A. 如何用涉密移动存储介质管理系统来禁用移动存储设备,禁止U盘使用
方法一、通过BIOS禁用移动存储设备或者通过安全机箱的方式来屏蔽移动存储介质的使用。
通过BIOS禁用移动存储设备是一种简单有效的方法,设置也相对简单。一般是在电脑开机的时候按住Del键即可进入BIOS里面,然后就可以通过BIOS禁用USB端口、BIOS禁用光驱、BIOS禁用PCI卡等,这样就可以完全禁止USB存储设备、禁用光驱等移动存储介质(尤其是USB移动光驱)。进入BIOS里面进行设置,默认是Enable,在这里回车,即可选择“Disabled”,然后就可以完全禁用USB端口了,如下图所示:
图:BIOS禁用USB端口
但是通过上述禁用USB端口的方式,虽然可以完全禁用USB存储设备,但同时也会导致USB鼠标键盘、U盾、USB打印机等无法使用,而现在电脑主板通常只支持USB鼠标键盘而不再支持PS2鼠标键盘,因此上述禁用USB端口的方法存在一定的缺憾,会导致非USB存储设备也无法使用,比较适合那些对USB存储设备的控制极为严密的单位使用。
方法二、通过专门的移动存储介质禁用软件、屏蔽USB存储设备的软件来实现。
相对于BIOS禁用USB端口的方式,通过专门的移动介质禁用软件、屏蔽移动存储介质的软件来禁用USB存储设备相对更为简单,同时还可以实现对USB端口设备的精确控制。例如有一款“大势至禁用USB端口软件”(网络搜索自己下载吧),只需要在电脑安装完毕之后,就可以自动禁用USB存储设备,如U盘、移动硬盘、手机、光驱、蓝牙、PCI卡、SD卡、CF卡等移动存储介质的使用。同时,在禁用上述USB存储设备的同时,还不影响非USB存储设备的使用,如USB鼠标、键盘、加密狗、USB打印机等,从而可以帮助企事业单位实现对移动存储介质的全面控制而不影响非USB存储设备的使用。如下图所示:
B. 现在有一种工具来查看涉密电脑是否违反规定上过网,请问它的原理是什么
实质是通过软件自动收集有关互联网的各种日志,痕迹,通过软件内嵌的规则来自动判别是否违规外联。不过现在有三合一,一经联网,自动上报,自动断网,事后检查已经意义不大了,除非涉密计算机没有安装三合一,但这是违规的