2009年全国各地由牵头组织的涉密单位保密大检查中,暴露问题最多的是移动存储介质的使用管理方面,包括移动存储导致信息泄漏、交叉使用、病毒木马传播等。多样化的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、数码相机以及各类Flash Disk等移动存储介质容量越来越大,体积越来越小,携带使用方便,这类移动存储设备为信息传递带来便捷的同时,也给信息安全带来严重的威胁:
威胁之一:信息泄密
移动存储设备直接丢失和被窃将直接导致信息泄密,还有内部人员无意将存储了内部信息的U盘拿出去使用,这些数据带出去其流向具有不确定性,尤其带来较高的安全隐患。移动存储的使用混乱、交叉使用、丢失、格式化后没有彻底进行数据粉碎等问题导致信息泄漏的隐患,也有些合法却无意的使用者在内网切换到外网时,涉密U盘无意忘了拔除也导致信息泄漏。
威胁之二: 病毒传播
通过U盘等移动存储介质传播的病毒木马已呈快速蔓延之势。据监测,“U盘寄生虫”病毒某段时间登上病毒排行榜榜首,成为互联网面临的重大威胁之一。而另一传播较广泛的病毒“随机8位数”也是通过U盘传播,病毒制造者已经重点瞄准U盘的传播途径并将之设为攻击目标。
各单位已经意识到问题的严重性,相继出台移动存储介质的使用管理制度,但是由于缺乏技术手段,违规现象屡禁不止。如何防止移动存储介质有意无意的违规使用、非法拷贝、介质丢失、无意连接到Internet而导致信息泄密,同时如何主动防御U盘病毒的传播,成为涉密单位计算机系统安全管理当务之急。
网强公司某网络安全工程师表示针对移动设备的安全,应采用专业的管理系统来保障。市面上类似的产品很多,在选择此类产品时,应该xx以下功能:{dy},注册机制。未经注册的移动存储介质不能在受管理的计算机系统中使用;第二,移动存储介质控制方法要多样化。对注册策略和信息,对未注册的移动存储介质等等;第三,控制共享范围;第四,要有审计记录,包括注册信息、使用信息和文件操作信息,并提供丰富的审计报告。
而的移动存储设备管理功能模块正是迎合了这四方面的要求,系统通过对移动存储设备包括:MP3/MP4、移动硬盘、手机、数码相机、各种CF/MD/SD卡、各类Flash Disk等进行注册、授权及审计。首先,通过识别U盘的{wy}串号来进行U盘的注册,未经注册的U盘接入授权使用网络内一律禁止其使用,防止普通U盘所携带病毒的侵入;对于已注册过的U盘,带到授权使用网络外,也一律禁止其使用,以防止网内重要信息的外泄。其次,通过U盘授权策略,可以xx指定某个U盘只能在指定的某台计算机上使用,或者指定的范围内使用,在授权范围内,U盘的使用不受任何影响,超出授权范围,U盘的使用将会被严格禁止。另外,终端用户只拥有管理员分配的认证U盘使用权限(只读、读写);而有特殊需求的用户可由管理员分配未认证U盘使用权限(只读、读写),从而方便实现内外网信息交互。{zh1},局域网内计算机上进行的任何 U盘文件操作(包括新建、修改、复制、删除等)都会被记录,用于审计以便于管理员随时进行安全性检查。
移动存储设备管理是企业信息安全管理的重要组成部分,通过注册、授权及审计技术,提高了移动存储介质使用的安全性。但是,一个完整的应是技术手段和管理制度相结合的体系,还需要对涉密移动存储介质进行全过程监管,严把采购关、检查关、使用关、维护关及销毁关等各个环节,形成“制度保障、组织管理、技术防范”的整体合力,从而构建一个安全的可信赖的内网工作环境。
欲了解更多信息请查看:
