返回
浅谈u盘的信息安全隐患及对策

浅谈u盘的信息安全隐患及对策

ID:31177684

大小:104.50 KB

页数:5页

时间:2019-01-07

浅谈u盘的信息安全隐患及对策_第1页
浅谈u盘的信息安全隐患及对策_第2页
浅谈u盘的信息安全隐患及对策_第3页
浅谈u盘的信息安全隐患及对策_第4页
浅谈u盘的信息安全隐患及对策_第5页
资源描述:

《浅谈u盘的信息安全隐患及对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈U盘的信息安全隐患及对策  近年来,随着计算机网络不断的发展和完善和家庭计算机的普及,U盘因其便携性、存储容量大、即插即用等独特的优点而得到广大用户喜爱,成为日常工作中计算机用户最为常用的文件交换工具。然而,U盘也是最容易出现信息安全隐患的设备之一。针对这种情况,笔者针对U盘的信息安全隐患,结合我院使用U盘的情况,及应采取的相关防护措施进行了一次疏理,以促进我院对相关设备的管理水平,防止及杜绝泄密事件发生。  一、U盘的信息安全隐患  1、病毒传播。染毒的计算机利用Windows系统的自动播放功

2、能进行传播病毒,将病毒感染到U盘,一旦带毒U盘插入其他计算机,会造成其他计算机感染病毒。  2、木马摆渡。通过U盘,摆渡木马采用中断进程、“映像劫持”、线程插入与进程守护等先进技术,可突破物理隔离,一旦发生交叉使用的违规事件,就极有可能造成机密文件被非法拷贝出去,造成泄密事件。  3、无法审计。U盘使用方便快捷,几分钟时间就能完成一次操作,何人于何时在何处将何U盘插入何计算机进行何种操作,存入或拷出何种内容,基本上无法查清。  4、丢失被盗。如果U盘丢失、被盗,其保存的敏感信息将会丢失,造成信息泄密

3、。5  5、可恢复性。U盘中的数据即使删除、格式化,仍能通过技术手段进行恢复,造成泄密事件。  6、通过虚拟机软件使用U盘。在计算机(主机)上安装winPE、VMWare等虚拟机系统软件后,插入计算机的U盘可以直接启动计算机在虚拟机中进行操作。使用者可以将计算机主机中的文件拷贝到U盘,从而使得U盘的使用更加隐蔽,甚至可突破常规的U盘管理系统的管理,在原计算机系统中也没有任何痕迹,无法审计。  7、通过手机同步软件使用手机窃取文件。某些类型的手机在计算机上安装特定的同步软件后,手机表现为在手机同步软件

4、中的特殊文件夹,使用者可以在计算机和手机之间进行数据交换,而对手机的管理是非常困难的,不受常规U盘管理的限制。  二、目前我院U盘使用状况  1、使用情况:目前我院大多数干警都配有办公U盘,保有量不少于30个,加上私人的U盘、移动硬盘、相机卡及手机存储卡,总数不少于100个。配备的办公U盘大都是普通U盘,没有加密功能,都是不可加密型,数据完全透明,只要被盗或丢失,就存在泄密的可能。  2、管理情况:今年以来,院领导十分重视U盘管理工作,要求新购置U盘必须登记管理。办公室编制了移动存储介质登记表,严格

5、登记造册,严格领取程序。但对于2013年以前所配设备及干警私人所有就没有登记。  3、对U盘安全的认识程度:院办公室进行了一些基本保密宣传,干警对U盘存在涉泄密方面有一定的认识,但重视程度不足,为了使用方便,随意将U盘、数码相机、手机等移动存储设备直接接入外网、内网电脑交叉使用,目前虽没有发生漏密事件,但存在漏密隐患。5  三、应对措施  在U盘的使用过程中,为了杜绝涉密事故发生,除要采取及时升级杀毒软件、安装系统补丁等防范病毒的一般方法外,还可采取以下几个措施:  一是加强保密安全意识培训。通过对

6、保密知识的学习,使干警对保密工作中存在的认识误区及主要泄密渠道,保密设备的使用、保管、维修、销毁及失泄密的后果和法律责任有根本性的认识,提高保密意识,做好工作U盘的保管和使用工作。  二是加强对U盘的管理。做到专盘专用,专人保管。日常工作中,存储重要或涉密文件的U盘与一般用途的U盘要严格区分,严格限制其使用范围,不得用于与其他计算机频繁交换文件,尤其要避免在互联网计算机上使用。必须外送维修的U盘等涉密移动存储介质,经有关领导批准后,由技术人员和使用责任人监送到国家涉密数据修复定点单位维修,U盘报废的

7、需经本部门领导批准,移交安全保密机构进行消磁粉碎处理销毁。  三是在打开U盘前要先进行杀毒处理。杀毒软件和个人防火墙要实时监控,确保杀毒软件及其个人防火墙都在正常运行。在使用U盘时,首先查杀U盘中的文件,在确定无病毒的情况下,再进行其他操作。在打开U盘特别是外来U盘前必须进行杀毒处理。  四是采用安全的U盘打开方式。不要用双击方式直接打开U盘,而应使用右键点击U盘盘符,选择“资源管理器”选项打开U盘。U盘使用完毕后,最好立即从计算机中拨出,不要长时间插在计算机上,以减少中毒的机率。5  五是使用具有

8、写保护功能的U盘。统一采购性能安全、具有写保护开关的U盘,由于任何病毒都不可能启动硬件电路开关,因此在操作使用过程中,如果只需要读取U盘文件,请打开硬件写保护,防止病毒趁机写入。在内网或涉密计算机中使用U盘,尤其应该如此。  六是尽量用光盘传送文件。用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。