移動存儲設備安全威脅分析與應對

陳哲謙

摘?要：現(xiàn)今信息時代，人們對信息的需求日益增多，使用移動存儲設備拷貝及傳送文件也變得越來越普遍，因移動存儲設備上攜帶病毒導致接入計算機感染的狀況層出不窮，如何妥善管理移動存儲設備及保障接入計算機的安全性，使移動存儲設備及計算機兩者在使用中不會輕易感染病毒，是我們需要解決的問題，通過系統(tǒng)分析，提供解決方案。

關(guān)鍵詞：移動存儲設備?安全威脅

中圖分類號：TP333 文獻標識碼：A 文章編號：1674-098X（2012）10（a）-0064-02

近年來，隨著科學技術(shù)不斷發(fā)展，電子信息時代已經(jīng)來臨，電子信息的傳遞也變得非常普遍，而移動存儲設備作為其中的載體之一，由于其易攜帶、高速度、大容量和價格低廉等優(yōu)勢，被人們所廣泛使用。但移動存儲設備在為我們的工作生活帶來很大便利的同時，也帶來了不容忽視的安全隱患，需要對其加強管理。

本文就移動存儲設備的安全威脅和應對措施進行了分析。

1 移動存儲設備安全威脅分析

移動存儲設備使用不當，就很容易造成病毒感染和受到攻擊，以至于泄密事件的發(fā)生。

移動存儲設備在使用過程中，還極易被植入“擺渡”、“輪渡”等木馬病毒程序，這些病毒的傳播過程類似于生物病毒傳播過程。一臺接入互聯(lián)網(wǎng)的計算機被植入木馬以后，它就成為一個病毒源，當移動存儲設備接入該計算機受到感染后，其就成為了病毒攜帶者，當將攜帶木馬的移動存儲設備接入其他計算機上時，其他的計算機也會被感染。在移動存儲設備上的病毒會造成移動存儲設備中的文件無法剪切、移動存儲設備無法安全移除、制造大量垃圾文件等，某些病毒甚至大量占有CPU資源導致計算機系統(tǒng)崩潰、破壞或者竊取重要文檔資料。入侵者將在計算機里收集到的機密信息隱藏在移動存儲介質(zhì)中，當移動存儲介質(zhì)接入到連接互聯(lián)網(wǎng)的計算機時，機密信息就會被竊取。

現(xiàn)在有些軟件能在后臺竊取移動存儲設備中的文件，當在計算機上運行這些軟件后，只要有移動存儲設備接上這臺計算機，其存儲的所有文檔資料都將非常隱蔽地拷貝到指定的文件夾中。因此，這些病毒的傳播具有防治難、速度快、范圍廣、危害大等特點[1]。

2 主要的移動存儲設備管控技術(shù)分析

移動存儲設備的病毒防治方法多種多樣，根據(jù)不同的計算機的特點和目的，可以采用不同的方法，概括起來，國內(nèi)出現(xiàn)的移動存儲設備監(jiān)管防護技術(shù)和產(chǎn)品主要有以下幾種類型，如安全U盤類、主機監(jiān)管審計類、介質(zhì)監(jiān)管類等等。它們在功能、形態(tài)和實現(xiàn)機理上各有千秋，防護效果也各有差異，以下將主要介紹幾種常見的防護技術(shù)。

2.1 USB端口禁用技術(shù)

USB端口禁用技術(shù)即禁用USB端口，使移動存儲設備無法使用或者受控使用，早期常常采用這種技術(shù)，如移除主板USB跳線連接線，手工修改計算機配置，刪除USB驅(qū)動程序或者采用專用軟件禁用USB端口。這類技術(shù)雖然杜絕了移動存儲設備傳染病毒和泄密的可能，但同時也限制了移動存儲設備的使用，效果很不好。

2.2 安全U盤類技術(shù)與產(chǎn)品

安全U盤是針對普通U盤的自我防護能力不足，在技術(shù)層面采取措施，增強U盤的自我防護能力而形成的一類新的U盤。該類U盤主要采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng)，來實現(xiàn)U盤的全盤數(shù)據(jù)加密保護和安全區(qū)數(shù)據(jù)開啟的口令控制。其自帶的網(wǎng)絡監(jiān)控系統(tǒng)可以隨時監(jiān)測U盤所在網(wǎng)絡的狀態(tài)，實現(xiàn)了外網(wǎng)阻斷。但安全U盤涉密屬性定位模糊，沒有涉密與非涉密的區(qū)分，沒有分級控制能力，無法禁止交叉使用等問題的出現(xiàn)，導致其保密性不強。

2.3 主機監(jiān)管審計類技術(shù)

主機監(jiān)管審計類技術(shù)主要是用于對內(nèi)網(wǎng)和計算機實施全面的安全保密綜合防護監(jiān)管。它采用對內(nèi)網(wǎng)計算機進行監(jiān)管控制，日志記錄等來控制系統(tǒng)資源使用。這類系統(tǒng)可以對移動存儲設備實施注冊授權(quán)和綁定使用，設定功能限制等，從而達到對移動存儲設備的使用控制與監(jiān)管。這類方式是采用軟件構(gòu)架，實現(xiàn)和配置成本較低，系統(tǒng)功能齊全，但同時也存在著容易被人工和木馬破解，也無法消除管理員操作失誤或違規(guī)等現(xiàn)象，綁定方式是任何U盤可以綁定在任何機器上，存在很大的安全隱患[2]。

2.4 保密技術(shù)防護專用系統(tǒng)

保密技術(shù)防護專用系統(tǒng)是為了解決非法外聯(lián)和移動存儲介質(zhì)交叉使用而產(chǎn)生。系統(tǒng)由管理端產(chǎn)品和用戶端產(chǎn)品組成，用軟件方式控制非法外連，同時采用接入裝置實施信息交換安全控制，實現(xiàn)普通移動存儲設備信息無反饋單項導入，實現(xiàn)專用U盤的接入和控制。用專門設計開發(fā)的非標接口專用U盤來實現(xiàn)涉密設備的接入控制。但這類方式功能不夠完善，整體安全強度仍然不高[3]。

2.5基于密級屬性控制列表的移動存儲設備監(jiān)管控制技術(shù)

基于密級屬性控制列表的移動存儲設備監(jiān)管控制系統(tǒng)是采用純軟件構(gòu)件對信息系統(tǒng)內(nèi)部的移動存儲設備進行注冊、綁定及信息交換安全控制，系統(tǒng)首先建立密級屬性管理機制，然后對U盤進行注冊登記，綁定授權(quán)等。這類系統(tǒng)能對移動存儲設備實施各種監(jiān)管控制功能，但安全強度低，對密級屬性列表的任何改動都直接導致監(jiān)管效果的變更，屬性列表若遭到破壞將造成監(jiān)管機制失效或系統(tǒng)控制錯亂[4]。

2.6 基于電子密級標識的移存儲設備監(jiān)管控制技術(shù)

基于電子密級標識的移動存儲設備監(jiān)管控制系統(tǒng)對系統(tǒng)內(nèi)所有計算機、特種U盤建立電子密級標識，其重點是為了解決計算機和移動存儲設備的密級屬性自動監(jiān)管的問題。系統(tǒng)可以實施一系列與設備密級屬性相關(guān)的管理和控制，特種U盤以外的U盤等設備不能在系統(tǒng)管轄范圍內(nèi)計算機上使用，使用特種U盤時，由計算機和特種U盤雙向檢查密級匹配關(guān)系來決定是否允許操作。該方法系統(tǒng)安全強度高，在系統(tǒng)內(nèi)外使用移動存儲設備都受到安全控制，能徹底消除違規(guī)行為[5]。

3 移動存儲設備安全威脅的應對

只要在使用移動存儲設備的過程中加強自主性保密意識，在有條件的情況下主動采用上述防范措施的一種或多種以保證計算機和移動存儲設備不受到病毒的侵入，對提高計算機及移動存儲設備安全性是完全有可能的。在使用移動存儲設備的過程中，應采用以下措施來應對移動存儲設備的安全威脅。

3.1 提高自主防范意識和技能

移動存儲設備的使用者應提高安全意識和保持正確使用方法，雖然大多數(shù)使用者都認識到這些隨身攜帶的移動存儲設備的安全隱患，但大多數(shù)人對此束手無策。因此，應適當提高自己的防范技能，有條件的單位可以展開一些系統(tǒng)化、專業(yè)化的培訓教育工作，有利于移動存儲設備的網(wǎng)絡安全保障水平的提升，同時，也可以聘請專業(yè)的技術(shù)人員，為計算機安全風險自主可控提供人才保障。

3.2 重視通過安全防護技術(shù)對移動存儲設備的使用和監(jiān)控

為提高移動存儲設備的安全性，應實施一系列技術(shù)控制措施來保證移動存儲設備的安全使用，在前文中介紹的一系列移動存儲設備的安全控制技術(shù)，有條件的單位和個人可以根據(jù)自身特點選擇性的使用這些技術(shù)，這在一定程度上可以保證移動存儲設備的使用安全。沒有條件的單位和個人應該盡量防止移動存儲設備的交叉使用，同時做好防病毒管理工作。

總之，移動存儲設備的安全防護和監(jiān)管是一個非常重要的問題，它既涉及到一個復雜的技術(shù)領域，也涉及到人為監(jiān)管。目前來看，許多問題尚未得到有效解決，安全隱患依然存在，這有待于使用者進一步提高安全防護意識，同時，只有不斷創(chuàng)新防護理念，才能使目前存在的安全威脅和泄密隱患得到有效的控制，從而保障計算機及移動存儲設備的安全。

參考文獻

[1]陳尚義，周博，黃昀.移動存儲介質(zhì)安全管理技術(shù)的現(xiàn)狀和發(fā)展趨勢[J].信息安全與通信保密，2009（4）：97-99.

[2]王玉珍，馬婧，賀瀅，等.禁用USB移動存儲設備的幾種方法[J].醫(yī)療設備信息，2007（8）：35-36.

[3]楊永輝，樊金生.保密工作中移動存儲介質(zhì)的管理研究[J].信息安全與通信保密，2008（9）：61-63.

[4]陳尚義，周顯敬，呂巍.可信移動介質(zhì)管理解決方案[J].中國計算機報，2005（70）.

[5]趙小敏，鄭河榮.支持計算機取證的電子證據(jù)安全保護策略[J].計算機工程，2008（21）：161-162.