【正文】 算機的內(nèi)網(wǎng)接入和內(nèi)網(wǎng)訪問，確保易被感染的終端計算機無法使用內(nèi)網(wǎng)。 未安裝防病毒軟件的計算機進行網(wǎng)絡(luò)訪問控制和隔離，使其形成內(nèi)網(wǎng)中的“孤島”。避免該終端計算機對內(nèi) 網(wǎng)其它主機造成安全威脅。 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXII 頁 . 進程監(jiān)控 通過進程的黑、白名單對機器上運行的應(yīng)用程序進行控制，黑名單與白名單是一種“或”的關(guān)系，可以同時配合使用，不同于以往同時只能有一個處于工作狀態(tài)。被列入黑名單的進程是無法在系統(tǒng)中運行的；而列入白名單的進程，在系統(tǒng)啟動后必須運行，否則會強制斷網(wǎng)，直到開啟了該程序，網(wǎng)絡(luò)才會恢復(fù)連接。 . 網(wǎng)頁過濾控制 通過網(wǎng)頁過濾，可以有效屏蔽掉管理員禁止訪問的網(wǎng)站，避免誤入已知的非法或易受攻擊的網(wǎng)站，在事前保證機器訪問網(wǎng)站的合法性。 . 非法外聯(lián) 控制 通過 禁用設(shè)備的 Modem、 ADSL 撥號、雙網(wǎng)卡、代理上網(wǎng)等方式，禁止工作于內(nèi)網(wǎng)的設(shè)備與外網(wǎng)連通，發(fā)生數(shù)據(jù)泄密和被攻擊的事件，保證僅允許工作于內(nèi)網(wǎng)的設(shè)備的純粹性、安全性、機密性 。 而且一旦產(chǎn)生相關(guān)的事件，會產(chǎn)生相關(guān)的預(yù)警信息，及時同時管理員。 . 終端 安全審計 終端計算機的防泄密解決措施對計算機終端進行安全審計，如網(wǎng)絡(luò)接入、網(wǎng)絡(luò)外聯(lián)、文件操作、共享訪問、設(shè)備使用、進程活動等，通過安全審計可以實時掌握 用戶的計算機使用行為。這類措施主要是應(yīng)對惡意用戶的主動泄密行為 。這類措施主要是應(yīng)對合法用戶由于疏忽導(dǎo)致的被動泄密行為。 計算 機 終端的安全審計包括了事前控制、事中監(jiān)控和事后審計在內(nèi)的一系列安全管理策略 。通過安全審計，可以有效的控制、監(jiān)視和追蹤計算機終端用戶的行為，一旦用戶有違保密規(guī)定的行為發(fā)生，管理員能夠快速得到報警信息。 對受控終端進行審計是通過規(guī)則進行的。審計規(guī)則設(shè)置的是對服務(wù)器規(guī)則控制下的行為的記錄和統(tǒng)計。在服務(wù)器設(shè)置相應(yīng)的審計規(guī)則后，如果客戶端所在的設(shè)備有符合規(guī)則的行為發(fā)生，則在服務(wù)器的日志中會有相應(yīng)記錄。可以根據(jù)需要 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXIII頁 配置受控終端的文件操作、進程、網(wǎng)絡(luò)訪問等事件的規(guī)則。系統(tǒng)根據(jù)規(guī)則自動記錄安全審計日志并存入系統(tǒng)日志信息庫 ，這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。 安全審計應(yīng)包括如下幾個方面： ? 涉密審計：涉密文件被操作使用、存儲和傳輸審計功能； ? 入網(wǎng)審計：非法設(shè)備接入審計功能； ? 資產(chǎn)審計：自動登記受控終端的硬件配置（包括 CPU、內(nèi)存、硬盤、顯示卡、網(wǎng)卡等等），當受控終端的硬件發(fā)生變動時能自動向安全管理核心系統(tǒng)發(fā)出報警信息； ? 系統(tǒng)審計：自動記錄受控終端操作系統(tǒng)配置的用戶、工作組、邏輯驅(qū)動器，當其發(fā)生變化時，自動向安全管理核心系統(tǒng)發(fā)出報警信息； ? 加載服務(wù)審計：對受控終端安裝的系統(tǒng)服務(wù)進行審計，自動 記錄系統(tǒng)服務(wù)的啟動和停止； ? 安裝和卸載審計：自動記錄受控終端上應(yīng)用程序的安裝與卸載情況； ? 文件審計：對文件操作進行審計，記錄用戶對規(guī)則指定文件進行的各種操作； ? 網(wǎng)絡(luò)訪問審計：對網(wǎng)絡(luò)訪問進行審計，記錄用戶對規(guī)則指定網(wǎng)址進行的訪問操作； ? 打印機操作審計：對本地打印機使用情況進行審計； ? 移動存儲設(shè)備審計：對受控終端的可移動存儲設(shè)備的使用情況進行審計； ? 非法外聯(lián)審計：對撥號、無線網(wǎng)卡、手機紅外等訪問情況進行審計。 ? 進程審計 ： 通過對終端計算機運行的進程進 行審計 ，可以發(fā)現(xiàn)用戶正在運行的程序?？?以通過進程黑名單的方式限制用戶運行某些程序，例如游戲、攻擊工具、視頻播放器、 MP3 播放器等。限制用戶利用計算機進行與工作無關(guān)的操作。 . 移動存儲介質(zhì)管理 可信移動介質(zhì)解決方案， 主要是實現(xiàn)如下目標 ： 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXIV 頁 1) 通過移動介質(zhì) 存儲 的數(shù)據(jù)必須是密文，保證數(shù)據(jù)離開應(yīng)用環(huán)境后不可用 ； 2) 對移動存儲 介質(zhì) 的讀寫權(quán)限進行控制 ，而且可以定義移動存儲介質(zhì)的使用次數(shù) ； 3) 記錄數(shù)據(jù)交換過程的工作日志，便于以后進行跟蹤審計； 4) 未經(jīng)授權(quán)的移動介質(zhì)，在工作環(huán)境中不可用，只有經(jīng)過 醫(yī)院 授權(quán)的移動介質(zhì)才能進入到 醫(yī)院 的辦公環(huán)境； 5) 工作配發(fā)的移動介質(zhì)帶出辦公環(huán)境后變?yōu)椴豢捎谩? 為滿足以上要求，公司在原有產(chǎn)品內(nèi)容安全監(jiān)控系統(tǒng)的基礎(chǔ)上，通過擴展，增加了 可信移動介質(zhì) 管理子系統(tǒng)，該系統(tǒng)綜合 利用信息保密、訪問控制、審計等技術(shù)手段，對 醫(yī)院 移動存儲設(shè)備實施安全保護的軟件系統(tǒng)，使 醫(yī)院 信息資產(chǎn)、涉密信息不能被移動存儲設(shè)備非法流失，用技術(shù)的手段，實現(xiàn)移動存儲設(shè)備信息安全的 “ 五不 ” 原則，即： “ 進不來、拿不走、讀不懂、改不了、走不脫 ” 。 “進不來”，是指外部的移動存儲介質(zhì)拿到單位內(nèi)部來不能用；“拿不走”是指單位內(nèi)部的存儲介質(zhì)拿出去使不了；“讀不懂 ”是指只有授權(quán)的人才能解密閱讀，任何未經(jīng)授權(quán)的人 均無法打開 其中的文件，這意味著即使存儲介質(zhì)丟失也不會造成泄密；“改不了”是指其中的信息篡改不了；“走不脫”是指系統(tǒng)具有事后審計功能，對違反策略的行為和事件可以跟蹤審計。 可信移動 介質(zhì)管理模塊 的對象定位即移動存儲設(shè)備，包括 以下種類： 1) 軟盤 ； 2) U 盤 ； 3) 移動硬盤 ； 4) 各種 移動存儲卡 。 可信移動 介質(zhì)管理模塊 的功能包括：首先，它可以集中 管理 移動存儲設(shè)備；其次，要求 對 移動存儲設(shè)備 的使用之前進行 認證；再次， 對磁盤存儲采用了加密方式， 防止信息泄露； 最后 ，實行數(shù)據(jù)加解密和操作行為的安全審計等。 可信移動介質(zhì)管理 模塊可對移動存儲介質(zhì)統(tǒng)一注冊，并可對移動存儲介質(zhì)設(shè)定密級。注冊并設(shè)定密級的移動存儲介質(zhì)受以下保密原則約束： 1) 高密級移動存儲介質(zhì)不能在低密或者普通計算機上使用； 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXV 頁 2) 涉密移動存儲介質(zhì)不能在非涉密計算機上使用 ； 3) 低密級移動存儲不能（或者只讀）在高密級計算機上使用 ； 4) 非授權(quán)的移動存儲介質(zhì)不能在涉密計算機上使用； 5) 即使密級相同，也只能在用戶或者計算機得到許可的情況下才能夠使用 。 可信移動存儲管理 模塊 提供了對可移動存儲介質(zhì)從購買、使用 到銷毀整個過程的管理和 控制，借助于注冊授權(quán)、身份驗證、密級識別、鎖定自毀、驅(qū)動級 加密 、日志審計等技術(shù)手段對可移動存儲設(shè)備進行失泄密防護，真正做到了 “拿進來的移動存儲器使不了 ”、 “拿出去的移動存儲器不能用 ”。本系統(tǒng)的主要功能 如下 ： . 注冊授權(quán) 所有移動存儲介質(zhì)在使用前均要經(jīng)過授權(quán)中心統(tǒng)一授權(quán)，授權(quán)內(nèi)容包括密級（普通、秘密、機密、絕密）、主管部門、所屬部門、責(zé)任人、使用人（可指定多人）、使用部門、使用周期、是否采用口令保護等等，并根據(jù)授權(quán)信息產(chǎn)生涉密移動存儲器管理臺帳。授權(quán)后的移動存儲器才能發(fā)放到個人 使用，未經(jīng)授權(quán)的移動存儲介質(zhì)將被嚴格控制使用。 . 訪問控制 對于未注冊授權(quán)的移動存儲介質(zhì)，稱之為普通移動存儲介質(zhì)；注冊授權(quán)過的稱之為可信移動存儲介質(zhì)。對于普通移動存儲介質(zhì)， 禁止在內(nèi)網(wǎng)使用 ；對于可信移動存儲介質(zhì)，則依據(jù)其授權(quán)信息進行多層次的訪問控制。 1) 口令保護：用戶在使用可信移動存儲介質(zhì)的時候，首先會要求用戶輸入正確的訪問口令，方可正常加載可信移動存儲介質(zhì)； 2) 密級識別：用戶在使用可信移動存儲介質(zhì)的時候，需要與客戶端主機密級相匹配。高密級的磁盤將被禁止在低密級的主機上使用；也禁止從高密級的主機上拷貝 數(shù)據(jù)到低密級的磁盤上； 3) 身份驗證：用戶在使用可信移動存儲介質(zhì)的時候，需對其身份信息進行驗證，不在使用許可范圍的將禁止使用； 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXVI 頁 4) 使用限制條件：通過上述三個條件的檢查后，系統(tǒng)還提供了對使用次數(shù)和使用日期的限制，超過使用限制條件后將禁止其使用。所有的使用過程，系統(tǒng)都會記錄相應(yīng)的使用日志。 . 數(shù)據(jù)保護 所有寫入移動存儲介質(zhì)的數(shù)據(jù)都會被自動加密；用戶在讀取文件時，數(shù)據(jù)能夠被自動解密。這個過程由 WINDOWS 系統(tǒng)核心驅(qū)動自動完成，不需用戶參與，與普通磁盤上操作沒有任何區(qū)別。正因為這種操作的透明性，可信系統(tǒng) 能夠支持操作系統(tǒng) 原有的文件關(guān)聯(lián)和文件的級聯(lián)打開。 . 自我保護 為加強數(shù)據(jù)的安全性，有效控制用戶的違規(guī)操作行為，我們提供了在一些違規(guī)操作 情況發(fā)生時的自我保護處理。這些違規(guī)情況包括：用戶過多地嘗試輸入磁盤的口令、磁盤達到了使用次數(shù)的限定，磁盤不在規(guī)定的使用期限之內(nèi)。自我保護的處理方式有： 1) 以只讀方式加載磁盤：加載后的磁盤只能查看其中的數(shù)據(jù)，但是不能再往磁盤上寫入任何內(nèi)容； 2) 磁盤鎖 定：禁止用戶再使用該磁盤，需交到授權(quán)中心進行解鎖后方可重新使用 。 . 操作記錄 對于移動存儲介質(zhì)的入庫登記、授權(quán)使用、各種違規(guī)操作等， 系統(tǒng) 提供了詳細的日志記錄。同時， 系統(tǒng) 提供了強大的日志審計功能，審計的內(nèi)容包括：授權(quán)臺帳、使用臺帳、違規(guī)臺帳、鎖定與自毀臺帳、解 鎖臺帳、授權(quán)回收臺帳。 對可移動存儲介質(zhì)從購買到銷毀整個生命周期， 系統(tǒng) 提供了有效的磁盤追蹤功能，借助它，可以方便地看到磁盤的整個使用過程 。 ? 遵循的國家標準標準 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXVII頁 移動存儲介質(zhì)管理 模塊遵循國家標準 BMB17－ 2022。 主要包括如下幾個方面： ?標準 BMB17－ 2022 對介質(zhì)安全的要求，包括介質(zhì)的標識、傳遞 、 使用 、維修和銷毀等； ?標準 BMB17－ 2022 對 信息密碼措施的要求，包括對移動存儲介質(zhì)的身份鑒別和加密保護。 . 計算機終端 接入控制 內(nèi)網(wǎng)安全管理系統(tǒng)，將所有內(nèi)網(wǎng)的主機進行入網(wǎng) 身份判斷，符合安全標準或合法的主機將允許運行在內(nèi)網(wǎng)中、正常使用。沒有在內(nèi)網(wǎng)安全管理系統(tǒng)中定義的合法的主機，系統(tǒng)將其阻斷或限制與內(nèi)網(wǎng)的通信。 非法接入控制功能主要目的是保證內(nèi)網(wǎng)涉密信息及文件不受非法接入設(shè)備的探測、拷貝、刪除和修改等威脅。 . 非法主機的 定義 所謂的接入控制，是指對接入內(nèi)網(wǎng)的終端計算機進行身份鑒別或者安全狀態(tài)檢查，阻止未授權(quán)或不安全的終端計算機接入內(nèi)網(wǎng)和訪問內(nèi)網(wǎng)資源。通過接入控制，可以將外來計算機阻擋在內(nèi)網(wǎng)之外，也可以將內(nèi)網(wǎng)中安全性較差（未及時安裝補丁和防火墻軟件）的計算機隔離出內(nèi)網(wǎng)， 保證內(nèi)網(wǎng)整體的安全性。 對非法主機的定義，采取以下方式： 1) 主機系統(tǒng)存在嚴重漏洞，影響內(nèi)網(wǎng)整體安全； 2) 主機系統(tǒng)無反病毒軟件保護或反病毒軟件未運行； 3) 主機系統(tǒng)從未在內(nèi)網(wǎng)管理系統(tǒng)中注冊，不受審計、監(jiān)控的主機； 4) 管理員自定義的非法主機系統(tǒng) 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXVIII頁 . 非法接入控制策略 對非法主機的接入控制，應(yīng)有安全策略來指定。安全策略應(yīng)滿足一定的