圖1 移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)

1. 系統(tǒng)構(gòu)成

這類管理系統(tǒng)通常由6 大部分構(gòu)成，即移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)服務(wù)器端、移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)、網(wǎng)絡(luò)版客戶端、移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)單機(jī)版、中間機(jī)專用程序、涉密USB 設(shè)備外出控制程序，各部分分別完成不同的功能，如圖2 所示。

圖2 各部分完成的功能

2. 內(nèi)網(wǎng)計(jì)算機(jī)管理中心系統(tǒng)

(1)移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)

移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)主要用于電子登記內(nèi)網(wǎng)辦公計(jì)算機(jī)、辦公U 盤、移動(dòng)硬盤、筆記本電腦、PDA 等手持移動(dòng)設(shè)備的使用部門、使用人、物理位置、使用狀態(tài)等信息;能按條件查詢、統(tǒng)計(jì)內(nèi)網(wǎng)辦公計(jì)算機(jī)、辦公手持移動(dòng)設(shè)備臺(tái)賬，并可以導(dǎo)出電子臺(tái)賬;可以設(shè)置內(nèi)網(wǎng)辦公計(jì)算機(jī)、手持移動(dòng)設(shè)備的安全策略;對(duì)手持移動(dòng)設(shè)備進(jìn)行加、解密工作。經(jīng)過加密的手持移動(dòng)設(shè)備只能在內(nèi)網(wǎng)加裝有使用管理系統(tǒng)客戶端的主機(jī)中使用，無法用于企業(yè)外部計(jì)算機(jī)，保證了數(shù)據(jù)的安全。

(2)內(nèi)網(wǎng)終端管理系統(tǒng)

安裝有單機(jī)版客戶端的內(nèi)網(wǎng)計(jì)算機(jī)只能使用合法登記加密發(fā)放的辦公用手持移動(dòng)設(shè)備，非合法授權(quán)的U 盤、移動(dòng)硬盤、存儲(chǔ)卡、PDA、手機(jī)等無法識(shí)別和使用，但不影響內(nèi)網(wǎng)計(jì)算機(jī)USB 鼠標(biāo)、鍵盤、打印機(jī)等其他USB 設(shè)備的正常使用。這樣，可防止員工利用個(gè)人手持設(shè)備竊取企業(yè)內(nèi)部機(jī)密數(shù)據(jù)。除此之外，還能自動(dòng)檢測(cè)內(nèi)網(wǎng)辦公計(jì)算機(jī)是否利用手機(jī)等手持設(shè)備非法連接到互聯(lián)網(wǎng)。如果發(fā)現(xiàn)將主動(dòng)斷網(wǎng)并自動(dòng)報(bào)警，記錄非法外聯(lián)日志。

(3)手持移動(dòng)設(shè)備

手持移動(dòng)設(shè)備只能在本單位安裝有服務(wù)端和客戶端的內(nèi)網(wǎng)計(jì)算機(jī)上使用，在其他計(jì)算機(jī)上無法使用。

它的登錄采用雙因子身份認(rèn)證模式，登錄時(shí)須輸入相應(yīng)的口令才能打開，口令輸入錯(cuò)誤超過規(guī)定次數(shù)，U 盤、移動(dòng)硬盤等手持移動(dòng)設(shè)備將自動(dòng)被鎖死。

而且，該系統(tǒng)對(duì)手持移動(dòng)設(shè)備內(nèi)存儲(chǔ)的數(shù)據(jù)加密應(yīng)該是透明的，在安裝有服務(wù)端和客戶端的內(nèi)網(wǎng)計(jì)算機(jī)上可以無障礙使用，而無法在其他計(jì)算機(jī)上識(shí)別。

未經(jīng)服務(wù)端認(rèn)證的員工個(gè)人手持移動(dòng)設(shè)備無法被識(shí)別和使用，如圖3 所示。

圖3 手持移動(dòng)設(shè)備認(rèn)證

三、基于RFID 的移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)

安全保密要求較高的用戶的自我保護(hù)對(duì)于安全保密要求較高的政府、軍隊(duì)或國(guó)有、軍工企業(yè)而言，使用一般的移動(dòng)設(shè)備安全管理系統(tǒng)已經(jīng)無法滿足需要。此時(shí)，應(yīng)該考慮采用技術(shù)手段基于RFID 的移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)。

基于RFID 的移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)采用先進(jìn)的RFID(Radio Frequency Identification 的縮寫，即射頻識(shí)別)技術(shù)、無線檢測(cè)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)，能夠有效解決移動(dòng)存儲(chǔ)載體違規(guī)攜帶等問題，確保移動(dòng)存儲(chǔ)載體物理介質(zhì)安全，并與移動(dòng)存儲(chǔ)管理系統(tǒng)有機(jī)結(jié)合，真正實(shí)現(xiàn)了移動(dòng)存儲(chǔ)載體從內(nèi)到外、從網(wǎng)絡(luò)到物理實(shí)體的一體化安全管控。

移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)通過在筆記本電腦、U 盤、移動(dòng)硬盤PDA、手機(jī)等各類手持移動(dòng)設(shè)備上粘貼射頻標(biāo)簽，在重要場(chǎng)所和出入位置設(shè)置無線識(shí)別基站、門禁檢測(cè)設(shè)備，在中心服務(wù)器上安裝管理信息系統(tǒng)和數(shù)據(jù)庫(kù)，對(duì)攜帶有射頻標(biāo)簽的各類手持移動(dòng)設(shè)備進(jìn)行識(shí)別、報(bào)警和記錄，對(duì)手持移動(dòng)設(shè)備使用管理情況進(jìn)行在線查詢和統(tǒng)計(jì)。隨時(shí)了解掌握手持移動(dòng)設(shè)備的底數(shù)，較好地實(shí)現(xiàn)了手持移動(dòng)設(shè)備從注冊(cè)、登記、使用管理到銷毀的全過程管理，有效解決手持移動(dòng)設(shè)備隨意傳遞、隨意存放、隨意攜帶、交叉使用等問題，確保手持移動(dòng)設(shè)備的使用安全。

其主要特點(diǎn)為對(duì)移動(dòng)存儲(chǔ)載體跟蹤定位和身份識(shí)別;有效解決手持移動(dòng)設(shè)備違規(guī)攜帶問題;實(shí)現(xiàn)手持移動(dòng)設(shè)備檢測(cè)管理的自動(dòng)化。

結(jié)束語：

筆記本電腦、U 盤、移動(dòng)硬盤、PDA、手機(jī)等可移動(dòng)設(shè)備的確為人們的工作和使用帶來了極大的便利，但不可否認(rèn)，不加管理的移動(dòng)設(shè)備存在著極大的安全隱患，也是病毒和黑客青睞的對(duì)象。因此，在日常管理工作中，一定不能忽略對(duì)移動(dòng)設(shè)備的有效管理，要把移動(dòng)設(shè)備相關(guān)的管理制度、技術(shù)制度落實(shí)到位，并不斷根據(jù)實(shí)際情況調(diào)整相關(guān)策略，讓移動(dòng)設(shè)備發(fā)揮出積極的作用，讓安全防護(hù)體系更加完善。

huanghui