涉密移動儲存介質管理系統、禁用移動儲存裝置?

當前,移動儲存介質的發展十分迅速,儲存空間和讀寫速度越來越快,可以輕鬆儲存大量的檔案。對於企事業單位來說,一方面可以通過移動儲存裝置(如U盤、行動硬碟等)可以方便地儲存單位重要的檔案資料,便於資訊檔案的傳輸和儲存。但是,另一方面,員工也可以輕鬆利用這些移動儲存介質隨意複製電腦檔案,然後攜帶出去用於私人目的,從而給企業資訊保安帶來較大威脅。因此,對於資訊保安、檔案保密要求較高的單位,需要禁止移動儲存介質的使用,防止通過移動儲存裝置隨意複製、拷貝電腦檔案的行為,保護電腦檔案安全和商業機密。

那麼,企業區域網如何禁止移動儲存裝置使用,遮蔽移動儲存介質呢?筆者以為,可以通過以下方法來實現。

方法一、通過BIOS禁用移動儲存裝置或者通過安全機箱的方式來遮蔽移動儲存介質的使用。

通過BIOS禁用移動儲存裝置是一種簡單有效的方法,設定也相對簡單。一般是在電腦開機的時候按住Del鍵即可進入BIOS裡面,然後就可以通過BIOS禁用USB埠、BIOS禁用光碟機、BIOS禁用PCI卡等,這樣就可以完全禁止USB儲存裝置、禁用光碟機等移動儲存介質(尤其是USB移動光碟機)。進入BIOS裡面進行設定,預設是Enable,在這裡回車,即可選擇“Disabled”,然後就可以完全禁用USB埠了,如下圖所示:

圖:BIOS禁用USB埠

但是通過上述禁用USB埠的方式,雖然可以完全禁用USB儲存裝置,但同時也會導致USB滑鼠鍵盤、U盾、USB印表機等無法使用,而現在電腦主機板通常只支援USB滑鼠鍵盤而不再支援PS2滑鼠鍵盤,因此上述禁用USB埠的方法存在一定的缺憾,會導致非USB儲存裝置也無法使用,比較適合那些對USB儲存裝置的控制極為嚴密的單位使用。

方法二、通過專門的移動儲存介質禁用軟體、遮蔽USB儲存裝置的軟體來實現。

相對於BIOS禁用USB埠的方式,通過專門的移動介質禁用軟體、遮蔽移動儲存介質的軟體來禁用USB儲存裝置相對更為簡單,同時還可以實現對USB埠裝置的精確控制。例如有一款“大勢至禁用USB埠軟體”(百度搜索自己下載吧),只需要在電腦安裝完畢之後,就可以自動禁用USB儲存裝置,如U盤、行動硬碟、手機、光碟機、藍芽、PCI卡、SD卡、CF卡等移動儲存介質的使用。同時,在禁用上述USB儲存裝置的同時,還不影響非USB儲存裝置的使用,如USB滑鼠、鍵盤、加密狗、USB印表機等,從而可以幫助企事業單位實現對移動儲存介質的全面控制而不影響非USB儲存裝置的使用。如下圖所示:

圖:禁用USB埠管理軟體

此外,通過大勢至USB埠管理軟體還可以禁止電腦傳送郵件、禁止網盤上傳檔案、禁止QQ傳送檔案以及禁止FTP檔案上傳、禁止論壇附件上傳等,全面保護電腦檔案安全,防止通過各種途徑洩露的行為。

總之,無論是通過BIOS還是通過專門的移動儲存裝置禁用軟體都可以實現對移動儲存裝置的使用,只不過通過禁用移動儲存介質的軟體,可以相對更為簡單、嚴密。具體採用何種舉措,企事業單位可以根據自己的需要進行抉擇。

相關問題答案