公司内网移动存储介质管理优化的研究.docVIP

公司内网移动存储介质管理优化的研究 　　摘 要：移动存储设备具有使用便捷、携带方便的优点，随着工作中的大量使用，给企业网络环境带来了较多安全隐患，怎样防止企业人员将未授权信息拷出、减少移动存储设备将病毒、木马带入企业网络，已成为迫切需要解决的问题。本文对移动存储设备的管理优化进行探讨，提供相应的解决方案。 　　关键词：网络安全；移动存储设备；管理优化 　　中图分类号：U673.2 文献标识码：A 　　Management Optimization of Portable Storage Device for Company Intranet 　　TANG Rui，LI Yuneng 　　（CSSC Huangpu Wenchong Shipbuilding Co. Ltd.， Guangzhou 510715） 　　Abstract：Although it is convenient to use portable storage device widely in work， it will bring much security risk to company intranet and it is urgent for company to prevent personnel copying out unauthorized information and to prevent viruses entering company intranet. This paper probes into the optimization of management for portable storage device to provide the solutions for it. 　　Key words：Network security ； Portable storage device； Management optimization 　　1 引言 　　近年来，随着信息技术的飞速发展和高新技术设备的应用，移动存储介质如U盘、移动硬盘的出现和普及，极大方便了数据交换和存储便利性。但是，在给人们带来方便的同时，也给保密工作带来了极大的安全隐患，成为当前保密管理中的重点和难点。因此，加强移动存储介质的风险分析和管理已是有效保障网络安全、信息保护的重要基础。如何建立有效的管理机制和技术手段来解决存在的问题也就成为我们必须研究的内容。 　　2 现状及存在问题 　　目前公司移动存储介质使用过程中存在较多问题，主要如下： 　　大量私人移动硬盘、U盘、手机、MP3等随意接入企业内网计算机； 　　大量病毒、木马等通过移动存储设备进入企业内网； 　　计算机经常无法正常读取移动存储介质，介质里数据损坏； 　　移动存储介质数据输入输出过程中有时会出现问题，导致输出后的文件不能正常解密，无法正常打开； 　　公司U盘数量较多， U盘使用率较低，存在资源浪费且管理不集中，从公司信息安全的角度考虑，U盘越多存在的安全风险也越大。 　　3 改进优化措施 　　针对企业内网中使用移动存储设备存在的主要问题，应从管理和技术两方面采取措施。 　　3.1 管理方面 　　3.1.1 基本管理规范 　　公司移动存储介质均进行编号管理，并张贴标识录入企业信息化设备台帐，台帐中记录设备编号、序列号、责任人、使用范围等。移动存储设备分为内网专用、外部专用，企业内网计算机上只允许插接内网专用移动存储设备，禁止插接外部专用及私人移动存储设备。 　　3.1.2 介质配发流程规范 　　以前各部门申请移动存储介质，直接写个申请单，由各部门领导审批后即可申请。现体系文件中要求新申请介质必须走《信息化设备申请》流程进行申请，由系统管理员对本部门的现有介质进行分析，信息化管理部门领导以该分析为依据进行审批，审批通过后才可配发新介质，以此来控制移动存储介质的数量。 　　3.1.3 输入输出流程优化 　　计算机分为企业内网计算机和数据转换计算机。每个部门配发1-2台数据转换计算机，数据转换计算机与企业内网计算机物理隔离，可同时插接内网专用移动存储设备及外部专用移动存储设备，用于内网专用移动存储设备与外部专用移动存储设备之间的数据转换。同时在数据转换计算机上开启防病毒系统的U盘保护功能，接入U盘时自动进行扫描，防止病毒、木马进入企业内网。目前数据输入输出可实现对数据的输入输出操作进行审计，考虑到用户的操作便利性，体系文件中将取消数据输入输出登记操作。 　　3.2 技术方面 　　只从管理手段上优化是不够的，主要还是在技术上进行合理优化，因此在企业内网部署新的移动存储设备管理系统，从技术手段上进行优化管理。 　　3.2.1 介质注册分类 　　公司移