设计一个使入侵笔记本电脑数据无法被盗的解决方案

设计一个使入侵笔记本电脑数据无法被盗的解决方案篇一：笔记本电脑防护方法软硬兼施构筑笔记本电脑安 全防线 XX 年热门应用专稿 文/图 孙元 笔记本电脑以便携、移动性受到人们青睐，但也使其面临众多的安全威胁。为了解决安全问题，我们可以采用多种保护措施，以保证笔记本电脑的安全。 一、笔记本电脑防盗“硬装备” 1.用防盗锁锁好笔记本电脑 笔记本电脑防盗最常用的办法就是使用防盗锁。几乎所有的笔记本电脑机身上都预留了一个防盗锁孔，配合防盗锁和防盗线就可以锁住笔记本电脑。 （1）使用防盗锁 笔记本电脑上都预留了一个防盗锁孔，而笔记本电脑防盗锁则有一个特殊的锁芯，锁芯和锁孔一般都是标准设计，不同品牌的产品可以通用。 首先准备好防盗锁，然后将笔记本电脑放置在便于“上锁”的位置，例如，在寝室或办公室使用时，由于电脑桌上具有便于收纳鼠标、键盘、摄像头等设备线缆的孔洞，我们可以将笔记本电脑靠近电脑桌收纳线缆孔洞的位置，然后将防盗锁的缆线通过孔洞绕在电脑桌上，并将有锁的一端通过另一端的线孔，最后再将防盗锁的锁端插入笔记本电脑安全锁槽。如图 1 所示。如果我们是在展会、活动等场合，此时展台上可能没有孔洞，那么建议将笔记本电脑锁在展台上的铁杆或其他物体上，锁好后拔出钥匙或设置好密码即可。 图 1（2）使用防盗夹 防盗锁具有价格便宜，使用方便等特点，但必须要笔记本电脑具有防盗锁孔。针对一些没有提供防盗锁孔的笔记本电脑，防盗夹锁可以解决这部分用户的需求。 在使用防盗夹锁时，我们只需将防盗夹锁的缆线栓在电脑桌等物体上，然后将笔记本电脑屏幕合上，用夹锁将笔记本电脑的 A 面和 B 面夹起来，用钥匙锁好夹锁即可。如图 2 所示。如果要再次使用，只需用钥匙打开夹锁，然后将夹锁的软胶垫部分逆时针旋转一下，笔记本电脑屏幕即可正常打开使用。 图 2注意：为了便于日常使用，建议在办公室使用的用户，将夹锁夹在笔记本电脑的左侧或右侧的中间部分，而且确保所夹的地方不是 CPU 散热风口的位置。 2.为笔记本电脑加装防盗报警器 想必大家一定见过汽车报警器，只要别人一动汽车就会发出报警音，从而实现防盗。同样，笔记本电脑也可以使用类似的防盗设备笔记本电脑防盗报警器。 在实际使用时，首先将笔记本电脑牢固地锁在电脑桌等物体上，然后将防盗报警器安装在笔记本电脑的下部边缘，防盗报警器有一个音量高达 105 分贝的小喇叭，一旦有人非法移动笔记本电脑，马上就会发出刺耳的报警声。宏亮的警报声和闪烁的红灯会引起主人或周围人的注意，从而吓跑偷窃笔记本电脑的盗贼。如图 3 所示。 图 33.使用指纹识别系统保护笔记本电脑 现在很多笔记本电脑都内置了指纹识别功能，搭配内嵌了的指纹识别软件，只需使用手指触摸识别器就能够开机，完全解决了输入密码的麻烦。如果笔记本电脑中没有内置指纹识别功能，也可以购买 PCMCIA 接口或 USB 接口的指纹识别卡，其使用方法与内置指纹系统基本相同。如图 4 所示。 图 4（1）注册指纹 这里，我们以惠普笔记本电脑为例。惠普指纹笔记本电脑在键盘上内置了一个指纹感应器，随机预装有VeriSoft 指纹识别程序，可以实现指纹系统的各种保护功能。 如果你的笔记本电脑仅提供惟一身份的个人使用，可直接登录 Windows 系统设置指纹身份。运行 VeriSoft，在打开的主界面中选择“注册凭证”选项，然后根据提示选择“指纹注册”选项，打开“输入你的指纹”对话框，在该对话框中用鼠标在屏幕上选择需要注册的手指图形。此时，在指纹感应器上方将手指从左到右扫过，并采用一致的方式进行 4 次，以便让感应器正确采集指纹。指纹注册完毕，以后要登录系统，只需要用手指按一下指纹感应器即可，且只有你的手指才可以登录系统。 指纹识别无疑是给笔记本安全带来了不少好处，但在使用时往往会出现因手指放置的位置不对而造成的无法通过验证的情况。在注册指纹时，程序会要求我们连续多次输入指纹，加以重合以确认身份，如果每次手指放置的位置不同，就会造成无法复合而注册不成功。正确的使用方法是将手自然弯曲放在笔记本电脑的托腕部位，手指与水平面大约成 30 度角，轻轻地按在指纹识别系统的传感器。 （2）实现单点登录 篇二：企业信息安全解决方案企业信息安全专业解决方案 目 录 第一章 企业核心数据防扩散的重要性 . 3 一、 前言 . 3 二、严峻的形式 .3 三、您的顾虑 .3 四、如何选择好的加密技术来防范企业核心数据的扩散 . 4 第二章图文档安全系统介绍 .5 一、功能概述 .5 二、模块所支持软件 .6 三、技术特点及应用 .6 安装时提取电脑的硬盘硬件号和 CPU 序列号经过加密运算生成全球唯一序列号 . 6 全球唯一的企业密匙 .7 过程加密技术 . 7 采用改良的双密钥 3- DES 加密解密算法 .7 集成 Adobe Acrobat 软件 . 7 加密解密，瞬间自动完成 .7 加密文件在企业内部的计算机上可以直接打开 . 8 全面加密 Office 系列软件 .8 客户端无法随意卸载 .8 超强的管理机功能. 8 有保障的技术支持. 8 四、所支持的操作系统 .8 五、硬件环境要求 .9 第三章 工程实施进度和服务 .9 第一章 企业核心数据防扩散的重要性 一、 前言 如今，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。目前大量 的信息泄密手段往往是最直接的收买、拷贝方式。这时，防火墙、入侵检测等防护系统就是 形同虚设，根本起不到任何保护作用。因为防火墙或专网，只是解决了外部人员非法访问的 问题，不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的 问题。 二、严峻的形式 ? 据调查，企业机密泄露 30%-40%是由电子文件的泄露造成的； ? Fortune 排名 1000 家的公司，每次电子文件泄露造成损失平均是 50 万美元； ? 对中国 500 家大型企业作的调查发现国内的企业对电子文档几乎没有任何防 护措施。有保护措施不到 3%，一些机密性的材料，电子文档就可轻易地通过 电子邮件和移动硬盘泄密到网络外部； ? 在工业时代，世界最大的商业秘密，代号 X7 的可口可乐配方，采取了严密的 保护措施，为可口可乐公司赢得了超过 800 亿美元无形资产； ? 中国千年绝活“景泰蓝”制瓷技术、 “纸中之王”中国宣纸等技术被窃，为企 业带来了难以估量的损失。 ? FBI 和 CSI 对 484 家公司调查，发现： ? 超过 85%的安全威胁来自企业内部； ? 16%来自内部未授权的存取； ? 14%专利信息被窃取； ? 12%内部人员的财务欺骗； ? 11%资料或网络的破坏； ? 防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝； ? 无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能 被截取、仿冒、监听； ? 笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗、带来的泄密现象 的严重性。 因此，我们需要对信息内容本身进行安全防范，做到防止拷贝、防止二次传播，这 样的信息安全技术才是真正可靠的技术，对企业机密信息管理来说，需要考虑信息内容 本身的安全。 三、您的顾虑 ? 最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他? ? 我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢.？ ? 技术人员频繁流动，会不会把企业中核心的技术图纸带走呢？ ? 我们的光驱、软驱、USB 接口都封掉了，可是图纸怎么还是传了出去.？? 我们公司的会议记录、客户信息、财务信息如何存放才安全呢.？ ? 如何防止董事会文件、计划预算、收购拆分等机密信息被泄露？ ? 如何防止投标书、价格单等泄露给竞争对手？ ? 如何防止核心人员离职时拷走企业的机密文件.？ 当超过 85%的安全威胁来自企业内部。作为企业机密管理者的您肯定知道，真正核心 数据防扩散技术，需要对信息内容本身先进行加密，然后在此基础上再进行安全防范，做到 防止拷贝、防止二次传播，这样的信息安全技术才是真正可靠的技术。所以，针对企业机密 信息管理者来说，我们重点需要考虑信息内容本身的安全。 四、如何选择好的加密技术来防范企业核心数据的扩散 谈到对信息内容进行加密，我们首先想到的是运用一些常见的加密软件，通过对敏感的 文件或数据设置密码，这样在访问这些文件的时候，需要知道这些文件的访问密码，通过输 入正确的密码，才能访问这些文件或数据。每次保密前要设置密码，查看时也要输入解密码， 费时费力不说，最大的弊病是这一切都要靠我们人为主动地、有意识地去保密。但试想一下， 当一个本企业的内部人员（他本身平时就能经常接触这些资料的）想带出该企业的一些核心 资料的话，他完全可以不主动去加密这些文件，从而将这些重要的资料一次性地大批量拷贝 走啊。这样的加密技术，对于预防企业内部人员的泄密，又有多大作用呢？ 所以我们觉得，一款好的企业核心数据防扩散加密软件，它必须具备以下几个基本条件： 1、 加密的强制性 不管你愿意还是不愿意，企业内部产生的一些核心数据都要被强制性地加密； 2、 加密解密的方便性（无密钥加密） 时间是宝贵的，我们不希望每次加密文件时输入密码，查看文件时也要输入密码。我们 希望我们的核心数据防扩散加密软件能够自动辩识出，哪些是本单位并经过授权的电脑，记 住这些电脑的硬件环境。在这些电脑上，我们无需输入密码就可以轻松打开文件，因为我们 文件的解密码，就是这些经过授权的电脑的硬件环境。3、 加密解密的自动性和快捷性 我们的要求，在你这些重要数据产生的时候，我们的加密软件必须要能实时自动跟踪， 并对这些文件进行自动加密，打开这些文件的瞬间，对这些文件进行自动解密，整个加密解 密过程无需我们人工干预。 4、 加密资料的安全性和唯一性 企业的一些核心数据是我们企业的无形财富。为了更安全地保护我们这些资料，必须要 求我们加密技术的高强度性，被加密了的文件无法破解。同时我们还要确保同样用这种核心 数据防扩散加密软件的资料不能互相打开，这就是每个单位资料解密密钥的唯一性。 第二章系统介绍 安全系统是为了防止企业中一些核心数据的二次传播而专门开发的一套核心数据防扩 散系统软件。本系统利用软硬件联合加密技术，实现图文档文件的加密，使得加密后的图文 档文件离开企业环境无法使用，这样就将企业中的一些核心数据牢牢地限定在本企业这样一 个内部环境中，从而有效地保证了企业中一些核心数据的安全性。整个系统安装程序分为管 理端和客户端两个安装模块。管理端一般安装在单位负责人的电脑上（总经理，技术部经理 或者总工） ， 客户端则安装在普通设计和操作人员的电脑上。安装管理端的电脑我们称为管 理机，安装客户端的电脑我们称为客户机。 一、功能概述 ? 打开一个未加密的文件时对文件进行自动加密，并且不影响应用程序的正常运行及 文件的正常使用。 ? 打开一个已加密的文件时对文件进行自动解密，从而不影响应用程序对文件的正常 使用。 ? 保存一个文件时，对文件自动加密，并且不影响应用程序的正常运行。 ? 管理端可以对企业中被客户端加密了的文件进行解密，并具有批量加密和解密的功 能；管理端上附带的日志，可以详细的生成操作记录，谁解密了图纸，解密了什么 图纸，一目了然，便于核查。 ? 客户端（普通操作人员）没有选择，只能被自动强制加密。 ? 在同一个企业中，不同电脑上的图纸能完全流通，不受限制，将图纸带出单位就打 开图纸无效！ ? 能加密和解密各种二维设计软件、主流三维设计软件以及 Office 等相关格式文件。 ? 企业中只有指定的电脑能解密，要把图纸带出企业，只能先到这台电脑上去解密， 否则就算带出也无法打开。 总之，不会对电脑使用人员产生任何影响和其它多余的操作。 篇三：公安局安全方案国内某公安局内网数据安全解决方案 1. 公安局网络概述 公安局网络现状概括 公安局的关键业务由指挥中心接处警系统、业务信息系统、办公室自动化信息系统组成，这些系统都是运行在购买的小型机服务器或 PC 服务器上。 系统结构示意图如下所示： 目前，使用两台 Digital Alpha 4100 组成双机运行oracle 处理指挥中心接处警系统的数据，数据储存在一台RA7000 的磁盘阵列上；一台 Digital Alpha 41000 和一台ES 组成双机运行 oracle 处理出入境、刑侦业务系统、公安综合业务系统和综合查询、比对系统的数据，数据储存在一台 RA8000 的磁盘阵列上；一台 IBM X250 服务器运行办公自动化系统；户籍科使用一台 IBM PC 服务器运行和储存户籍业务系统的数据。这些系统目前都比较稳定。 公安局网络的复杂性 通常情况下，网络系统安全与性能、功能是一对矛盾的关系， 如果某个系统不对外界提供任何服务（断开） ，外界是不可能对其构成安全威胁的。但是，公安信息网络结构复杂，内联网不仅连接着省、市、县等公安厅、局及公安分局，而且还 连接酒店 登记网络、交警网络，等于将一个内部的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。另外将来公安网接入国际互联网络，提供公开信息，安全问题更加复杂。2. 公安局内网数据安全风险分析 对于公安系统专用网络而言，我们认为在指导思想上，首先应在对公安网数据安全风险分析的基础上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟保密网（VCN） 、加密技术、pki 技术、操作系统底层技术等，并实现集中统一的配置、监控、管理；最后应加强有关网络安全保密的各项制度和规范的制定，并予以严格实行。 正由于公安局行业性质及应用的特征性，容易被不怀好意的入侵者列为破坏对象。在没有采用任何安全防范措施的情况下，公安网络系统存在安全问题主要表现在如下几个方面： 物理层的数据安全风险分析 物理层安全风险主要指通过由于物理设备的处理不当或者丢失，导致数据的泄密。他是整个系统安全的前提，如： ? 设备被盗； ? 损坏的磁盘没有经过处理； ? 因电子辐射造成信息泄漏； 因此，公安专网在网络安全考虑时，首先要考虑物理安全，例如：设备被盗导致数据泄密；计算机系统通过无线电辐射泄漏秘密信息等。 网络层数据安全风险分析 由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网内部也存在着内部攻击行为，其中包括登录通行字和一些敏感数据，可能被侵袭者搭线窃取和篡改，造成泄密。 如果没有专门的软件或者硬件对数据进行控制，所有的广域网通信将不受限制的进行传播，因此任何一个对通信进行监测的人都可以对通信数据进行截取，从而导致重要信息的泄密。 系统层数据安全风险分析 系统级的安全风险主要针对公安网采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。公安网络通常采用的操作系统（主要 unix、windows XX，windows NT、linux 等）本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性和数据自身的安全性。 应用层数据安全风险分析公安专用网络应用系统中数据安全主要存在如下安全风险：用户提交的业务信息被监听或修改；终端计算机用户随意使用造成数据泄密；移动存储设备随意使用造成数据泄密；计算机外设随意使用造成数据泄密等。 1 身份认证漏洞：服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录，可重复使用。这样非法用户通过网络窃听，非法数据库访问，穷举攻击，重放攻击等手段很容易得到这种静态口令，然后利用口令，可对资源非法访问和越权操作。对公安系统的服务器和主机必须加强用户的身份认证，防止对公安网络资源的非授权访问以及越权操作。 2 移动存储设备使用漏洞：移动存储设备越来越普及，存储容量越来越大，使用起来很方便，随便插入在一台计算机就可以拷贝大批的数据，这也是敏感数据泄密的主要途径，对于公安网络中的移动存书设备也要授权使用。3 外设使用漏洞：外设端口也是泄漏数据的重要途径，对外设端口要(来自: 小龙 文档 网:设计一个使入侵笔记本电脑数据无法被盗的解决方案)授权管理。 管理层安全风险分析 再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，因此管理市政个网络安全中最重要的一环，尤其是对于一个比较庞大和复杂的网络，更是如此。因此我们有必要认证的分析管理所带来的安全风险，并采取相应的安全措施。 公安系统应按照国家关于计算机和网络的一些安全管理条例，如计算站场地安全要求 、 中华人民共和国计算机信息系统安全保护条例等，指定安全管理制度。 责权不明，管理混乱，安全管理制度不健全及缺乏操作性等都可能引起管理安全的风险。责权不能，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上缺没有相应的制度来约束。 3. 公安局内网数据安全方案设计 公安系统内网数据安全设计原则 信息安全建设的总体目标： 通过内部网络的安全建设，加强对机密文件的保护，提高信息化建设及网络管理水平，保证内部网络的安全、稳定运行，顺利通过国家涉密网络的检查。 信息安全建设设计的总体原则： 通过安全管理制度及安全管理设备的配合，保证内部网络的安全、稳定运行。 为了有效的提高 IP 城域网的系统安全,我们将遵循以下设计原则： ? 安全但不影响性能 IP 城域网的客户需要提供高性能的服务，所以任何影响性能的安全措施将不能被接受。 ? 全方位实现安全性安全性设计必须从全方位、多层次加以考虑，来确实保证安全。 ? 主动式安全和被动式安全相结合 主动式安全主要是主动对系统中的安全漏洞进行检测，以便及时的消除安全隐患；被动式安全则主要是从被动的实施安全策略，如防火墙措施、措施等等。只有主动与被动安全措施的完美结合，方能切实有效地实现安全性。 ? 切合实际实施安全性 必须紧密切合要进行安全防护的实际对象来实施安全性，以免过于庞大冗杂的安全措施导致性能下降。所以要真正做到有的放矢、行之有效。 ? 易于实施、管理与维护 整套安全工程设计必须具有良好的可实施性与可管理性，同时还要具有尚佳的易维护性。 ? 具有较好的可伸缩性 安全工程设计，必须具有良好的可伸缩性。整个安全系统必须留有接口，以适应将来工程规模拓展的需要。 ? 节约系统投资 在保障安全性的前提下，必须充分考虑投资，将用户的利益始终放在第一位。通过认真规划安全性设计，认真选择安全性产品(包括利用现有设备)，达到节约系统投资的目的。 公安系统内网数据安全解决方案 物理层保证数据安全 对数据自身进行加密，防止由于硬盘被盗、笔记本电脑丢失、存储介质丢弃等造成重要数据泄密的可能性发生，因为数据本身是机密，没有密钥的情况下是不能解密的，而密钥是不存储再本地的。 网络层数据传输安全 网络中传输的数据必须是加密的，防止非法用户通过监听方式截获数据，同时将网络按照安全级别在逻辑上划分成不同的虚拟保密子网，保密子网内数据通信加密，保密子网间计算机互相访问需要授权管理，例如：将与公安专网相连的所有酒店划分到一个保密子网中，与酒店有关的部门划分在一个保密子网中，这两个保密子网有信任关系，而其他重要保密子网与就酒店保密子网没有信任关系，不能相互访问，从而保证了安全性；防止非法计算机接入到网内，防止非法用户访问 internet。 网络服务器需要认证才能访问，非法用户没有权限访问，防止机密信息通过服务器泄漏出去。 系统安全 操作系统是所有计算机终端、工作站和服务器等正常运行的基础，操作系统的安全十分重要。目前商用操作系统主要有 IBM AIX、Linux、AS/400、SUN Solaris、HP Unix、Windows、 NOVELL NetWare 等。针对操作系统应用环境对安全要求的不同，公安系统对操作系统的不同适用范围做如下要求：关键的服务器和工作站（如数据库服务器、www 服务器、代理服务器 email 服务器病毒服务器、DHCP 主域服务器、备份服务器和网管工作站）应该采用服务器版本的操作系统。典型的有