移动存储介质安全管理解决方案-扞卫者软件.DOC

目录 一、方案设计及分析 3 1.1．引言 3 1.2．军队系统网络结构状况分析 3 1.3．内部网络所面临的风险 3 1.3.1 信息系统面临的安全威胁 3 1.3.2 威胁来源 4 二、内网安全在军队系统中的作用 5 2.1．内网安全的重要性 5 2.2．内网安全应具备的功能 5 2.3、 内网安全能够起到的作用 6 2.3.1 杜绝病毒，保护计算机不受影响 6 2.3.2 内网终端安全管理 6 2.3.3 防止重要文件泄密 6 三、军队系统信息安全需求分析 6 3.1 移动存储介质安全管理需求 6 3.2 内网终端安全管理需求 7 四、军队系统内网安全解决方案 8 4.1 终端外设端口管理解决方案 8 4.2 移动存储介质安全管理解决方案 8 4.3 非法接入外联管理解决方案 11 4.4 内网资产管理解决方案 11 4.5 补丁及软件分发升级解决方案 11 一、方案设计及分析 1.1．引言 计算机和计算机网络已经成为企业、政府、军队和其它各种组织的重要信息载体和传输渠道。但是，在享受计算机以及计算机网络所带来的方便性的同时，也出现了内部网络安全和外部网络安全问题。计算机中的重要数据通过移动存储设备或者网络泄露出去，由于系统损坏，软件问题，或存储设备损坏使重要数据丢失，造成严重的不可恢复。由于环境问题如雷电，火灾，爆炸等自然灾害造成重要数据的不可恢复性的灾难。这些使得机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失或损坏，给国家、企业造成了重大损失。我们这个方案正是为解决这一难题而提出的，也是内网信息安全管理方案。 自2003年中央 27号文件发布以来，各有关部门根据27号文件精神颁发了相关政策文件。27号文件提到各项安全工作已逐步落实到位。具体?包括：《电子政务总体框架》、《关于网络信任体系建设的若干意见》、《关于信息安全风险评估工作的意见》、《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》等，在《国民经济和社会发展第十一个五年规划纲要》中明确提出要强化信息安全保障工作，要积极防御、综合防范，提高信息安全保障能力。 1.2．军队系统网络结构状况分析 军队系统是要求保密强度比较高的系统。大多数单位已经安装网络隔离卡或者网闸，实现了内外网的隔离，从而断绝了从网络途径的信息外泄。然而内网信息的安全，却没有得到很好的预防与管理。 1.3．内部网络所面临的风险 1.3.1 信息系统面临的安全威胁 内网信息威胁主要体现在以下几个方面： 内网终端的移动存储介质没有统一的管理： 1、存储介质任意使用； 2、存储介质内部信息没有保障； 3、存储介质传输中造成的病毒泛滥； 内网终端端口没有管理： 1、随意利用光驱刻录信息，造成机密资料外泄； 2、利用红外、蓝牙、打印机等各种端口泄密； 内网终端网络没有管理： 1、外部笔记本非法接入内网，泄露内网信息； 2、内部移动终端（如笔记本）脱离内网，通过网络任意传输； 内网终端硬件设备没有管理： 1、硬件信息被更换（如硬盘），导致资源流失甚至泄密； 2、硬件信息丢失不能及时发现； 内网终端脱离外网系统软件无法升级，漏洞严重： 1、微软的补丁无法升级，导致部分软件无法安装使用； 2、办公软件和常用软件无法升级，严重影响工作。 1.3.2 威胁来源 内部员工：内部员工包括一些怀有危害局域网络或系统想法的气愤、不满的员工，或者是一些技术爱好者，希望尝试一些技术，这些员工由于掌握了内网信息的一些资源，所以攻击成功的可能性很高，并且对系统的破坏也很可观。此外内部员工的误操作行为也会给信息网络造成威胁，误操作行为有可能导致信息网络的正常运行被中断，或者重要数据丢失，或者不慎将机密信息带出信息网络，造成泄密。 管理不当：企业内部的移动存储介质没有统一的管理，使用过程中不区分内网使用还是外网使用，部分移动存储介质丢失无证可查，即使是涉密移动存储介质都没有统一的管理。在办公过程中移动存储介质随意插拔拷贝文件，信息拷贝记录没有有效的日志审计，信息外泄没有根源可溯。终端外设没有有效地管理，红外、蓝牙、串口、并口等外设，任意进行信息的传递重要资料安全无法保证。终端硬件资产丢失或变更。内网严重的软件漏洞，病毒泛滥。 二、内网安全在军队系统中的作用 2.1．内网安全的重要性根据美国FBI（美国联邦调查局）的调查，美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国，针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生由此可见，