返回
浅析专网安全u盘技术方案

浅析专网安全u盘技术方案

ID:23681711

大小:162.14 KB

页数:6页

时间:2018-11-09

浅析专网安全u盘技术方案_第1页
浅析专网安全u盘技术方案_第2页
浅析专网安全u盘技术方案_第3页
浅析专网安全u盘技术方案_第4页
浅析专网安全u盘技术方案_第5页
资源描述:

《浅析专网安全u盘技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅析专网安全U盘技术方案为了保障信息安全,各级政府部门建立了与互联网进行物理隔离的部门专用网络,以此解决网络互联互通造成的失泄密、病毒感染、木马侵入等问题。然而,由于移动存储介质的方便快捷,在互联网和专用网络间交叉使用,给信息安全带来了新的威胁和挑战。文中分析了U盘的使用给政府专网带来的安全隐患,引入了专网安全U盘的概念,给出了专网安全U盘的相关技术和应用管理,以此来规范和保障移动存储介质的安全随着存储技术突飞猛进的发展,U盘、移动硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、各种CF/MD/SD/FlashDisk等移动存储设备(以下统称U盘

2、)由于其体积小、携带方便、存储量大、使用灵活等特点,迅速得到广泛应用。根据对典型USB设备的产品销售进行测算,当前全球使用中的各类移动存储设备超过30亿个,U盘在带给用户使用便捷的同时,已经成为了计算机病毒传播及信息泄密的首要途径。一U盘的安全隐患近年来,U盘带来的安全隐患在政府部门专网更显突,其安全主要表现在:(1)U盘的交叉使用由于普通U盘只是一个不受控的存储介质,可以在任何计算机上使用。因此,它可以有意无意地在政府部门专网(内网)或互联网(外网)上交叉使用;或在涉密计算机和非涉密计算机间交叉使用。一旦发生交叉使用的违规事件,涉密文件极有可能被非法拷贝,造成

3、失泄密。(2)木马摆渡普通U盘通过在内网和外网问的交叉使用,为木马摆渡突破政府部门专网的“物理隔离”提供了条件。在政府部门专网的计算机上,木马先将文件拷贝到U盘,一旦该U盘插入到联接互联网的计算机时,木马就会将拷贝出来的文件通过互联网发送出去。(3)病毒传播感染病毒的计算机会将病毒感染到U盘,一旦该U盘插入到其他计算机上,就会造成无毒计算机感染病毒。如此反复,相互感染,从而引发整个网络的病毒感染,造成系统损坏、数据丢失、死机,甚至整个网络瘫痪。(4)无法审计普通U盘无论在政府部门专网还是在互联网上使用,即使主动进行违规操作,也无法进行有效的审计和取证。(5)丢失

4、被盗如果U盘丢失或被盗,其保存的涉密信息将会丢失,造成信息泄密。二专网安全U盘的相关技术政府部门专网安全U盘区别于普通U盘主要采用了以下关键技术。2.1安全U盘的特有分类根据政府部门专网的特点和安全保密要求,安全U盘依其使用方式的不同,可分为3类:内网专用盘,限在政府部门专网内终端之间进行数据信息交换;单向导入盘,可将外网数据信息单向导人到政府部门专网内;双向交换盘,可在政府部门专网与外网之间相互交换数据信息。2.2安全U盘特殊分区技术安全U盘在硬件上采用了不同的芯片组(不同于普通U盘的一组芯片),分为3个独立的存储空间:CDROM区+黑匣子区+安全存储区。CD

5、ROM区。该区存储私有的安全U盘引导系统和专用安全资源管理器,且具有CDROM的只读属性。黑匣子区。该区记录该安全U盘的所有操作,即:何时、何人、哪台计算机、哪些操作(拷入/拷出/新建,删除/更名)、哪些文件、文件大小等。黑匣子区不影响使用者的正常使用,且基于独立的芯片存储,用户不可见。因此。用户无法对它的任何数据进行删除、复制、修改等操作,同时也不会被格式化所清除。黑匣子区又可分为保护区和日志区,保护区主要保存U盘标签信息、U盘的硬件序列号、U盘密钥加密块;日志区用于保存用户对U盘文件操作的日志。安全存储区。该区是用户存储数据的区域。在认证通过后,由CDROM

6、区的安全U盘引导系统通过虚拟化运行,由独立资源管理器以私有文件系统的方式进行加载,然后以安全存储技术保存用户数据。该区域在Windows资源管理器中无U盘盘符显示。2.3私有文件系统技术安全U盘内置了私有文件系统,它是区别于Windows的常用文件系统,该文件系统只能由内置的独立资源管理器加载和识别,因此,Windows资源管理器无法对安全U盘内的文件进行操作访问,盘内的文件操作须在独立资源管理器中完成。私有文件系统的应用,无误差地实现了安全U盘内文件操作的使用审计。2.4主动防病毒技术CDROM区防病毒。安全U盘插入计算机后,在Windows资源管理器中显示的

7、不是普通U盘盘符,而是一个虚拟化运行的CDROM盘符。由于CDROM盘的只读特性,保存在CDROM区的安全U盘引导系统不会被感染任何病毒或木马。安全存储区防病毒。一般地,U盘病毒大都以可执行代码的方式存在,附着在可执行程序(包括.exe;.com;.bad;.inf;.dlV;.sys各种脚文中件等)中,一旦运行可执行程序,病毒将实施传播。安全U盘的私有文件系统和独立资源管理器可以主动禁止直接打开U盘内的任何文件(禁止直接从U盘运行),实现对U盘病毒的主动防御。更多咨询:郑经理01062967607-833/13311219153zhengzihui815@16

8、3.com安全U盘在经过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。