● 当前存储安全现状
U盘、移动硬盘、各种存储卡等移动存储设备的普及,极大的方便了信息的流通,然而也带来了不容忽视的安全隐患:
◆ 单位或个人的内部信息经U盘等移动存储介质外泄。
◆ 单位或个人的U盘等移动介质遗失导致信息外泄。
◆ 单位或个人U盘滥用导致病毒泛滥。
◆ 单位或个人计算机各种端口随意开放,导致机密信息外泄。
● 捍卫者解决方案
此系统为了防止内网信息通过移动存储介质泄密,且可以预防存储有机密信息的移动盘丢失,造成信息泄露的问题。结合捍卫者专属U盘结合使用,防止了重要数据通过usb存储介质泄密,同时也降低了病毒感染数据。
1)USB端口管理
内网终端的USB端口可以设置为开放、只读和禁用三种状态。当端口设置为只读时,存储介质可以向计算机导入数据,但是不能从计算机把数据导出到移动存储介质中。当端口设置为禁用状态时,移动存储介质无法读写,从而保护数据安全。
2)移动存储介质授权管理
对内部的移动存储介质进行统一的授权管理,然后在根据需求设定当前USB端口的状态(即USB端口加密),这样外来的移动存储介质在内部终端不可以使用或是只读,即解决了移动储存介质的随意插拔使用又防止了木马、病毒的传播泛滥。
在授权过程中,首先选择给移动存储介质的使用范围,可以分域授权使用,一对一或一对多的和终端绑定使用(这样移动存储介质在一定的范围内可以任意使用);然后输入移动存储介质的保管者,明确的将移动存储介质分配到个人管理;最后还可以对移动存储介质添加使用限制,如:授权使用几天、授权使用范围、累计使用天数等。这样在移动存储介质授权的过程中既明确了移动存储介质的保管者丢失可以查询责任人又限定了使用范围。
举例说明,某单位内网三个部门:信息中心、行政部、财务部,移动存储介质A授权为信息中心,这样A只能在信息中心的计算机上随意使用,移动存储介质C授权为信息中心和财务部,这样C既能在信息中心使用,也可以在财务部使用,而外来设备D则需要根据这三个部门的计算机对端口的具体设置来决定使用情况,做到了移动设备的分部门管理及移动设备与计算机一对一、一对多绑定使用。除此之外,A1若被授权为信息中心只读盘,则A1只能在信息中心的计算机上进行只读操作
