监控与审计系统（网络版）

●　移动存储介质使用管理系统   移动存储介质数据交换引发的安全问题   移动存储介质，如U盘、移动硬盘等，因其体积小、容量大等优点，已经得到广泛应用。作为数据交换的主要手段之一，移动存储介质正成为数据和信息的重要载体，但是我们也应该看到，移动存储设备在给我们带来极大方便的同时，也给我们带来了不少的安全隐患，主要如下：•　涉密计算机接入非涉密移动存储设备；　　•　非涉密计算机使用涉密移动存储设备；　　•　移动存储介质的数据交互审计；　　•　外来移动存储介质随意接入问题；　　•　移动存储介质丢失导致信息泄漏；　　•　移动存储介质的使用信息无法追踪审计问题；　　•　移动存储介质接入区域限制和控制问题；　　•　病毒、恶意代码通过移动存储介质传播问题。      ……   技术特点及应用   分级权限控制——通过对移动存储介质写入两种不同权限及功能的标签，来实现分级权限的控制。并以策略的形式分发给不同的域，实现对指定范围内的终端授权，并对写入标签移动存储介质的访问进行控制。另外，对移动存储介质格式化无法去除标签。   标签类型——根据用户的需求可分为：普通标签和保护标签两种类型。   审计功能完善——提供移动存储介质上所有文件操作的详细记录。提供移动存储介质的插入和拔出动作的详细记录   系统功能描述•　移动存储设备（分设备、网段等）接入认证管理，保障指定设备读写指定移动存储设备的访问控制管理；　　•　移动存储介质数据读写控制管理；　　•　移动存储介质标签认证管理；　　•　移动存储介质的加密管理，防止保密区的敏感信息外泄；　　•　移动存储介质接入行为审计；　　•　移动存储介质接入时进行病毒木马检查；　　•　提供详细的文件操作详细审计记录：包括文件的创建、复制、删除、修改和重命名等操作，（包括文件名、审计描述、       时间、用户名、计算机IP地址和其他必要的信息）；　　•　提供详细的移动存储设备的插入和拔出动作的详细记录，具体包括事件类型、移动存储介质的名称、用户、计算机IP地       址和事件时间。   系统管理构架    华建移动存储介质使用管理系统和其他系统均采用相同的管理构架，由服务端制订统一的策略，分发给客户端执行。系统有USB标签制作工具，能够对移动存储介质中的数据进行保护和加密，对移动存储介质进行使用范围授权，访问控制等综合的管理。移动存储介质使用管理系统可以将整个移动存储介质划分成交换区和保密区两部分，保护区需要通过密码认证才可以访问。系统具体使用管理构架如下：系统服务器端：系统管理中心基于Web页面管理方式，管理员登陆和配置后系统才能运行。能够自动发现网络中的终端计算机，并检测终端计算机是否安装系统客户端程序，管理中心内置移动存储管理策略中心和报警中心，提供对网络终端的分组管理设置。系统客户端：安装在终端计算机，接收系统管理中心分发的策略，根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态，并进行管理或者控制；系统客户端注册以后，即使离开所在网络或不处于任何网络中，仍实时受到移动存储管理策略控制，日志记录于本地，一经连接回网络，则自动上报日志信息给服务器。专用移动存储设备注册工具：移动存储介质经过网管人员注册（包括打标签、设置访问密码）工具认证后，该移动存储介质才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法移动存储介质上的数据，并形成详尽的日志供审计。   网络接入控制管理系统   系统功能描述　　•　802.1x接入认证管理；　　•　未注册终端接入访问区域限制（vlan限制）；

 3/4   首页 上一页 1 2 3 4 下一页 尾页