前言:
随着社会信息化的发展和网络社会的普遍建立,计算机网络以及IT技术得到广泛应用,使得网络安全问题日益严峻,泄密事件和病毒泛滥也越来越严重。目前,网络信息安全形势十分严峻,部分领导和员工的信息安全意识相对淡薄、信息安全技术和设施落后、计算机网络和应用系统安全防护能力较弱。这类问题如果不能得到很好的解决,不但会引起大量泄密事件和网络攻击事件的发生,更会严重影响到计算机网络应用技术在信息化建设中的推广和应用。加强计算机网络的信息安全与防护已刻不容缓。
为了提高安全防护能力,多数计算机网络已经部署了病毒检测和杀毒工具、入侵检测系统、网络漏洞检测工具,从某种程度上解决了一些外部的攻击。但是根据IDC的统计数据表明,信息安全问题的出现,80%来自内部人员,其中包括有意的也有无意的,甚至有内外勾结的。国内信息安全权威专家沈昌祥院士近几年也一直呼吁必须构建内外兼防的安全系统,强调内部防范的重要性,传统的杀毒、入侵检测和漏洞扫描仍然无法主动解决来自内部的威胁,各种行政保密制度如果没有技术手段做支持,也难以落到实处。
1.灵活小巧的U盘使用带来的安全隐患
随着信息化建设的日新月异,各行各业的网络建设日趋成熟,信息的安全化问题也随之产生。其中,U盘、移动硬盘等移动存储设备使用灵活、方便,迅速得到普及,由此带来的安全威胁也尤为严重:
1.1多样化的移动存储介质对信息保密威胁
通过拷贝导致泄密。随着技术的进步,移动存储介质日渐多样化,例如现在大部分手机可以直接当成U盘使用,MP3、MP4和数码相机同样可以具备数据存储功能,还有CF/MD/SD卡、以及各类Flash Disk等产品层出不穷。这些移动存储设备体积越来越小,携带起来方便不易被人察觉,为信息传递带来便捷的同时,也给信息安全管理带来了极大的隐患,这些介质很容易就可以将机要信息拷贝出去。
通过上网导致泄密。由于部分人员安全意识薄弱,将带有机密信息的U盘或移动硬盘拿到家里外部,插到上网的机器上使用,导致信息泄密。也有些在一机两用的场合,从内网切换到外网状态下忘了将U盘拔出导致信息泄密。
1.2 U盘病毒已经成为病毒传播的第一大途径
现代病毒无论是传播性、隐藏性还是破坏性,都是传统病毒无法比拟的。它们可以借助文件、邮件、网页、局域网中的任何一种方式进行传播,常常潜入系统核心与内存,利用控制的计算机为平台,对整个网络进行大肆攻击。
随着U盘等移动存储介质的广泛使用,病毒制造者已经将U盘等移动存储介质列为最重要的传播途径,譬如最近几周连续登上病毒排行版第一位的病毒U盘寄生虫(或帕虫),就是专门针对U盘传播而制造的病毒,具有自我启动、自我复制和传播的特点,只要是能够进行数据交换的介质都可能成为计算机病毒传播媒介。
1.3简单的封堵USB接口不是一个好的解决办法
如何控制这些移动存储设备在局域网内的使用?有些单位采用在BIOS里面直接封闭USB接口;有些采用蜡或者其他材料将计算机的USB接口封堵;甚至有些单位采用直接用钳子破坏USB接口……这些手段,虽然也是解决方法之一,但都不是完善的解决方法。USB接口被封堵,限制的不仅仅是U盘的使用,也限制了其他USB设备的使用,例如:USB接口鼠标、键盘等,由此也会给正常工作带来众多的不便。
除此之外,目前大多计算机周边的输入输出端口是敞开没有防御的,软驱、光驱、打印机等可以随意使用,串口并口敞开无忌,而红外线接口、无线网卡、蓝牙等无线设备根本无法控制其使用,也是安全的一个隐患。
2.国迈科技专业U盘管理解决方案
国迈科技以“国家兴旺,匹夫有责:迈向强盛,科技为先”为公司思想灵魂,一直致力于计算机内网信息安全产品的自主研发工作,为各界提供专业的解决方案。
针对计算机和移动存储设备的特点和隐患,遵照军队和国家保密政策、标准、方针,结合各单位的保密制度,进行了深入的调研,秉着科技管理技术服务于管理制度的设计理念,凭借对Windows系统驱动、网络通信、数据库、Windows底层开发、加密、嵌入式软硬件系统开发具备的强大研发实力,推出了U盘管理解决方案――GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。
·――防止信息泄密
·――减少病毒传播
★ 敞开U口 非请莫入 非请莫出
国迈U盘管理系统功能包括安全控制、安全审计和网络运维管理三大部分功能。
u 安全控制:包括U盘注册、端口管理、病毒防范等功能;
u 安全审计:包括文件操作审计、U盘使用审计、文件打印审计等功能;
u 网络运维辅助管理:包括计算机资产管理、补丁分发等功能。
2.1.1常规设备管理 —— 控制计算机周边常规设备的启用和禁用
国迈U盘管理系统具备高强度的端口控制,不仅控制了有线的端口,也控制了无线的端口。系统可以安全控制的端口包括有:软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制解调器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、无线蓝牙等。
2.1.2U盘的注册认证安全级别设置 —— 灵活的移动存储设备使用模式
国迈U盘管理系统是建立在完全不废弃原有U盘也不必封堵USB端口的基础上,实现对现有U盘进行分涉密等级的注册认证管理,U盘的分密级注册认证是整个U盘管理系统的核心。系统在彻底杜绝U盘信息非授权泄密的基础上,又充分发挥了U盘的使用灵活性。同时,还可以给每个在局域网内注册使用的U盘分别命名,以便跟踪它在局域网内的使用情况。
■ 移动存储设备的注册认证
系统分别对移动存储设备按涉密等级进行高、中、低三级进行安全注册认证,严格控制U盘(包括U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类FlashDisk等)移动存储设备在局域网内部的使用,以确保内部的U盘不经授权,无法在外部读取,而外部的U盘不经注册认证,无法在内部使用。
■ U盘注册认证的安全级别设置
● 高:经认证的U盘在内部计算机正常使用,拿出去内容却看不见打不开――U盘内容,偷不走!
● 中:经认证的U盘在内部计算机正常使用,拿出去必须凭密码才能打开――外出U盘,授权用!
● 低:经认证的U盘在内部和外部的计算机都可以正常使用,无需凭密码――特权U盘,方便用!
2.1.3U盘的使用策略 —— 配置U盘在局域网内计算机上的使用权限
由于信息的重要程度不同、行政级别的不同、处理涉密信息的密级不同以及涉密信息量不同等情况,决定了局域网内计算机对U盘的使用权限也有所不同。国迈U盘管理系统根据实际应用情况,设计了U盘使用策略。
■ U盘的使用策略:
● 完全禁止――使指定计算机无法使用任何U盘
● 使用授权――设置指定计算机是否允许使用高、中、低密级的U盘或未注册的U盘
● 读写控制――指定计算机可设置允许使用的U盘可读可写
2.1.4注册U盘的管理 —— 即时禁用/启用已注册的U盘
在实际应用当中,难免发生U盘遗失、被盗,或者紧急情况下需要即时终止已注册的U盘在内部使用的情况。在系统的已注册U盘信息列表里面,可以即时将其删除,或者禁止使用。
2.1.5计算机离线管理 —— 计算机断开局域网之后同样被监管
在部署内网安全的时候,必须保证局域网计算机离线状态的时候,同样也能被监管。在国迈U 盘管理系统里,离线状态是指:局域网通信出现故障导致计算机无法连接局域网,包括蓄意拔掉网线想逃避监管、移动办公的手提电脑等。
凡是局域网内的计算机不管是在线离线,U盘管理系统对其设置的所有监控策略同样有效。
2.1.6全网扫描 —— 发现局域网内不受控的计算机
国迈U盘管理系统可以即时发现并罗列局域网内没有安装本系统客户端的计算机,管理员可对其及时处理,增强安全防范。
2.1.7主动防御U盘病毒入侵网络
病毒对我们计算机网络的危害性已经是有目共睹的,因此为了进一步保障网络的安全,国迈科技针对病毒的传播特点作了深入的研究,提取了U盘病毒传播的共性,实施了相应的解决办法,坚决杜绝U盘中的病毒感染局域网内计算机。
2.2安全审计功能
2.2.1U盘使用日志审计 —— 记录计算机及U盘等各种日志
国迈U盘管理系统提供了灵活方便的日志查询,以便管理和查询审计。用户可以根据这些日志审计每一个U盘在局域网内的使用情况、每台计算机使用U盘的日志、管理员何时注册过哪些密级的U盘。
2.2.2文件操作日志审计 —— 记录文件被操作的各种日志
通过文件名关键词查询该文件是否被拷贝、删除,被哪台哪个名字的U盘拷贝出去。
2.2.3文件打印日志审计 —— 记录文件被打印日志
详细记录计算机名、打印机名称、打印文件名称、打印页数、打印时间等日志,方便审计。
2.3.运维管理辅助功能
2.3.1硬件资产管理 —— 采集局域网内计算机的硬件配置情况
对于大型的网络,计算机的资产管理,也是令单位管理部门头痛的事情。国迈U盘管理系统除了安全的保护,同时也兼顾了网络运维管理。系统能够自动采集局域网内计算机的硬件配置情况,可以实时显示局域网内计算机的配置,并且详细记录资产的异动情况,实现对计算机硬件资产的灵活管理。
2.3.2补丁分发功能——提供补丁分发工具
为各种补丁提供分发工具,方便网络管理。
结束语:GM-SMP-U国迈移动存储设备管理系统荣获解放军保密委军用信息安全产品认证证书(编号:军密认字第0587号),已经广泛应用与部队、军工企业、政府和企事业单位,有效防止信息泄密和主动防范病毒的传播。