【51CTO.com 綜合消息】隨著國內(nèi)信息化程度的迅速提高, 內(nèi)網(wǎng)信息安全越來越受到關(guān)注, 內(nèi)網(wǎng)安全問題的提出跟國家信息化的進程息息相關(guān), 信息化程度的提高對內(nèi)網(wǎng)穩(wěn)定性、可靠性和可控性提出了高度的要求。內(nèi)網(wǎng)信息安全正日益受到關(guān)注。如何加強對內(nèi)部信息訪問控制, ***限度地減少信息外泄成了內(nèi)網(wǎng)安全中首要解決的問題。

伴隨著人們對內(nèi)網(wǎng)安全問題的重視，內(nèi)網(wǎng)安全產(chǎn)品也如雨后春筍般的層出不窮。面對當(dāng)前五花八門的內(nèi)網(wǎng)安全產(chǎn)品，用戶該做如何選擇呢？看內(nèi)網(wǎng)安全產(chǎn)品是否具有優(yōu)勢，一個重要的方面就是看它的技術(shù)層面、功能層面是否提升。這一點可以與其他網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展趨勢做一比較，例如防火墻的提升標準是性能的上升，而內(nèi)網(wǎng)安全產(chǎn)品提升的標準，則是要對用戶的影響越來越小，或者讓用戶使用更便捷。安全與效率的博弈，在內(nèi)網(wǎng)安全產(chǎn)品的開發(fā)上達到了***。在盡量少地影響使用者的前提下來提升防護對象的安全性及使用便捷性，一直是鼎普科技孜孜以求的方向。

鼎普科技緊密跟蹤內(nèi)網(wǎng)安全的發(fā)展形勢，憑借敏銳的洞察力和多年在內(nèi)網(wǎng)防護開發(fā)經(jīng)驗，從信息防泄露的源頭著手，并對信息數(shù)據(jù)的立體交互過程做了縝密的研究，分別開發(fā)了BIOS終端防護卡、數(shù)據(jù)單向?qū)爰鞍踩玌盤三款新產(chǎn)品，來對內(nèi)網(wǎng)中敏感信息數(shù)據(jù)的全程使用進行三維防護。
 

BIOS防護卡：信息數(shù)據(jù)源頭的堅強護衛(wèi)

計算機終端是信息存儲、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施,它可以稱為信息的源頭，其自身安全性涉及到系統(tǒng)安全、數(shù)據(jù)安全等各個方面, 計算機終端的廣泛性及計算機用戶的分散性等特點已成為信息安全體系的薄弱環(huán)節(jié)。這就要求我們及時調(diào)整安全防護策略, 重視計算機終端安全。

目前多數(shù)計算機終端的防護思路是在既有操作系統(tǒng)上加載軟件。這種方式就像建立在沙丘之上的堡壘，存在致命的弱點。例如，操作系統(tǒng)本身不安全；重裝系統(tǒng)會使軟件的功能全部失效，非法卸載安全軟件，使敏感信息系統(tǒng)主機失去保護；硬盤丟失，所有重要信息數(shù)據(jù)將全部暴露等等。

鼎普科技根據(jù)這一需求，開發(fā)的一種以PCI適配卡為硬件載體、基于BIOS級別的安全解決方案，實現(xiàn)了重要敏感信息終端的安全“硬”保護，從信息的源頭保證了硬件級安全。

該方案的設(shè)計思路基于以下事實：PCI總線已成為當(dāng)今計算機終端使用的事實總線標準，具有豐富的硬件資源，不易受資源環(huán)境限制。同時，PCI設(shè)備配置空間采用自動方式，反跟蹤能力強。且從BIOS級別上對計算機終端進行防護，是較高層次的技術(shù)實現(xiàn)途徑，可行并有效。

該防護卡安全性不依賴于任何操作系統(tǒng)或軟件，實現(xiàn)了強制終端從硬盤啟動，杜絕從光盤啟動，防止隨意重裝操作系統(tǒng)；用戶可指定主機必須安裝的軟件，開機后本產(chǎn)品會自動對其進行檢測，如果系統(tǒng)中不存在指定軟件（可能被卸載）則主機不能啟動和使用。同時實現(xiàn)了基于BIOS的硬件級登錄認證，以及芯片級的數(shù)據(jù)全盤保護，但保護對用戶完全透明，即使硬盤丟失數(shù)據(jù)也不可能被恢復(fù)。
#p#

數(shù)據(jù)單向?qū)牍芾硐到y(tǒng)：從物理上控制信息數(shù)據(jù)的流向

當(dāng)前很多的涉密單位、企業(yè)、機關(guān)或其他含有秘密信息的團體組織，為防止內(nèi)部的秘密信息泄露，他們的辦公網(wǎng)都實行了物理上的內(nèi)外網(wǎng)隔離，為安全起見，內(nèi)網(wǎng)中或內(nèi)外網(wǎng)之間的資料交換，目前或者使用刻錄光盤的形式，或者通過設(shè)置所謂的“中間機”來進行雙向的倒換，也有使用U盤在內(nèi)外網(wǎng)間直接拷貝數(shù)據(jù)的。然而，這些手段既不安全，也不方便。如何能讓普通U盤在含有重要信息的內(nèi)網(wǎng)中使用而不存在信息泄露隱患，這將是一個非常有實際意義的問題。

鼎普科技根據(jù)這一需求，開發(fā)了數(shù)據(jù)單向?qū)牍芾硐到y(tǒng)，該系統(tǒng)采用了光纖的單向傳輸特性，從物理上保證了信息數(shù)據(jù)的流向，是一種將信息單向?qū)氲缴婷苡嬎銠C的硬件產(chǎn)品。使用時，鼎普數(shù)據(jù)單向?qū)牍芾硐到y(tǒng)一邊連接計算機終端，另一邊連接普通U盤，用戶可以實現(xiàn)小成本下的等級化文件查看，同時將選中文件快速發(fā)送到與其相連接的計算機終端上。同時，由于設(shè)備具有數(shù)據(jù)單向傳輸?shù)奶匦?，計算機終端的任何數(shù)據(jù)不能通過設(shè)備反向傳輸?shù)搅硪活^與其連接的外部存儲介質(zhì)中，有效地保證計算機中的任何數(shù)據(jù)的反向泄露。

用戶使用時，只需將該單向?qū)朐O(shè)備接入終端主機，并將USB存儲設(shè)備連接到該單向?qū)朐O(shè)備，在通過液晶屏幕和按鍵選定目標文件后，將U盤數(shù)據(jù)通過該系統(tǒng)發(fā)送到計算機終端，從而既實現(xiàn)了普通U盤在涉密內(nèi)網(wǎng)中使用的目的，又避免了內(nèi)網(wǎng)中敏感數(shù)據(jù)泄漏的風(fēng)險。
#p#

鼎普安全U盤：敏感數(shù)據(jù)的安全移動存儲載體

移動存儲設(shè)備已成為IT從業(yè)人員必備的基本溝通工具，人們利用這些移動存儲設(shè)備存取一些相關(guān)的資料。對于一些知識密集型的企業(yè)，如電信、商業(yè)、IT、金融等行業(yè)用戶而言，移動存儲設(shè)備的便利性，使其中的敏感數(shù)據(jù)較容易被他人得到，從而產(chǎn)生相應(yīng)的數(shù)據(jù)安全問題。

鼎普科技根據(jù)這一需求，憑借多年磁盤技術(shù)開發(fā)經(jīng)驗，自主研制了新型安全U盤系統(tǒng)。該系統(tǒng)通過智能判斷和權(quán)限訪問控制技術(shù)，使信息數(shù)據(jù)在移動U盤上實現(xiàn)了理想的存取控制，便捷的“一鍵式按鈕擦除功能”實現(xiàn)了對U盤中任何數(shù)據(jù)的物理擦除。同時具備對使用移動U盤時進行身份認證、敏感信息外帶時防止非授權(quán)訪問和病毒竊取等突出功能，從而強化了U盤的安全使用要求及對其存儲數(shù)據(jù)防止非授權(quán)人員竊取的需求，敏感數(shù)據(jù)即使外帶出去，也不再擔(dān)心信息被木馬病毒私下竊取而產(chǎn)生泄露，真正實現(xiàn)了敏感數(shù)據(jù)的方便存儲方便使用方便交互，為U盤在信息安全領(lǐng)域的使用打開了一扇方便之門。