信息安全解决方案Word文档下载推荐.docx
- 文档编号:13784766
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:22
- 大小:62.11KB
信息安全解决方案Word文档下载推荐.docx
《信息安全解决方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息安全解决方案Word文档下载推荐.docx(22页珍藏版)》请在冰豆网上搜索。
另外对于服务器上面的重要资料也要进行定期备份。
2.解决方案
通过对制衣厂目前主要信息安全的要求,根据多年在信息安全领域、数据保护方面的丰富经验,我司建议采取数据保密系统以及数据备份系统一起配合解决上面所提到的信息安全隐患。
数据保密系统建议采用国内知名品牌明朝万达的ChinaSec系统,通过采用数据保密系统可以防止设计图纸、重要资料通过已知的各种方式泄密出去。
比如说:
通过各种外设、网络传输等等方式。
数据备份采用国际知名品牌CABABR11.5以及桌面版备份软件。
通过采用数据备份软件,可以定期对服务器上面重要的数据以及重要客户端的设计图纸、重要资料进行定期备份。
3.Chinasec解决方案
3.1.系统设计原则
3.1.1.安全性
对于绝大多终端用户来说,他们都有着一个同样的要求,即不影响或尽可能少影响他们的正常工作;
因此,对于终端系统用户所使用的功能,必须提供简单易用的操作方法和简便的操作流程。
应答:
Chinasec系统通过可信网络保密系统(VCN)不会影响最终用户的正常工作,因为系统启动后对加密的磁盘做了透明解密操作,对用户而言都是透明的,甚至可以将系统的图标都隐藏掉,让最终用户感觉不到以及安装了这个软件,但是最终用户如果通过网络途径、移动存储设备、拆卸硬盘等方式形成泄密都是不成功的,因为在底层已经做了加密处理;
3.1.2.稳定性
系统要运行要稳定,保证系统在高低负载量的运行质量。
系统支持负载均衡;
Chinasec系统从2003年研发至今产品已经完全成熟了,在很多大型项目中运行非常稳定(比如奇瑞汽车、经纬纺织集团、中联重科等大型项目),保证了系统在高低负载量的运行质量;
系统服务器可以实现多级服务器和负载均衡的功能;
3.1.3.易用性
3.1.4.保障性
文档防泄密系统虽然很难完全防范泄密情况的发生,不过加大了非法授权传播的难度,减少了泄密的风险,其对企业的价值是实际存在的。
只是在采用该手段的时候应该认真评估剩余风险,通过其它手段对无法接受的剩余风险进行消减,并持续对剩余风险水平的变化情况加以评估,确保该技术机制的持续改进。
所以要选择有保障和有实力的厂商,以确保后期维护和功能改进。
北京明朝万达科技有限公司一直致力于内网和数据安全产品的开发,解决国家政府、军队和企业网络面临的信息安全问题,尤其是政府、军队和企业的内网安全管理、信息保密和数字知识产权保护问题,跟清华大学、国家保密技术研究所和公安部三所等多家军地科研院所建立良好的合作关系,并成立了来自军队、军工、保密技术研究单位和行业专家组成的顾问团队,为公司发展和产品设计提供了强大的保证。
建立了一支以清华大学骨干力量为主的核心团队,所以完全能够确保后期维护和功能的改进。
3.2.产品实现原理
3.2.1.可信网络监控系统(MGT)
Chinasec可信网络监控系统提供了对内网计算机终端进行集中的资源和用户行为授权管理,并提供详细的审计记录,减少单位内网的安全漏洞和风险,提高了管理效率。
具体功能如下表:
序号
模块名称
功能描述
1
客户端实时监控
实时远程监视和控制客户端计算机的状态,这些状态包括:
安装的应用程序、服务、驱动及他们的运行状态;
当前网络连接状态、打开的窗口、运行的进程、系统的用户和用户组、共享目录、当前的屏幕截图等信息,并可以实时远程控制,比如关闭某个打开的进程、服务或者窗口等。
2
IP与端口控制
集中管理和控制的客户端防火墙,其策略由管理员根据单位管理需要指定,可以根据IP地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限,以白名单或者黑名单的方式工作。
例如发现蠕虫病毒,可及时全网统一封锁相应的传播端口,从而有效控制该类型病毒的破坏成都。
3
外设控制
外设控制策略运行管理员针对每台计算机进行外设端口使用的授权,比如允许或者禁止USB存储设备的使用等。
这些端口和设备类型包括USB存储设备、USB普通设备、红外、串口、并口(打印端口)、键盘鼠标、光驱、软驱和1394端口等,用户还可以根据关键字和设备类型进行自定义,管理所有计算机上的设备。
使用关键字是一种非常灵活的方式,比如只允许某个打印机使用,而其他任何打印机不能使用等。
4
邮件收发监控(SMTP/POP3)
邮件监控功能提供了集中控制和管理终端计算机发送邮件的手段。
管理员可以白名单或者黑名单的方式设定用户允许使用的邮件服务器和地址。
并可以完整记录(包括附件)发送和接收的邮件内容和时间等。
5
网址访问监控
网址访问监控提供了管理员集中授权计算机和用户访问的网址范围,可以白名单或者黑名单的方式设置。
同时可以进行审计和记录。
6
文件传输协议监控(FTP)
FTP监控提供了管理员记录和控制FTP协议和客户端使用的方法,可以记录所有用户上传和下载的完整FTP文件。
7
FTP用户绑定
对客户端计算机用户登录FTP服务器的FTP登录用户名称进行绑定。
该扩展模块可以将某个FTP服务器的用户账号和代表用户身份的硬件USB令牌强制绑定,用户在使用该令牌登录使用计算机期间,访问FTP服务器都将使用管理员指定的账号,从而避免了内部盗用领导或者其他人FTP账号非法下载资料情况的发生。
8
应用控制(进程、窗口和服务控制)
应用控制提供了管理员集中授权管理客户端应用的方法。
管理员可以黑名单或者白名单的方式授权,并且可以基于进程名称、服务名称或者窗口名称进行管理。
9
文件操作记录
自动记录计算机上的文件操作记录,包括创建、删除和复制等操作,并记录用户名、文件名和相应的时间等。
记录还可以根据需要进行磁盘类型区分,比如是本地磁盘、移动磁盘、U盘或者软盘等。
10
IP地址绑定
绑定主机IP地址,禁止用户更改本机的IP地址。
11
Windows标准安装程序控制
设置客户端计算机是否允许安装应用程序,禁止后客户端计算机安装程序过程中会自动退出。
12
打印操作记录
对用户打印行为进行监控,记录打印文件名、打印人、计算机以及打印的时间等。
13
打印内容记录
记录客户端计算机文件打印的内容,通过管理员审计功能可以直接查看。
14
资产审计
通过实施资产审计规则,记录客户端的资产信息和变更:
服务、进程、已安装程序和硬件设备。
15
文件分发
可以将程序和文件分发到客户端,客户端可以选择性安装。
16
邮件智能加密
邮件加密模块针对Web和SMTP方式发送的邮件附件进行智能透明加密,当在同一个VCN内或者工作模式下,使用Pop3收信的时候将自动智能解密,而发往外网或者其它非授权计算机的邮件处于加密状态(不能解密)。
该功能可以确保在内外网互联的情况下,内网人员使用邮件系统可以在内部自由交流信息,也可以接受外网发送过来的信息,但XX,不能把内网的文件通过邮件发送出去。
经过授权的第三方,通过解密客户端和导出密钥,也可以进行邮件解密。
17
WEB邮件发送监控
控制客户端使用WEB信箱发送邮件附件。
18
非法接入阻断
可以阻止局域网中未安装本系统的计算机接入网络。
19
刻录光驱控制
可以控制CD/RW光驱的刻录功能,设置光驱为只读。
20
违规记录
对所有试图违反管理员设定和授权规则的行为进行记录。
3.2.2.可信网络保密系统(VCN)
Chinasec可信网络保密系统主要用于构造内网保密网络,对网络传输和存储设备两个主要途径进行有效控制和管理。
根据单位需要,VCN系统可以将内网划分为一个或者多个保密子网(VCN),同一个保密子网内部的计算机可以实现相互自由的数据交换(通过网络或者存储设备),不在同一个保密子网内部的计算机相互之间不能进行正常的数据交换,除非获得管理员的授权。
通过保密子网的划分,可以在保障网络统一维护的前提下,对单位内部不同职能部门实现有效的数据隔离,例如财务部和其他部门独立开来,增加内网安全级别,降低安全风险。
通过保密子网,还可以有效防止非法外连或者非法接入。
非法外连不管是基于Modem、ADSL拨号或者双网卡,都能够有效防止;
非法接入不管是通过交换机接入或者通过网线将两台计算机直连,也都能够有效防止。
不同保密子网(VCN)之间可以设定信任关系,从而允许他们的计算机之间进行数据交换。
具体功能如下图所示:
移动存储管理
移动存储管理可以实现对移动存储设备的有效管理。
在部署的时候,管理员可以设定没有注册的移动存储设备(U盘或者移动硬盘等)默认的使用策略,可选策略包括禁用(没有注册的磁盘禁止使用)、只读(可以将没注册磁盘数据拷入到VCN网内的计算机,但不能拷出数据)或者加密读写(所有写入该未注册磁盘的数据自动加密,加密的数据只能在计算机所在的VCN内使用)。
如果移动存储设备要在VCN中获得默认策略以外的权限,则必须经过管理员注册,注册的权限包括:
只读、加密读写和直接读写,并可以设定信任域是否也能够使用。
加密读写可以有效控制数据的安全共享范围,并且不影响存储设备使用的方便性。
直接读写策略则将以普通明文的方式输出数据,存在风险,一般不建议使用。
2
增强型移动存储管理
在普通移动存储控制的基础上,提供更加灵活强大的移动存储设备控制功能,可以单独使用,不依赖网络安全域功能,提供基于用户的磁盘注册、远程磁盘注册等增强功能。
并且可以提供移动存储设备的详细使用日志,包括U盘的插入/拔出和文件操作记录等
3
网络数据控制
网络数据控制模块实现VCN对网络进行数据传输控制的功能。
部署VCN网络数据控制功能后,VCN将可以对网络进行安全域的划分,实现同一个安全域内的计算机可以进行通信,非同域计算机不能通信的效果。
VCN网络数据控制模式分为加密处理模式和仅控制模式。
如果使用加密处理模式,计算机传输的数据都是经过加密的。
无论是同一个VCN内的计算机,或者不同VCN之间的计算机(管理员允许的情况下)进行网络通信,其每两台计算机使用的通信密钥都是不一样的,从而有效防止了网内使用恶意侦听软件的行为。
网络加密的密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 解决方案