本地监控软件方案如何防泄密?

    关键词：本地监控 木桶理论 内网安全 防止泄密 存储控制 监控审计 上网行为管理   

 

    为了防止敏感信息、重要数据、机密文件、财务资料、客户资料、会议记录、设计方案、专利技术、创新技术、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失或扩散，通常采取在本地机上安装监控软件，以达到文件访问控制、端口控制、外设控制、U盘拷贝控制、共享控制、内网控制和互联网控制等目的。这种以“封堵”为主要特征的终端安全防护和管理类软件，称之为“本地监控类产品”。这类产品叫法比较多，如桌面安全管理系统、内网监控审计系统、内网安全管理系统、终端安全管理系统、内网防水墙系统等，都属于本地监控类产品。

    本地监控类产品遵循“木桶理论”，基于“事前主动防御、事中灵活控制、事后全维追踪”设计思想，综合采用一系列先进的防泄密控制技术，全方位层层堵住每一个可能泄漏的缝隙和口子，同时为管理者提供远程监视、日志审计、桌面资源管理、操作行为管理，以及各种管理数据和报表。

    本地监控类产品的主要功能包括：防非法拷贝、防文件外发、上网控制、日志黑匣子、报警监控、移动存储控制、U盘特许控制、打印控制、硬件控制、文件共享控制、系统安全控制、QQ/TM聊天控制、程序黑名单、网站黑名单、网站白名单、邮箱白名单、端口白名单、协议白名单、USB拷贝自动备份、报警事件查询、操作日志查询、文件拷贝查询、上网记录查询、违规事件报警、无痕抓取证据、远程资源审计、远程屏幕监视、内部短消息。

    本地监控类软件解决方案出现比较早，技术比较成熟，功能也很强大。365信息安全发布了一款免费的软件下载，可谓是此类产品中的佼佼者。但这类产品存在如下缺陷：

    1、客户端监控软件常常被杀毒软件等拦截而导致失控或异常

    2、封堵端口限制电脑的某些功能，导致使用不方便，影响工作，产生抵触情绪。

    3、存在外来机非法接入内网或双机对联而泄密的风险。

    4、存在主机丢失或磁盘丢失而泄密的风险

    5、存在恶意删除本地涉密数据和共享涉密文件的风险。

    6、存在本地硬盘故障时全盘数据丢失的风险。

    7、对系统环境的依赖性强，如系统升级或改变、受控软件升级或改变、受控文件类型增加或改变等可能导致异常或失控。

    8、存在客户端监控软件反安装而失去控制的风险（如杀进程、删文件、格式化系统重装、Ghost还原系统、安装双系统）。

    9、管理维护困难，常常此时正常过段时间就出问题了，陷于失控-升级-失控-升级-失控的尴尬境地。

   

    ●版权声明：原创博客，独家发表，版权所有，若需转载，务请注明出处。热诚欢迎探讨交流，作者宣以政：13980997654  936341875@qq.com