置指纹登录。 界面简介 文件保险箱主界面如 图 47 所示 界面 ： 35 图 47 文件保险箱主界面 在该界 面中，可以完成常用的功能。 其中： “ ” ： 新建加密磁盘； “ ” ： 加载加密磁盘； “ ” ： 卸载加密磁盘。 同时， 在文件保险箱的主 界面 中 还有一个右键 快捷 菜单 ，如图 48所示 ： 图 48 文件保险箱 主界面右键 功能菜单 启动文件保险箱程序后，在屏幕右下角 托盘区会 有一个图标。 如图49 所示 ： 图 49 托盘区的文件保险箱图标 36 将主界面最小化（按下“ ”按钮）后，右击该图标，弹出右键菜单 ，如图 50 所示 界面 ： 图 50 托盘程序右键功能菜单 该菜单中集中了文件保险箱的大部分功能。 使用入门 以下是文件保险箱 的使用流程 ，如图 51 所示 界面 ： 图 51 文件保险箱使用流程图 37 如果安全设备有用户卡（或用户锁）与系统卡（或系统锁），第一次使用时，应首先使用安全设备管理程序装载系统卡数据。 在启动文件保险箱应用程序时， 需要验证用户 安全设备的 访问 口令，如图 52 所示 界面 ： 图 52 文件保险箱的 登录界面 只有输入正确的安全设备 访问 口令，才能进入 文件保险箱 程序。 第一个登录文件保险箱的安全设备将与计算机绑定，具有管理员权限，能够修改文件保险箱的设置，执行解除绑定等操作。 (Win98 不支持该功能 ) 安全设备的初始口令是“ 11111111”，即 8 个 1，在您第一次使用安全设备的时候，应及时修改该口令。 注 意： 如果连续 5 次输入错误的安全设备访问 口令，文件保险箱应用程序将会自动退出。 安全设备共有 15 次尝试口令的机会，如果达到口令尝试次数，还没有正确登录 进入文件保险箱 ，安全设备将被锁住，必须交由设备的发行单位进行解锁才能继续使用。 如果 用户是第一次使用文件保险箱， 那么会弹出一个 提示 ： 您 尚未创建 默认 的 共享加密 磁盘 ， 用户按照 提示操作即可。 文件保险箱的所有功能都是围绕“加密磁盘”的，所以首先必须 “创建加密磁盘”。 创建成功后，程序自动打 开建好的加密磁盘，这时您就可 38 以像使用一般的磁盘一样在加密磁盘中创建、编辑你的文件，运行程序等等。 在进行这些操作的时候，程序自动地完成加 /解密操作。 对写入加密磁盘的数据（如通过保存，复制等到加密磁盘的文件）进行加密，对读出的数据（如打开文件，拷贝文件到其他地方，运行程序等）进行解密。 不再使用的时候，只要卸载该磁盘（参考 “卸载加密磁盘” ），磁盘上所有的数据都将不可见，使您的信息得到最好的保护。 如果加密磁盘已经卸载，可以重新加载（参考 加载加密磁盘 ）。 修改安全设备口令 更改安全设备的登录口令。 请使用设备管理 工具修改安全设备的登录口令，更改口令之前，请关闭所有正在使用安全设备的程序，否则，不能正常更改登录口令。 新建加密磁盘 “新建加密磁盘”功能用于新建一个加密磁盘文件，并将该文件虚拟成一个磁盘驱动器。 用户可以像操作一般的磁盘一样，在加密磁盘中读写文件，程序自动对读写的数据进行相应的解密和加密。 1. 单击“新建”按钮，弹出“设置加密磁盘文件的保存位置及名称”对话框，让用户选择加密磁盘的保存位置并输入加密磁盘文件名称，该文件为程序新建的加密磁盘对应的真实磁盘文件。 2. 输入文件名称后，弹出“加密磁盘设置”对话框 ， 如 图 53 所示界面 ： 39 图 53 加密磁盘属性设置 3. 这里可以设置加密磁盘的共享属性和大小。 “作为共享加密磁盘”可以使其他软件通过加密磁盘的接口直接访问加密磁盘，创建时可以不设置，以后再修改这个属性。 加密磁盘的大小创建后不能修改，所以请合理设置。 加密磁盘最小为 100K，最大为 4G（ FAT 格式） （ Win98 下最大为 1G）。 单击“确定”后，会弹出输入口令对话框，为新建的加密磁盘设置口令，指定好口令后，开始创建 ，如图 54 所示 界面 ： 图 54 创建加密磁盘 注 意： 请牢记加密磁盘的 访问 口令。 4. 如果新建的加密磁盘比较大 ，可能需要一段比较长的时间，请稍等一会。 这时最好不要进行其他操作。 创建完成后，在 Win2020和 XP系统下，程序会自动对加密磁盘进行格式化； Win98 则会提 40 示用户是否进行格式化， 必须 选择 “ 是 ” ，将弹出 Win98 的磁盘格式化对话框，按照提示进行格式化。 完成后，会提示“成功新建加密磁盘”，并打开该加密磁盘。 这时您就可以使用了。 5. 成功后，将提示“成功新建加密磁盘”，并打开该加密磁盘。 这时您就可以使用了。 注 意： 在新建加密磁盘时，应该选择比较固定的磁盘位置，一但加密磁盘文件创建，不要轻易删除。