返回
移动介质管理项目安全解决方案

移动介质管理项目安全解决方案

ID:9715585

大小:1.12 MB

页数:30页

时间:2018-05-06

移动介质管理项目安全解决方案_第1页
移动介质管理项目安全解决方案_第2页
移动介质管理项目安全解决方案_第3页
移动介质管理项目安全解决方案_第4页
移动介质管理项目安全解决方案_第5页
资源描述:

《移动介质管理项目安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动介质管理安全解决方案移动介质管理安全解决方案移动介质管理安全解决方案目录1系统背景分析41.1项目背景41.2需求分析51.2.1应用环境安全需求51.2.2终端平台可控61.2.3网络安全环境61.2.4安全管理平台61.3项目总体建设方案61.3.1方案设计原则61.3.2安全建设总目标82系统解决方案92.1系统管理构架92.2系统详细解决方案102.2.1移动介质管理安全系统设计102.2.2移动存储设备管理系统功能172.2.3移动存储设备管理系统应用232.2.4中间机数据交换252.2.5移动存储设备管理系统特点282.3安全U盘管理29

2、2.3.1系统功能描述292.3.2加密算法293方案总结32移动介质管理安全解决方案1系统背景分析1.1项目背景在网络终端安全加固项目建设中,安全加固设备是抵御来自网络的攻击、防止不法分子的入侵,保障网络安全、便捷、畅通无阻运行的基本工具。完备的信息安全解决方案是保障系统安全的基本而又重要的一部分。网络安全解决方案不仅包括安全产品的设计,安全策略制定、安全架构制定、安全策略架构的实施,还包括企业系统风险评估、以及员工的培训、事后的安全审计等。只有将硬件软件结合起来统筹规划,才能发挥最大的效力,保障用户网络系统,杜绝一切安全隐患。信息系统网络的网络安全、服

3、务器安全、用户安全、应用程序和服务安全、数据安全各个环节,均采取了切实有效的管理方法和技术手段,在每个部分都有领先的产品和服务以确保系统的整体安全。随着网络安全的建设,网络和终端安全管理体系都已逐渐完善,包括常规的网络物理隔离保障、操作系统补丁分发管理、终端资产管理、终端行为和网络访问控制等技术基本得到了普及。然而面对《信息安全等级保护管理办法》,仍然存在很多令网络管理者棘手的问题:在信息安全管理中,既要达到高强度安全管理标准,又要保证基于计算机和网络的业务正常运营,其中必然存在诸多的矛盾。计算机及网络发展中一个永恒不便的规律就是提供的服务越多,带来的安全

4、隐患就越大。面对信息安全相关管理部门和终端用户的双重压力,每个网络管理员都积极努力的探求最优的解决方案,本文主要针对移动存储设备管理这一最棘手的问题展开论述,最终为您提供解决方案。移动存储介质在信息交流中为用户提供极大便利的同时,也为用户和计算机管理员带来了很大的麻烦,80%以上的病毒都有利用USB移动存储设备进行传播的特点,众多的泄密事件也都是移动介质管理安全解决方案由USB移动存储设备引起的。然而我们却不能因此就完全禁用USB移动存储设备,尤其在双网(内外网)环境中,往往需要将在内网撰写的文件通过USB存储设备拷贝到外网中,再通过互联网发布出去。也就是

5、说虽然内网是物理隔离的,但内网中的一些文件是需要交互处理的。这就对网络管理者提出了一些极高的要求:1、限制移动存储设备在内网中的使用,禁止非本单位或本部门的移动存储设备在本单位计算机上使用;2、对内网中移动存储设备的读取、拷入、拷出、等行为进行审计记录;3、对内网中使用的移动存储设备进行加密或保护,只能由通过身份验证的人或者在规定范围内的计算机上使用;4、为了方便内网中部门间或用户间的信息交换,注册一批移动存储设备,限制该设备只能在内网计算机上使用,无法在除内网以外的任何网络或计算机上使用;5、对已经注册的移动存储设备,限定其读写、只读或严格禁止其在非授权

6、的计算机上进行使用;6、注册一批信息交互专用存储设备,既要方便内网计算机文件与外部的交互,又要保证不会因存储介质被木马或黑客入侵而导致涉密信息泄漏。相信达到了上述的要求,不但可以轻松通过信息安全等级保护评估,还可以方便用户的使用,更保障了网络信息数据的安全。而某内网安全管理系统在移动存储设备的管理上可以完全满足上述要求,为用户和管理员提供便利的工作环境和安全的信息保障体系。1.1需求分析1.1.1应用环境安全需求对于网络系统建设来说,当前面临的一项重点内容就是移动存储设备管理的建设。应用环境的安全主要为内部网络终端的接入安全、移动存储设备管理的安全。如何保

7、证个人终端计算机正常、稳定的对外提供服务,同时还要保证内网终端数据的安全防护,移动介质管理成为应用环境安全需求的重中之重。移动介质管理安全解决方案1.1.1终端平台可控应用环境安全的核心是可控的终端安全管理系统,它是构成计算机信息网络系统基础元素,也是中网络系统安全加固项目承载的主要平台和表现实体,保障其安全可靠至关重要。操作系统是整个用户系统的承载平台,要想提高信息网络系统的整体安全性,实现计算机信息网络高可靠性和信息的完整性、保密性,必须依赖于操作系统这个承载平台的安全性的提高,任何想象中的、脱离操作系统的应用软件的高安全性,就如同幻想在沙滩上建立坚不

8、可摧的堡垒一样,毫无根基可言。因此,加强各个终端操作系统的安全的工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。