企业等保的优化

2019-08-26
o(∩_∩)o 应用到办公环境的正经道具,正式投入使用。 

[故事背景]: 
  根据《网络安全法》规定,“国家实行网络安全等级保护制度”。伴随“等保2.0”标准近期的正式发布,许多企业的神经也瞬间敏感起来。具备对应资质和准备从事某些领域的企业,纷纷加强自身企业内部的规范。
  我所任职的企业,近期也做出若干条规范性的要求。其中有一条约束:无论任何时候任何原因离开办公座位,都必须立即锁定系统桌面,再离开。因此,每天执行“锁定系统桌面”+“输入账号密码重新登陆回桌面”这两个手动操作,次数确实有些多(亲们可以统计下下,如果是你的话,每天会是多少次?)。一方面,重复多了之后倍感烦琐,这种明显浪费人类总时间的情况,有必要思考下怎么减少;另一方面,纯手动始终会有遗漏的情况,这个万一的后果,严重起来时是蛮大代价的。
  因此,想做好等保工作:除了意识层面需要到位,技术辅助手段更加需要给力。来,咱们开始造道具!

[核心材料/构成]:
●开发板,需具备USB通讯能力
●触点按钮,用于交互控制功能
●编写系统后台服务,利用系统权限

[效果描述]:
●开发的USB硬件设备(以下简称 芯片设备),即插即用,无须额外安装驱动程序;
●两个硬件按钮。一个能够触发:立即锁定系统桌面;另一个能够触发:自动登陆回桌面,无须手动输入密码;
*系统后台服务,需要获得系统管理员权限,同时开启桌面交互能力;
●当芯片设备,插入到PC的USB口之后,系统后台服务能够立即监测到,然后通过任务栏图标,反馈给用户相关的提醒;
●当芯片设备,从PC的USB口拔除之后,系统后台服务能够立即监测到,然后一方面通过任务栏图标,反馈给用户相关的提醒,另一方面,立即执行 锁定系统桌面;
------
  因此最终地,
  场景一:适用于[真正离开座位]。离开的时候,顺手带走这个小巧的芯片设备,系统就会在2秒内完成 锁定系统桌面;回来的时候,插回USB口,直接按下芯片设备的B按键,1秒内自动完成登陆回来桌面;
  场景二:适用于[假性离开座位],比如同事临时过来这边讨论工作、临时走开几秒、去的地方不超过1米完全在自己的把关范围。此时,不拔芯片设备,而只需要直接按下的A按键,系统就会在1秒内完成 锁定系统桌面;想登陆回来时,同样只需要按B键即可。

[扩展思考]:
●关于自动登陆。目前采用的方案,其安全凭证只适用于我指定的PC机。如果后续想做成更为通用、安全系数更高的方案,则可以采用: WinXP及以下,采用代替GINA(Microsoft Graphical Identification and Authentication) ;WinVista及以上,采用实现ICredentialProviderCredential接口;
●关于芯片的防护。目前的方案,并没有相应的二次验证手段。即,“得芯片设备者得天下”(--删除线-- 得对应的那台PC而已)。但如果加入诸如指纹识别,又会使得硬件复杂性提高、整个方案的反应速度也大大降低;如果加入密码方式,又回到需要烦琐手工操作的问题。因此,目前还是靠使用者自己,来保管好芯片,比方挂在钥匙环,尽量做到随身带走;
●关于芯片的外观美化。好的外观、恰当的外观,能让人愉悦;同时,也让别人不容易察觉到它是芯片,而认为可能只是一个U盘。恩,值得琢磨下。

o(*≧▽≦)ツ 互动: