前言:
隨著社會信息化的發展和網絡社會的普遍建立,計算機網絡以及IT技術得到廣泛應用,使得網絡安全問題日益嚴峻,泄密事件和病毒泛濫也越來越嚴重。目前,網絡信息安全形勢十分嚴峻,部分領導和員工的信息安全意識相對淡薄、信息安全技術和設施落后、計算機網絡和應用系統安全防護能力較弱。這類問題如果不能得到很好的解決,不但會引起大量泄密事件和網絡攻擊事件的發生,更會嚴重影響到計算機網絡應用技術在信息化建設中的推廣和應用。加強計算機網絡的信息安全與防護已刻不容緩。
為了提高安全防護能力,多數計算機網絡已經部署了病毒檢測和殺毒工具、入侵檢測系統、網絡漏洞檢測工具,從某種程度上解決了一些外部的攻擊。但是根據IDC的統計數據表明,信息安全問題的出現,80%來自內部人員,其中包括有意的也有無意的,甚至有內外勾結的。國內信息安全權威專家沈昌祥院士近幾年也一直呼吁必須構建內外兼防的安全系統,強調內部防范的重要性,傳統的殺毒、入侵檢測和漏洞掃描仍然無法主動解決來自內部的威脅,各種行政保密制度如果沒有技術手段做支持,也難以落到實處。
1.靈活小巧的U盤使用帶來的安全隱患
隨著信息化建設的日新月異,各行各業的網絡建設日趨成熟,信息的安全化問題也隨之產生。其中,U盤、移動硬盤等移動存儲設備使用靈活、方便,迅速得到普及,由此帶來的安全威脅也尤為嚴重:
1.1多樣化的移動存儲介質對信息保密威脅
通過拷貝導致泄密。隨著技術的進步,移動存儲介質日漸多樣化,例如現在大部分手機可以直接當成U盤使用,MP3、MP4和數碼相機同樣可以具備數據存儲功能,還有CF/MD/SD卡、以及各類Flash Disk等產品層出不窮。這些移動存儲設備體積越來越小,攜帶起來方便不易被人察覺,為信息傳遞帶來便捷的同時,也給信息安全管理帶來了極大的隱患,這些介質很容易就可以將機要信息拷貝出去。
通過上網導致泄密。由于部分人員安全意識薄弱,將帶有機密信息的U盤或移動硬盤拿到家里外部,插到上網的機器上使用,導致信息泄密。也有些在一機兩用的場合,從內網切換到外網狀態下忘了將U盤拔出導致信息泄密。
1.2 U盤病毒已經成為病毒傳播的第一大途徑
現代病毒無論是傳播性、隱藏性還是破壞性,都是傳統病毒無法比擬的。它們可以借助文件、郵件、網頁、局域網中的任何一種方式進行傳播,常常潛入系統核心與內存,利用控制的計算機為平臺,對整個網絡進行大肆攻擊。
隨著U盤等移動存儲介質的廣泛使用,病毒制造者已經將U盤等移動存儲介質列為最重要的傳播途徑,譬如最近幾周連續登上病毒排行版第一位的病毒U盤寄生蟲(或帕蟲),就是專門針對U盤傳播而制造的病毒,具有自我啟動、自我復制和傳播的特點,只要是能夠進行數據交換的介質都可能成為計算機病毒傳播媒介。
1.3簡單的封堵USB接口不是一個好的解決辦法
如何控制這些移動存儲設備在局域網內的使用?有些單位采用在BIOS里面直接封閉USB接口;有些采用蠟或者其他材料將計算機的USB接口封堵;甚至有些單位采用直接用鉗子破壞USB接口……這些手段,雖然也是解決方法之一,但都不是完善的解決方法。USB接口被封堵,限制的不僅僅是U盤的使用,也限制了其他USB設備的使用,例如:USB接口鼠標、鍵盤等,由此也會給正常工作帶來眾多的不便。
除此之外,目前大多計算機周邊的輸入輸出端口是敞開沒有防御的,軟驅、光驅、打印機等可以隨意使用,串口并口敞開無忌,而紅外線接口、無線網卡、藍牙等無線設備根本無法控制其使用,也是安全的一個隱患。
2.國邁科技專業U盤管理解決方案
國邁科技以“國家興旺,匹夫有責:邁向強盛,科技為先”為公司思想靈魂,一直致力于計算機內網信息安全產品的自主研發工作,為各界提供專業的解決方案。
針對計算機和移動存儲設備的特點和隱患,遵照軍隊和國家保密政策、標準、方針,結合各單位的保密制度,進行了深入的調研,秉著科技管理技術服務于管理制度的設計理念,憑借對Windows系統驅動、網絡通信、數據庫、Windows底層開發、加密、嵌入式軟硬件系統開發具備的強大研發實力,推出了U盤管理解決方案――GM-SMP-U移動存儲設備管理系統(簡稱U盤管理系統)。
·――防止信息泄密
·――減少病毒傳播
★ 敞開U口 非請莫入 非請莫出
國邁U盤管理系統功能包括安全控制、安全審計和網絡運維管理三大部分功能。
u 安全控制:包括U盤注冊、端口管理、病毒防范等功能;
u 安全審計:包括文件操作審計、U盤使用審計、文件打印審計等功能;
u 網絡運維輔助管理:包括計算機資產管理、補丁分發等功能。
2.1.1常規設備管理 —— 控制計算機周邊常規設備的啟用和禁用
國邁U盤管理系統具備高強度的端口控制,不僅控制了有線的端口,也控制了無線的端口。系統可以安全控制的端口包括有:軟盤驅動器、光盤驅動器、本地打印機、數碼圖形儀、調制解調器、串行通訊口、并行通訊口、1394、紅外通訊口、wifi無線網卡、無線藍牙等。
2.1.2U盤的注冊認證安全級別設置 —— 靈活的移動存儲設備使用模式
國邁U盤管理系統是建立在完全不廢棄原有U盤也不必封堵USB端口的基礎上,實現對現有U盤進行分涉密等級的注冊認證管理,U盤的分密級注冊認證是整個U盤管理系統的核心。系統在徹底杜絕U盤信息非授權泄密的基礎上,又充分發揮了U盤的使用靈活性。同時,還可以給每個在局域網內注冊使用的U盤分別命名,以便跟蹤它在局域網內的使用情況。
■ 移動存儲設備的注冊認證
系統分別對移動存儲設備按涉密等級進行高、中、低三級進行安全注冊認證,嚴格控制U盤(包括U盤、移動硬盤、手機存儲、數碼相機、MP3/MP4、各種CF/MD/SD卡以及各類FlashDisk等)移動存儲設備在局域網內部的使用,以確保內部的U盤不經授權,無法在外部讀取,而外部的U盤不經注冊認證,無法在內部使用。
■ U盤注冊認證的安全級別設置
● 高:經認證的U盤在內部計算機正常使用,拿出去內容卻看不見打不開――U盤內容,偷不走!
● 中:經認證的U盤在內部計算機正常使用,拿出去必須憑密碼才能打開――外出U盤,授權用!
● 低:經認證的U盤在內部和外部的計算機都可以正常使用,無需憑密碼――特權U盤,方便用!
2.1.3U盤的使用策略 —— 配置U盤在局域網內計算機上的使用權限
由于信息的重要程度不同、行政級別的不同、處理涉密信息的密級不同以及涉密信息量不同等情況,決定了局域網內計算機對U盤的使用權限也有所不同。國邁U盤管理系統根據實際應用情況,設計了U盤使用策略。
■ U盤的使用策略:
● 完全禁止――使指定計算機無法使用任何U盤
● 使用授權――設置指定計算機是否允許使用高、中、低密級的U盤或未注冊的U盤
● 讀寫控制――指定計算機可設置允許使用的U盤可讀可寫
2.1.4注冊U盤的管理 —— 即時禁用/啟用已注冊的U盤
在實際應用當中,難免發生U盤遺失、被盜,或者緊急情況下需要即時終止已注冊的U盤在內部使用的情況。在系統的已注冊U盤信息列表里面,可以即時將其刪除,或者禁止使用。
2.1.5計算機離線管理 —— 計算機斷開局域網之后同樣被監管
在部署內網安全的時候,必須保證局域網計算機離線狀態的時候,同樣也能被監管。在國邁U 盤管理系統里,離線狀態是指:局域網通信出現故障導致計算機無法連接局域網,包括蓄意拔掉網線想逃避監管、移動辦公的手提電腦等。
凡是局域網內的計算機不管是在線離線,U盤管理系統對其設置的所有監控策略同樣有效。
2.1.6全網掃描 —— 發現局域網內不受控的計算機
國邁U盤管理系統可以即時發現并羅列局域網內沒有安裝本系統客戶端的計算機,管理員可對其及時處理,增強安全防范。
2.1.7主動防御U盤病毒入侵網絡
病毒對我們計算機網絡的危害性已經是有目共睹的,因此為了進一步保障網絡的安全,國邁科技針對病毒的傳播特點作了深入的研究,提取了U盤病毒傳播的共性,實施了相應的解決辦法,堅決杜絕U盤中的病毒感染局域網內計算機。
2.2安全審計功能
2.2.1U盤使用日志審計 —— 記錄計算機及U盤等各種日志
國邁U盤管理系統提供了靈活方便的日志查詢,以便管理和查詢審計。用戶可以根據這些日志審計每一個U盤在局域網內的使用情況、每臺計算機使用U盤的日志、管理員何時注冊過哪些密級的U盤。
2.2.2文件操作日志審計 —— 記錄文件被操作的各種日志
通過文件名關鍵詞查詢該文件是否被拷貝、刪除,被哪臺哪個名字的U盤拷貝出去。
2.2.3文件打印日志審計 —— 記錄文件被打印日志
詳細記錄計算機名、打印機名稱、打印文件名稱、打印頁數、打印時間等日志,方便審計。
2.3.運維管理輔助功能
2.3.1硬件資產管理 —— 采集局域網內計算機的硬件配置情況
對于大型的網絡,計算機的資產管理,也是令單位管理部門頭痛的事情。國邁U盤管理系統除了安全的保護,同時也兼顧了網絡運維管理。系統能夠自動采集局域網內計算機的硬件配置情況,可以實時顯示局域網內計算機的配置,并且詳細記錄資產的異動情況,實現對計算機硬件資產的靈活管理。
2.3.2補丁分發功能——提供補丁分發工具
為各種補丁提供分發工具,方便網絡管理。
結束語:GM-SMP-U國邁移動存儲設備管理系統榮獲解放軍保密委軍用信息安全產品認證證書(編號:軍密認字第0587號),已經廣泛應用與部隊、軍工企業、政府和企事業單位,有效防止信息泄密和主動防范病毒的傳播。
