【正文】 管理人員事先在管理器上制定，在安裝過程中導(dǎo)入預(yù)定義策略。? 提供對(duì)除 U 盤、移動(dòng)硬盤的存儲(chǔ)介質(zhì)管理外，還能夠?qū)K端的輸入輸出設(shè)備（MP打印機(jī)、數(shù)碼相機(jī)、攝像儀、USB 刻錄機(jī)、磁帶機(jī)、并口、串口、1394 口等）進(jìn)行管理，確保對(duì)計(jì)算機(jī)數(shù)據(jù)通道的控制，防移動(dòng)介質(zhì)管理安全解決方案范數(shù)據(jù)通過移動(dòng)存儲(chǔ)介質(zhì)之外的途徑泄密。? 提供對(duì)未安裝移動(dòng)存儲(chǔ)介質(zhì)管理客戶端計(jì)算機(jī)的自動(dòng)/手動(dòng)遠(yuǎn)程阻斷功能，強(qiáng)制網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)都必須安裝受控代理程序，避免未注冊(cè)計(jì)算機(jī)帶來的管理隱患，同時(shí)能夠提供特殊的黑白名單管理機(jī)制，保證重要服務(wù)器、關(guān)鍵主機(jī)不受移動(dòng)存儲(chǔ)介質(zhì)管理策略的限制。? 在二次擴(kuò)展功能中能夠提供對(duì)計(jì)算機(jī)其它數(shù)據(jù)輸入輸出通道的審計(jì)管理，如郵件傳輸、FTP 傳輸、網(wǎng)絡(luò)共享傳輸、刻錄機(jī)復(fù)制等（非介質(zhì)）途徑的控制和審計(jì)，彌補(bǔ)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)對(duì)通道管理的缺陷。由于所有注冊(cè)移動(dòng)存儲(chǔ)設(shè)備只能在內(nèi)部網(wǎng)絡(luò)使用，并且數(shù)據(jù)是加密的，外部普通移動(dòng)存儲(chǔ)設(shè)備又不能在內(nèi)網(wǎng)使用，因此導(dǎo)致內(nèi)外數(shù)據(jù)無法進(jìn)行交換，必須建立一套安全可靠的內(nèi)外數(shù)據(jù)交換機(jī)制。因此，在外部文件拷入內(nèi)部網(wǎng)絡(luò)，內(nèi)部文件拷出內(nèi)網(wǎng)時(shí)，都要經(jīng)過專門的中間機(jī)進(jìn)行數(shù)據(jù)交換，具體情況和流程如下：中間機(jī)指在授權(quán)計(jì)算機(jī)和非授權(quán)計(jì)算機(jī)之間傳遞信息的專用計(jì)算機(jī)，其對(duì)注冊(cè)專用存儲(chǔ)設(shè)備和其他存儲(chǔ)設(shè)備均具有訪問權(quán)限。? 中間機(jī)策略：中間機(jī)針對(duì)存在整盤加密策略的計(jì)算機(jī)和外來移動(dòng)存儲(chǔ)設(shè)備的情況提供數(shù)據(jù)交換，通過策略內(nèi)容邏輯的組合設(shè)計(jì)來實(shí)現(xiàn)。? 授權(quán)計(jì)算機(jī)指已安裝移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)客戶端，并對(duì)注冊(cè)專用存儲(chǔ)設(shè)備具有訪問權(quán)限的計(jì)算機(jī)。? 非授權(quán)計(jì)算機(jī)指未安裝移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)客戶端或已安裝客戶端但對(duì)注冊(cè)專用存儲(chǔ)設(shè)備不具有訪問權(quán)限的計(jì)算機(jī)。上述中間機(jī)設(shè)置情況根據(jù)北調(diào)實(shí)際涉密情況確定。內(nèi)部文件拷出(1)對(duì)外部傳輸涉密文件： U 盤拷貝到外帶專用 U 盤拷貝到外部移動(dòng)介質(zhì)管理安全解決方案涉密計(jì)算機(jī)中。 （如下圖） U 盤拷貝到外部未授權(quán) U 盤中，再由外部的外帶專用 U 盤拷貝到外部涉密計(jì)算機(jī)中。 （如下圖） (2)對(duì)外部傳輸非涉密文件： U 盤拷貝到外帶專用 U 盤將文件拷貝到外部非涉密計(jì)算機(jī)中。 （如下圖） U 盤將文件拷貝到外部未授權(quán)Ｕ盤中，在由外部U 盤拷貝到外部非涉密計(jì)算機(jī)中。 （如下圖）外部文件拷入（1）對(duì)內(nèi)部涉密文件：a. 通過中間機(jī)將外部未授權(quán) U 盤中的文件拷貝到內(nèi)部專用 U 盤，再由內(nèi)部專用 U 盤將文件拷貝到內(nèi)部涉密計(jì)算機(jī)中。 （如下圖）移動(dòng)介質(zhì)管理安全解決方案 U 盤拷貝外部的中間機(jī)中的涉密文件，再通過中間機(jī)將外帶專用 U 盤中將涉密文件拷貝到內(nèi)部涉密計(jì)算機(jī)中。 （如下圖） (2)對(duì)內(nèi)部非涉密文件：，再由內(nèi)部專用Ｕ盤拷貝到內(nèi)部涉密計(jì)算機(jī)中。(如下圖) U 盤將外部非涉密文件拷貝到內(nèi)部專用 U 盤中，再由內(nèi)部專用 U 盤將文件拷貝到內(nèi)部涉密計(jì)算機(jī)中。 （如下圖）系統(tǒng)特點(diǎn) 特點(diǎn)描述采用對(duì)稱的 AES(128bit)高強(qiáng)度加密算法。安全強(qiáng)度高加密方式：按扇區(qū)進(jìn)行加密，每次一密鑰。移動(dòng)介質(zhì)管理安全解決方案TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解?？蛻舳舜沓绦蚓哂谐瑥?qiáng)自保護(hù)能力，即使在安全模式也無法刪除停止，同時(shí)在文件受到損壞后，能夠及時(shí)自我修復(fù)。同各種防病毒軟件兼容運(yùn)行，如某、瑞星、金山、江民、Norton、趨勢(shì)、卡巴斯基等主流殺毒軟件。內(nèi)置強(qiáng)大策略中心，通過多種策略組合方式實(shí)現(xiàn)對(duì)終端移動(dòng)存儲(chǔ)介質(zhì)的自定義訪問控制。訪問控制策略支持分組、分區(qū)域、分操作系統(tǒng)等方式的統(tǒng)一/周期分發(fā)執(zhí)行，允許特殊權(quán)限終端的移動(dòng)存儲(chǔ)訪問不受限。多種告警方式，除在用戶終端提供蜂鳴器報(bào)警外，同步在服務(wù)器進(jìn)行聲音、圖形、短信報(bào)警，在本機(jī)提示消息同時(shí)，在服務(wù)器作后臺(tái)認(rèn)證日志記錄。細(xì)粒度、多層次的訪問控制管理服務(wù)器支持對(duì)主機(jī) IP 訪問的限定，僅允許指定的主機(jī)訪問管理服務(wù)器，防止惡意攻擊行為。組件通訊加密 組件間通信時(shí)，數(shù)據(jù)傳輸是經(jīng)過加密的。終端數(shù)據(jù)上報(bào)和服務(wù)器端指令、策略下發(fā)采用加密算法，防止他人旁路嗅探信息。終端和服務(wù)器端相互通信使用雙向認(rèn)證機(jī)制，防止已安裝同類終端的非本網(wǎng)絡(luò)計(jì)算機(jī)非法進(jìn)入網(wǎng)絡(luò)，同時(shí)也防止模擬的假終端和服務(wù)器進(jìn)行通信。詳細(xì)日志記錄 提供系統(tǒng)運(yùn)行審計(jì)和操作審計(jì)機(jī)制：用戶登錄日志詳細(xì)記錄登錄用戶登錄時(shí)間、IP 地址、登錄用戶名稱等。策略操作日志針對(duì)管理員對(duì)系統(tǒng)策略的修改、增刪等各種操作進(jìn)行詳細(xì)記錄。無縫功能擴(kuò)展與升級(jí)系統(tǒng)采用 C/S 與 B/S 混合模式設(shè)計(jì)，支持集中式和分布式部署，確保部署構(gòu)架的通用性，具有模塊化軟件定制的特點(diǎn)；支持標(biāo)準(zhǔn) API，具有無縫功能擴(kuò)展與平滑穩(wěn)定升級(jí)等優(yōu)點(diǎn)。同時(shí)，系統(tǒng)具有良好的兼容性，能夠同現(xiàn)有各種終端主機(jī)類軟件兼容運(yùn)行。 安全 U 盤管理1）遵循標(biāo)準(zhǔn) USB 設(shè)備的使用流程，所有安全功能對(duì)用戶透明；2）采用專用控制模塊防止 U 盤介質(zhì)非授權(quán)格式化；3）結(jié)合某移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，可實(shí)現(xiàn)多種方式的接入控制，具體移動(dòng)介質(zhì)管理安全解決方案詳見移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)相關(guān)介紹；4）從原理上杜絕病毒自動(dòng)傳播(無法利用操作系統(tǒng)直接對(duì) U 盤存儲(chǔ)區(qū)文件進(jìn)行讀寫)，防止病毒拷入 U 盤導(dǎo)致病毒傳播；5）支持基于角色的細(xì)粒度強(qiáng)訪問控制機(jī)制，采用可定制的數(shù)據(jù)訪問和審計(jì)策略，提供數(shù)據(jù)的多級(jí)多域安全防護(hù)；6）采用安全容器技術(shù)，實(shí)現(xiàn)信息的存儲(chǔ)和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計(jì)安全；7）可對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，結(jié)合自主采集的多維主機(jī)指紋采集技術(shù)，從而對(duì)通過Ｕ盤的數(shù)據(jù)交換行為進(jìn)行全方位的細(xì)粒度審計(jì)；8）審計(jì)信息記錄在 U 盤本地的審計(jì)區(qū)，以供分析；9）支持設(shè)備和主機(jī)的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問；10）一體化管理平臺(tái)，便于 U 盤集中分發(fā)和管理。1）加密算法：標(biāo)準(zhǔn)版本采用 AES(256bit)高強(qiáng)度對(duì)稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；2）TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解。某廠商提供芯片級(jí)保護(hù)的安全 U 盤硬件介質(zhì)，該產(chǎn)品采用數(shù)據(jù)防護(hù)算法和硬件驗(yàn)證技術(shù)，避免了存儲(chǔ)數(shù)據(jù)的非法存取和意外泄漏。該介質(zhì)中自帶操作系統(tǒng)，并可分配為專用分區(qū)和普通分區(qū)兩個(gè)區(qū)域。專用區(qū)提供身份認(rèn)證和數(shù)據(jù)加密轉(zhuǎn)為拷貝存儲(chǔ)內(nèi)網(wǎng)專用數(shù)據(jù)使用，普通區(qū)可方便在任何計(jì)算機(jī)上使用，為用戶提供信息轉(zhuǎn)儲(chǔ)的中間介質(zhì)。該產(chǎn)品具有以下功能及特點(diǎn)的同時(shí)可以配合上述的 USB 標(biāo)簽策略實(shí)現(xiàn)更完善的功能： 移動(dòng)介質(zhì)管理安全解決方案（ 1 ）唯一性：內(nèi)部具有唯一序列號(hào)，無法更改和復(fù)制，可實(shí)現(xiàn) U 盤失控狀態(tài)下的快速追查和定位； （ 2 ）強(qiáng)審計(jì)： U 盤操作均被強(qiáng)制記錄，用戶無法刪除和修改，通過兩層權(quán)限設(shè)置，可實(shí)現(xiàn)對(duì)單位內(nèi)部電子文檔的監(jiān)督管理； （ 3 ）防病毒：采用獨(dú)立專用文件系統(tǒng)，有效防止病毒、木馬等惡意代碼攻擊，可切斷病毒通過 U 盤感染和傳播的途徑；（ 4 ）防丟失：對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度保護(hù)，非授權(quán)訪問時(shí) U 盤可自動(dòng)鎖死，可有效防止密碼嘗試和暴力破解； （ 5 ）無需額外安裝軟件，可實(shí)現(xiàn)對(duì) U 盤文件的創(chuàng)建、復(fù)制、粘貼、拖放、刪除等操作，界面友好直觀。 安全 U 盤特有的日志管理系統(tǒng)，具有下列特點(diǎn)： （ 1 ）定位設(shè)備：包括 CPU ID 、 MAC 地址、硬盤序列號(hào)、用戶名、計(jì)算機(jī)名和 IP 地址等。 移動(dòng)介質(zhì)管理安全解決方案（ 2 ）日志類型：包括訪問區(qū)域、口令驗(yàn)證結(jié)果、文件操作和時(shí)戳等。 （ 3 ）日志查詢與分析：根據(jù)用戶定制的規(guī)則對(duì)日志進(jìn)行安全性審查。3 方案總結(jié)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)是根據(jù)移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用特點(diǎn)設(shè)計(jì)的一套移動(dòng)存儲(chǔ)管理方案，目的在于滿足內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)的日常安全管理。系統(tǒng)綜合應(yīng)用了移動(dòng)介質(zhì)管理安全解決方案底層驅(qū)動(dòng)、扇區(qū)加密、進(jìn)程守護(hù)等多種安全防護(hù)技術(shù)，磁盤文件底層驅(qū)動(dòng)技術(shù)對(duì)普通移動(dòng)存儲(chǔ)設(shè)備（主要 USB 類型）作唯一性標(biāo)簽處理，AES128 位高強(qiáng)度算法對(duì)磁盤進(jìn)行數(shù)據(jù)區(qū)劃分并作加密處理，標(biāo)簽移動(dòng)存儲(chǔ)介質(zhì)結(jié)合受控客戶端主機(jī)的安全訪問控制策略作匹配授權(quán)，確保標(biāo)簽移動(dòng)存儲(chǔ)介質(zhì)使用的安全性與合法性。因此，移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)作為用戶核心商業(yè)機(jī)密和敏感信息的載體，實(shí)現(xiàn)對(duì)它們安全、有效的管理是保證企業(yè)信息安全的重要手段。移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的使用能夠?yàn)橛脩籼峁┙橘|(zhì)管理使用的安全保障，從而對(duì)用戶提供完整的介質(zhì)存儲(chǔ)解決方案