提高信息安全与保密意识+加强在办公计算机上使用USB存储设备的管理.pdfVIP

提高信息安全与保密意识 加强在办公计算机上使用USB存储设备的管理 郑冲，马正亚，郭连兔 (中国人民解放军湛江海军基地，广东湛江) 现在的计算机USB数据传输与存储技术已经可以使大量的数据传输在极短时间内完成 (UsBl．1传输速度达1-5Mb／s，USB2．0传输速度高达480Mb／s)，同时，USB存贮设备体积 越来越小(现在普遍使用的闪存盘只有一个钥匙扣大小)，而存储容量越来越大(已经超过了 1GB的容量)，价格越来越低(1 GB闪存盘市面售价约200元)。这使得信息交换可以更多、 更快捷、更有效、更便利。 与此同时，计算机信息安全性能却直线下降。只要能接触该计算机的人员，就可以使用 这些小巧方便的USB存贮设备来下载一些内部涉密的资料，或者用来上传一些有害的应用软 件如木马病毒。 。 在信息化建设深入发展过程中，这样的问题会不断出现，我们应该正视并解决这些问题。 1从BIoS中禁止USB端口的使用 是否可以从本地计算机里禁止USB端口，有没有办法让用户无法轻易地使USB端口恢 复使用?从本机的BIOS设置开始着手，可以禁止计算机主板内置的USB端口的使用。大多 但是不能禁止用户通过PCI接口、并口、串口等附加的USB端口。管理员可以通过简单的 手工拔掉PCI转接卡等附加的USB接口方式解决这一问题。 口。 但是这样一来，工作人员就无法在网络中使用USB设备从USB接口上传或者下载资料 了，丧失了信息交换快捷高效的优越性，这显然背离了信息化建设的初衷。 2在网络服务中监控USB端口的使用 既要保障信息交换的高效畅通，又要保证密级资料的有效管理，在技术上最好的解决方 ；案是采用网络软件监控系统，有效监控USB端口的使用，在网络服务器中记录详细的使用日 ；志，记录下终端计算机开机使用日期时间、登录用户、使用USB端口时间、使用其他可移动 ；存储设备如光盘、磁盘等的时间、上传或下载的文件名称、存放位置、文件大小等信息。 ； 网络软件监控系统采用服务器，客户端模式，服务器端保存数据，进行网络状态检测，客 i户端进行USB端口监控等工作，产生监控记录，提交服务器保存，向服务器申请操作权限。 i 大量的涉密资料和较高密级的资料集中在网络服务器中保存，用户使用时通过权限验证 i后，才能下载或上传，在服务器中留下使用记录。 i 有了USB端口使用日志，管理员或保密检查工作人员就有了审查依据，办公室工作人员 i也有了安全使用计算机的责任记录，一般人员就不会冒险进行一些好奇或恶意的尝试。 但是，最关键的是，建立的使用日志是否能保证记录完整? 其一，如果用户终端网络连接不通或用户故意断开网络连接，这段时间的记录能否补回， 如何补回?服务监控系统在用户计算机中有客户端同时运行，进行本地监控记录，在网络连 通时将记录的数据提交到服务器上保存。 其二，如果用户断开网络连接，备份系统数据，进行他想进行的使用活动后，又恢复原 来的系统状态，这样就可以将本地监控记录销毁：或者，用户用别的系统启动计算机，进行 各种操作，监控客户端没有启动，也就没有监控记录；又或者，用户将硬盘拆下外接到其他 计算机进行拷贝等操作，这样也可以避开监控软件客户端的干扰。对于这种故意进行的非正 常活动，通过BIOS设置并加密码，可以限制用户通过其他系统盘启动该计算机，通过机箱 锁，可以限制用户拆卸计算机硬盘设备。 对于更高级别的暴力入侵窃密，再高明严谨的技术措施都没用，只能通过法律手段和国 家机器来治理，不在单位内部监管范围内了。 3对工作人员进行信息安全和保密教育．强化保密意识 一切机器设备的正常运行都离不开人的使用管理活动，要想真正做好安全保密工作，首 先的做好人的工作。如果计算用户，办公室人员，甚至网络管理员麻痹大意，或者故意失泄 密，任何的技术防护手段都是没用的。所以说，人的保密意识教育是基础。 但是，也不能说做好人的教育工作，技术监控手段就可以不要了。意识是一回事，无意 识又是一回事，技术手段是保持一道防线，给无意识者提示、警醒；给有意识者加压，使之 不敢麻痹大意，放松警惕。