來(lái)源:超時(shí)代軟件 更新時(shí)間:2018年10月17日 18:22:08
近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷的發(fā)展和完善和家庭計(jì)算機(jī)的普及, U盤因其便攜性、存儲(chǔ)容量大、即插即用等獨(dú)特的優(yōu)點(diǎn)而得到廣大用戶喜愛,成為日常工作 中計(jì)算機(jī)用戶最為常用的文件交換工具。然而,U盤也是最容易出現(xiàn)信息安全隱患的設(shè)備之一。
U盤的信息安全隱患
1、病毒傳播。染毒的計(jì)算機(jī)利用Windows系統(tǒng)的自動(dòng)播放功能進(jìn)行傳播病毒,將病毒感染到U盤,一旦帶毒U盤插入其他計(jì)算機(jī),會(huì)造成其他計(jì)算機(jī)感染病毒 。
2、木馬擺渡。通過(guò)U盤,擺渡木馬采用中斷進(jìn)程、“映像劫持”、線程插入與進(jìn)程守護(hù)等先進(jìn)技術(shù),可突破物理隔離,一旦發(fā)生交叉使用的違規(guī)事件,就極 有可能造成機(jī)密文件被非法拷貝出去,造成泄密事件。
3、無(wú)法審計(jì)。U盤使用方便快捷,幾分鐘時(shí)間就能完成一次操作,何人于何時(shí)在何處將何U盤插入何計(jì)算機(jī)進(jìn)行何種操作,存入或拷出何種內(nèi)容,基本上無(wú) 法查清。
4、丟失被盜。如果U盤丟失、被盜,其保存的敏感信息將會(huì)丟失,造成信息泄密。
5、可恢復(fù)性。U盤中的數(shù)據(jù)即使刪除、格式化,仍能通過(guò)技術(shù)手段進(jìn)行恢復(fù),造成泄密事件。
6、通過(guò)虛擬機(jī)軟件使用U盤。在計(jì)算機(jī)(主機(jī))上安裝winPE、VMWare等虛擬機(jī)系統(tǒng)軟件后,插入計(jì)算機(jī)的U盤可以直接啟動(dòng)計(jì)算機(jī)在虛擬機(jī)中進(jìn)行操作。使 用者可以將計(jì)算機(jī)主機(jī)中的文件拷貝到U盤,從而使得U盤的使用更加隱蔽,甚至可突破常規(guī)的U盤管理系統(tǒng)的管理,在原計(jì)算機(jī)系統(tǒng)中也沒(méi)有任何痕跡,無(wú)法審計(jì)。
7、 通過(guò)手機(jī)同步軟件使用手機(jī)竊取文件。某些類型的手機(jī)在計(jì)算機(jī)上安裝特定的同步軟件后,手機(jī)表現(xiàn)為在手機(jī)同步軟件中的特殊文件夾,使用者可以在 計(jì)算機(jī)和手機(jī)之間進(jìn)行數(shù)據(jù)交換,而對(duì)手機(jī)的管理是非常困難的,不受常規(guī)U盤管理的限制。
個(gè)人在使用移動(dòng)設(shè)備時(shí)需要有更好的加強(qiáng)保密安全意識(shí),對(duì)保密工作中存在的認(rèn)識(shí)誤區(qū)及主要泄密渠道,保密設(shè)備的使用、保管、維修、銷毀及失泄密的后果 和法律責(zé)任有根本性的認(rèn)識(shí),提高保密意識(shí),做好工作U盤的保管和使用工作。存儲(chǔ)重要或涉密文件的U盤與一般用途的U盤要嚴(yán)格區(qū)分,嚴(yán)格限制其使用范圍, 不得用于與其他計(jì)算機(jī)頻繁交換文件,尤其要避免在互聯(lián)網(wǎng)計(jì)算機(jī)上使用。企業(yè)也要對(duì)接入到終端的各種設(shè)備進(jìn)行規(guī)范管理,防止非必要設(shè)備接入到企業(yè)內(nèi)網(wǎng)終 端。最省心的方法當(dāng)然是統(tǒng)一采購(gòu)性能安全、具有寫保護(hù)開關(guān)的U盤可以通過(guò)超時(shí)代U管家U盤管控功能對(duì)企業(yè)中各類機(jī)密信息的使用進(jìn)行規(guī)范管理,杜絕風(fēng)險(xiǎn) 泄密行為。