A. 如何用涉密移動存儲介質管理系統來禁用移動存儲設備,禁止U盤使用
方法一、通過BIOS禁用移動存儲設備或者通過安全機箱的方式來屏蔽移動存儲介質的使用。
通過BIOS禁用移動存儲設備是一種簡單有效的方法,設置也相對簡單。一般是在電腦開機的時候按住Del鍵即可進入BIOS裡面,然後就可以通過BIOS禁用USB埠、BIOS禁用光碟機、BIOS禁用PCI卡等,這樣就可以完全禁止USB存儲設備、禁用光碟機等移動存儲介質(尤其是USB移動光碟機)。進入BIOS裡面進行設置,默認是Enable,在這里回車,即可選擇「Disabled」,然後就可以完全禁用USB埠了,如下圖所示:
圖:BIOS禁用USB埠
但是通過上述禁用USB埠的方式,雖然可以完全禁用USB存儲設備,但同時也會導致USB滑鼠鍵盤、U盾、USB列印機等無法使用,而現在電腦主板通常只支持USB滑鼠鍵盤而不再支持PS2滑鼠鍵盤,因此上述禁用USB埠的方法存在一定的缺憾,會導致非USB存儲設備也無法使用,比較適合那些對USB存儲設備的控制極為嚴密的單位使用。
方法二、通過專門的移動存儲介質禁用軟體、屏蔽USB存儲設備的軟體來實現。
相對於BIOS禁用USB埠的方式,通過專門的移動介質禁用軟體、屏蔽移動存儲介質的軟體來禁用USB存儲設備相對更為簡單,同時還可以實現對USB埠設備的精確控制。例如有一款「大勢至禁用USB埠軟體」(網路搜索自己下載吧),只需要在電腦安裝完畢之後,就可以自動禁用USB存儲設備,如U盤、移動硬碟、手機、光碟機、藍牙、PCI卡、SD卡、CF卡等移動存儲介質的使用。同時,在禁用上述USB存儲設備的同時,還不影響非USB存儲設備的使用,如USB滑鼠、鍵盤、加密狗、USB列印機等,從而可以幫助企事業單位實現對移動存儲介質的全面控制而不影響非USB存儲設備的使用。如下圖所示:
B. 現在有一種工具來查看涉密電腦是否違反規定上過網,請問它的原理是什麼
實質是通過軟體自動收集有關互聯網的各種日誌,痕跡,通過軟體內嵌的規則來自動判別是否違規外聯。不過現在有三合一,一經聯網,自動上報,自動斷網,事後檢查已經意義不大了,除非涉密計算機沒有安裝三合一,但這是違規的