浅谈U盘的信息安全隐患及对策

1、浅谈u盘的信息安全隐患及对策 近年来，随着计算机网络不断的发展和完善和家庭计算机的普及， u盘因其便携性、存储容量大、即插即用等独特的优点而得到广大用户喜爱，成为日常工作中计算机用户最为常用的文件交换工具。然而，u盘也是最容易出现信息安全隐患的设备之一。针对这种情况，笔者针对u盘的信息安全隐患，结合我院使用u盘的情况，及应采取的相关防护措施进行了一次疏理，以促进我院对相关设备的管理水平，防止及杜绝泄密事件发生。 一、u盘的信息安全隐患 1、病毒传播。染毒的计算机利用windows系统的自动播放功能进行传播病毒，将病毒感染到u盘，一旦带毒u盘插入其他计算机，会造成其他计算机感染病毒。 2、木马摆

2、渡。通过u盘，摆渡木马采用中断进程、“映像劫持”、线程插入与进程守护等先进技术，可突破物理隔离，一旦发生交叉使用的违规事件，就极有可能造成机密文件被非法拷贝出去，造成泄密事件。 3、无法审计。u盘使用方便快捷，几分钟时间就能完成一次操作，何人于何时在何处将何u盘插入何计算机进行何种操作，存入或拷出何种内容，基本上无法查清。 4、丢失被盗。如果u盘丢失、被盗，其保存的敏感信息将会丢失，造成信息泄密。 5、可恢复性。u盘中的数据即使删除、格式化，仍能通过技术手段进行恢复，造成泄密事件。 6、通过虚拟机软件使用u盘。在计算机（主机）上安装winpe、vmware等虚拟机系统软件后，插入计算机的u盘可

3、以直接启动计算机在虚拟机中进行操作。使用者可以将计算机主机中的文件拷贝到u盘，从而使得u盘的使用更加隐蔽，甚至可突破常规的u盘管理系统的管理，在原计算机系统中也没有任何痕迹，无法审计。 7、 通过手机同步软件使用手机窃取文件。某些类型的手机在计算机上安装特定的同步软件后，手机表现为在手机同步软件中的特殊文件夹，使用者可以在计算机和手机之间进行数据交换，而对手机的管理是非常困难的，不受常规u盘管理的限制。 二、目前我院u盘使用状况 1、使用情况：目前我院大多数干警都配有办公u盘，保有量不少于30个，加上私人的u盘、移动硬盘、相机卡及手机存储卡，总数不少于100个。配备的办公u盘大都是普通u盘，没

4、有加密功能，都是不可加密型，数据完全透明，只要被盗或丢失，就存在泄密的可能。 2、管理情况：今年以来，院领导十分重视u盘管理工作，要求新购置u盘必须登记管理。办公室编制了移动存储介质登记表，严格登记造册，严格领取程序。但对于2013年以前所配设备及干警私人所有就没有登记。 3、对u盘安全的认识程度：院办公室进行了一些基本保密宣传，干警对u盘存在涉泄密方面有一定的认识，但重视程度不足，为了使用方便，随意将u盘、数码相机、手机等移动存储设备直接接入外网、内网电脑交叉使用，目前虽没有发生漏密事件，但存在漏密隐患。 三、应对措施 在u盘的使用过程中，为了杜绝涉密事故发生，除要采取及时升级杀毒软件、安装

5、系统补丁等防范病毒的一般方法外，还可采取以下几个措施： 一是加强保密安全意识培训。通过对保密知识的学习，使干警对保密工作中存在的认识误区及主要泄密渠道，保密设备的使用、保管、维修、销毁及失泄密的后果和法律责任有根本性的认识，提高保密意识，做好工作u盘的保管和使用工作。 二是加强对u盘的管理。做到专盘专用，专人保管。日常工作中，存储重要或涉密文件的u盘与一般用途的u盘要严格区分，严格限制其使用范围，不得用于与其他计算机频繁交换文件，尤其要避免在互联网计算机上使用。必须外送维修的u盘等涉密移动存储介质，经有关领导批准后，由技术人员和使用责任人监送到国家涉密数据修复定点单位维修，u盘报废的需经本部门

6、领导批准，移交安全保密机构进行消磁粉碎处理销毁。 三是在打开u盘前要先进行杀毒处理。杀毒软件和个人防火墙要实时监控，确保杀毒软件及其个人防火墙都在正常运行。在使用u盘时，首先查杀u盘中的文件，在确定无病毒的情况下，再进行其他操作。在打开u盘特别是外来u盘前必须进行杀毒处理。 四是采用安全的u盘打开方式。不要用双击方式直接打开u盘，而应使用右键点击u盘盘符，选择“资源管理器”选项打开u盘。u盘使用完毕后，最好立即从计算机中拨出，不要长时间插在计算机上，以减少中毒的机率。 五是使用具有写保护功能的u盘。统一采购性能安全、具有写保护开关的u盘，由于任何病毒都不可能启动硬件电路开关，因此在操作使用过程

7、中，如果只需要读取u盘文件，请打开硬件写保护，防止病毒趁机写入。在内网或涉密计算机中使用u盘，尤其应该如此。 六是尽量用光盘传送文件。用计算机操作系统之外的专用刻录软件（外置刻录机或计算机内置刻录机）刻录。将需要从外网拷贝的资料通过刻录机刻录到空白光盘上，再通过光盘复制到涉密计算机上。在这个过程中，只有用户与刻录软件交互对话，而计算机操作系统无法独自控制刻录软件来完成文件刻录，需要人工放置光盘，用户与刻录软件进行多次交互对话来完成刻录，这是实现内外网信息交换比较安全的方法。 七是使用中间机。通过中间机进行单向的数据传递，对病毒进行阻隔。将外网的非涉密资料通过u盘拷贝到中间机（不连内外网的过渡机

8、）上，对其进行清除窃密程序和查杀病毒后，再用另外的优盘拷贝到内网计算机上。这是常用的操作方法，但必须满足以下四个条件：（1）、不得用一个u盘在内外网上混插，必须将内外网优盘分开使用；（2）、两个u盘不得同时插入中间机，以防交又感染；（3）、插入中间机中的u盘必须经过清除窃密程序和杀毒处理；（4）、只能从外网到内网交换信息，而不能反向操作。 八是要使用“单向导入”设备。将采购“单向导入”设备装备，将其安装在涉密计算机上，它采用独特的光电转换装置和专用隔离芯片设计，不支持通讯协议，不可编程，确保数据仅能从外网单向传输到内网计算机中，而内网机无任何特别通道将数据传输到外网。因此，利用“单向导入”设备可以确保内网信息的安全。 九是注意其他移动存储设备。u盘病毒并非仅通过u盘传播，所有的移动存储设备都是其传播媒