主题讨论：防止关键数据泄露，ACL访问控制列表能控制员工上网行为？

liuxianyang

有专门做这种安全U 盘的  需要的话我可以介绍给你

flb_2001

安全U 盘不是用于电子交易的吗?

minechina

windows的系统,可以设置用户权限,然后在注册表里面把USB等效上设禁用掉,我们公司针对现场的终端都是采用这种办法.
其实监控用户终端设备使用情况最好的办法就是进行扫描,把用户机器外设的配置信息进行搜集,这样只要接了外设,在服务器端肯定有显示的.

flb_2001

原帖由 minechina 于 2008-9-2 15:55 发表
windows的系统,可以设置用户权限,然后在注册表里面把USB等效上设禁用掉,我们公司针对现场的终端都是采用这种办法.
其实监控用户终端设备使用情况最好的办法就是进行扫描,把用户机器外设的配置信息进行搜集,这样 ...

第一,你们公司的电脑都不用USB鼠标吗?
第二、你说的扫描是用人工的吗？
第三、怎么还要使用服务器来管理吗？需要什么软件来实现阿？

草上飞2008

原帖由 minechina 于 2008-9-2 15:55 发表
windows的系统,可以设置用户权限,然后在注册表里面把USB等效上设禁用掉,我们公司针对现场的终端都是采用这种办法.
其实监控用户终端设备使用情况最好的办法就是进行扫描,把用户机器外设的配置信息进行搜集,这样 ...

“进行扫描,把用户机器外设的配置信息进行搜集,”这招不错，呵呵， 怎么弄的呢？

草上飞2008

原帖由 flb_2001 于 2008-9-2 16:31 发表

第一,你们公司的电脑都不用USB鼠标吗?
第二、你说的扫描是用人工的吗？
第三、怎么还要使用服务器来管理吗？需要什么软件来实现阿？

支持，同样的问题，呵呵


转：内鬼猖獗挑战网络安全管理体制

http://net.it168.com/a2008/0903/202/000000202977.shtml


来自旧金山的网络系统内部的侵害事件

　　Terry Childs是美国旧金山市政府网络中心的一名管理员，但是2008年7月，他却被指控对其所管理的网络实施了非法的侵害。据知情人士透露，Childs采取的行为是给网络交换机和路由器等核心设备设定了一个超级口令，致使其它任何的网络管理人员都无法完成职责权限之内的管理职能了。据报道，Childs对网络进行的设定很难得到破解，而且事发后Childs拒绝合作，导致无人能够从他口中得到恢复网络控制的任何信息。Childs该行为的直接后果就是尽管网络仍处于运行状态，但是所有的网络管理员无法操纵网络交换机和路由器，为此Childs得到了包括计算机非法篡改在内的四项指控，而且保释金达到了500万美元之巨。究竟Childs为什么会对自己衣食所依的工作对象采取如此极端的行为，目前还没有确切的说法，有人说是为了报复自己遭遇的一些不公正待遇，有人说历史上的污点没有得到人们正确的对待而心存怨恨(有报道Childs曾经有过犯罪史而被判处多年监禁)，还有人说是心理疾患造成的，然而这些说法都不能成为一个如此庞大的信息系统长期失去控制的合理解释。该事件的发生，无疑为全世界所有类似信息系统管理环节的加强敲响了警钟。

　　更令人感到震惊的是，Childs所设定的口令破解难度很大，以至于事件发生一周之后，旧金山的网络系统仍然没有解除束缚，具体原因和内情目前还没有完全透露。然而，一些专业人士已经通过事情发生蛛丝马迹在进行者猜测和分析。网络安全技术领域的权威人士Cameron Laird认为，像这样性质的事件发生在旧金山这样规模的地区，在全球尚属首次。

　深圳“泄密门”内部侵害事件

　　在此之前，全球很多地区都发生过一些由于组织内部认识不检点，或者责任心不强导致的信息系统内部资料流失或被盗取等事件，但是那些已经发生案例的影响范围都非常小。两年前开始出现的这种新型的网络危害方式，在今后相当长的一段时期内，将成为网络安全的重要威胁隐患，因为在目前的网络安全体系中，无疑这是非常容易被突破的软肋。2008年6月份，我国深圳市的某保健医院曾经发生了在5分钟之内，一名内部人员利用职务之便将该院信息系统中所有的孕妇和婴儿信息盗取一空的严重网络安全泄密事件。

　两起事件的分析比较

　　为了分析比较方便，我们不妨将我国深圳的这类网络信息系统的内部破坏行为称为“深圳型”(国内媒体将其称为“泄密门”事件)，而将Childs所制造的破坏行为称为“旧金山型”。深圳发生的这种来自于组织内部的攻击模式虽然形式上与Childs的行为有较大的差异，但是从本质上却非常的相似。首先，两起事件都是内部工作人员主观意识支配下的网络完整性破坏行为;其次，两起事件都是拥有较高网络权限的内部员工滥用职权的结果;第三，两起事件的结果都给组织自身造成了难以挽回的不良影响。

　　当然，两类内部攻击事件也存在很大的不同。首先，深圳这类事件是因为得到了曝光而使大家认识到了内部侵害是很容易发生的，技术起点非常低，发生的几率高，影响和破坏范围大，而Childs的所作所为则让人们看到了核心技术人员一旦要心怀歹意，给系统带来的危害程度要猛烈许多，一旦发生则会给系统带来异常严重的破坏。其次，一些非专业人士在实施“深圳型”破坏行为时可以得手，然而从事“旧金山型”破坏行为则必须要高深的专业技能。

[ 本帖最后由 草上飞2008 于 2008-9-3 11:55 编辑 ]

terrous

原帖由 flb_2001 于 2008-9-2 16:31 发表

第一,你们公司的电脑都不用USB鼠标吗?
第二、你说的扫描是用人工的吗？
第三、怎么还要使用服务器来管理吗？需要什么软件来实现阿？

偶也想知道呢，呵呵

ruochen

其实只要是有专利
或者高端开发方面的企业或者公司

就有这方面的安全考虑



我们年初考虑过一个方案：
采用服务器端+Diy NB的
NB端用live cd的系统，我做过两套Live CD OS(基于WinPE的和基于Puppy linux的)
NB的所有扩展接口都封死或者移除


办公司打印是到一台专门的打印PC上，从AD里面认证登录到域




还有一个方案就是向原来的网吧之类的无盘工作站


不过后来大家认为
基于WinPE的因为很多版权的问题，首先考虑放弃
基于Puppy linux的方案认为实施难度和维护难度都麻烦
最终没有实施

[ 本帖最后由 ruochen 于 2008-9-3 17:51 编辑 ]

ruochen

其实很多接口在硬件层还是能屏蔽掉的

比如在bios中屏蔽usb接口的使用==

flb_2001

原帖由 ruochen 于 2008-9-3 15:56 发表
其实很多接口在硬件层还是能屏蔽掉的

比如在bios中屏蔽usb接口的使用==

关键你屏蔽了usb接口，要使用的怎么办？（鼠标等），关键是能使用，能监控，能防止泄露。