西安市XXX人民法院由于信息需要高度保密,信息的傳輸必須經過嚴格的過濾及加密,移動存儲設備管理目前靠制度人為管理,目前西安市XXX人民法院各部門在沒有任何技術手段下使用移動U盤和移動硬盤進行數據交換,缺乏對移動存儲設備的技術管理措施;隨著西安市XXX人民法院各部門移動U盤和移動硬盤以及筆記本電腦、打印機等產品的廣泛使用,這將給網絡安全管理帶來嚴重威脅和麻煩,這就存在嚴重的泄密隱患,這些途徑傳播快、危害大,而且有很強的隱蔽性和欺騙性;部署一套針對終端主機和移動存儲設備的技術管理措施成為當務之急!

      網絡安全需求分析

      貴單位的整體網絡系統在辦公大樓。針對信息和介質的安全保密管理,單位目前雖已制定相關制度,但技術手段相當薄弱,沒有安裝移動存儲介質管理軟件,技術防護還不到位。任何人都可以使用移動設備在涉密和非涉密主機上交叉混用。外來筆記本隨便可以接到網絡中交互數據,網絡存在嚴重泄密隱患。

      對移動存儲設備管理需求

      西安市XXX人民法院網絡對于移動存儲設備缺乏有效的技術管理措施,因此對信息安全管理造成潛在威脅。

      n移動存儲設備(智能)的的管理。對連接移動存儲設備的端口,既要做到能夠不妨礙其他外設(如鍵盤、鼠標、打印機等)的使用,又要對使用移動存儲設備做到管理。

光驅、軟驅、刻錄機的統一管理。對光驅、軟驅、刻錄機等常規的外設,也要做到統一的管理。

      對終端計算機端口管理的需求

      對于終端計算機端口缺乏有效的管理,就為信息的泄密造成了潛在威脅:

      nUSB等可連接存儲設備的端口的管理。

      對USB等可連接存儲設備的端口,如何既要做到能夠不妨礙其他USB外設(如鍵盤、鼠標、手機等)的使用,又要對使用USB存儲設備做到嚴格控制和管理。

      n終端計算機其他通信端口的管理。

      對終端計算機的串口、并口、紅外、1394端口等等端口同樣也要做到統一的管理和控制,以防止內部信息通過這些方式泄密。

      對信息加密的需求

      西安市XXX人民法院內部辦公產生的信息大多都帶有密級,因此,要求信息產生后存盤就加密,在移動存貯介質中加密保存、加密交換。

      對軟硬件資產審計的需求

      用戶的各種個人行為,如更換硬件設備、安裝未經驗證的應用程序、也會對系統網絡安全帶來較嚴重的威脅。 

      對行為審計的需求 

      用戶的各種操作行為:對文件、目錄、打印等操作行為可以做到詳細審計。

      對數據交換的需求

      外來數據導入內網的過程中,必須保證導入數據不帶病毒并且在導入的過程中不能讓外來存儲媒體直接接入內部網絡,故需專門數據交換平臺設備來進來數據交換。

      軟硬件資產審計

      硬件審計:管理對象主要是計算機硬件設備,而硬件設備是否被更換,是否丟失,一般很難被發現。在主機監控與審計系統中,主機只要裝有主機監控與審計系統的客戶端,我們便可收集到其所有的硬件信息如:硬盤、光驅、顯卡等;如有任何硬件信息更改,通過變更查詢可查詢到其變更的硬件資產,并可導出所有的硬件信息,更好的方便相關部門來管理資產設備。

      軟件審計:裝有主機監控與審計系統客戶端的主機,系統中當前所有的軟件信息都可審計,并且通過神盾主機監控與審計中的進程控制、服務控制、窗口控制模塊,可限制已知軟件的應用,特別是一些已知木馬病毒的侵入。

      ?移動存儲設備管理

      在單位提出的需求分析中,移動存儲設備是重之之重。這也是我們軟件的核心功能。(1)注冊移動介質

      第一:移動存儲設備必須經過注冊。

      第二:注冊過的移動存儲設備必須劃分范圍,可在一臺機子上使用,或者是整個部門中通用。經過以上的注冊過程,此刻的移動介質就只能在指定的劃分范圍內使用,在其以外的計算機上都不能使用。


      未注冊的移動介質

      在本軟件中還有對沒有注冊的移動介質有管理:

      可允許未注冊的移動介質使用,使用分為兩中類型:

      第一種是正常讀寫狀態即介質可在主機中隨便操作編輯;

      第二種是只讀狀態即介質中的文件只能往主機中拷貝,不能從主機中往外拷文件,是一個單項通信的過程。

      禁止未注冊的介質在網絡中使用。以上這個功能是可選的。

      我們建議貴單位將未注冊磁盤禁用,防止木馬病毒的侵入,造成重要信息被破壞!

      ?文件操作審計

      文件操作審計對主機用戶的文件操作信息:如文件的新建、刪除、重命名、打開、修改、移動、復制等進行審計。

      ?打印控制管理

      打印機是信息泄漏的主要途徑之一。主機監控與審計系統通過遠啟用/禁用的方式來管理和控制主機的打印權限,同時支持對打印行為的監控功能,可以記錄打印的來源打印文件名、發起IP、頁數等;從而做到對打印行為的審計。

?端口外設管理

      外設端口控制支持對紅外端口、USB端口、串行端口、并行端口、火線(1394)端口的禁用或者啟用。

      外接設備控制支持對光盤驅動器、軟盤驅動器、PC卡驅動器、調制解調器、打印機的禁用或者啟用。

      Windows系統下的設備管理器功能是對系統設備進行管理的,從系統的安全管理出發,主機監控與審計系統提供對windows設備管理器進行控制的功能,即允許或者不允許使用設備管理器。

      ?計算機專用性

      在主機監控與審計系統中,在用戶登錄系統前,都可設立USB KEY登錄方式,確保每臺計算機的專用性。


乱人伦中文视频在线_成 人 色综合_手机在线日本有码站