禁用 USB 、拨号阻断、防外来接入
——当前网络管理热点聚焦
虽然各单位对网络安全建设重视程度和投入日益加重,然而网络泄密事件却屡有发生。针对层出不穷的安全问题,北京清扬创新公司提出了以禁用 USB ,拨号阻断,防外来接入为主题的内网管理、网络运行管理和资产管理等网络管理新思路。这也是当前网络安全管理的热点问题。
(一)违规管理——禁用 USB、光驱、软驱
随着 USB 移动存储设备的普及,带来了文件随意复制的方便。同时,也给单位带来了机密数据扩散和病毒感染整个网络的隐患。对移动存储设备的使用可知、可控,是安全管理的要点之一。
“清扬”内网管理产品对移动存储设备的每次使用,都会自动提供日志记录,使每次使用都处于可知、可查状态。管理人员可以利用产品提供的使用权限,采取允许使用或禁止使用的策略,实施相应的管理。特别指出的是,产品能智能识别插入 USB 接口的设备是不是带有移动存储的功能,对于 USB 键盘、鼠标等非存储设备,产品能够有选择地避开使用该权限的管理,即使在禁用 USB 的策略下, USB 键盘和鼠标都仍然能正常使用。
光驱、软驱等可能带来携带病毒的文件或程序,给整个网络带来病毒隐患;也可能带走单位的机密信息,给单位造成巨大损失。“清扬”内网管理产品能够对光驱、软驱等进行管理,并记录日志。
(二)外联管理——非法外联报警、拨号阻断
内网中存在着大量的敏感数据,由于工作的需要内网需要独立,目前各单位虽然已经采取了种种措施去实现对内外网的隔离,但是,内网中主机通过拨号、双网卡、代理服务器等连接到因特网上,依然是各单位网络未能杜绝的现象,由此造成的隐患不可估量。
如何能对内网的外联行为进行有效监控,是安全管理的另一个重要元素。
“清扬”内网管理产品对多种拨出去连接到因特网的方式进行监管。产品对目前存在的拨号、代理服务器、双网卡等多种外联因特网的方式进行实时检查,其中拨号阻断功能,能够很有效地发挥强制性管理作用,无论是通过 ISDN 、 ADSL ,还是无线 MODEM 拨号上网,都能进行实时阻断。 
(三)接入管理——对外来接入实时阻断
外来接入管理是网络安全管理的重要组成部分。外来接入管理的基础是界定网络的边界,而网络边界是动态的,这就为单位的接入管理带来了难度。
“清扬”网络运行管理产品把网络管理和安全管理紧密地结合起来,在对整个网络的基本元素实行全面监控的基础上,开展网络的边界界定和接入管理。
产品首先采用自动扫描的方式,检测出多种型号的网络设备及其关联设备,并对其运行状况进行实时监督,并采取登记或编辑的方式把用户信息和网络设备信息进行关联,形成网络各种元素的整体的、动态的信息户籍网,构成网络边界。
在此基础上,对网络的各种违规行为,如:计算机 IP 变化、伪造 MAC 、私自改变端口、外来计算机接入等,进行实时监控,为网络设备和终端主机管理提供了一个行之有效的技术手段。
众所周知,笔记本携带方便,但是可以轻而易举、不留痕迹地把内网中的重要数据带走,可能造成文件的失泄密或扩散。“清扬”网络运行管理产品能够实时检测到外来笔记本接入内网的情况,并记录外来笔记本的 MAC 、接入端口、端口所在的网络位置、接入时间等信息;产品对外来笔记本进行端口阻断,从而有效地防范文件通过笔记本的随意接入造成失泄密、失泄密后无据可查的情况。
(四)泄密管理——密件扩散检查和上网网址检查
“清扬”安全检查与评估产品,可以对单位指定密件进行时时跟踪,让管理员随时能看到该密件的扩散情况,比如该密件在哪里,哪个人浏览该文件或进行修改了,在界面上都有详细的反映,这样就把密件的保密责任落实到人,从而加强对该密件的安全管理。
“清扬”安全检查与评估产品还对上网网址检查,对内部网络允许接入互联网的机器,进行日志管理,以防止使用人登陆不该登陆的网页,有效保护内网 , 使其免受病毒的侵害。
(五)总结
网络安全保密技术在计算机技术的发展过程中也在不断地发展。“清扬”网络综合管理系统系列产品在全面网络安全管理及其技术实现作了一定的探索,尤其提供了强大的可兼容性很强的网络综合管理平台,使网络安全的进一步管理需求可以在这管理平台上及时有效地得到反应。
