下载后可任意编辑内外网隔离网络安全解决方案●网络现状与安全隐患当前, 大多数企业都安装有隔离卡等设备将企业分为两个网络: 内网和外网, 内网用作内部的办公自动化, 外网用来对外发布信息、 获得因特网上的即时消息, 以及用电子邮件进行信息沟通。为了数据的安全性, 内网和外网都经过隔离卡或网闸等方式实现内外网的物理隔离, 从一定程度上杜绝了内外网的混合使用造成的信息外泄。如下图所示: 然而, 对于内网中移动存储介质的随意使用以及外部终端非法接入内网来泄露内部信息的安全隐患, 依旧得不到解决。 存在的安全隐患主要有: 1. 移动存储介质泄密 ◆外来移动存储介质拷去内网信息; ◆内网移动存储介质相互混用, 造成泄密; ◆涉密介质丢失造成泄密 2. 终端造成泄密 ◆计算机终端各种端口的随意使用, 造成泄密; 下载后可任意编辑 ◆外部终端非法接入内网泄密; ◆内网终端非法外联外部网络泄密●捍卫者解决方案<1> 终端外设端口管理1)对于非常见端口: 使用捍卫者USB安全管理系统, 根据具体情况将该终端的不常使用的外设 ( 如红外、 蓝牙、 串口、 并口等) 设置为禁用或是只读( 刻录机, USB端口有该功能) , 一旦设定则无法从”设备管理器”启用, 只能经过捍卫者启用, 如下图所示部分终端外设禁用状态, 这样能够有效的解决终端外设泄密。 2) USB 端口: 内网终端的 USB 端口建议设置为只读, 这样外网使用的存储介质能够向内网拷贝数据, 可是不能从内网终端拷贝出数据。从防病毒考虑, 也能够设置为完全禁用, 这样只有授权存储介质才下载后可任意编辑能根据授权使用, 外部移动存储介质无法使用。<2> 移动存储介质授权管理 对内部的移动存储介质进行统一的授权管理, 然后在根据需求设定当前 USB 端口的状态( 即 USB 端口加密) , 这样外来的移动存储介质在内部终端不能够使用或是只读, 即解决了移动储存介质的随意插拔使用又防止了木马、 病毒的传播泛滥。 在授权过程中, 首先选择给移动存储介质的使用范围, 能够分域授权使用, 一对一或一对多的和终端绑定使用( 这样移动存储介质在一定的范围内能够任意使用) ; 然后输入移动存储介质的保管者, 明确的将移动存储介质分配到个人管理; 最后还能够对移动存储介质添加使用限制, 如: 授权使用几天、 授权使用范围、 累计使用天数等。这样在移动存储介质授权的过程中既明确了移动存储介质的保管者丢失能够查询责任人又限定了使...
