監(jiān)獄內(nèi)網(wǎng)安全監(jiān)管系統(tǒng)的設(shè)計(jì)與研究

◆馮卓慧

監(jiān)獄內(nèi)網(wǎng)安全監(jiān)管系統(tǒng)的設(shè)計(jì)與研究

◆馮卓慧

（浙江警官職業(yè)學(xué)院 浙江 310018）

本文針對(duì)監(jiān)獄內(nèi)網(wǎng)所面臨的各類(lèi)安全問(wèn)題，設(shè)計(jì)了一套監(jiān)獄內(nèi)網(wǎng)安全監(jiān)管系統(tǒng)。系統(tǒng)由終端安全監(jiān)管、網(wǎng)絡(luò)接入控制、非授權(quán)外聯(lián)監(jiān)管、邊界檢查管理、敏感信息檢查和存儲(chǔ)介質(zhì)管理六個(gè)核心功能模塊以及相應(yīng)的管理工作流程組成，通過(guò)對(duì)終端設(shè)備、存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)的集中監(jiān)測(cè)和管理，實(shí)現(xiàn)監(jiān)獄內(nèi)網(wǎng)安全管理工作的信息化。

監(jiān)獄內(nèi)網(wǎng)；安全監(jiān)管；信息安全

0 前言

近年來(lái)，隨著監(jiān)獄信息化的快速發(fā)展，監(jiān)獄系統(tǒng)的各類(lèi)硬件設(shè)施和軟件資源日新月異。與此同時(shí)，監(jiān)獄內(nèi)部的網(wǎng)絡(luò)安全管理工作面臨的形勢(shì)也越來(lái)越嚴(yán)峻，傳統(tǒng)的事后處置和安全教育等方式無(wú)法杜絕安全事故的發(fā)生；安全管理的手段與安全技術(shù)的應(yīng)用滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用；隨著監(jiān)獄信息技術(shù)應(yīng)用的深化，監(jiān)獄內(nèi)部與外部的信息交互給監(jiān)獄網(wǎng)絡(luò)邊界安全管理也帶來(lái)極大的挑戰(zhàn)，如何加強(qiáng)監(jiān)獄網(wǎng)絡(luò)安全建設(shè)和提升管理技術(shù)水平，變被動(dòng)管理變?yōu)橹鲃?dòng)管理，變事后處置為事前預(yù)警，已是監(jiān)獄信息化建設(shè)中亟待解決的一個(gè)重要問(wèn)題。

1 監(jiān)獄內(nèi)網(wǎng)安全問(wèn)題分析

監(jiān)獄網(wǎng)絡(luò)主要由監(jiān)獄政務(wù)內(nèi)網(wǎng)、安防子網(wǎng)、生產(chǎn)子網(wǎng)、罪犯教育子網(wǎng)以及電子政務(wù)專(zhuān)網(wǎng)組成。其中監(jiān)獄政務(wù)內(nèi)網(wǎng)是指用于監(jiān)獄民警管理和各業(yè)務(wù)應(yīng)用的內(nèi)部網(wǎng)絡(luò)，它是整個(gè)監(jiān)獄網(wǎng)絡(luò)的核心。狹義上的監(jiān)獄內(nèi)網(wǎng)指的就是監(jiān)獄政務(wù)內(nèi)網(wǎng)；廣義上的監(jiān)獄內(nèi)網(wǎng)指的是除互聯(lián)網(wǎng)以外的所有監(jiān)獄內(nèi)部網(wǎng)絡(luò)。由于監(jiān)獄內(nèi)網(wǎng)與外網(wǎng)物理隔離，安全威脅主要來(lái)自?xún)?nèi)部，但絕大多數(shù)并非內(nèi)部人員主觀(guān)上的惡意行為，而是一些無(wú)意識(shí)的或不規(guī)范的操作，以及安全管理上的疏忽，問(wèn)題主要來(lái)自以下三個(gè)方面。

圖1 監(jiān)獄網(wǎng)絡(luò)結(jié)構(gòu)示意圖

1.1 來(lái)自終端設(shè)備的安全問(wèn)題

監(jiān)獄內(nèi)網(wǎng)中，計(jì)算機(jī)終端是用戶(hù)登錄并訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的起點(diǎn)，也是大部分安全事件的源頭；以病毒感染，文件丟失、密碼遺忘、系統(tǒng)癱瘓、硬件損壞等為代表的終端安全事件時(shí)有發(fā)生，給信息安全帶來(lái)難以預(yù)知的潛在威脅，監(jiān)獄網(wǎng)絡(luò)管理人員往往應(yīng)對(duì)不暇。造成此類(lèi)威脅的原因可能是安全管理模式的滯后，內(nèi)部人員安全意識(shí)的淡薄或安全技能的匱乏等等。因此，只有加強(qiáng)對(duì)終端設(shè)備的安全管理才能有效控制各種安全事件的源頭，遏制由網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊和破壞[1]。

1.2 來(lái)自網(wǎng)絡(luò)邊界的安全問(wèn)題

隨著監(jiān)獄內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量的與日俱增，各外部單位和監(jiān)獄之間的合作日益頻繁，經(jīng)常有外部終端連接到內(nèi)網(wǎng)。在這種情況下，管理人員很難區(qū)分哪些是內(nèi)網(wǎng)的終端，哪些是外來(lái)的未授權(quán)使用的終端。當(dāng)感染了病毒和木馬的外部終端接入內(nèi)網(wǎng)后，病毒會(huì)在整個(gè)監(jiān)獄內(nèi)網(wǎng)中快速傳播和擴(kuò)散，嚴(yán)重時(shí)會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓，給內(nèi)部網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全威脅。此外，還會(huì)導(dǎo)致監(jiān)獄內(nèi)網(wǎng)涉密信息的泄漏；在泄密事件發(fā)生后，也無(wú)法判斷到底是哪一個(gè)環(huán)節(jié)出了差錯(cuò)。

1.3 來(lái)自存儲(chǔ)介質(zhì)的安全問(wèn)題

以USB閃存盤(pán)、移動(dòng)硬盤(pán)、電子微硬盤(pán)等為代表的移動(dòng)存儲(chǔ)介質(zhì)，具有體積小、容量大、使用方便等特點(diǎn)；雖然保密部門(mén)對(duì)涉密存儲(chǔ)介質(zhì)已有較嚴(yán)格的保密管理要求，但在日常管理和使用中，不登記，不標(biāo)識(shí)，隨意放置，擅自復(fù)制、攜帶外出、外借，在內(nèi)外網(wǎng)交叉使用甚至丟失等現(xiàn)象普遍存在。當(dāng)在外網(wǎng)使用過(guò)的移動(dòng)存儲(chǔ)介質(zhì)感染病毒或木馬后繼續(xù)在內(nèi)網(wǎng)上使用，病毒程序就會(huì)自動(dòng)收集敏感信息，并自動(dòng)復(fù)制到移動(dòng)存儲(chǔ)介質(zhì)上；一旦該存儲(chǔ)介質(zhì)再次接入外網(wǎng)，復(fù)制的信息可能會(huì)自動(dòng)發(fā)送出去，造成泄密[2]。

2 系統(tǒng)設(shè)計(jì)

2.1 設(shè)計(jì)思想

系統(tǒng)的設(shè)計(jì)思想是從信息安全管理工作的實(shí)際要求出發(fā)，以人為本，管理是核心，技術(shù)是保障；充分運(yùn)用安全管理和技術(shù)手段，通過(guò)對(duì)各種數(shù)據(jù)和行為的監(jiān)測(cè)分析發(fā)現(xiàn)潛在的安全威脅事件，實(shí)現(xiàn)對(duì)監(jiān)獄內(nèi)網(wǎng)中終端設(shè)備、存儲(chǔ)介質(zhì)以及用戶(hù)群體的統(tǒng)一監(jiān)測(cè)和安全管理。從網(wǎng)絡(luò)安全管理“消除短板”的特性出發(fā)，以上下多級(jí)級(jí)聯(lián)系統(tǒng)為載體，建立監(jiān)測(cè)、預(yù)警、處置、反饋、審核的機(jī)制，完成管理→監(jiān)測(cè)→管理的過(guò)程，其最終目的是在安全技術(shù)的基礎(chǔ)上實(shí)現(xiàn)對(duì)安全管理的信息化。

2.2 系統(tǒng)架構(gòu)

系統(tǒng)設(shè)計(jì)采用C/S與B/S相結(jié)合的開(kāi)發(fā)模式，由終端安全監(jiān)管、網(wǎng)絡(luò)接入控制、非授權(quán)外聯(lián)監(jiān)管、邊界檢查管理、敏感信息檢查和存儲(chǔ)介質(zhì)管理6個(gè)核心功能模塊實(shí)現(xiàn)對(duì)終端設(shè)備、存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)的集中監(jiān)測(cè)和管理。在建立完善的信息安全管理制度及安全規(guī)范的同時(shí)，配套管理工作流程加以輔助，從而實(shí)現(xiàn)監(jiān)獄內(nèi)網(wǎng)安全管理工作的信息化[3]。

圖2 系統(tǒng)總體架構(gòu)示意圖

2.3 工作流程

工作流程按照“監(jiān)測(cè)、警示、處置、反饋、考核”五位一體的安全管理模式來(lái)進(jìn)行設(shè)計(jì)，目的在于將業(yè)務(wù)管理、工作流程、應(yīng)急響應(yīng)和安全技術(shù)應(yīng)用融為一體，建立一個(gè)以安全目標(biāo)為導(dǎo)向，管理為核心，安全策略為途徑的安全管理框架。具體流程如圖3所示。系統(tǒng)通過(guò)多種監(jiān)測(cè)手段采集所需的信息數(shù)據(jù)，并經(jīng)過(guò)智能分析比對(duì)后，把安全威脅直觀(guān)、準(zhǔn)確地展現(xiàn)在系統(tǒng)上進(jìn)行警示提醒。管理人員通過(guò)查看系統(tǒng)，對(duì)違規(guī)安全事件進(jìn)行預(yù)警，同時(shí)在系統(tǒng)中智能生成預(yù)警告知單、通報(bào)單或相應(yīng)的回執(zhí)單。管理人員在處置違規(guī)行為和安全威脅，明確三方責(zé)任后，填寫(xiě)相應(yīng)的回執(zhí)單進(jìn)行反饋。如果違規(guī)行為或安全威脅沒(méi)有消除、或回執(zhí)單內(nèi)容填寫(xiě)不符合管理規(guī)定、或未按規(guī)定及時(shí)響應(yīng)，該流程將再次進(jìn)行，甚至根據(jù)需要可選擇預(yù)警或通報(bào)相關(guān)管理人員，直至違規(guī)行為或安全威脅消除，確認(rèn)按規(guī)范執(zhí)行了安全管理的工作流程，并對(duì)檢查、預(yù)警或通報(bào)、處置和反饋環(huán)節(jié)進(jìn)行考核。

圖3 系統(tǒng)管理工作流程示意圖

3 主要功能

3.1 終端安全監(jiān)管

終端安全監(jiān)管的目標(biāo)是實(shí)現(xiàn)終端計(jì)算機(jī)設(shè)備、安全事件統(tǒng)一管理，完成安全策略的統(tǒng)一配置，在功能上要實(shí)現(xiàn)對(duì)設(shè)備、補(bǔ)丁、進(jìn)程、服務(wù)、運(yùn)維等安全要素的監(jiān)控，保證內(nèi)部數(shù)據(jù)安全，實(shí)現(xiàn)終端系統(tǒng)的全面安全防護(hù)和加固，從而保障內(nèi)部網(wǎng)絡(luò)安全。

（1）設(shè)備管理

能夠?qū)ΡO(jiān)獄內(nèi)網(wǎng)設(shè)備進(jìn)行自動(dòng)發(fā)現(xiàn)和識(shí)別，在不依賴(lài)于申報(bào)備案的情況下發(fā)現(xiàn)并智能識(shí)別網(wǎng)絡(luò)中的各種設(shè)備，例如計(jì)算機(jī)、服務(wù)器、音視頻設(shè)備、網(wǎng)絡(luò)設(shè)備等），同時(shí)提供對(duì)設(shè)備的注冊(cè)管理功能。

（2）終端管控

根據(jù)終端設(shè)備運(yùn)行環(huán)境的安全狀態(tài)，控制設(shè)備、系統(tǒng)以及軟件程序的安全操作和運(yùn)行情況（例如外設(shè)控制、進(jìn)程控制、開(kāi)關(guān)機(jī)控制和共享控制等）實(shí)現(xiàn)對(duì)設(shè)備以及系統(tǒng)安全操作和數(shù)據(jù)出入口的安全管理，對(duì)安全事件和風(fēng)險(xiǎn)進(jìn)行有效防護(hù)。

（3）安全檢查

對(duì)終端的殺毒軟件、系統(tǒng)補(bǔ)丁，賬戶(hù)安全、共享安全、軟件安裝、進(jìn)程等運(yùn)行情況進(jìn)行檢查，并且將這些安全檢查項(xiàng)的數(shù)據(jù)結(jié)果按區(qū)域和部門(mén)匯總統(tǒng)計(jì)，輔助安全管理員及時(shí)發(fā)現(xiàn)問(wèn)題，處理安全事件。

（4）運(yùn)維監(jiān)測(cè)

通過(guò)對(duì) CPU 異常、內(nèi)存異常、流量異常、應(yīng)用使用異常、連接數(shù)異常的日常運(yùn)維數(shù)據(jù)進(jìn)行監(jiān)測(cè)，運(yùn)用異常建模和數(shù)據(jù)關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)異常的判斷，輔助管理員進(jìn)行安全決策，保障核心設(shè)備運(yùn)行穩(wěn)定。

（5）外聯(lián)監(jiān)管

通過(guò)對(duì)監(jiān)獄內(nèi)網(wǎng)的設(shè)備進(jìn)行實(shí)時(shí)違規(guī)外聯(lián)監(jiān)測(cè)，一旦發(fā)現(xiàn)外聯(lián)立即進(jìn)行網(wǎng)絡(luò)阻斷，并對(duì)上報(bào)的違規(guī)外聯(lián)事件數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和報(bào)表展現(xiàn)，使得管理員能第一時(shí)間處理外聯(lián)事件，有效保障內(nèi)部網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)接入控制

網(wǎng)絡(luò)接入控制功能集業(yè)務(wù)流程管理（注冊(cè)、審核、反饋、處理）和準(zhǔn)入控制技術(shù)應(yīng)用（監(jiān)測(cè)、發(fā)現(xiàn)、控制）于一體，其核心思想是在安全準(zhǔn)入控制技術(shù)的基礎(chǔ)上實(shí)現(xiàn)終端接入安全管理的信息化。

（1）注冊(cè)管理

對(duì)首次接入的終端設(shè)備要求進(jìn)行注冊(cè)，注冊(cè)的基本信息包括：IP、MAC、責(zé)任人姓名、聯(lián)系電話(huà)、所屬部門(mén)、設(shè)備所在地、設(shè)備類(lèi)型、設(shè)備用途、保護(hù)到期時(shí)間。同時(shí)提交注冊(cè)申請(qǐng)，由安全管理員審核通過(guò)后允許其接入網(wǎng)絡(luò)。

（2）接入隔離

對(duì)未注冊(cè)的終端設(shè)備通過(guò) 802.1X 接入控制、ARP 接入控制、網(wǎng)關(guān)訪(fǎng)問(wèn)控制、應(yīng)用服務(wù)訪(fǎng)問(wèn)控制和可信通道隔離控制等手段，實(shí)現(xiàn)網(wǎng)絡(luò)阻斷并跳轉(zhuǎn)到隔離區(qū)強(qiáng)制注冊(cè)；對(duì)首次接入的已注冊(cè)設(shè)備強(qiáng)制進(jìn)行入網(wǎng)安全體檢，不符合安全要求的設(shè)備跳轉(zhuǎn)至修復(fù)區(qū)，修復(fù)完成后才能夠允許入網(wǎng)。

（3）安檢管理

能夠配置入網(wǎng)安全體檢具體內(nèi)容和規(guī)則。配置項(xiàng)包括：殺毒軟件配置、補(bǔ)丁檢查配置、不可信進(jìn)程配置、不可信軟件配置、賬戶(hù)弱口令配置、來(lái)賓用戶(hù)、必須開(kāi)啟的服務(wù)、必須安裝的軟件等項(xiàng)目配置。

（4）異常告警

在發(fā)現(xiàn)增量設(shè)備、未注冊(cè)設(shè)備、未保護(hù)設(shè)備和保護(hù)申請(qǐng)違規(guī)等設(shè)備后能夠在第一時(shí)間自動(dòng)告警，以便管理人員及時(shí)處置非法接入行為。

3.3 邊界檢查管理

邊界檢查管理的目的是要實(shí)現(xiàn)對(duì)各類(lèi)邊界類(lèi)型和邊界點(diǎn)的智能識(shí)別與定位，并對(duì)邊界點(diǎn)的狀態(tài)進(jìn)行持續(xù)跟蹤，以滿(mǎn)足內(nèi)網(wǎng)邊界安全管理需求。

（1）邊界監(jiān)測(cè)

通過(guò)技術(shù)手段對(duì)外界未授權(quán)設(shè)備接入內(nèi)網(wǎng)、私自設(shè)立網(wǎng)中網(wǎng)、訪(fǎng)問(wèn)超出規(guī)定 IP 段的設(shè)備進(jìn)行實(shí)時(shí)掃描、自動(dòng)檢測(cè)，并且及時(shí)發(fā)現(xiàn)問(wèn)題并上報(bào)邊界點(diǎn)信息。

（2）邊界注冊(cè)管理

對(duì)于新發(fā)現(xiàn)的邊界，根據(jù)邊界管理的相關(guān)規(guī)定提出備案申請(qǐng)，待備案信息完整提交后，新邊界才被允許使用。備案時(shí)要求提供邊界點(diǎn)的 IP 地址，邊界用途等詳細(xì)信息。未申請(qǐng)或未完成審核而直接開(kāi)通的邊界均屬于非法邊界[4]。

（3）邊界管控

對(duì)違規(guī)邊界接入實(shí)施阻斷，一旦探測(cè)到非法邊界接入情況，系統(tǒng)能根據(jù)設(shè)定的安全管控策略，對(duì)違規(guī)接入提出終端提醒阻斷。

3.4 非授權(quán)外聯(lián)監(jiān)管

通過(guò)網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)、實(shí)時(shí)抓包分析、定時(shí)外聯(lián)監(jiān)測(cè)及通信防火墻等技術(shù)的無(wú)縫協(xié)同工作，能夠在第一時(shí)間發(fā)現(xiàn)非授權(quán)外聯(lián)行為并進(jìn)行防護(hù)。防護(hù)方式可提供警告提醒、通信阻斷或強(qiáng)制關(guān)機(jī)等手段。

（1）網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)

實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)的網(wǎng)絡(luò)狀態(tài)的變化情況，第一時(shí)間發(fā)現(xiàn)其網(wǎng)絡(luò)結(jié)構(gòu)特性變化后啟動(dòng)違規(guī)外聯(lián)分析，如發(fā)現(xiàn)違規(guī)外聯(lián)則第一時(shí)間調(diào)用通信防火墻中斷該計(jì)算機(jī)的網(wǎng)絡(luò)通信。

（2）實(shí)時(shí)抓包分析

實(shí)時(shí)抓包分析在計(jì)算機(jī)存在網(wǎng)絡(luò)通信的情況下，實(shí)時(shí)監(jiān)測(cè)其所有網(wǎng)絡(luò)通信數(shù)據(jù)包，發(fā)現(xiàn)存在非本網(wǎng)絡(luò)范圍內(nèi)的網(wǎng)絡(luò)通信數(shù)據(jù)包時(shí)啟動(dòng)違規(guī)外聯(lián)分析。

（3）定時(shí)外聯(lián)監(jiān)測(cè)

定時(shí)外聯(lián)監(jiān)測(cè)是傳統(tǒng)的違規(guī)外聯(lián)監(jiān)測(cè)方式，能夠以一定的時(shí)間頻率探測(cè)計(jì)算機(jī)的違規(guī)外聯(lián)行為，如果發(fā)現(xiàn)可疑行為馬上啟動(dòng)違規(guī)外聯(lián)分析。

（4）網(wǎng)絡(luò)數(shù)據(jù)通訊控制

按不同協(xié)議類(lèi)型，對(duì)注冊(cè)計(jì)算機(jī)的本地和目標(biāo)端口進(jìn)行設(shè)置，將目標(biāo)計(jì)算機(jī)與外界的通訊進(jìn)行有效管制，同時(shí)能夠設(shè)置目標(biāo)地址白名單，部署在客戶(hù)端的內(nèi)置通訊防火墻會(huì)在開(kāi)機(jī)時(shí)啟動(dòng)目標(biāo)地址白名單進(jìn)行過(guò)濾。

（5）禁用端口設(shè)備

終端上的某些外設(shè)端口如果開(kāi)放，會(huì)給內(nèi)網(wǎng)安全帶來(lái)風(fēng)險(xiǎn)隱患，也給違規(guī)外聯(lián)帶來(lái)了可能性。因此，有必要將內(nèi)網(wǎng)終端上的紅外、藍(lán)牙、無(wú)線(xiàn)網(wǎng)卡等外設(shè)端口全部禁用，防范違規(guī)外聯(lián)的發(fā)生。

（6）離線(xiàn)斷網(wǎng)控制

監(jiān)測(cè)內(nèi)網(wǎng)計(jì)算機(jī)聯(lián)網(wǎng)狀態(tài)，計(jì)算機(jī)一旦脫離內(nèi)網(wǎng)，則禁止其網(wǎng)卡進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)通信，使內(nèi)網(wǎng)計(jì)算機(jī)形成離網(wǎng)單機(jī)，阻斷連接任何內(nèi)網(wǎng)以外的網(wǎng)絡(luò)，避免發(fā)生違規(guī)外聯(lián)。

3.5 敏感信息檢測(cè)

敏感信息檢測(cè)的目標(biāo)是實(shí)現(xiàn)對(duì)內(nèi)部計(jì)算機(jī)上存放的各種敏感文件和敏感內(nèi)容的自動(dòng)化監(jiān)測(cè)和管理，同時(shí)具備對(duì)計(jì)算機(jī)上使用的U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)內(nèi)的文件進(jìn)行敏感信息掃描。在管理上實(shí)現(xiàn)檢查結(jié)果的統(tǒng)一審核、處理和跟蹤，滿(mǎn)足內(nèi)網(wǎng)敏感信息的安全管理要求。

（1）能夠通過(guò)自動(dòng)化或自定義的方式檢查非涉密計(jì)算機(jī)上的敏感文件，并自動(dòng)預(yù)警。檢測(cè)結(jié)果包括涉密信息文件名稱(chēng)、存儲(chǔ)路徑、使用人、IP地址等內(nèi)容。

（2）檢測(cè)內(nèi)網(wǎng)中主機(jī)或移動(dòng)存儲(chǔ)介質(zhì)上的敏感文件，文件類(lèi)型主要包括txt、pdf、doc、docx、xls、xlsx、ppt、pptx、wps、html、htm等。

（3）能夠展現(xiàn)敏感文件的存放路徑、涉密摘要信息，同時(shí)能對(duì)發(fā)現(xiàn)敏感信息的設(shè)備進(jìn)行提醒、關(guān)機(jī)和斷網(wǎng)等防護(hù)操作。

3.6 存儲(chǔ)介質(zhì)管理

存儲(chǔ)介質(zhì)管理是基于軟件標(biāo)簽技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)的USB移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一注冊(cè)管理、權(quán)限控制和審計(jì)功能，對(duì)違規(guī)使用移動(dòng)存儲(chǔ)介質(zhì)行為能夠進(jìn)行智能識(shí)別和告警。

（1）介質(zhì)注冊(cè)管理

介質(zhì)注冊(cè)管理將存儲(chǔ)介質(zhì)分為未經(jīng)注冊(cè)的外網(wǎng)介質(zhì)和注冊(cè)過(guò)的內(nèi)網(wǎng)介質(zhì)。注冊(cè)的內(nèi)網(wǎng)移動(dòng)介質(zhì)可分為三種介質(zhì)類(lèi)型：加密交互介質(zhì)、口令保護(hù)內(nèi)網(wǎng)介質(zhì)、單向?qū)虢橘|(zhì)。

（2）用戶(hù)身份驗(yàn)證

移動(dòng)存儲(chǔ)介質(zhì)在使用前必須經(jīng)過(guò)授權(quán)中心統(tǒng)一授權(quán)，并與用戶(hù)身份進(jìn)行綁定。經(jīng)過(guò)授權(quán)的存儲(chǔ)介質(zhì)允許在內(nèi)網(wǎng)中使用，未授權(quán)的存儲(chǔ)介質(zhì)將被限制使用。

（3）介質(zhì)操作審計(jì)

實(shí)時(shí)記錄用戶(hù)接入移動(dòng)存儲(chǔ)介質(zhì)的行為并寫(xiě)入日志文件；對(duì)存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為進(jìn)行安全審計(jì)。提供詳細(xì)的文件操作審計(jì)記錄：例如文件的新建、修改、刪除和復(fù)制等[5]。

4 結(jié)束語(yǔ)

監(jiān)獄內(nèi)網(wǎng)安全管理的工作范圍很廣，不僅包括終端設(shè)備的運(yùn)行安全、還包括網(wǎng)絡(luò)邊界安全、信息保密安全、應(yīng)用行為安全、移動(dòng)存儲(chǔ)安全等。傳統(tǒng)的安全管理以注重對(duì)安全風(fēng)險(xiǎn)的防護(hù)為主，其管理模式多是面向安全設(shè)備的、局部性的、孤島式的安全防護(hù)，安全監(jiān)管大多都是分散進(jìn)行的，要全面了解一個(gè)系統(tǒng)的安全情況非常困難。安全監(jiān)管系統(tǒng)在設(shè)計(jì)中通過(guò)集成各類(lèi)安全監(jiān)管技術(shù)，集中監(jiān)測(cè)、展示和處置各類(lèi)安全風(fēng)險(xiǎn)和事件，統(tǒng)一掌控全網(wǎng)安全態(tài)勢(shì)，建立起覆蓋監(jiān)獄全網(wǎng)的綜合安全管理體系，最終實(shí)現(xiàn)對(duì)人員、技術(shù)、流程的全局規(guī)劃、統(tǒng)一管理。

[1]楊婕.探討計(jì)算機(jī)網(wǎng)絡(luò)終端安全防護(hù)模型與方法[J]. 城市建設(shè)理論研究：電子版, 2015.

[2]孫藝笑.淺析涉密單位信息安全保密[J].科學(xué)時(shí)代, 2013.

[3]浙江遠(yuǎn)望電子有限公司.構(gòu)建有效的內(nèi)網(wǎng)信息安全管理平臺(tái)[J].信息安全與通信保密, 2010.

[4]張莉.網(wǎng)絡(luò)和信息安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].廈門(mén)大學(xué)，2016.

[5]顧濤, 楊健.公安內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng)的設(shè)計(jì)與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017.