請選擇語言    繁體中文 English 
 
   
網站首頁 · 解決方案 · 產品介紹 · 下載中心 · 公司資訊 · 典型客戶 · 最新客戶 · 購買流程 · 聯系我們
 聚生網管產品
 聚生網管系統簡介
 聚生網管功能列表
 聚生網管功能截圖
 聚生網管技術優勢
 聚生網管與眾不同
 網絡特警產品
 網絡特警背景簡介
 網絡特警核心理念
 網絡特警核心優勢
 網絡特警獨特架構
 網絡特警功能列表
 網絡特警服務體系
 與聚生網管之關系
 與同類產品之對比
 配套產品
 商用安全計算機
 共享文件監視器
 代理服務掃描器
 主機異常警報器
 混雜模式掃描器
 外來電腦隔離器
 遠程開關機工具

 聚生網管服務熱線
請即刻致電
010-8663-0101
010-8663-0058
010-8541-1818
 
 
     新 聞 中 心
大勢至商用安全計算機最有效控制USB接口 保護商業機密和電腦安全!
雙擊自動滾屏 發布時間:2010-4-26 17:16:56 【字體:
關鍵字:聚生網管,網管軟件,網絡特警,上網行為管理,網絡管理系統,監控軟件,上網監控軟件

計算機USB接口是計算機內部網絡信息泄漏發生的一個重要途徑,隨著科技的迅速發展,目前可以很輕松地通過USB端口設備如:U盤、USB移動硬盤 、移動刻錄機、藍牙以及其它USB接口的存儲設備將計算機本機或者網絡內部的信息非法復制出去,造成信息安全威脅,為防止非法用戶從企業內部和個人PC機上盜取重要文件或資料,對USB接口上的存儲設備進行監控的任務迫在眉睫。

目前在企業內部常見資料外泄的途徑主要包括:

1、通過USB接口外泄:用戶可把計算機上的機密文件直接拷貝到USB存儲設備上然后帶走,這是最主要也是最快速的竊取方法;

2、通過互聯網方式進行傳遞:非法用戶可以把數據資料通過郵件、QQ、MSN或其他涉及互聯網通信的工具進行竊取,該種方式缺點是在于若文件過大則傳遞速度較慢,且公司或企業交換機或路由器上有日志記錄,同時也可以借助專門的網管軟件——如聚生網管全能版來進行阻斷和記錄。

3、通過打印機打印機密文件達到竊取目的,這種方式目前不算太多,但也必須高度重視。上述3種資料外泄途徑中,后兩種外泄途徑公司可以在網絡管理或制度層面上靈活控制,而對于第一種USB設備的控制上企業常常是無能為力,無從下手。

此外,通過U盤、移動硬盤等USB存儲設備的自動運行,極有可能傳播U盤病毒。U盤病毒又稱Autorun病毒,是通過AutoRun.inf文件使對方所有的硬盤完全共享或中木馬的病毒,隨著U盤、移動硬盤、存儲卡等移動存儲設備的普及,U盤病毒也隨之泛濫起來。據國家計算機病毒處理中心發布公告稱U盤已成為病毒和惡意木馬程序傳播的主要途徑。因此,有效控制U盤等USB移動存儲設備的使用,可以極大地降低企事業電腦遭遇U盤病毒侵襲的風險,保護電腦商業機密和信息安全。

當前國內企事業單位網管人員限制USB接口使用主要是基于以下手段:

1、 通過在BIOS禁止USB接口的使用。這種方式雖然可以完全禁用USB接口的使用,但是會導致電腦的USB鼠標和鍵盤也不能使用,同時由于越來越多的主板逐步取消了PS2口(即鼠標、鍵盤專門的圓口),而集成了更多的USB口,從而導致企事業單位在禁用USB接口的同時面臨著兩難選擇;同時,通過BIOS設置禁用USB接口也會面臨著BIOS密碼被破解或者通過拆開機箱放電的方式加以清除,從而可以進入BIOS系統里面輕松啟用USB接口,導致這種封堵方式失效。

2、 通過安裝網絡控制軟件來實現。一些企事業單位的網管通過在被控制的電腦上安裝客戶端軟件,然后通過網管電腦上的服務端軟件來遙控客戶端電腦,通過禁止USB接口驅動的方式來達到完全禁用USB接口的目的,同時,這種方式也能在一定程度上區別U盤、移動硬盤、藍牙和鼠標鍵盤;但是,由于客戶端程序很容易被殺掉軟件當做木馬殺掉,或者被客戶端電腦使用者強行關閉或卸載,或者被重做系統導致客戶端程序喪失而無法達到實時、有效監控的目的。同時,這種監控方式容易激發員工的逆反心理,使得員工的工作積極性和對企業的歸屬感降低,不利于企業的穩健發展。

3、 通過對關鍵文件的加密來保護重要文件。這種方式一般是借助于專門的加密軟件來對公司重要的文件進行加密,訪問、打開、修改、編輯必須要輸入相關密鑰或者借助于某種工具才可以進行。這種方式雖然使得員工私自拷貝走相關的文件后可能無法打開,但是由于國內加密軟件技術參差不齊,一些加密軟件自身還有諸多問題,從而導致加密后的文件常常連網絡管理員也無法打開,最終導致企業重要文件的毀壞,從而給企事業單位帶來巨大的風險和損失。

大勢至(北京)軟件工程有限公司(官方網站:http://www.glldhx.tw)通過深入了解當前國內企事業單位當前對USB接口控制的網絡需求,以及當前國內網絡管理技術對USB控制的諸多弊端和不足,提出了基于硬件層面的USB接口控制技術,可以達到完全禁用除USB鼠標和鍵盤以為的其他一切移動存儲設備,從而可以為企業信息安全提供最嚴密的保護。

本技術部分基于英特爾AMT博銳技術原理構建,通過集成于特定主板的非易失性內存里面存儲的監控程序向主板發送識別和控制指令,可以設定除USB鼠標和鍵盤以外的其他一切USB設備均無法識別和無法自動安裝驅動(人工安裝驅動亦不生效),從而可以不受客戶端電腦重做系統、突破BIOS設置的問題,達到完全禁用USB存儲設備的目的。同時,本技術也可以在一定情況下根據網絡管理員的指令而恢復USB接口的使用。

本技術由于基于特定的主板進行實現,所以我們提供了以下實現方式:

1、 提供整體的電腦主機。也即由我公司根據用戶的硬件配置需求,提供完整的主機,從而可以省卻后續的管理和設置,客戶可以直接使用。

2、 提供特定的主板。客戶也可以根據自身的需要從我公司購買特定的主板而自行選配其他電腦配件,組裝主機。

3、 根據客戶現有的電腦進行升級改造,在盡量不改變現有電腦相關配置的情況下,同樣可以達到完全禁用除USB鼠標鍵盤以外的其他USB存儲設備。

總之,大勢至(北京)軟件工程有限公司推出的商用安全計算機可以從根本上杜絕局域網電腦私自使用USB移動存儲設備盜取公司商業機密、傳播U盤病毒的目的,從而可以在最大程度上保護企事業單位的商業機密和網絡安全,為企事業單位創造更大的網絡管理收益!

 

打印本頁 || 關閉窗口

版權所有 2005-2008 聚生網管公司 版權所有,盜版必究
京ICP備05068297號

白姐大型六合图库