本地监控软件方案如何防泄密?
2010-03-17 15:24
169 查看
关键词:本地监控 木桶理论 内网安全 防止泄密 存储控制 监控审计 上网行为管理
为了防止敏感信息、重要数据、机密文件、财务资料、客户资料、会议记录、设计方案、专利技术、创新技术、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失或扩散,通常采取在本地机上安装监控软件,以达到文件访问控制、端口控制、外设控制、U盘拷贝控制、共享控制、内网控制和互联网控制等目的。这种以“封堵”为主要特征的终端安全防护和管理类软件,称之为“本地监控类产品”。这类产品叫法比较多,如桌面安全管理系统、内网监控审计系统、内网安全管理系统、终端安全管理系统、内网防水墙系统等,都属于本地监控类产品。
本地监控类产品遵循“木桶理论”,基于“事前主动防御、事中灵活控制、事后全维追踪”设计思想,综合采用一系列先进的防泄密控制技术,全方位层层堵住每一个可能泄漏的缝隙和口子,同时为管理者提供远程监视、日志审计、桌面资源管理、操作行为管理,以及各种管理数据和报表。
本地监控类产品的主要功能包括:防非法拷贝、防文件外发、上网控制、日志黑匣子、报警监控、移动存储控制、U盘特许控制、打印控制、硬件控制、文件共享控制、系统安全控制、QQ/TM聊天控制、程序黑名单、网站黑名单、网站白名单、邮箱白名单、端口白名单、协议白名单、USB拷贝自动备份、报警事件查询、操作日志查询、文件拷贝查询、上网记录查询、违规事件报警、无痕抓取证据、远程资源审计、远程屏幕监视、内部短消息。
本地监控类软件解决方案出现比较早,技术比较成熟,功能也很强大。365信息安全发布了一款免费的软件下载,可谓是此类产品中的佼佼者。但这类产品存在如下缺陷:
1、客户端监控软件常常被杀毒软件等拦截而导致失控或异常
2、封堵端口限制电脑的某些功能,导致使用不方便,影响工作,产生抵触情绪。
3、存在外来机非法接入内网或双机对联而泄密的风险。
4、存在主机丢失或磁盘丢失而泄密的风险
5、存在恶意删除本地涉密数据和共享涉密文件的风险。
6、存在本地硬盘故障时全盘数据丢失的风险。
7、对系统环境的依赖性强,如系统升级或改变、受控软件升级或改变、受控文件类型增加或改变等可能导致异常或失控。
8、存在客户端监控软件反安装而失去控制的风险(如杀进程、删文件、格式化系统重装、Ghost还原系统、安装双系统)。
9、管理维护困难,常常此时正常过段时间就出问题了,陷于失控-升级-失控-升级-失控的尴尬境地。
●版权声明:原创博客,独家发表,版权所有,若需转载,务请注明出处。热诚欢迎探讨交流,作者宣以政:13980997654 936341875@qq.com
为了防止敏感信息、重要数据、机密文件、财务资料、客户资料、会议记录、设计方案、专利技术、创新技术、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失或扩散,通常采取在本地机上安装监控软件,以达到文件访问控制、端口控制、外设控制、U盘拷贝控制、共享控制、内网控制和互联网控制等目的。这种以“封堵”为主要特征的终端安全防护和管理类软件,称之为“本地监控类产品”。这类产品叫法比较多,如桌面安全管理系统、内网监控审计系统、内网安全管理系统、终端安全管理系统、内网防水墙系统等,都属于本地监控类产品。
本地监控类产品遵循“木桶理论”,基于“事前主动防御、事中灵活控制、事后全维追踪”设计思想,综合采用一系列先进的防泄密控制技术,全方位层层堵住每一个可能泄漏的缝隙和口子,同时为管理者提供远程监视、日志审计、桌面资源管理、操作行为管理,以及各种管理数据和报表。
本地监控类产品的主要功能包括:防非法拷贝、防文件外发、上网控制、日志黑匣子、报警监控、移动存储控制、U盘特许控制、打印控制、硬件控制、文件共享控制、系统安全控制、QQ/TM聊天控制、程序黑名单、网站黑名单、网站白名单、邮箱白名单、端口白名单、协议白名单、USB拷贝自动备份、报警事件查询、操作日志查询、文件拷贝查询、上网记录查询、违规事件报警、无痕抓取证据、远程资源审计、远程屏幕监视、内部短消息。
本地监控类软件解决方案出现比较早,技术比较成熟,功能也很强大。365信息安全发布了一款免费的软件下载,可谓是此类产品中的佼佼者。但这类产品存在如下缺陷:
1、客户端监控软件常常被杀毒软件等拦截而导致失控或异常
2、封堵端口限制电脑的某些功能,导致使用不方便,影响工作,产生抵触情绪。
3、存在外来机非法接入内网或双机对联而泄密的风险。
4、存在主机丢失或磁盘丢失而泄密的风险
5、存在恶意删除本地涉密数据和共享涉密文件的风险。
6、存在本地硬盘故障时全盘数据丢失的风险。
7、对系统环境的依赖性强,如系统升级或改变、受控软件升级或改变、受控文件类型增加或改变等可能导致异常或失控。
8、存在客户端监控软件反安装而失去控制的风险(如杀进程、删文件、格式化系统重装、Ghost还原系统、安装双系统)。
9、管理维护困难,常常此时正常过段时间就出问题了,陷于失控-升级-失控-升级-失控的尴尬境地。
●版权声明:原创博客,独家发表,版权所有,若需转载,务请注明出处。热诚欢迎探讨交流,作者宣以政:13980997654 936341875@qq.com
相关文章推荐
- Microsoft Network Monitor 如何监控本地地址(loopback)
- 市面上所有号称"虚拟机","防火墙"的实时监控杀毒软件无一不是使用的IFSHOOK技术.但是同时也有一些朋友不断写MAIL给我打听如何实现读写的监控.下面给出用VTOOLSD写的代码.也就是所有实时杀毒软件的奥秘.同时,很多拦截文件操作的软件,例如对目录加
- 基于LORA SX1278的温度监控控制系统开发设计-软件方案基于时分复用TDMA
- 软件自动化测试方案 如何选择
- 全志A23方案硬件去掉电池后软件如何修改?
- 用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?
- 如何撰写《软件项目方案文档》
- 如何在本地管理员电脑中限制安装软件
- 如何监控Tuxedo中间件?Oralce TUXEDO监控方案
- 笔记本电脑该如何装监控软件?
- AS如何引用本地jar包问题解决方案
- IPCamera监控软件如何支持joystick遥控手柄控制云台
- 网络采集软件核心技术剖析系列(3)---如何使用C#语言下载博文中的全部图片到本地并可以离线浏览
- 中标麒麟Neokylin6桌面版如何本地yum安装软件
- C#如何获取本地杀毒软件的名称?
- 用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?
- win7安装 git软件,如何使用git上传本地代码
- [EndNote]如何将软件中参考文献条目与本地文献链接对应
- Microsoft Network Monitor 如何监控本地地址(loopback)
- 关于如何通过SSH隧道通过本地软件(plsql,SQLyog等)远程维护服务器数据库(oracle,mysql等)的小技巧