圖1 移動存儲介質(zhì)使用管理系統(tǒng)

1. 系統(tǒng)構(gòu)成

這類管理系統(tǒng)通常由6 大部分構(gòu)成，即移動存儲介質(zhì)使用管理系統(tǒng)服務(wù)器端、移動存儲介質(zhì)使用管理系統(tǒng)、網(wǎng)絡(luò)版客戶端、移動存儲介質(zhì)使用管理系統(tǒng)單機(jī)版、中間機(jī)專用程序、涉密USB 設(shè)備外出控制程序，各部分分別完成不同的功能，如圖2 所示。

圖2 各部分完成的功能

2. 內(nèi)網(wǎng)計算機(jī)管理中心系統(tǒng)

(1)移動存儲介質(zhì)使用管理系統(tǒng)

移動存儲介質(zhì)使用管理系統(tǒng)主要用于電子登記內(nèi)網(wǎng)辦公計算機(jī)、辦公U 盤、移動硬盤、筆記本電腦、PDA 等手持移動設(shè)備的使用部門、使用人、物理位置、使用狀態(tài)等信息;能按條件查詢、統(tǒng)計內(nèi)網(wǎng)辦公計算機(jī)、辦公手持移動設(shè)備臺賬，并可以導(dǎo)出電子臺賬;可以設(shè)置內(nèi)網(wǎng)辦公計算機(jī)、手持移動設(shè)備的安全策略;對手持移動設(shè)備進(jìn)行加、解密工作。經(jīng)過加密的手持移動設(shè)備只能在內(nèi)網(wǎng)加裝有使用管理系統(tǒng)客戶端的主機(jī)中使用，無法用于企業(yè)外部計算機(jī)，保證了數(shù)據(jù)的安全。

(2)內(nèi)網(wǎng)終端管理系統(tǒng)

安裝有單機(jī)版客戶端的內(nèi)網(wǎng)計算機(jī)只能使用合法登記加密發(fā)放的辦公用手持移動設(shè)備，非合法授權(quán)的U 盤、移動硬盤、存儲卡、PDA、手機(jī)等無法識別和使用，但不影響內(nèi)網(wǎng)計算機(jī)USB 鼠標(biāo)、鍵盤、打印機(jī)等其他USB 設(shè)備的正常使用。這樣，可防止員工利用個人手持設(shè)備竊取企業(yè)內(nèi)部機(jī)密數(shù)據(jù)。除此之外，還能自動檢測內(nèi)網(wǎng)辦公計算機(jī)是否利用手機(jī)等手持設(shè)備非法連接到互聯(lián)網(wǎng)。如果發(fā)現(xiàn)將主動斷網(wǎng)并自動報警，記錄非法外聯(lián)日志。

(3)手持移動設(shè)備

手持移動設(shè)備只能在本單位安裝有服務(wù)端和客戶端的內(nèi)網(wǎng)計算機(jī)上使用，在其他計算機(jī)上無法使用。

它的登錄采用雙因子身份認(rèn)證模式，登錄時須輸入相應(yīng)的口令才能打開，口令輸入錯誤超過規(guī)定次數(shù)，U 盤、移動硬盤等手持移動設(shè)備將自動被鎖死。

而且，該系統(tǒng)對手持移動設(shè)備內(nèi)存儲的數(shù)據(jù)加密應(yīng)該是透明的，在安裝有服務(wù)端和客戶端的內(nèi)網(wǎng)計算機(jī)上可以無障礙使用，而無法在其他計算機(jī)上識別。

未經(jīng)服務(wù)端認(rèn)證的員工個人手持移動設(shè)備無法被識別和使用，如圖3 所示。

圖3 手持移動設(shè)備認(rèn)證

三、基于RFID 的移動存儲載體安全管理系統(tǒng)

安全保密要求較高的用戶的自我保護(hù)對于安全保密要求較高的政府、軍隊或國有、軍工企業(yè)而言，使用一般的移動設(shè)備安全管理系統(tǒng)已經(jīng)無法滿足需要。此時，應(yīng)該考慮采用技術(shù)手段基于RFID 的移動存儲載體安全管理系統(tǒng)。

基于RFID 的移動存儲載體安全管理系統(tǒng)采用先進(jìn)的RFID(Radio Frequency Identification 的縮寫，即射頻識別)技術(shù)、無線檢測技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)，能夠有效解決移動存儲載體違規(guī)攜帶等問題，確保移動存儲載體物理介質(zhì)安全，并與移動存儲管理系統(tǒng)有機(jī)結(jié)合，真正實現(xiàn)了移動存儲載體從內(nèi)到外、從網(wǎng)絡(luò)到物理實體的一體化安全管控。

移動存儲載體安全管理系統(tǒng)通過在筆記本電腦、U 盤、移動硬盤PDA、手機(jī)等各類手持移動設(shè)備上粘貼射頻標(biāo)簽，在重要場所和出入位置設(shè)置無線識別基站、門禁檢測設(shè)備，在中心服務(wù)器上安裝管理信息系統(tǒng)和數(shù)據(jù)庫，對攜帶有射頻標(biāo)簽的各類手持移動設(shè)備進(jìn)行識別、報警和記錄，對手持移動設(shè)備使用管理情況進(jìn)行在線查詢和統(tǒng)計。隨時了解掌握手持移動設(shè)備的底數(shù)，較好地實現(xiàn)了手持移動設(shè)備從注冊、登記、使用管理到銷毀的全過程管理，有效解決手持移動設(shè)備隨意傳遞、隨意存放、隨意攜帶、交叉使用等問題，確保手持移動設(shè)備的使用安全。

其主要特點為對移動存儲載體跟蹤定位和身份識別;有效解決手持移動設(shè)備違規(guī)攜帶問題;實現(xiàn)手持移動設(shè)備檢測管理的自動化。

結(jié)束語：

筆記本電腦、U 盤、移動硬盤、PDA、手機(jī)等可移動設(shè)備的確為人們的工作和使用帶來了極大的便利，但不可否認(rèn)，不加管理的移動設(shè)備存在著極大的安全隱患，也是病毒和黑客青睞的對象。因此，在日常管理工作中，一定不能忽略對移動設(shè)備的有效管理，要把移動設(shè)備相關(guān)的管理制度、技術(shù)制度落實到位，并不斷根據(jù)實際情況調(diào)整相關(guān)策略，讓移動設(shè)備發(fā)揮出積極的作用，讓安全防護(hù)體系更加完善。

huanghui