淺談三種移動(dòng)存儲(chǔ)介質(zhì)中數(shù)據(jù)交換的防泄密方案

何思思+吳一冰+劉新永+王偉

【摘 要】 本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問(wèn)題進(jìn)行剖析，提出了專(zhuān)用安全U盤(pán)、版權(quán)U盤(pán)、堡壘U盤(pán)三種管控方案，并對(duì)三種防泄密解決方案進(jìn)行了對(duì)比，涉密單位可結(jié)合業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類(lèi)的安全U盤(pán)以滿(mǎn)足單位自身的安全需要。

【關(guān)鍵詞】 信息化辦公安全 U盤(pán)版權(quán) U盤(pán)堡壘 U盤(pán)數(shù)據(jù)擴(kuò)散防涉密

1 概述

隨著各種移動(dòng)設(shè)備的普及，通過(guò)使用移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)的泄密事件也逐漸增多。在當(dāng)下的各種信息化辦公模式下，單位內(nèi)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換，其可能產(chǎn)生的泄密途徑有以下幾種：（1）使用市面普通Flash芯片版的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換；（2）通過(guò)網(wǎng)絡(luò)方式進(jìn)行數(shù)據(jù)交換，例如：Email、QQ、Wi-Fi文件共享、藍(lán)牙/紅外線數(shù)據(jù)傳輸?shù)龋唬?）脫離計(jì)算機(jī)環(huán)境，使用相機(jī)、手機(jī)的拍照功能對(duì)文件內(nèi)容進(jìn)行拍照，單向竊取數(shù)據(jù)。

2 方案介紹

2.1 方案一：專(zhuān)用安全U盤(pán)，一款基于數(shù)據(jù)安全進(jìn)出U盤(pán)為管控點(diǎn)的安全解決方案

U盤(pán)配有多個(gè)安全參數(shù)，由安全管理員通過(guò)安全管理工具對(duì)U盤(pán)進(jìn)行初始化設(shè)置，初始化成功后再分配給單位員工使用。安全防護(hù)特性維度涉及：數(shù)據(jù)訪問(wèn)防護(hù)、U盤(pán)登陸防護(hù)、非授權(quán)訪問(wèn)處理、U盤(pán)密碼保護(hù)和操作審計(jì)管理。

2.1.1 數(shù)據(jù)訪問(wèn)防護(hù)

物理區(qū)域訪問(wèn)防護(hù)：盤(pán)文件閱覽是基于安全廠家自主研發(fā)的安全資源瀏覽器，U盤(pán)文件存儲(chǔ)是基于安全廠家自主研發(fā)的文件系統(tǒng)，從根源上斷絕非授權(quán)第三方應(yīng)用程序通過(guò)任何渠道訪問(wèn)U盤(pán)。

數(shù)據(jù)閱覽防護(hù)：U盤(pán)配有多個(gè)密碼，使用不同的密碼進(jìn)入U(xiǎn)盤(pán)所看到的U盤(pán)文件目錄結(jié)構(gòu)各不相同。使用普通密碼登陸U盤(pán)，看到U盤(pán)上所有文件/文件夾；使用超級(jí)密碼登陸U盤(pán)，看到的只是部分授權(quán)可見(jiàn)的文件/文件夾。

數(shù)據(jù)防拷出保護(hù)：凡是被用戶(hù)打上“防拷出”標(biāo)簽的文件/文件夾，不允許非授權(quán)用戶(hù)通過(guò)任何途徑將此文件/文件夾拷出U盤(pán)。例如：Windows右鍵復(fù)制/粘貼、另存為、快捷鍵復(fù)制/粘貼、鼠標(biāo)拖曳、右鍵發(fā)送到桌面等。只允許輸入正確的授權(quán)密碼方可進(jìn)行文件/文件夾拷出。

寫(xiě)入數(shù)據(jù)到U盤(pán)防護(hù)：管理員對(duì)U盤(pán)開(kāi)啟“寫(xiě)入保護(hù)”后，U盤(pán)使用者只能憑正確密碼方可執(zhí)行寫(xiě)入操作，否則不允許對(duì)U盤(pán)上的數(shù)據(jù)進(jìn)行任何的改變，例如：新建文件/文件夾、重命名文件/文件夾、修改文件內(nèi)容、刪除文件/文件夾、粘貼文件/文件夾。

使用過(guò)程中的實(shí)時(shí)防護(hù)：在使用U盤(pán)的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤(pán)立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶(hù)對(duì)U盤(pán)進(jìn)行任何的訪問(wèn)操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

文件粉碎機(jī)制：提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.1.2 U盤(pán)登陸防護(hù)

進(jìn)入U(xiǎn)盤(pán)之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷包含但不限于：密碼認(rèn)證、U盤(pán)使用有效期判斷、U盤(pán)有效使用次數(shù)判斷、U盤(pán)安全日志存儲(chǔ)空間可用大小為零判斷、當(dāng)前物理計(jì)算機(jī)是否為合法授權(quán)終端判斷、當(dāng)前物理計(jì)算機(jī)是否聯(lián)接互聯(lián)網(wǎng)、限定允許的密碼連續(xù)錯(cuò)誤輸入次數(shù)判斷、當(dāng)前是不是在虛擬機(jī)上運(yùn)行U盤(pán)、當(dāng)前是不是安全模式。

2.1.3 U盤(pán)密碼防護(hù)

（1）密碼強(qiáng)度保護(hù)。要求密碼具有一定要求的格式要求，例如：最短字符數(shù)、允許的字符格式等。（2）密碼過(guò)期保護(hù)。要求每隔一個(gè)時(shí)間段需要設(shè)定新的U盤(pán)密碼，密碼過(guò)期后不允許使用U盤(pán)。（3）密碼初始化保護(hù)保護(hù)。當(dāng)用戶(hù)忘記U盤(pán)密碼時(shí)，可通過(guò)手機(jī)發(fā)送短信驗(yàn)證碼、回答密保問(wèn)題途徑找回密碼，也可以尋求管理員初始化密碼。對(duì)于涉密級(jí)別高的單位，管理員初始化密碼的同時(shí)會(huì)自動(dòng)粉碎U盤(pán)上的數(shù)據(jù)。

2.1.4 操作審計(jì)管理

U盤(pán)上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤(pán)黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、導(dǎo)出另存為。

2.1.5 非授權(quán)訪問(wèn)處理

根據(jù)涉密等級(jí)，管理員可配置非法操作的處理，包含但不限于：短信自動(dòng)發(fā)送告警信息、后臺(tái)對(duì)U盤(pán)數(shù)據(jù)進(jìn)行粉碎、不允許登陸U盤(pán)、U盤(pán)瞬間放電銷(xiāo)毀。

2.2 方案二：版權(quán)U盤(pán)，一款基于數(shù)據(jù)擴(kuò)散為管控點(diǎn)的安全解決方案

U盤(pán)上的文件只許閱覽，不許編輯，不許另存為，不許刪除。安全防護(hù)特性維度涉及：U盤(pán)登陸防護(hù)、數(shù)據(jù)訪問(wèn)防護(hù)、U盤(pán)密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問(wèn)處理。

2.2.1 U盤(pán)登陸防護(hù)

進(jìn)入U(xiǎn)盤(pán)之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案1相同。

2.2.2 數(shù)據(jù)訪問(wèn)防護(hù)

（1）U盤(pán)數(shù)據(jù)寫(xiě)入。唯有使用安全廠家提供的安全管理工具將文件批量一次性寫(xiě)入U(xiǎn)盤(pán)。

（2）U盤(pán)文件訪問(wèn)。只能在U盤(pán)上鼠標(biāo)雙擊文件閱覽文件，文件無(wú)法另存為，無(wú)法編輯，無(wú)法刪除。U盤(pán)在Windows下以CD-ROM形式加載，只讀屬性，任何非授權(quán)的第三方應(yīng)用程序無(wú)法對(duì)U盤(pán)數(shù)據(jù)區(qū)域進(jìn)行寫(xiě)操作。

（3）物理區(qū)域訪問(wèn)防護(hù)。U盤(pán)文件閱覽是基于安全廠家自主研發(fā)的安全資源瀏覽器，U盤(pán)文件存儲(chǔ)是基于安全廠家自主研發(fā)的文件系統(tǒng)，從根源上斷絕非授權(quán)第三方應(yīng)用程序通過(guò)任何渠道訪問(wèn)U盤(pán)。

（4）U盤(pán)使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤(pán)的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤(pán)立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶(hù)對(duì)U盤(pán)進(jìn)行任何的訪問(wèn)操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

2.2.3 U盤(pán)密碼保護(hù)

與方案1中的U盤(pán)密碼保護(hù)相同。

2.2.4 操作審計(jì)管理

與方案1中的操作審計(jì)管理相同。endprint

2.2.5 非法訪問(wèn)處理

與方案1中的非授權(quán)訪問(wèn)處理相同。

2.3 方案三：堡壘U盤(pán)，一款基于安全環(huán)境為管控點(diǎn)的安全解決方案

登陸U盤(pán)，計(jì)算機(jī)瞬間進(jìn)入“影子模式”。退出U盤(pán)，重啟計(jì)算機(jī)，計(jì)算機(jī)恢復(fù)到計(jì)算機(jī)進(jìn)入“影子模式”之前的狀態(tài)，用戶(hù)在“影子模式”狀態(tài)下對(duì)本地磁盤(pán)進(jìn)行的任何讀寫(xiě)操作均無(wú)效，僅保存在U盤(pán)上的數(shù)據(jù)真實(shí)有效。安全防護(hù)特性維度涉及：U盤(pán)登陸防護(hù)、數(shù)據(jù)訪問(wèn)防護(hù)、U盤(pán)密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問(wèn)處理。

2.3.1 U盤(pán)登陸防護(hù)

進(jìn)入U(xiǎn)盤(pán)之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案2相同。

2.3.2 數(shù)據(jù)訪問(wèn)防護(hù)

（1）只允許在單機(jī)環(huán)境中使用該U盤(pán)，不允許有任何網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送和接收。

（2）通過(guò)合法身份認(rèn)證成功登陸U盤(pán)后，用戶(hù)使用該U盤(pán)就像使用普通U盤(pán)一樣，使用Windows資源管理器訪問(wèn)，讀寫(xiě)不受限制。

（3）用戶(hù)退出U盤(pán)，計(jì)算機(jī)退出影子模式，重啟計(jì)算機(jī)后，計(jì)算機(jī)恢復(fù)到用戶(hù)進(jìn)入U(xiǎn)盤(pán)“影子模式”前的狀態(tài)。用戶(hù)在“影子模式”下對(duì)本地磁盤(pán)進(jìn)行的任何讀寫(xiě)操作均無(wú)效，唯有保存在U盤(pán)上的數(shù)據(jù)真實(shí)有效。

（4）若需要將U盤(pán)上的數(shù)據(jù)拷出，唯有輸入正確的理員授權(quán)密碼，否則數(shù)據(jù)離不開(kāi)U盤(pán)。

（5）U盤(pán)使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤(pán)的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤(pán)立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶(hù)對(duì)U盤(pán)進(jìn)行任何的訪問(wèn)操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

（6）文件粉碎機(jī)制。提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.3.3 U盤(pán)密碼保護(hù)

與方案1中的U盤(pán)密碼保護(hù)相同

2.3.4 操作審計(jì)管理

U盤(pán)上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤(pán)黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、另存為。

2.3.5 非授權(quán)訪問(wèn)處理

與方案1中的非授權(quán)訪問(wèn)處理相同。

3 方案對(duì)比（表1）

4 結(jié)語(yǔ)

本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問(wèn)題進(jìn)行深入剖析，提出了專(zhuān)用安全U盤(pán)、版權(quán)U盤(pán)、堡壘U盤(pán)三種管控方案。本文所對(duì)比的三種防泄密解決方案各有側(cè)重點(diǎn)，涉密單位可結(jié)合自身的業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類(lèi)的安全U盤(pán)以解決單位自身的安全需要。

參考文獻(xiàn)：

[1]李為，劉嘉勇.一種基于分區(qū)引導(dǎo)扇區(qū)控制的移動(dòng)存儲(chǔ)介質(zhì)安全控制方法[J].成都信息工程學(xué)院學(xué)報(bào)，2007年01期.

[2]廖洪其，凌捷，郝彥軍，柯鋼.USB移動(dòng)存儲(chǔ)設(shè)備的惟一性識(shí)別方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010年12期.

[3]趙靜.移動(dòng)存儲(chǔ)設(shè)備的硬件加密系統(tǒng)[D].天津工業(yè)大學(xué)，2008年.

[4]吳毓書(shū)，張寶峰，張翀斌，許源，饒華一.基于APDU數(shù)據(jù)交換協(xié)議的安全U盤(pán)通信模型[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012年10期.endprint

2.2.5 非法訪問(wèn)處理

與方案1中的非授權(quán)訪問(wèn)處理相同。

2.3 方案三：堡壘U盤(pán)，一款基于安全環(huán)境為管控點(diǎn)的安全解決方案

登陸U盤(pán)，計(jì)算機(jī)瞬間進(jìn)入“影子模式”。退出U盤(pán)，重啟計(jì)算機(jī)，計(jì)算機(jī)恢復(fù)到計(jì)算機(jī)進(jìn)入“影子模式”之前的狀態(tài)，用戶(hù)在“影子模式”狀態(tài)下對(duì)本地磁盤(pán)進(jìn)行的任何讀寫(xiě)操作均無(wú)效，僅保存在U盤(pán)上的數(shù)據(jù)真實(shí)有效。安全防護(hù)特性維度涉及：U盤(pán)登陸防護(hù)、數(shù)據(jù)訪問(wèn)防護(hù)、U盤(pán)密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問(wèn)處理。

2.3.1 U盤(pán)登陸防護(hù)

進(jìn)入U(xiǎn)盤(pán)之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案2相同。

2.3.2 數(shù)據(jù)訪問(wèn)防護(hù)

（1）只允許在單機(jī)環(huán)境中使用該U盤(pán)，不允許有任何網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送和接收。

（2）通過(guò)合法身份認(rèn)證成功登陸U盤(pán)后，用戶(hù)使用該U盤(pán)就像使用普通U盤(pán)一樣，使用Windows資源管理器訪問(wèn)，讀寫(xiě)不受限制。

（3）用戶(hù)退出U盤(pán)，計(jì)算機(jī)退出影子模式，重啟計(jì)算機(jī)后，計(jì)算機(jī)恢復(fù)到用戶(hù)進(jìn)入U(xiǎn)盤(pán)“影子模式”前的狀態(tài)。用戶(hù)在“影子模式”下對(duì)本地磁盤(pán)進(jìn)行的任何讀寫(xiě)操作均無(wú)效，唯有保存在U盤(pán)上的數(shù)據(jù)真實(shí)有效。

（4）若需要將U盤(pán)上的數(shù)據(jù)拷出，唯有輸入正確的理員授權(quán)密碼，否則數(shù)據(jù)離不開(kāi)U盤(pán)。

（5）U盤(pán)使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤(pán)的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤(pán)立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶(hù)對(duì)U盤(pán)進(jìn)行任何的訪問(wèn)操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

（6）文件粉碎機(jī)制。提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.3.3 U盤(pán)密碼保護(hù)

與方案1中的U盤(pán)密碼保護(hù)相同

2.3.4 操作審計(jì)管理

U盤(pán)上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤(pán)黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、另存為。

2.3.5 非授權(quán)訪問(wèn)處理

與方案1中的非授權(quán)訪問(wèn)處理相同。

3 方案對(duì)比（表1）

4 結(jié)語(yǔ)

本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問(wèn)題進(jìn)行深入剖析，提出了專(zhuān)用安全U盤(pán)、版權(quán)U盤(pán)、堡壘U盤(pán)三種管控方案。本文所對(duì)比的三種防泄密解決方案各有側(cè)重點(diǎn)，涉密單位可結(jié)合自身的業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類(lèi)的安全U盤(pán)以解決單位自身的安全需要。

參考文獻(xiàn)：

[1]李為，劉嘉勇.一種基于分區(qū)引導(dǎo)扇區(qū)控制的移動(dòng)存儲(chǔ)介質(zhì)安全控制方法[J].成都信息工程學(xué)院學(xué)報(bào)，2007年01期.

[2]廖洪其，凌捷，郝彥軍，柯鋼.USB移動(dòng)存儲(chǔ)設(shè)備的惟一性識(shí)別方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010年12期.

[3]趙靜.移動(dòng)存儲(chǔ)設(shè)備的硬件加密系統(tǒng)[D].天津工業(yè)大學(xué)，2008年.

[4]吳毓書(shū)，張寶峰，張翀斌，許源，饒華一.基于APDU數(shù)據(jù)交換協(xié)議的安全U盤(pán)通信模型[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012年10期.endprint

2.2.5 非法訪問(wèn)處理

與方案1中的非授權(quán)訪問(wèn)處理相同。

2.3 方案三：堡壘U盤(pán)，一款基于安全環(huán)境為管控點(diǎn)的安全解決方案

登陸U盤(pán)，計(jì)算機(jī)瞬間進(jìn)入“影子模式”。退出U盤(pán)，重啟計(jì)算機(jī)，計(jì)算機(jī)恢復(fù)到計(jì)算機(jī)進(jìn)入“影子模式”之前的狀態(tài)，用戶(hù)在“影子模式”狀態(tài)下對(duì)本地磁盤(pán)進(jìn)行的任何讀寫(xiě)操作均無(wú)效，僅保存在U盤(pán)上的數(shù)據(jù)真實(shí)有效。安全防護(hù)特性維度涉及：U盤(pán)登陸防護(hù)、數(shù)據(jù)訪問(wèn)防護(hù)、U盤(pán)密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問(wèn)處理。

2.3.1 U盤(pán)登陸防護(hù)

進(jìn)入U(xiǎn)盤(pán)之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案2相同。

2.3.2 數(shù)據(jù)訪問(wèn)防護(hù)

（1）只允許在單機(jī)環(huán)境中使用該U盤(pán)，不允許有任何網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送和接收。

（2）通過(guò)合法身份認(rèn)證成功登陸U盤(pán)后，用戶(hù)使用該U盤(pán)就像使用普通U盤(pán)一樣，使用Windows資源管理器訪問(wèn)，讀寫(xiě)不受限制。

（3）用戶(hù)退出U盤(pán)，計(jì)算機(jī)退出影子模式，重啟計(jì)算機(jī)后，計(jì)算機(jī)恢復(fù)到用戶(hù)進(jìn)入U(xiǎn)盤(pán)“影子模式”前的狀態(tài)。用戶(hù)在“影子模式”下對(duì)本地磁盤(pán)進(jìn)行的任何讀寫(xiě)操作均無(wú)效，唯有保存在U盤(pán)上的數(shù)據(jù)真實(shí)有效。

（4）若需要將U盤(pán)上的數(shù)據(jù)拷出，唯有輸入正確的理員授權(quán)密碼，否則數(shù)據(jù)離不開(kāi)U盤(pán)。

（5）U盤(pán)使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤(pán)的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤(pán)立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶(hù)對(duì)U盤(pán)進(jìn)行任何的訪問(wèn)操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

（6）文件粉碎機(jī)制。提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.3.3 U盤(pán)密碼保護(hù)

與方案1中的U盤(pán)密碼保護(hù)相同

2.3.4 操作審計(jì)管理

U盤(pán)上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤(pán)黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、另存為。

2.3.5 非授權(quán)訪問(wèn)處理

與方案1中的非授權(quán)訪問(wèn)處理相同。

3 方案對(duì)比（表1）

4 結(jié)語(yǔ)

本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問(wèn)題進(jìn)行深入剖析，提出了專(zhuān)用安全U盤(pán)、版權(quán)U盤(pán)、堡壘U盤(pán)三種管控方案。本文所對(duì)比的三種防泄密解決方案各有側(cè)重點(diǎn)，涉密單位可結(jié)合自身的業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類(lèi)的安全U盤(pán)以解決單位自身的安全需要。

參考文獻(xiàn)：

[1]李為，劉嘉勇.一種基于分區(qū)引導(dǎo)扇區(qū)控制的移動(dòng)存儲(chǔ)介質(zhì)安全控制方法[J].成都信息工程學(xué)院學(xué)報(bào)，2007年01期.

[2]廖洪其，凌捷，郝彥軍，柯鋼.USB移動(dòng)存儲(chǔ)設(shè)備的惟一性識(shí)別方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010年12期.

[3]趙靜.移動(dòng)存儲(chǔ)設(shè)備的硬件加密系統(tǒng)[D].天津工業(yè)大學(xué)，2008年.

[4]吳毓書(shū)，張寶峰，張翀斌，許源，饒華一.基于APDU數(shù)據(jù)交換協(xié)議的安全U盤(pán)通信模型[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012年10期.endprint