電腦外接設(shè)備基礎(chǔ)知識
智能手機(jī)、隨身wifi、4G上網(wǎng)卡、藍(lán)牙、刻錄機(jī)、U盤、移動硬盤等各種外接設(shè)備的豐富,給我們的工作帶來了極大的便利,然而當(dāng)這些外接設(shè)備接入到企業(yè)終端時,不僅增加了管理的不便,也會加大企業(yè)信息泄露的風(fēng)險。下面就讓小編帶你去看看電腦外接設(shè)備基礎(chǔ)知識,希望能幫助到大家!
外接設(shè)備隱患多?管控外接設(shè)備你可以這樣做
外設(shè)接入公司電腦,可能存在的安全隱患:
公司重要的文檔可能通過USB存儲設(shè)備拷貝帶走;
使用上網(wǎng)卡的終端可能通過沒有安全防護(hù)措施的鏈路訪問互聯(lián)網(wǎng),導(dǎo)致終端成為病毒滲透和木馬攻擊企業(yè)內(nèi)網(wǎng)的第一個落腳點;
個人存儲設(shè)備內(nèi)外混換使用,使用個人U盤拷貝公司核心文檔,容易致使核心文檔泄密,并且不便于統(tǒng)一管理;
存儲有公司資料信息的存儲設(shè)備丟失,或者存儲設(shè)備被格式化,也容易導(dǎo)致核心文檔丟失或受損;
移動設(shè)備極易成為病毒/惡意軟件的跳板,未經(jīng)授權(quán)的設(shè)備接入企業(yè)終端,容易給企業(yè)終端系統(tǒng)帶來威脅,竊取公司機(jī)密信息。
市面上的外接設(shè)備正在不斷推陳出新,功能也越來越豐富,面對各種各樣的外接設(shè)備,有什么辦法可以實現(xiàn)對外設(shè)的全面控制,又盡量使員工有方便快捷的使用體驗?zāi)?在這方面IP-guard的移動存儲管理解決方案相信能助力您一臂之力。
IP-guard嚴(yán)格管控外接設(shè)備,保證內(nèi)網(wǎng)安全。
1、設(shè)備管控
支持對38類外接設(shè)備進(jìn)行細(xì)顆??刂疲ǚN類繁多的存儲設(shè)備、光盤刻錄、移動智能終端、通訊接口設(shè)備、藍(lán)牙、USB設(shè)備和網(wǎng)絡(luò)設(shè)備等等,同時還可以對任何新增加的設(shè)備進(jìn)行控制,防止未經(jīng)授權(quán)的設(shè)備接入內(nèi)網(wǎng)。
2、移動存儲管控
① 通過注冊管理,將公司的U盤和私人的U盤分開管理,公司的U盤允許接入內(nèi)網(wǎng),私人的U盤禁止接入內(nèi)網(wǎng),或者僅允許讀文件,不允許寫文件。
② 限制U盤使用范圍,比如禁止其他部門的U盤在財務(wù)部和研發(fā)部使用。
③ 對U盤做加密保護(hù),比如僅限在內(nèi)網(wǎng)使用加密盤,拷入U盤的文件要自動加密保護(hù)。
④ 對通過U盤拷貝的文件進(jìn)行詳細(xì)的記錄,以便管理員后期審計。
靈活的申請審批功能
IP-guard可以幫助企業(yè)對外接設(shè)備進(jìn)行嚴(yán)格管控,除此之外IP-guard還擁有靈活的申請審批功能,如果員工有臨時需要通過外接設(shè)備進(jìn)行文件交互的,員工可以在客戶端提交桌管申請,臨時開放使用外接設(shè)備,相關(guān)管理員審批通過后即可使用,也可通過客戶端自我備案登記后便可進(jìn)行相應(yīng)操作。
外接設(shè)備的濫用容易給企業(yè)的信息安全帶來隱患,只有對這些設(shè)備的使用進(jìn)行規(guī)范管理,才能更好保證外接設(shè)備在企業(yè)中的安全使用。IP-guard不但可以幫助企業(yè)對各種外接設(shè)備進(jìn)行集中管理,還可以結(jié)合IP-guard文檔加密和日志審計功能,更好地防止內(nèi)部重要信息泄露,為企業(yè)發(fā)展保駕護(hù)航。
關(guān)于單片機(jī)外接設(shè)備的驅(qū)動步驟
關(guān)于單片機(jī)外接設(shè)備的驅(qū)動步驟:(以DHT11溫濕度傳感器為例)
一、邏輯層面
1、了解外設(shè)的啟動方式,定義對應(yīng)函數(shù),進(jìn)行模塊的初始化
首先主機(jī)發(fā)送開始信號,即:拉低數(shù)據(jù)線,保持 t1(至少 18ms)時間,然后拉高數(shù)據(jù)線 t2 (20~40us)時間,然后讀取 DHT11 的響應(yīng),正常的話,DHT11 會拉低數(shù)據(jù)線,保持 t3(40~50us) 時間,作為響應(yīng)信號,然后 DHT11 拉高數(shù)據(jù)線,保持 t4(40~50us)時間后,開始輸出數(shù)據(jù)。
2、確定外設(shè)的數(shù)據(jù)傳輸格式
二、接口邏輯層面
1、初步選定使用的IO口
2、了解該IO口的寄存器情況,進(jìn)行IO口的方向設(shè)置(暫時不明白為什么,只知道0~7的寄存器為CRL,8~15的寄存器為CRH)
3、確定IO口的操作函數(shù),用來進(jìn)行外設(shè)的初始化
4、定義IO口的初始化函數(shù)
切記使能對應(yīng)的時鐘!!!
5、定義檢測外設(shè)是否存在的函數(shù)(可有可無)
6、定義數(shù)據(jù)讀取函數(shù)(依據(jù)外設(shè)的數(shù)據(jù)傳輸方式)
加固外接設(shè)備接入安全,該進(jìn)行哪些防控?
外接設(shè)備濫用會帶來哪些安全隱患?
1、容易造成信息外泄在日常辦公中,智能手機(jī)、USB設(shè)備、隨身WIFI、上網(wǎng)網(wǎng)卡、移動硬盤等使用越來越多,這里不僅可以直接連接互聯(lián)網(wǎng)的,也有可以當(dāng)作臨時存儲工具直接接入到終端計算機(jī)中拷貝數(shù)據(jù)的,這些設(shè)備所具備的大容量存儲功能,可以很輕易的把重要機(jī)密文檔拷貝帶走,而與外部互聯(lián)網(wǎng)的連接也讓外部威脅可以通過外接設(shè)備進(jìn)入企業(yè)內(nèi)部,給信息安全帶來隱患。2、未知設(shè)備帶來安全風(fēng)險除了常用來辦公的外接設(shè)備,每天推出的新設(shè)備非常多,經(jīng)常會有一些沒有得到IT團(tuán)隊授權(quán)和了解的設(shè)備接入到終端中,這些設(shè)備的安全性難以確定,非常容易成為病毒、木馬等攻擊破壞內(nèi)部系統(tǒng)安全的跳板。
如何管控外接設(shè)備接入使用,提高整體安全體系?
當(dāng)前外接設(shè)備品類非常的多,具有連接互聯(lián)網(wǎng)功能的不在少數(shù),這些設(shè)備接入企業(yè)終端會給安全管理增加很多工作量。傳統(tǒng)IT架構(gòu)下的物理隔離效果已經(jīng)變得非常有限,我們需要更有自主性的保護(hù)措施,保證接入訪問的合規(guī)性,防止數(shù)據(jù)信息被外泄,保障移動辦公的應(yīng)用效率。
在對外接設(shè)備管理中對具有重大安全隱患的存儲設(shè)備進(jìn)行全面的安全審計也是非常重要的部分。通過對存儲設(shè)備的使用進(jìn)行全面審計可以快速掌握其接入和數(shù)據(jù)拷貝行為,也可以了解企業(yè)安全管理是否有缺陷,以便制定更適當(dāng)和全面的安全策略。在管控外接設(shè)備安全方面,IP-guard的設(shè)備管理方案就可以幫助企業(yè)對終端外接設(shè)備進(jìn)行全面管控,IP-guard管控方案將通過對外接設(shè)備的接入管控、病毒防控、操作管控以及審計管理幫助企業(yè)保護(hù)內(nèi)網(wǎng)系統(tǒng)和信息技術(shù)安全。1、管控外接設(shè)備接入終端IP-guard可以幫助對38種外接設(shè)備在企業(yè)內(nèi)部使用進(jìn)行管控,包括各種品類的智能手機(jī)、藍(lán)牙、移動存儲設(shè)備和網(wǎng)絡(luò)設(shè)備,對于未知設(shè)備也能自動檢測并作出禁止接入的控制,防止未知設(shè)備接入給企業(yè)帶來安全隱患。2、管控外接設(shè)備的操作使用
被允許接入的外接設(shè)備,可以針對部門和個人授權(quán),只允許其在相應(yīng)部門內(nèi)使用,未經(jīng)授權(quán)不得訪問重要網(wǎng)絡(luò)系統(tǒng)。U盤等常用存儲設(shè)備IP-guard也有非常細(xì)致的管控,如注冊管理、控制讀寫權(quán)限,對U盤進(jìn)行加密、審計等,以防止經(jīng)由存儲設(shè)備拷貝非法帶走公司機(jī)密。2、防止惡意軟件感染企業(yè)網(wǎng)絡(luò)惡意軟件對外接設(shè)備的滲透變得越來越多,要防止那些可能感染病毒或者惡意軟件的外接設(shè)備接入到企業(yè)網(wǎng)絡(luò)中。IP-guard可以幫助企業(yè)實現(xiàn)限制首次接入的設(shè)備自動播放,防止非法惡意軟件擴(kuò)散至企業(yè)內(nèi)網(wǎng)。3、移動存儲設(shè)備丟失導(dǎo)致信息泄露使用移動存儲設(shè)備辦公的非常多,在防止移動存儲設(shè)備丟失方面,IP-guard可以幫助將企業(yè)U盤統(tǒng)一制作成內(nèi)部專用的加密盤,使其只能在企業(yè)內(nèi)部使用,在外部無法讀取,如加密U盤丟失,U盤內(nèi)部文件也不能被打開,防止被動泄密。4、對移動存儲設(shè)備操作行為進(jìn)行記錄具有存儲功能的移動設(shè)備會給企業(yè)的信息安全帶來非常大的隱患,IP-guard可以幫助企業(yè)對接入網(wǎng)內(nèi)的移動存儲設(shè)備的插拔情況進(jìn)行記錄,對通過U盤等拷貝的文檔進(jìn)行完整記錄,防止重要文檔被外泄。可以說,很多外接設(shè)備都是終端用戶自行部署接入,存在很大的安全風(fēng)險,企業(yè)安全管理員不僅需要有專門的安全策略對新設(shè)備的接入進(jìn)行快速響應(yīng),也需要對允許接入后的設(shè)備進(jìn)行管控和審計。IP-guard的設(shè)備管理方案可以幫助企業(yè)更好管理外接設(shè)備在企業(yè)內(nèi)部的使用,保護(hù)企業(yè)內(nèi)部信息技術(shù)安全。
電腦外接設(shè)備基礎(chǔ)知識相關(guān)文章:
電腦外接設(shè)備基礎(chǔ)知識
下一篇:沒有了