主题讨论：防止关键数据泄露，ACL访问控制列表能控制员工上网行为？

qliu00

4、数据存储如何安全管理？
计算机USB是计算机信息泄漏发生的一个重要途径，可以很轻松地通过USB存储设备将计算机本机或者网络内部的信息非法复制出去，造成信息安全威胁。USB锁能够有效地控制计算机的各种USB设备，防止计算机信息被非法拷贝。
可以试用一些软件如：巨城USB锁或USB安全存储专家，在读写方式下拉列表中选择“只读”项就可以让所有插入的USB存储设备只能读出来不能写进去，同样能起到避免数据泄漏的作用。两种控制端口的方法不是很好，因为就连我们自己的USB存储设备也不能向电脑中拷取数据了。那就用下面的控制办法吧，即灵活又方便！

qliu00

原帖由 liuxianyang 于 2008-8-28 11:26 发表
安全U盘或许可以解决

安全U盘只能防止U盘被写入，而且一般都由人为控制，没用的，

而且不可能每个人规定只能用那个U盘吧，U盘现在小，放在钥匙扣上都行

qliu00

原帖由 ztsd 于 2008-9-17 23:20 发表
呵呵，我现在是这样禁的先在BIOS关掉，鼠标统一PS/2键盘也是，在机箱里面把前面接USB的线拔掉，需要拷贝资料的到专人电脑上拷贝，还可以禁掉驱动DLL，如果想更彻底直接吧USB干掉

不是这样吧，如果关掉，那不是自己也不能拷贝，如果想拷贝还得重启，而且人工也可以再打开


还是不安全，而且多麻烦

[ 本帖最后由 qliu00 于 2008-9-23 11:36 编辑 ]

qliu00

原帖由 xiaoshi20cn 于 2008-9-22 15:09 发表
俺也参与下

  曾给客户做内网安全，通过网关软件控制客户端移动设施介入，通过录象取证，对定点人员公示惩戒之后发现有人变聪明了，在安全模式下用，当时的软件还不完善，启动到安全模式就不运行了 ...

这样也太狠了吧，好像一天到晚有人监视似的

qliu00

原帖由 minechina 于 2008-9-2 15:55 发表
windows的系统,可以设置用户权限,然后在注册表里面把USB等效上设禁用掉,我们公司针对现场的终端都是采用这种办法.
其实监控用户终端设备使用情况最好的办法就是进行扫描,把用户机器外设的配置信息进行搜集,这样 ...

1\设置用户权限,然后在注册表里面把USB等效上设禁用掉,这是人工控制，要是想拷贝还是可以改回来；
2、监控用户终端设备使用情况，扫描用户机器外设的配置信息，如果我一个公司有上万台机器，你会怎么认为呢

qliu00

原帖由 xiaoshi20cn 于 2008-9-24 17:27 发表

想的个东西 添加个网管软件客户端 进行设置 ,对现有磁盘不保护,
如果有移动设备加入,随机加密里面的内容,即使你复制了文件,
解密也得半天.

你的想法可以，但行不通，因为使用文件的时候也是复制到内存运行，如果随机加密了，

那怎么用，解密半天？

qliu00

原帖由 flb_2001 于 2008-9-25 11:18 发表
搞个加密系统,或许能解决你的问题,所有公司的文件用加密系统加密,带出公司没有连接到加密系统就无法打开

这个也可能行不通，如果我公司是软件设计公司，

带出公司没有连接到加密系统就无法打开那怎么行？

即使有部分人知道，交货的的也是技术部门，总不可能派个专门的人监视吧

qliu00

原帖由 ruochen 于 2008-9-5 14:03 发表
我们也在考虑将很多重要的图纸都保存在数据库里
只有固定的程序能从数据库取图纸
而且有严格的限制和日志记录

觉得这个建议非常好，将重要数据保存在下级数据库里，

只能让固定程序去调用它

不随便让使用员工去手动加载它

qliu00

普通账号是用不了移动存储设备的？
那我有个素材要传进自己使用的电脑不是很麻烦？

qliu00

CU T-恤怎么没见呢