科盾的内网安全管理平台.docVIP

科盾内网安全管理平台 “科盾内网安全平台”是由北京峰盛博远科技有限公司和国防科技大学一起合作开发的，主要包含6大子模块：网络认证授权子系统、桌面管理子系统、移动存储介质管理子系统、网络监控子系统、网络分域子系统、文档安全管理子系统（文档透明加密采用驱动级加密技术） 针对目前内网安全存在的问题，科盾提供一下几种解决方案： 1.对于一个公司或者企业单位来说，平凡的与对外客户来往，外来的笔记本电脑或者一些智能化的终端设备需要接入企业内网中，这就会给公司带来一定得风险，那么“科盾内网安全平台-网络认证授权子系统就是专门针对这类现象提供解决方案，通过采用以系列的认证手段：身份认证、口令认证、U-KEY认证、支持第三方数字签名认证等等方式，保证了外来电脑需要通过合法身份才能接入内网，同时结合权限管控，分配外来设备的使用范围，事后提供全程的日志审计。 2.对于目前员工上班期间不遵守公司公章制度，平台乱用公司资源等等问题，例如： 针对控制层面： ? 不希望员工在工作时间处理与工作无关的事情； ? 不希望员工通过移动磁盘拷贝、刻录、打印、非法拨号外联等途径将内部资料泄露到外部； ? 对于特定类型的敏感信息，对其操作能够监视； 针对管理层面： ? 统计终端的软、 硬件信息，从而掌握企业或单位的资产，并能跟踪资产的变更情况； ? 按照企业或单位的统一规划、分发及自动安装软件和补丁； ? 即时发送公告，通知终端用户某类消息或工作指令，或者终端用户即时发送公告给管理员，请求解决某类问题； ? 监视终端用户的桌面，掌握终端的运行进程以及CPU、内存和磁盘的使用状况，从而约束他们的行为； ? 查看和控制终端的帐户和共享，减少信息外泄的风险； ? 提供用户自注册途径的单点登录，避免多账户混乱； 科盾内网平台——桌面管理子系统能做到以下几点： 1）敏感信息拿不走。系统提供外设管理功能，通过控制终端外设的使用，实现终端用户在非授权的条件下无法拷贝或传输敏感信息到企业或单位外部。 2）敏感信息看不懂。系统通过透明加、解密敏感信息，实现非授权用户即使带走了敏感信息也无法阅读。 3）文件操作强审计。系统提供文件控制功能，通过严密审计敏感文档的操作，实现用户违规操作的事后追查； 4）用户行为的可监控。在监视方面，系统提供远程终端监视功能，使管理员可以实时地监控用户正在运行的应用程序、桌面状况、内存和硬盘的使用状况等。如果某个用户的行为不符合企业或单位的规定，则可通过锁定或截屏操作终止其行为或进行实时取证。在控制方面，系统提供进程控制功能，控制用户是否允许运行某个程序。该功能一方面可以规范用户的行为，有效提高员工的工作效率，另一方面也保证了终端的稳定性，防止病毒的攻击。 5）终端资产的可计量。管理员能够对终端的软、硬件资产进行统计，并能跟踪其变更，防止企业或单位资产的流失。 6）数据分发的可自动。管理员能够将文档、软件或补丁分发给终端，并根据它们的性质选择存储、安装或执行。 信息交互的可即时。管理员和终端用户之间的信息交流，用于企业或单位内公告的发布和反馈。 3.目前，存储介质作为企业核心机密和敏感信息的载体，实现对它们安全、有效的管理是保证企业信息安全的重要手段。移动存储介质由于具有使用灵活、方便携带和存储量大等优点，使得它在企业信息化的过程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里，大量的秘密文件和资料变为磁性、光学介质，存贮在无保护的移动存储介质中。但是，移动存储介质（如U盘、移动硬盘等）的普及也给企业的信息安全带来了巨大的隐患，具体表现在： 1、许多企业对计算机存储介质的管理不规范，甚至未被纳入保密管理的范畴，导致无法对内部使用的移动存储介质进行统一管理； 2、私人的U盘、移动硬盘等，可以在单位的计算机上随意使用，容易造成计算机病毒感染和泛滥，导致内部网络运行出现故障； 3、使用移动存储介质，怀有恶意的内部人员可以随意将单位内部涉密信息复制出去，容易造成单位敏感信息泄密； 4、企业内部使用的移动存储介质被随意带出，在外网中使用时容易造成失泄密； 5、企业涉密移动存储介质在使用时，缺乏身份认证和访问控制，导致任何人可以使用任何介质在任何机器上进行文件拷贝，造成企业文件流失； 6、企业涉密移动存储介质被内部人员在非涉密计算机上使用，容易遭受“轮渡攻击”，导致机密数据流失； 7、内部人员在使用移动存储介质进行文件交换时，无法对文件流向进行审计和控制，在出现文件流失时难以对责任人进行追究； 8、企业移动存储介质使用时存在明密不分、公私不分的现象，导致企业的内部文件出现