誰動了你的奶酪

2023-10-12 15:08:56

    話說抄襲門

    進入到2009年年底階段了，今年的IT話題特別的多，從此前"洋軟體"的"畫皮門"、"天價風波"開始，到如今最火熱的IT話題---本土軟體的"抄襲門"，以此可知目前企業的商業機密多麼的重要，一個企業付出了幾年的人力，物力，財力去創新產品的各種功能，旨在提高國產軟體的客戶認可度，引領整個行業的技術方向，可是當你付出了那麼多心血後，發現你的成果都被競爭對手無得的剽竊了，這個時候企業的各種付出如何才能得到回報？因此，企業內涉密信息的監管應該越來越得到我們的重視。

    前兩年，湖北某著名鋼鐵集團旗下的技術研發公司就曾發生過臺灣間諜竊取機密檔案事件。當年，IT剛剛發展成熟，很多設計公司都將原來的紙質設計機制改為了現代化的電子化設計機制。一個重要的核心機密設計草稿只是一個存在與伺服器上的電子數據而已。在當年還不太重視外聯設備的安全管理時，一個潛伏已久的臺灣間諜在一次偶然的機會下進入了核心機房，通過U盤這個隨身攜帶的小型工具就直接拷貝走了價值上億元甚至更多的國家鋼鐵技術的核心內容。雖然，最後通過動用警方和軍方的力量，在間諜逃跑出境前將他拿下，避免了國家的重大損失，但是通過這個事件，給我們敲響了警鐘。當前來說，傳統的基於外網安全理論的產品，如防火牆、入侵檢測系統和系統安全性評估系統等，僅僅解決了信息安全領域中的一類安全問題。對於內網安全的內網主機用戶攻擊和威脅時間來說，傳統的網絡安全產品是無能為力的。目前，國內外並沒有一個完整有效的內網安全管理系統與解決方案，更是缺乏系統有效的內網安全管理產品。網絡安全是一個有機的整體，也是一個環環相扣的鏈條，缺少其中任何一個環節，其安全性能就大幅度降低或者幾乎為零。網絡安全無處不在，在我們關心各種防火牆，各種行為管理的同時，我們也要加強設備的管理，設備上運行的硬體的管理。

    如何才能有效的監管外聯設備呢？

    我們需要將所有主機的硬體設備管理起來，規定哪些終端的光碟機、軟碟機、USB設備、USB存儲設備、Modem、串口及並口能用，哪些終端部分能用，哪些終端都不能用。比如：如果不禁止Modem的使用，就會出現企業內網用戶，通過自接寬帶而撥號上網，造成了企業內部網絡與網際網路直接連通，從而導致企業內網安全隱患，設置如果該終端中了網絡病毒，極有可能造成整個企業的網絡癱瘓，其後果不堪設想。再比如：企業內部核心主機如果只做存儲用，我們可以把光碟機、軟碟機、USB存儲設備、Modem都禁用，讓人無法通過外聯設備與主機通信，防止了主機上的數據洩漏。因此我們需要把硬體控制起來。

    功能特點

    基於策略的安全管理

    可以按政府內不同信息的保密程度，對不同部門的PC外連設備如USB、串口、並口、MODEM等進行相應的安全管理及控制，使這些設備在滿足政府信息安全管理的條件下使用。

    策略執行的完整性

    當設備控制策略生效後，PC的某些設備不允許使用，使用該PC的用戶可能會想辦法去恢復原有的對設備使用的自由度，如拔掉網線、更換硬體等操作，但這些行為都無法實現其目的，保證了政府信息安全管理策略的完整執行。

    強大的兼容性

    對各種外連設備，如USB、串口、並口、MODEM等完全兼容。

    摩卡軟體的摩卡桌面管理軟體

    摩卡桌面管理(Mocha Desktop Management )， 簡稱Mocha DM。它是摩卡軟體有限公司(Mocha Software Co., Ltd.)針對中、大型企業的IT支持和管理部門，推出的桌面管理解決方案。摩卡NS-DSM外聯設備管理可以使IT管理部門統一制定PC外連設備的安全策略，對外連設備的使用進行控制。NS-DSM外聯設備管理具有遠程查看PC所有設備的應用狀態及故障信息的功能，使IT管理人員能夠遠程診斷PC的設備故障，提高對PC的維護效率。