免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 51249 | 回复: 123

主题讨论:防止关键数据泄露,ACL访问控制列表能控制员工上网行为? [复制链接]

论坛徽章:
5
CU十周年纪念徽章
日期:2012-02-28 22:08:51CU大牛徽章
日期:2012-02-28 22:08:512010年中国数据库技术大会
日期:2012-02-28 22:05:302009年中国系统架构师大会
日期:2012-02-28 22:05:30ChinaUnix元老
日期:2012-02-28 22:26:02
发表于 2008-08-27 13:29 |显示全部楼层

主题讨论:防止关键数据泄露,ACL访问控制列表能控制员工上网行为?

   前期时间,我们讨论了如何防止终端信息泄露,现在,我们将范围扩大,企业如何防止关键数据泄露呢?企业关键数据泄露包括两个方面,一是通过网络形式而泄露,另一方面,就是通过物理的电脑终端方式而泄露,针对这两种情况,我们分别应当如何应对?

关于上网行为管理的讨论话题:

1、员工恶意上网行为为企业带来了什么影响?
2、你用什么办法来控制员工的上网行为?(例如封QQ、msn?)
3、通过ACL访问控制列表,能否起到所有的管理员工上网的作用?
4、你购买专业的上网行为管理设备么?例如websense/深信服/网康等



关于终端安全的讨论话题:

1、区分企业中普通用户电脑终端 以及 关键应用数据服务器
2、终端接口如何控制管理? USB接口、红外、外挂硬盘、光盘记录机等
3、移动存储介质如何管理?USB闪存盘等
4、数据存储如何安全管理?
5、有奖征文:我是对终端电脑的USB接口进行有效控制经历(有重奖)


交流活动时间:    2008.10.25-11.25
活动获奖公布时间:2008年11月30日


讨论奖品:
1、我们将从所有跟帖中评出精彩、优秀的交流帖子给予奖励,按楼号进行评奖,名额不限,每个获奖楼号将奖励发帖者100可用积分,可重复获奖.
2、对于撰写有奖征文:数据保护经历的网友,并且内容丰富者,我们将另有奖励。
奖品介绍请参见:CU可用积分兑换礼品清单
http://bbs.chinaunix.net/thread-1101056-1-1.html

[ 本帖最后由 草上飞2008 于 2008-10-30 13:50 编辑 ]

论坛徽章:
0
发表于 2008-08-28 11:01 |显示全部楼层
原帖由 草上飞2008 于 2008-8-27 13:29 发表
有奖主题讨论:终端电脑安全隐患严重 如何应对?
                        如何才能有效防止终端电脑的USB优盘数据泄露?

    在不久前的某保健医院产妇和婴儿资料信息泄露的严重事件中,因为有人利用职务之 ...



沙发一个,呵呵,

我们单位还真有这个问题, 单位的设计图都存在一个服务器里,这台服务器被管得很严,

论坛徽章:
0
发表于 2008-08-28 11:10 |显示全部楼层
原帖由 草上飞2008 于 2008-8-27 13:29 发表
有奖主题讨论:终端电脑安全隐患严重 如何应对?
                        如何才能有效防止终端电脑的USB优盘数据泄露?

    在不久前的某保健医院产妇和婴儿资料信息泄露的严重事件中,因为有人利用职务之 ...


1、区分企业中普通用户电脑终端 以及 关键应用数据服务器
2、终端接口如何控制管理? USB接口、红外、外挂硬盘、光盘记录机等
3、移动存储介质如何管理?USB闪存盘等


提个问题,

有没有 那个 管理 服务器USB接口的 免费的 软件呢? 需要这个啊,如果收费,价格便宜也行。
很久以前,领导就说要把 数据服务器的接口管起来,哎

论坛徽章:
0
发表于 2008-08-28 11:26 |显示全部楼层
安全U盘或许可以解决

论坛徽章:
0
发表于 2008-08-28 16:26 |显示全部楼层
这个属于信息安全范围了,其实大家都应该知道3分技术加7分管理了,你光在管理制度上规范了是不行的,需要技术的扶持.
有个方案提供,其实这个已经很多医院、电信、机场、呼叫中心、图书馆等行业使用了。就是使用thin client (瘦客户机)来解决你们的问题,我们公司也正在做这方面的工作,现在处于方案确定,测试进行中。
我们采用的是HP的THIN CLIENT,其实做这个的还有其他的厂商,我网上看到还有NEC的,还有台湾的一些杂牌。
thin client工作原理是这样的:
1、应用程序远程运行于服务器,虚拟PC或刀片PC上
2、在服务器,虚拟PC或刀片PC上的屏幕图像被抓取,压缩,加密然后发送到瘦客户机
3、在瘦客户机端, 键盘敲击和鼠标移动事件的结果(二进制编码)被传送到服务器上
在瘦客户机端可以禁用USB接口,这样就可以达到有效防止终端电脑的USB优盘数据泄露这一目的,因为数据全部在服务器端。
还有个好处是节省电,瘦客户机端只有20W左右。
thin client 的要求及需要考虑的问题(是我们公司实施中碰到的问题,和大家分享):
1、这种架构需要稳定高效的网络
2、要考虑是否存在C/S架构的应用程序,因为这样的话,你的thin client架构就不同了
3、要建立AD域来管理使用权限
4、服务器病毒防治方案,因为如果服务器感染病毒,影响的范围就大了。我们公司还没有这方面很好的方案,大家可以提供一下
5、打印机的连接问题,要使用网络打印机,而且有打印失败堵塞时,怎么处理。
6、数据存储需要使用storage,关键是用NAS还是SAN来实现(应为考虑到C/S还是B/S架构这个问题)
我们公司暂时使用虚拟服务器来实现。
暂时说这么多,有什么问题,请跟帖,或网上查找吧。

[ 本帖最后由 flb_2001 于 2008-8-28 16:32 编辑 ]

论坛徽章:
0
发表于 2008-08-28 16:42 |显示全部楼层
再说一下这些主题:
1、区分企业中普通用户电脑终端 以及 关键应用数据服务器
主要是一般办公用电脑和特殊用户(绘图、系统开发等);关键数据服务器主要是一些ERP和MIS等系统的服务器,文件服务器等

2、终端接口如何控制管理? USB接口、红外、外挂硬盘、光盘记录机等
可以用C/S的软件来控制,这类软件可以控制到你只能通过你的USB接口读入电脑数据,不允许从电脑读数据进入USB存储,还可以区分是鼠标、打印机等USB。更高级的可以进行控制你打印,具体是什么,可以网上查找,这里就不推荐了,免得说是托。
3、移动存储介质如何管理?USB闪存盘等
先进行登记,定期抽查USB存储介质中的内容以及是否在公司,带出公司需要申请。
4、数据存储如何安全管理?
我不知道你这里讲的是什么方面的?物理方面:要将备份的数据异地存放,存放的地点环境考虑(防水、防火等)。
技术方面:定期备份及恢复测试;storage冗余等。
管理方面:专人专管,data center出入制度及流程、记录。

[ 本帖最后由 flb_2001 于 2008-8-28 16:45 编辑 ]

论坛徽章:
0
发表于 2008-08-28 16:54 |显示全部楼层
原帖由 terrous 于 2008-8-28 11:10 发表


1、区分企业中普通用户电脑终端 以及 关键应用数据服务器
2、终端接口如何控制管理? USB接口、红外、外挂硬盘、光盘记录机等
3、移动存储介质如何管理?USB闪存盘等


提个问题,

有没有 那个 管理 服务器USB接口的 免费的 软件呢? 需要这个啊,如果收费,价格便宜也行。
很久以前,领导就说要把 数据服务器的接口管起来,哎 ...

推荐一个,这个不是免费的,价格你打800问一下:USB加锁王

论坛徽章:
0
发表于 2008-08-28 18:57 |显示全部楼层
原帖由 flb_2001 于 2008-8-28 16:54 发表

推荐一个,这个不是免费的,价格你打800问一下:USB加锁王



听华为的同学说, 华为的笔记本,只要外接过USB优盘,电脑就会有记录,并且会被网管查到 数据的传输记录,

有这么利害?

论坛徽章:
5
CU十周年纪念徽章
日期:2012-02-28 22:08:51CU大牛徽章
日期:2012-02-28 22:08:512010年中国数据库技术大会
日期:2012-02-28 22:05:302009年中国系统架构师大会
日期:2012-02-28 22:05:30ChinaUnix元老
日期:2012-02-28 22:26:02
发表于 2008-08-28 18:59 |显示全部楼层
原帖由 flb_2001 于 2008-8-28 16:26 发表
这个属于信息安全范围了,其实大家都应该知道3分技术加7分管理了,你光在管理制度上规范了是不行的,需要技术的扶持.
有个方案提供,其实这个已经很多医院、电信、机场、呼叫中心、图书馆等行业使用了。就是使用t ...



不错啊,呵呵, 强烈加分

论坛徽章:
5
CU十周年纪念徽章
日期:2012-02-28 22:08:51CU大牛徽章
日期:2012-02-28 22:08:512010年中国数据库技术大会
日期:2012-02-28 22:05:302009年中国系统架构师大会
日期:2012-02-28 22:05:30ChinaUnix元老
日期:2012-02-28 22:26:02
发表于 2008-08-28 19:02 |显示全部楼层

回复 #1 草上飞2008 的帖子

引一个:  这个一个终端接口的管理软件,不过要收费,呵呵, 不知有没有 开源的

GFI公司 EndPointSecurity和德国SmartLine公司 DeviceLock这两款软件轻而易举的达到管理自己的USB接口。GFI EndPointSecurity和SmartLine DeviceLock是一套用来控管个人电脑周边设备的工具软体,系统会限制一般使用者对于电脑周边设备的存取,杜绝员工私自携带U盘、数码相机等可移动式储存装置,以及蓝牙、无线网路设备等所带来的风险。管理者可以阻止非授权使用者使用USB与、蓝牙与WiFi转接器,CD/DVD光碟机、磁带机、ZIP装置、串口与并口、以及其他即插即用设备。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP