原创力文档- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
内外网隔离网络安全解决方案
2)USB端口:
内网终端的USB端口建议设置为只读,这样
外网使用的存储介质可以向内网拷贝数据,但是
不能从内网终端拷贝出数据。从防病毒考虑,也
可以设置为完全禁用,这样只有授权存储介质才
能根据授权使用,外部移动存储介质无法使用。
2移动存储介质授权管理
对内部的移动存储介质进行统一的授权管
理,然后在根据需求设定当前USB端口的状态
(即USB端口加密),这样外来的移动存储介质
在内部终端不可以使用或是只读,即解决了移动
储存介质的随意插拔使用又防止了木马、病毒的
传播泛滥。
在授权过程中,首先选择给移动存储介质的
使用范围,可以分域授权使用,一对一或一对多
的和终端绑定使用(这样移动存储介质在一定的
范围内可以任意使用);然后输入移动存储介质
的保管者,明确的将移动存储介质分配到个人管
理;最后还可以对移动存储介质添加使用限制,
如:授权使用几天、授权使用范围、累计使用天
数等。这样在移动存储介质授权的过程中既明确
了移动存储介质的保管者丢失可以查询责任人
又限定了使用范围。
举例说明,某单位内网三个部门:信息中心、
行政部、财务部,移动存储介质A授权为信息中
心,这样A只能在信息中心的计算机上随意使
用,移动存储介质C授权为信息中心和财务部,
这样C既能在信息中心使用,也可以在财务部使
用,而外来设备D则需要根据这三个部门的计算
机对端口的具体设置来决定使用情况,做到了移
动设备的分部门管理及移动设备与计算机一对
一、一对多绑定使用。除此之外,A1若被授权
为信息中心只读盘,则A1只能在信息中心的计
算机上进行只读操作。如图(3-2)所示:
A(正常使用)
A1(只能对移动设备内数据进行导出操作)
信息中心注释
B(盘被屏蔽,不能使用)
A:信息中心的开放盘
C(正常使用)A1:信息中心的只读盘
B:行政部的开放盘
C:信息中心与财务部通用盘
D:外来盘
C(正常使用):正常使用
:受限使用
服务器PC:不能使用
财务部PCA(盘被屏蔽,不能使用):根据具体情况而定
B(正常使用)
C(盘被屏蔽,不能使用)
行政部PC
D(根据端口状态而定
禁用:不能使用
只读:只能导出盘内数据
开放:盘正常使用)
图3-2分域授权使用存储介质示意图
3U盘安全策
文档评论(0)