移動存儲設備安全威脅分析與應對

陳哲謙

摘?要：現今信息時代，人們對信息的需求日益增多，使用移動存儲設備拷貝及傳送文件也變得越來越普遍，因移動存儲設備上攜帶病毒導致接入計算機感染的狀況層出不窮，如何妥善管理移動存儲設備及保障接入計算機的安全性，使移動存儲設備及計算機兩者在使用中不會輕易感染病毒，是我們需要解決的問題，通過系統分析，提供解決方案。

關鍵詞：移動存儲設備?安全威脅

中圖分類號：TP333 文獻標識碼：A 文章編號：1674-098X（2012）10（a）-0064-02

近年來，隨著科學技術不斷發展，電子信息時代已經來臨，電子信息的傳遞也變得非常普遍，而移動存儲設備作為其中的載體之一，由于其易攜帶、高速度、大容量和價格低廉等優勢，被人們所廣泛使用。但移動存儲設備在為我們的工作生活帶來很大便利的同時，也帶來了不容忽視的安全隱患，需要對其加強管理。

本文就移動存儲設備的安全威脅和應對措施進行了分析。

1 移動存儲設備安全威脅分析

移動存儲設備使用不當，就很容易造成病毒感染和受到攻擊，以至于泄密事件的發生。

移動存儲設備在使用過程中，還極易被植入“擺渡”、“輪渡”等木馬病毒程序，這些病毒的傳播過程類似于生物病毒傳播過程。一臺接入互聯網的計算機被植入木馬以后，它就成為一個病毒源，當移動存儲設備接入該計算機受到感染后，其就成為了病毒攜帶者，當將攜帶木馬的移動存儲設備接入其他計算機上時，其他的計算機也會被感染。在移動存儲設備上的病毒會造成移動存儲設備中的文件無法剪切、移動存儲設備無法安全移除、制造大量垃圾文件等，某些病毒甚至大量占有CPU資源導致計算機系統崩潰、破壞或者竊取重要文檔資料。入侵者將在計算機里收集到的機密信息隱藏在移動存儲介質中，當移動存儲介質接入到連接互聯網的計算機時，機密信息就會被竊取。

現在有些軟件能在后臺竊取移動存儲設備中的文件，當在計算機上運行這些軟件后，只要有移動存儲設備接上這臺計算機，其存儲的所有文檔資料都將非常隱蔽地拷貝到指定的文件夾中。因此，這些病毒的傳播具有防治難、速度快、范圍廣、危害大等特點[1]。

2 主要的移動存儲設備管控技術分析

移動存儲設備的病毒防治方法多種多樣，根據不同的計算機的特點和目的，可以采用不同的方法，概括起來，國內出現的移動存儲設備監管防護技術和產品主要有以下幾種類型，如安全U盤類、主機監管審計類、介質監管類等等。它們在功能、形態和實現機理上各有千秋，防護效果也各有差異，以下將主要介紹幾種常見的防護技術。

2.1 USB端口禁用技術

USB端口禁用技術即禁用USB端口，使移動存儲設備無法使用或者受控使用，早期常常采用這種技術，如移除主板USB跳線連接線，手工修改計算機配置，刪除USB驅動程序或者采用專用軟件禁用USB端口。這類技術雖然杜絕了移動存儲設備傳染病毒和泄密的可能，但同時也限制了移動存儲設備的使用，效果很不好。

2.2 安全U盤類技術與產品

安全U盤是針對普通U盤的自我防護能力不足，在技術層面采取措施，增強U盤的自我防護能力而形成的一類新的U盤。該類U盤主要采用授權管理、訪問控制數據加解密系統，來實現U盤的全盤數據加密保護和安全區數據開啟的口令控制。其自帶的網絡監控系統可以隨時監測U盤所在網絡的狀態，實現了外網阻斷。但安全U盤涉密屬性定位模糊，沒有涉密與非涉密的區分，沒有分級控制能力，無法禁止交叉使用等問題的出現，導致其保密性不強。

2.3 主機監管審計類技術

主機監管審計類技術主要是用于對內網和計算機實施全面的安全保密綜合防護監管。它采用對內網計算機進行監管控制，日志記錄等來控制系統資源使用。這類系統可以對移動存儲設備實施注冊授權和綁定使用，設定功能限制等，從而達到對移動存儲設備的使用控制與監管。這類方式是采用軟件構架，實現和配置成本較低，系統功能齊全，但同時也存在著容易被人工和木馬破解，也無法消除管理員操作失誤或違規等現象，綁定方式是任何U盤可以綁定在任何機器上，存在很大的安全隱患[2]。

2.4 保密技術防護專用系統

保密技術防護專用系統是為了解決非法外聯和移動存儲介質交叉使用而產生。系統由管理端產品和用戶端產品組成，用軟件方式控制非法外連，同時采用接入裝置實施信息交換安全控制，實現普通移動存儲設備信息無反饋單項導入，實現專用U盤的接入和控制。用專門設計開發的非標接口專用U盤來實現涉密設備的接入控制。但這類方式功能不夠完善，整體安全強度仍然不高[3]。

2.5基于密級屬性控制列表的移動存儲設備監管控制技術

基于密級屬性控制列表的移動存儲設備監管控制系統是采用純軟件構件對信息系統內部的移動存儲設備進行注冊、綁定及信息交換安全控制，系統首先建立密級屬性管理機制，然后對U盤進行注冊登記，綁定授權等。這類系統能對移動存儲設備實施各種監管控制功能，但安全強度低，對密級屬性列表的任何改動都直接導致監管效果的變更，屬性列表若遭到破壞將造成監管機制失效或系統控制錯亂[4]。

2.6 基于電子密級標識的移存儲設備監管控制技術

基于電子密級標識的移動存儲設備監管控制系統對系統內所有計算機、特種U盤建立電子密級標識，其重點是為了解決計算機和移動存儲設備的密級屬性自動監管的問題。系統可以實施一系列與設備密級屬性相關的管理和控制，特種U盤以外的U盤等設備不能在系統管轄范圍內計算機上使用，使用特種U盤時，由計算機和特種U盤雙向檢查密級匹配關系來決定是否允許操作。該方法系統安全強度高，在系統內外使用移動存儲設備都受到安全控制，能徹底消除違規行為[5]。

3 移動存儲設備安全威脅的應對

只要在使用移動存儲設備的過程中加強自主性保密意識，在有條件的情況下主動采用上述防范措施的一種或多種以保證計算機和移動存儲設備不受到病毒的侵入，對提高計算機及移動存儲設備安全性是完全有可能的。在使用移動存儲設備的過程中，應采用以下措施來應對移動存儲設備的安全威脅。

3.1 提高自主防范意識和技能

移動存儲設備的使用者應提高安全意識和保持正確使用方法，雖然大多數使用者都認識到這些隨身攜帶的移動存儲設備的安全隱患，但大多數人對此束手無策。因此，應適當提高自己的防范技能，有條件的單位可以展開一些系統化、專業化的培訓教育工作，有利于移動存儲設備的網絡安全保障水平的提升，同時，也可以聘請專業的技術人員，為計算機安全風險自主可控提供人才保障。

3.2 重視通過安全防護技術對移動存儲設備的使用和監控

為提高移動存儲設備的安全性，應實施一系列技術控制措施來保證移動存儲設備的安全使用，在前文中介紹的一系列移動存儲設備的安全控制技術，有條件的單位和個人可以根據自身特點選擇性的使用這些技術，這在一定程度上可以保證移動存儲設備的使用安全。沒有條件的單位和個人應該盡量防止移動存儲設備的交叉使用，同時做好防病毒管理工作。

總之，移動存儲設備的安全防護和監管是一個非常重要的問題，它既涉及到一個復雜的技術領域，也涉及到人為監管。目前來看，許多問題尚未得到有效解決，安全隱患依然存在，這有待于使用者進一步提高安全防護意識，同時，只有不斷創新防護理念，才能使目前存在的安全威脅和泄密隱患得到有效的控制，從而保障計算機及移動存儲設備的安全。

參考文獻

[1]陳尚義，周博，黃昀.移動存儲介質安全管理技術的現狀和發展趨勢[J].信息安全與通信保密，2009（4）：97-99.

[2]王玉珍，馬婧，賀瀅，等.禁用USB移動存儲設備的幾種方法[J].醫療設備信息，2007（8）：35-36.

[3]楊永輝，樊金生.保密工作中移動存儲介質的管理研究[J].信息安全與通信保密，2008（9）：61-63.

[4]陳尚義，周顯敬，呂巍.可信移動介質管理解決方案[J].中國計算機報，2005（70）.

[5]趙小敏，鄭河榮.支持計算機取證的電子證據安全保護策略[J].計算機工程，2008（21）：161-162.