◆ 概 述

随着信息技术的发展移动存储介质已经得到广泛应用,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患。越来越多的敏感信息、秘密数据 和档案资料被存贮在移动存储介质里;移动存储介质随意接入计算机或网络,拷贝下载计算机或网络系统中的各种数据,甚至包括涉密或敏感的数据;移动介质里携带的病毒通过接 入计算机和网络向计算机和网络系统中传播等等现象,给计算机和网络系统带来极大的安全隐患。

移动介质安全管理系统就是为了解决以上问题而设计的安全而有效的移动介质使用和管理的解决方案。对移动介质在安装有安全管理系统的计算机和网络系统中的使用 进行了注册登录、身份验证、病毒杀查、拷入拷出数据许可验证、移动介质使用日志记录等多方面的管理和控制。提高了计算机和网络系统以及移动存储介质中数据的安全性。

 

◆ 系统架构

 

 

◆ 管控流程

 

 

◆ 系统功能

注册时首先强行杀毒---用户将移动介质接入安装有“移动介质安全管理系统”的计算机或网络系统(以下简称内网)中时,需先进行注册,点击注册按钮时,系统先调用 杀毒软件进行杀毒操作,返回查杀结果,若移动介质有病毒注册失败,提示用户手动杀毒后再注册。

 

 

注册后防止更改----如用户杀毒注册后,又返回外网机子(没有安装“移动介质安全管理系统”的计算机或网络系统简称外网)拷贝病毒,拿到内网使用,这时内网机子可能就 会中毒。为避免注册后,在外网使用,我们做了防更改处理,在注册时记录下存储设备的使用容量,在使用时比较容量是否有变化,有变化即视为非法。

防止客户端软件关闭----如客户端程序关闭,系统将无法管理USB端口。为避免发生客户端被关闭,做了如下处理,系统开机服务中的守户进程自动运行,并打开客户端 软件;客户端软件因故障或用户杀进程退出后,守户进程会再次开启;若用户将守户进程也一并关闭,客户端软件不运行,此时中心服务根据心跳包,检测到客户端未运行,将报警信息广 播给控制台,提示管理员去处理。

 

 

实时监测内网USB端口----在控制台监测窗口中,实时显示USB的设备的插拨情况, 通过颜色区分数据的类型,白色表示已经注册可以正常使用的USB设备。橙色表示未注册, 但无需检测的USB设备,设备正常使用。红色表示未注册需检测的USB设备,或注册已经到期的USB设备.被弹出不可使用。

 

 

设备使用范围的管理----在控制台中注册的设备,可根据用户USB设备使用的范围来选择对应的主机。比如USB设备只可以在本部门内使用,选择部门打勾即可将部门下的所有主机选定,USB设备用在其它主机将视为非法。

 

 

监控考走的文件----设置需要监控文件的客户主机,在控制台监测窗口中,实时显示拷入移动存储设备的文件。发现文件信息外流时,可通过文件名、时间、主机来搜索 拷走的U盘信息,从而找到拷走数据的人员信息。

 

 

完善的设备使用日志----当某主机出现问题时,可快速的查看该主机的USB设备使用日志。同时系统可对日志进行分析统计,如哪些主机经常有非法设备的插入,时间周期 等分析。

 

 

 

成都亚细亚集创科技有限公司    地址:成都市青羊区西大街84号金色夏威夷A-416    邮编:610031

http://www.cdasia.cn      备案许可证号: 蜀ICP备12002291号


公司官方网站

公司微信公众号