返回
桌面管理系统-技术方案

桌面管理系统-技术方案

ID:34062005

大小:245.52 KB

页数:8页

时间:2019-03-03

桌面管理系统-技术方案_第1页
桌面管理系统-技术方案_第2页
桌面管理系统-技术方案_第3页
桌面管理系统-技术方案_第4页
桌面管理系统-技术方案_第5页
资源描述:

《桌面管理系统-技术方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、桌面管理系统技术方案上海展亿电子科技有限公司1上海展亿电子科技有限公司目录1.产品概述...............................................................................................................................32.需求及安全风险分析.........................................................................

2、..................................32.1.需求概述.....................................................................................................................32.2.对移动存储介质的管理需求分析...........................................................................4

3、2.3.移动存储介质管理和监控的实现.............................................................................53.产品选型...............................................................................................................................63.1.产品主要特点和优势............

4、...................................................................................63.2.系统部署架构图.......................................................................................................7上海展亿电子科技有限公司1.产品概述桌面管理系统V6.5是上海展亿对网络信息系统开发的内部网络信息防泄密系统,该

5、系统从多方面入手,解决网络中信息泄密的安全性问题,主要包括:网络用户和操作系统用户安全身份认证(内核级动态口令技术)、终端资源访问控制、安全审计和终端安全防护及管理。在终端设备的访问控制上,实现了对移动终端存储介质(软盘、U盘、光盘等)、调试解调器、宽带ADSL、无线上网、终端设备上运行的程序、打印设备等按照已定义的策略进行控制、数据外泄途径的安全管理及审计,包括移动存储戒指、光盘及打印类的输出设备的授权管理等。2.需求及安全风险分析2.1.需求概述根据国家有关标准的内网安全需求,涉密网终端安全防护应满足

6、以下功能和要求:1用户的安全身份鉴别、用户帐号的安全管理、计算机终端接口及外设的控制、计算机终端新增设备的接入控制、用户打印行为控制与审计、计算机网络控制、文件的存储加密和鉴别、移动存储盘介质的管理和数据的安全存储、主机存储盘管理和存储盘数据的安全、安全审计及审计日志的查询、导出、备份等功能。2系统自身的维护管理和系统本身的安全机制与措施。3实现涉密单机安全防护。4系统具有比较好扩展性,可以方便地扩展一些功能,这些功能包括:将系统的用户身份鉴别扩展到业务系统的身份鉴别,实现单点登录(SSO)等功能;补丁分

7、发等功能。上海展亿电子科技有限公司2.2.对移动存储介质的管理需求分析功能需求存储设备特别是移动存储设备设备低廉价格以及大量使用,对信息安全带来了巨大的安全风险。目前几乎所有的主机审计类产品,能实现禁止使用移动存储设备或开启移动存储设备。但移动存储设备的使用非常普遍,禁止移动存储设备的使用实际上也是不现实的。既要解决普通移动存储设备的泛滥使用,又要确保被使用的移动存储设备的安全,同时不影响正常的数据交换,则是目前内网安全需要解决课题。一个比较典型的用法如下:1普通移动存储设备,必须通过处理以后才能在涉密网

8、络使用2通过处理完后的普通存储设备不能在外网使用3在涉密网使用移动存储设备,如果要拿到外网使用,必须通过特殊处理;4拿到外网使用的移动存储设备,不能再拿到涉密网使用。如何将普通移动存储设备变成涉密的移动存储设备,又如何控制普通的移动存储设备在涉密网上使用,是本产品中的一个重点问题。控制移动存储设备在涉密网上使用,比较好的解决办法是将普通移动存储设备注册成涉密的移动存储设备。将普通移动存储设备注册成涉密的注册移动存储设备的需要解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。