1、内外网隔离网络安全处理方案网络现实状况和安全隐患现在,大多数企业全部安装有隔离卡等设备将企业分为两个网络:内网和外网,内网用作内部办公自动化,外网用来对外公布信息、取得因特网上即时消息,和用电子邮件进行信息交流。为了数据安全性,内网和外网全部经过隔离卡或网闸等方法实现内外网物理隔离,从一定程度上杜绝了内外网混合使用造成信息外泄。以下图所表示: 然而,对于内网中移动存放介质随意使用和外部终端非法接入内网来泄露内部信息安全隐患,仍然得不四处理。 存在安全隐患关键有: 1. 移动存放介质泄密 外来移动存放介质拷去内网信息;内网移动存放介质相互混用,造成泄密;涉密介质丢失造成泄密 2. 终端造成泄密
2、计算机终端多种端口随意使用,造成泄密; 外部终端非法接入内网泄密;内网终端非法外联外部网络泄密捍卫者处理方案 终端外设端口管理1)对于很用端口:使用捍卫者USB安全管理系统,依据具体情况将该终端不常使用外设 (如红外、蓝牙、串口、并口等)设置为禁用或是只读(刻录机,USB端口有该功效),一旦设定则无法从“设备管理器“启用,只能经过捍卫者启用,以下图所表示部分终端外设禁用状态,这么能够有效处理终端外设泄密。 2)USB端口:内网终端USB端口提议设置为只读,这么外网使用存放介质能够向内网拷贝数据,不过不能从内网终端拷贝出数据。从防病毒考虑,也能够设置为完全禁用,这么只有授权存放介质才能依据授权使
3、用,外部移动存放介质无法使用。 移动存放介质授权管理 对内部移动存放介质进行统一授权管理,然后在依据需求设定目前USB端口状态(即USB端口加密),这么外来移动存放介质在内部终端不能够使用或是只读,即处理了移动储存介质随意插拔使用又预防了木马、病毒传输泛滥。 在授权过程中,首先选择给移动存放介质使用范围,能够分域授权使用,一对一或一对多和终端绑定使用(这么移动存放介质在一定范围内能够任意使用);然后输入移动存放介质保管者,明确将移动存放介质分配到个人管理;最终还能够对移动存放介质添加使用限制,如:授权使用几天、授权使用范围、累计使用天数等。这么在移动存放介质授权过程中既明确了移动存放介质保管者
4、丢失能够查询责任人又限定了使用范围。举例说明,某单位内网三个部门:信息中心、行政部、财务部,移动存放介质A授权为信息中心,这么A只能在信息中心计算机上随意使用,移动存放介质C授权为信息中心和财务部,这么C既能在信息中心使用,也能够在财务部使用,而外来设备D则需要依据这三个部门计算机对端口具体设置来决定使用情况,做到了移动设备分部门管理及移动设备和计算机一对一、一对多绑定使用。除此之外,A1若被授权为信息中心只读盘,则A1只能在信息中心计算机上进行只读操作。图(3-2)所表示: 图3-2 分域授权使用存放介质示意图U盘安全策略1)单位内部一般u盘使用设置:单位内部职员使用一般u盘,经过软件对一般
5、u盘授权,授权过u盘在内部匹配计算机上能够正常使用,同时统计u盘使用日志。(注:一般授权过u盘在外部未安装软件上不收安全保护,能够正常使用。)2)捍卫者专属u盘安全使用策略:计算机经过安装usb管理基础版软件后,计算机端口设置为禁用状态,外来u盘不能够在计算机上随意使用;购置专属u盘后,经过对专属u盘授权,专属u盘即能够在授权匹配安装基础版软件计算机上使用,需要内部计算机间流通文件,能够拷贝到专属u盘中,专属u盘预设加密区,加密区数据在外部是不能够读取,保护了u盘内数据安全。若单位领导或外出人员需要打开加密区数据,能够选配带外携功效专属u盘,带外携功效专属u盘,在外部未安装软件计算机上能够经过
6、密码打开u盘。 内网终端网络管理关键是经过软件方法设置可信网络,该可信网络内部互信计算机间能够正常相互访问,非法计算机未经授权不能接入可信网络。可信网络内部终端也不能非法外联非可信网络,另外此系统还能够管理网络外其它形式对网络可信终端访问如:红外、蓝牙、串口、并口、USB接口等等,经过本系统一个组织能够低成本实现内外网软件隔离和终端信息安全防护,对于已经实施内外网物理隔离单位还能够作为终端信息防护处理方案,预防终端因为非法接入、外联造成泄密。 捍卫者终端安全及访问审计控制系统示意图以上两种处理方案能够作为模块组合为一个系统,这么既处理了信息安全隐患,同时节省了成本,方便了安装和维护,除此之外,服务器支持多级级联,方便了管理,也能够适用大规模网络。适用范围 本方案可广泛适适用于政府、监狱、证券、金融、大型企业等单位,含有极低投资和极高安全性,而且维护方便、升级简单。
浙ICP备2021020529号-1 | 浙B2-20240490 
