会计毕业论文 会计论文下载
范文参考
您当前位置:会计论文范文网 >> 本科会计论文 >> 浏览文章
探索管理系统企业内网USB设备监控与审计管理系统的设计与实现
  •   【摘要】 本文通过分析单位内部USB设备管理未采取控制技术、缺乏审计证据等现实问题,提出对终端USB设备监控与审计管理的安全理念,即通过加强对终端USB设备的防护和监控来提升内部网络整体的安全性。

      【关键词】 信息安全;USB设备;监控与审计

      1 综述

      随着信息技术的飞速发展,计算机通用串行总线(Universal Serial Bus,以下简称为USB)设备的应用,极大方便了信息设备快捷使用、增强了数据交换和存储的便利性。USB在短短几年内已经成为计算机与外设接口的通用标准,但USB设备使用中监控与审计等信息安全问题也显现出来,成为目前单位信息化管理中的难点和重点。加强USB设备的风险分析和分类别的管理已成为有效保障单位内部信息系统安全的重要工作。

      1.1 USB设备管理当前存在的问题和隐患

      (1)单位内部USB设备管理不完善,存在违规使用现象。

      (2)缺乏对单位内部USB设备分类管理的技术手段,容易被违规安装未经许可的USB外联设备。

      (3)缺乏必要的对单位内部USB设备的审计手段,不利于责任准确定位。

      (4)缺乏对用户行为的监控手段,造成单位内部机用户的行为上的隐患。

      1.2 改进USB设备管理的对策

      加强日常监督和管理、健全相关制度。当前应该把USB设备管理作为单位内信息安全建设的重要方面,制定适合本单位实际情况的USB设备使用信息安全保密管理规定,同时监督制度的严格执行。

      加强USB设备安全管理技术研究,开发适合的软件产品。为满足单位的各项保密需要,各单位迫切需要一个功能强大、运行稳定的对USB设备监控与审计的安全管理软件系统,来保障USB设备应用的安全,防范USB移动存储设备可能带来的重要数据和经营信息的泄露。

      对USB设备进行分类监控、授权或禁用管理。服务器应该根据多个USB端口的权限信息,分别向客户端计算机发送开启或关闭相应USB端口的命令,可以根据接入USB设备的描述符中类别ID完成对USB设备的分类监控、授权或禁用,客户端计算机根据该命令去执行开启或关闭相应USB端口的动作。

      对USB设备使用过程实施安全保护和审计记录。在USB设备的使用过程中,应提供详细的审计记录,审计记录要素包括插入或拔出USB设备的计算机IP地址、使用人、插入或拔出的时间和动作等。

      2 USB设备监控与审计管理系统的需求分析

      根据对现状的分析,需要设计和实现一种分类管理并且远程监控USB设备的系统,应包括多个客户端计算机、服务器及网络。USB设备监控与审计管理系统开发需要实现三种功能。

      对移动存储介质的管理策略:对经审批的USB设备授权或者禁用,未经授权的USB设备不能在本单位内安装过客户端的机器里使用。

      对USB设备监控管理功能:对USB设备可分类监控:对USB设备分为存储设备、通信设备、打印设备、输入设备(键盘等)、USB集线器和其它设备进行分类监控。

      对USB设备审计管理功能:系统管理员能够查看USB设备使用日志、用户将本机文件拷贝到移动存储介质操作行为的记录等,阻止超越知悉范围获取文件的行为。

      3 USB设备监控与审计系统的总体设计

      USB设备监控与审计管理系统主要针对应用层,采用C/S架构设计;整体系统主要由后台管理程序(管理端)、服务器和监控程序(客户端)三部分组成。系统逻辑拓扑关系图如图1所示。

      后台管理端:根据不同的用户需求或者安全要求,对不同部门不同个人的计算机设置不同的访问控制策略,并通过服务器将访问控制策略传递给客户端。

      客户端:在每台单位内部机里安装,后台管理端根据不同的用户
  • Powered by cmxw.com 会计毕业生论文网 build 2007 免费会计毕业论文范文