大勢(shì)至電腦數(shù)據(jù)防泄密方案是什么
電腦病毒看不見,卻無(wú)處不在,有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。如何防止公司數(shù)據(jù)泄密、防止企業(yè)數(shù)據(jù)泄露就成為當(dāng)前企業(yè)網(wǎng)絡(luò)管理的重要方面。那么,企業(yè)如何保護(hù)好自己的商業(yè)機(jī)密呢?
一、方案背景
目前,同類電腦文件防泄密系統(tǒng)主要基于以下技術(shù)實(shí)現(xiàn):
1、 基于C/S架構(gòu)的電腦文件防泄密系統(tǒng),通常是在局域網(wǎng)一臺(tái)電腦安裝管理端,局域網(wǎng)內(nèi)被控制的電腦安裝客戶端,然后通過(guò)管理端主動(dòng)連接客戶端,并向客戶端發(fā)送電腦文件加密指令,將客戶端電腦文件進(jìn)行加密的方式來(lái)實(shí)現(xiàn)電腦文件防泄密。
2、 針對(duì)電腦文件泄密的通道,目前國(guó)內(nèi)主流的電腦文件防泄密系統(tǒng),通常是針對(duì)電腦外接設(shè)備進(jìn)行有效的控制,通過(guò)禁止電腦USB端口、禁用光驅(qū)刻錄、禁止藍(lán)牙和PCI設(shè)備等方式來(lái)防止通過(guò)此類外接設(shè)備泄密。
3、對(duì)于網(wǎng)絡(luò)通道泄密,同類電腦文件防泄密系統(tǒng),一方面是設(shè)置禁止電腦訪問(wèn)互聯(lián)網(wǎng),另一方面則是對(duì)外發(fā)文件進(jìn)行加密,防止通過(guò)郵箱、網(wǎng)盤、聊天軟件發(fā)送文件以及其他網(wǎng)絡(luò)途徑將電腦文件發(fā)送出去導(dǎo)致泄密。
4、傳統(tǒng)的很多電腦文件防泄密系統(tǒng),通過(guò)HOOK客戶端電腦的剪切板的方式來(lái)阻止復(fù)制電腦文件,但由于第三方軟件很多復(fù)制、剪切動(dòng)作無(wú)需通過(guò)剪切板實(shí)現(xiàn),因此直接導(dǎo)致了此種控制方式的失效。
雖然通過(guò)上述方式,都可以實(shí)現(xiàn)對(duì)電腦文件防泄密的控制。但是,隨著企業(yè)重要機(jī)密文件、關(guān)鍵數(shù)據(jù)的不斷增多,對(duì)電腦文件安全管理、防止電腦文件和商業(yè)機(jī)密泄露提出了更高的要求。原來(lái)的技術(shù)手段已經(jīng)無(wú)法滿足企業(yè)保護(hù)這些重要文件、關(guān)鍵數(shù)據(jù)的保護(hù),尤其是當(dāng)前各種泄密方法不斷出現(xiàn),如何防止電腦文件泄密更為緊迫。
二、大勢(shì)至電腦數(shù)據(jù)防泄密方案
大勢(shì)至電腦數(shù)據(jù)防泄漏系統(tǒng)是一款專門保護(hù)電腦文件安全,防止商業(yè)機(jī)密泄露的企業(yè)文檔安全管理系統(tǒng)。系統(tǒng)不僅可以完全禁用U盤、禁用USB存儲(chǔ)設(shè)備的使用,而且還可以禁用網(wǎng)盤、郵件、FTP文件上傳、聊天軟件發(fā)送文件等方式將公司商業(yè)機(jī)密泄露出去。此外,系統(tǒng)還集成了一系列的電腦使用管理功能,可以有效規(guī)范員工上班時(shí)間的電腦網(wǎng)絡(luò)使用行為,從而不僅可以進(jìn)一步保護(hù)電腦文件安全,保護(hù)網(wǎng)絡(luò)安全,而且還可以提升員工工作效率,實(shí)現(xiàn)網(wǎng)絡(luò)管理的真正目的。
大勢(shì)至企業(yè)數(shù)據(jù)防泄密軟件具體功能如下:
1、可以完全禁止使用U盤、禁用移動(dòng)硬盤、限制SD卡、禁止手機(jī)連接電腦、禁止平板電腦等所有帶有存儲(chǔ)功能的設(shè)備。
2、完全禁用光驅(qū)、禁止軟驅(qū)的使用,同時(shí)還可以只禁止光驅(qū)刻錄、限制刻錄光驅(qū)的使用而不影響光驅(qū)播放功能。
3、完全禁用電腦COM口、禁止電腦端口使用、禁止打印機(jī)等外接設(shè)備的使用。
4、全面保護(hù)操作系統(tǒng)的安全,禁止修改注冊(cè)表、禁止修改組策略、禁止msconfig使用、禁止進(jìn)入電腦安全模式、禁用任務(wù)管理器的使用、禁止設(shè)備管理器的使用等。
5、全面防止員工卸載、防止被殺毒軟件誤殺或攔截,最大限度保護(hù)電腦信息安全、保護(hù)企業(yè)商業(yè)機(jī)密的安全。
6、允許網(wǎng)管員設(shè)置禁止電腦運(yùn)行程序的黑名單和只允許運(yùn)行的程序白名單、禁止訪問(wèn)的網(wǎng)址黑名單和只讓訪問(wèn)的網(wǎng)址白名單,從而增強(qiáng)了對(duì)電腦使用的控制。
7、有效禁止網(wǎng)絡(luò)熱點(diǎn)、禁止360隨身wifi、禁止百度隨身wifi、屏蔽wifi共享精靈、禁止wifi萬(wàn)能鑰匙的功能,防止員工私自使用這些隨身wifi為自己的筆記本電腦、手機(jī)或平板電腦提供上網(wǎng)的功能。
8、新增了禁止郵件發(fā)送、禁止網(wǎng)盤上傳、禁止論壇附件上傳、禁止FTP上傳、只讓特定QQ號(hào)登陸、只讓特定阿里旺旺賬戶登陸、禁止QQ發(fā)送文件、禁止QQ群共享文件上傳。
9、獨(dú)家既支持單機(jī)安裝、單機(jī)管理,又支持基于C/S架構(gòu)的服務(wù)端和客戶端的管理,從而方便了用戶的使用。
10、可以為用戶進(jìn)行個(gè)性化定制,隨時(shí)禁止各種電腦設(shè)備、禁止修改操作系統(tǒng)任何配置,全力保護(hù)電腦安全和商業(yè)機(jī)密。
三、大勢(shì)至USB端口控制軟件領(lǐng)先優(yōu)勢(shì)
大勢(shì)至電腦文件防泄密系統(tǒng)與國(guó)內(nèi)同類系統(tǒng)相比有很多不同,具有如下領(lǐng)先優(yōu)勢(shì):
1、全程無(wú)需用戶對(duì)電腦文件進(jìn)行加密。當(dāng)前,同類電腦文件防泄密系統(tǒng)通常會(huì)加密用戶電腦文件,這不僅需要大量復(fù)雜的加密和解密操作,增加了用戶工作量,而且由于需要對(duì)電腦文件本身進(jìn)行格式轉(zhuǎn)換,從而容易破壞文件。而本發(fā)明全程不會(huì)對(duì)電腦文件進(jìn)行任何格式轉(zhuǎn)換或加密和解密操作,僅僅是對(duì)電腦泄密的各種通道進(jìn)行實(shí)時(shí)監(jiān)測(cè),從而既保護(hù)了文件安全,也防止了文件泄密。
2、基于HOOK和窗口過(guò)濾技術(shù),使得系統(tǒng)可以對(duì)所有可能泄密的程序、網(wǎng)址、訪問(wèn)行為進(jìn)行全程的管控,尤其是通過(guò)程序關(guān)鍵詞、窗口類名、窗口名稱、窗口進(jìn)程信息的預(yù)設(shè),以及支持用戶進(jìn)行個(gè)性化的預(yù)設(shè),可以防止各種可能泄密行為發(fā)生。
3、實(shí)現(xiàn)了精準(zhǔn)控制USB存儲(chǔ)設(shè)備的使用。當(dāng)前,同類防泄密系統(tǒng)通常只能完全禁用USB存儲(chǔ)設(shè)備的使用,或只讓使用特定的USB存儲(chǔ)設(shè)備。而本發(fā)明通過(guò)充分發(fā)揮HOOK和窗口過(guò)濾技術(shù),不僅可以實(shí)現(xiàn)上述功能,而且還可以進(jìn)一步設(shè)置USB存儲(chǔ)設(shè)備的使用權(quán)限,可以只讓從USB存儲(chǔ)設(shè)備向電腦復(fù)制文件,而禁止從電腦向USB存儲(chǔ)設(shè)備復(fù)制文件,或者從電腦向USB存儲(chǔ)設(shè)備必須輸入密碼方可實(shí)現(xiàn),從而在防止USB存儲(chǔ)設(shè)備泄密的同時(shí),也充分發(fā)揮了USB存儲(chǔ)設(shè)備的文件存儲(chǔ)功能。
4、傳統(tǒng)的電腦文件防泄密系統(tǒng)注重于對(duì)文件本身的控制,而本發(fā)明通過(guò)充分發(fā)揮HOOK和窗口過(guò)濾技術(shù),實(shí)現(xiàn)了對(duì)操作系統(tǒng)關(guān)鍵功能、電腦運(yùn)行程序、電腦網(wǎng)址訪問(wèn)、電腦外接設(shè)備等全方位的控制,從而可以實(shí)現(xiàn)整體上、立體式的電腦文件防泄密管控,便于真正發(fā)揮電腦文件防泄密控制功能的實(shí)現(xiàn)。
5、傳統(tǒng)的電腦文件防泄密系統(tǒng),常?;贖OOK操作系統(tǒng)剪切板的方式來(lái)防止復(fù)制文件的行為,但很多第三方軟件的復(fù)制和剪切操作,并不通過(guò)操作系統(tǒng)的剪切板緩存,而是直接通過(guò)第三方軟件自身來(lái)存儲(chǔ),從而導(dǎo)致傳統(tǒng)基于HOOK剪切板、全局鉤子禁用剪切板的控制方式失效。
6、本系統(tǒng)一方面支持以C/S架構(gòu)的方式,通過(guò)管理端和客戶端相互配合的方式運(yùn)行,也支持客戶端單獨(dú)設(shè)置和運(yùn)行,從而滿足了用戶對(duì)單個(gè)電腦的電腦文件防泄密功能實(shí)現(xiàn)。而同類系統(tǒng)通常需要通過(guò)管理端向客戶端發(fā)送指令的方式進(jìn)行管控,這就需要用戶單獨(dú)配備額外電腦安裝客戶端方可實(shí)現(xiàn),從而增加了部署的復(fù)雜性,也增加了成本開支。
7、由于本系統(tǒng)提供了客戶端電腦所有使用行為的日志記錄功能,從而便于管理員掌握客戶端的電腦用戶的工作狀態(tài)、行為狀態(tài)等,便于預(yù)先采取相關(guān)電腦文件防泄密管理舉措,從而實(shí)現(xiàn)了事前的預(yù)防性管控,又可以為事后提供日志備查和追溯。
總之,大勢(shì)至電腦文件防泄密軟件是當(dāng)前國(guó)內(nèi)安裝最快捷、操作最簡(jiǎn)單、公司數(shù)據(jù)防泄漏功能最全面的電腦文檔安全管理系統(tǒng),可以嚴(yán)防各種手段泄露公司商業(yè)機(jī)密的行為,適合國(guó)內(nèi)各行業(yè)企事業(yè)單位的需要。此外,大勢(shì)至公司還可以根據(jù)用戶的需要隨時(shí)定制開發(fā)各種電腦文件防泄密功能,可以滿足用戶持續(xù)的、個(gè)性化的電腦數(shù)據(jù)安全管理、計(jì)算機(jī)文件安全管理的需要。
相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。
二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過(guò)去五天,DDoS攻擊再次刷新紀(jì)錄,美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。
四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊
2018年2月,韓國(guó)平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作,許多觀眾無(wú)法打印開幕式門票,最終未能正常入場(chǎng)。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓
2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。
網(wǎng)絡(luò)安全相關(guān)文章:
2.網(wǎng)絡(luò)安全技術(shù)的總結(jié)
3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全