前言
近年来,信息泄露的频率不断增加,对政府和企业的损失和影响也在扩大。为了防止企业或组织内重要或敏感数据的丢失,许多用户购买了昂贵的网络保护设备,建立了相电脑对完善的信息管理系统,但关键信息的泄露仍未得到很好的阻止。
众所周知,防火墙,IDS、内外网络隔离等外部网络访问控制系统,
它可以有效地防止网络外部的攻击,但对于企业内部的信息保密问题,没有良好的预防措施,因为内部人员可以通过网络、存储介质或打印轻松地泄露计算机中的机密信息,一旦这些敏感信息、重要数据和设计图纸流失给敌对势力和竞争对手,将给国家、企事业单位造成巨大损失。
美国CSI/FBI根据调查结果,政府机构、企事业单位因重要信息被盗造成的损失远远超过病毒感染和黑客攻击造成的损失,80%以上的安全威胁来自内部。
美国CSI/FBI根据调查结果,政府机构、企事业单位因重要信息被盗造成的损失远远超过病毒感染和黑客攻击造成的损失,80%以上的安全威胁来自内部。中国国家信息安全评估认证中心的调查结果还表明,信息安全问题主要来自泄密和内部犯罪,而不是病毒和外国黑客。
可以看出,政府机关和承担国家敏感研究的科研部门,包括涉及更多国家机密的部门,对机密信息采取严格的保护措施尤为重要。目前,虽然国家制定了许多相关规章制度,明确规定这些企业事业单位的机密计算机必须采取相应的安全保护措施,但为了确保内部信息的安全,传统的行政措施不能满足要求,必须依靠一些高科技技术手段。
因此,如何保护政府机构和企业事业单位的信息资产,如何防止内部人员犯罪,如何在信息泄露后获取证据,已成为未来信息安全建设的重要组成部分。针对这些新的安全问题,上海迅软信息技术有限公司开发了驱动级别USB安全存储专家USSE,旨在为政府机关、企业、事业单位和个人用户提供服务USB端口信息安全管理,控制机密信息源,使USB端口不再是信息安全的隐患。
USSE基于C/S模式,通过USB 存储协议在Windows存储设备的读写控制可以在系统底部自动识别USB存储设备类型。一旦USB存储设备插入安装客户端的计算机,客户端通过设备标识或设备序列号识别USB存储设备应根据设定的存储设备控制策略的权限类型USB读写控制存储设备,标准USB存储设备(如U盘、移动硬盘等)可设置为阻止、只读、只写、放行四个权限,非标准的USB存储设备(索尼相机,WIN CE手机等。)可以设置两个权限阻止和放行,而未注册的光驱/刻录机可以设置三个权限阻止、只读和放行。文档加密软件-图纸加密软件-快速软件DSE加密系统-防泄密软件-数据泄密保护-源代码加密USB存储设备识别原理
USSE使用以下两种技术USB识别存储设备:序列号和设备标识。
设备标识设备标识是USSE该标志记录了该磁盘的一些物理信息,并生成了世界上唯一用于识别移动存储设备的标储设备。
设备标识设备标识是USSE该标志记录了该磁盘的一些物理信息,并生成了世界上唯一用于识别移动存储设备的标志码。设备标志存储在U盘或移动硬盘的第一个风扇区域。
基于USB存储设备的序列号支持USB2.0协议的存储设备都有序列号,可以通过序列号对准USB识别存储设备。即使整个分区格式化,序列号也不会改变。除非进行低级格式化操作。识别序列号也有以下缺点:
u 一些低格工具或量产工具可以修改序列号。u 有些设备没有序列号
基于风扇区域的加密技术原理USSE加密的移动存储设备是基于磁盘扇区加密的,除第一扇区不加密外,所有其他扇区都加密。这样就很难破解了。Thinkpad加密硬盘相当难。基于文件头的加密技术比基于文件的加密技术安全多倍。未经授权的计算机上不能打开加密的存储设备,Windows显示设备未格式化。
基于底层驱动技术USSE使用最新的USB2.同时支持0存储协议USB1.0与USB1.1协议。支持最新的SCSI存储协议。通过协议层对USB由于驱动程序处于传输数据的分析或加解密中USB在协议的底层,速度远高于基于其他技术的软件。此外,即使在系统驱动的底层,Windows启动进入安全模式,USB端口依然受USSE的保护。
刻录机等外设控制原理通过研究光驱存储协议,开发了一个可以控制录音机的驱动程序。通过此功能,可以设置录音机不能记录,只能读取,防止文件泄露,不影响光盘的读取。可以在权限许可的情况下再次记录,使用非常灵活。USSE不仅可以控制USB还可控制蓝牙、红外、无线网卡、1394等接口。架构分离USSE企业版由三个组件组成:USSE客户端(client)-在员工计算机上运行,USSE服务器端(Server)和USSE管理中心 (administration center)。USSE客户端安装在需要管理的机器上,USSE服务器安装在集中管理的服务器上(或任何计算机上),控制台可安装在局域网内外环境中。如下图所示:由于我们精心构建了网络平台,USSE企业版适用于用户自定义的可伸缩网络环境和网络环境,也适用于无需Windows网络环境的区域管理。集中的管理功能可以为您提供强大而稳定的全网络USB端口管理解决方案。而且由于上海迅软的易用性设计,您的操作将变得更加高效方便。各种安装方法可以最大限度地适应网络的实际环境,从而大大缩短部署周期。全网智能升级系统可以在第一时间获得快速软件提供的更新,完成全网升级,你根本不需要花费任何精力,因为这个过程的实现是完全自动化和智能化的。
USSE系统概览
USSE是一套集计算机USB端口屏蔽、USB计算机信息安全控制系统集端口控制、实时监控和实时监控于一体。它通过USB 存储协议在Windows系统底层对USB读写控制存储设备,自动识别USB存储设备完全防止计算机上的信息USB端口泄漏。
USSE由三个组件组成:客户端(client),服务器端(Server)和管理中心 (administration center)。USSE客户端安装在需要管理的机器上,服务器安装在集中管理的服务器上(或任何计算机上),控制台可以安装在局域网内部或外部环境中。
USSE功能强大,可完全控制优盘(U移动硬盘,数码相机,MP3以及其它USB存储设备的读写包括只读、只写、停止、放行、标识和标识识别、透明加密和解密;USSE除可管控USB端口以及USB除存储设备外,还可控制其它外围设备,例如:软驱、1394火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器PCMCIA卡、COM端口和PLA口、打印机控制3G同时,禁止员工私自安装新硬件。可自动识别插入设备USB存储设备或非存储设备不会影响USB正常使用鼠标、键盘和打印机。可自动识别插入设备USB存储设备或非存储设备不会影响USB正常使用鼠标、键盘和打印机。只有管理员才能登录设置界面更改USB只有管理员才能关闭或卸载端口设置的软件。系统一旦安装,启动后自动启动并隐藏,除管理员外,不得恶意删除、终止、卸载和破解。管理员可以做任何事USB将存储设备写入标志,并设置使用权限,使用该系统将机器写入标志USB如果端口被封锁,只能在指定的机器上使用标识盘。未经授权的机器不能使用,或者只允许标识盘在公司内部通用,未经授权的U盘或外部U盘不能使用。系统运行安全、稳定、可靠,不影响Windows系统运行效率。同时USSE采用远程控制、集中管理、统一配置的方式综述随着信息化和电子化进程的发展,数据越来越成为政府部门和企事业单位日常运作的核心决策发展依据。归根结底,信息安全的核心是数据安全。能否有效保护信息资源,保护信息化进程的健康、有序、可持续发展,直接关系到国家安全和民族兴衰。USB安全存储专家(USSE)有利于进一步完善企事业单位信息管理体系,加强信息安全建设,防止和消除办公网络中的重要信息数据USB以及使用端口USB便携式设备的便携式设备(如U盘、移动硬盘等)外泄,保护政府机构和企事业单位的信息资产,控制机密信息源,使USB端口不再成为信息安全的隐患,真正做到:外面的U盘进不去,出去的U盘由我控制。