当前位置:文档之家 › 移动存储介质威胁分析与应对方案

移动存储介质威胁分析与应对方案

  • 格式:pdf
  • 大小:745.63 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

信息安全的威胁和应对措施

信息安全的威胁和应对措施

信息安全的威胁和应对措施随着互联网的快速发展,信息技术的广泛应用已成为我们生活中不可或缺的一部分。

然而,信息安全问题也逐渐引起人们的关注。

在这篇文章中,我们将探讨信息安全的威胁以及应对措施。

一、信息安全的威胁1. 病毒和恶意软件:病毒和恶意软件是信息系统中最常见的威胁之一。

它们可以通过电子邮件、下载链接等途径传播,对计算机系统造成破坏或违法获取敏感信息。

2. 网络钓鱼:网络钓鱼是一种诈骗手段,骗取个人敏感信息的同时伪装成可信来源。

通过电子邮件、社交媒体等渠道,骗子诱导用户输入个人账户、密码等敏感信息,以便进行非法活动。

3. 数据泄露:数据泄露是指未经授权披露机构或个人的敏感信息。

黑客攻击、内部人员不当操作或外部威胁都可能导致数据泄露。

这对个人隐私和商业安全构成了重大威胁。

4. 社交工程:社交工程是指利用人们的社交心理进行信息获取或欺骗的手段。

黑客可以通过让受害者相信自己是值得信任的人,从而获取其敏感信息。

5. 无线网络攻击:公共无线网络的不安全性使得黑客能够通过蜜罐、中间人攻击等方式窃取用户的个人信息。

二、信息安全的应对措施1. 加强网络安全意识:提高用户的网络安全意识是信息安全的首要任务。

教育用户辨别可疑的邮件、链接和网站,避免随意泄露个人信息。

2. 安装和更新安全软件:为了防范病毒和恶意软件的侵入,用户应该安装可靠的安全软件,并及时更新,确保获得最新的威胁数据库。

3. 使用强密码和多因素身份验证:用户使用强密码,并使用多因素身份验证方法(如手机短信验证码、指纹识别等)提高账户的安全性。

4. 加密敏感数据和通信:对于存储在电脑或其他存储介质中的敏感数据,用户应该使用加密方法保护其安全。

在传输敏感信息时,应使用安全的通信协议(如HTTPS)。

5. 定期备份数据:定期备份数据是避免数据丢失和恶意攻击后果的有效手段。

用户应该确保备份的数据存储在安全地点,并能够及时恢复。

6. 加强网站和系统的安全性:网站和系统的管理员应采取必要的安全措施,如加密存储密码、限制登录尝试次数、更新漏洞补丁等,保护用户的个人信息和系统的完整性。

移动存储介质信息安全与管理

移动存储介质信息安全与管理

2019.15科学技术创新-81-移动存储介质信息安全与管理孙东颖(中国地震局第一监测中心,天津300180)摘要:存储介质是指存储数据的载体。

随着计算机技术的发展,移动存储介质在各个领域中都在使用,目前在使用涉密移动存储介质中存在着薄弱环节,对管理不规范,存有相互交叉等情况,但是在无监管的环境下,存储介质中的信息安全性必然存在许多隐患,这样以来大大增加了泄密隐患,为避免出现此情况的发生,对移动存储介质采取了安全的管理措施。

关键词:存储介质泄密隐患信息安全管理措施中图分类号:TP333.2文献标识码:A文章编号:2096-4390(2019)15-0081-021概述移动存储介质的设备越来越普及,他的体积小容量大存储时间长,给人们带来极大的便捷,但在使用移动存储介质时,如果没有得到安全的管理,其安全性就会受到直接的威胁,如病毒侵入计算机,会遭受黑客的攻击,导致重要的信息丢失,或保密信息泄露等情况,在如涉及到各大企事业单位的工作信息等,后果十分严重,因此加强对移动存储介质的管理。

2移动存储介质信息现状及存在安全隐患随着现代科技的进步,人们在办公手段上日新月异,在日常工作中移动存储介质进入人们的视线,为人们广泛应用到日常工作和生活中,并且在工作中提供了很多方便,这种移动储备设备.拥有很多优点,比如,体积小便于携带,可大量存储很多信息,由于移动存储介质不规范的使用,使其将病毒带入内网或外网的可能,内外网交叉互用时,容易被黑客利用高科技手段获得涉密信息,如果在许多无监管的环境下使用这些设备,使信息导致机密文件受到损害,如果操作不当也会给计算机内的东西带来不安全的隐患。

移动存储介质使用过程中存在安全隐患问题,主要如下:2.1个人U盘、移动硬盘、手机、等随意接入计算机,在使用过程中有意无意地将涉密U盘插入非涉密计算机、或将非涉密U盘插入涉密计算机,各种病毒可能交叉感染并蔓延传播,如果交叉使用会引来诸多不该发生的的问题,从而也会造成信息泄露。

移动终端安全威胁和防护措施

移动终端安全威胁和防护措施

移动终端安全威胁和防护措施工业和信息化部电信研究院高级工程师落红卫中国移动通信集团吉林有限公司网络管理中心工程师萌孙随着移动通信的发展,移动终端也得到了飞速的发展,不仅数量大大增加,功能也日益增强,给人们的工作和摘要:移动终端极大地方便了人们的工作和但由于其特殊性同时也给人们带来越来活,生活带来了极大的方便。

但是,由于移动终端的开放性和这些威胁主要来源于移动终端多的安全威。

便携性,也给用户带来了安全威胁,特别是移动终端(包括人们便携具有多种无线接口和关联业务存储卡和SIM 卡)中存储了大量用户信息,任何安全问题借助相应的安培养良好的移动终端使用习惯规避安技术手段做好全面的安全防护措施,都会对用户的工作和生活产生巨大的影响。

同时,移动智关键词问题让移动终端发挥更积极的作。

能终端所占的比重日益增加,使安全问题更显突出。

总体安全防安全威移动终来说,移动智能终端的功能日益丰富,使其漏洞随之增加并导致安全事件种类的增多;操作系统开放性的提高,使convAbstract:Mobile devices have broughtgreatmoretoniencepeoplHowever,workandliving. 病毒开发更为容易;带宽的增加,使更加复杂的病毒通过been emergingthreatens have and moresecurity 各种数据业务进行传播成为可能;多样的外部接口增加了due totheirportability, variety ofwireless inter病毒传播的渠道;终端存储能力的提高,更增加了移动智Inexistance ofassociated services. and thefaces, 能终端安全的隐患。

以上安全问题基本上和计算机面临的to developforisview of this, itnecessary people安全问题类似。

但是不同的是,对于计算机,只有接入互联devices,mobile toapplyausinghabits goodincomprand topropriate safety techniques take-网才可能受到病毒攻击,并且可以通过重装操作系统方式problemsavoid securitytomeasureshensive 来进行处理,而移动智能终端时刻与移动网络相连,并且ssecurity threaten,mobile device,Key Words: 其操作系统并不能象计算机一样随时安装,一旦安全事件protectiocurity 爆发,其危害性将远远大于计算机病毒。

移动存储设备安全威胁分析应对

移动存储设备安全威胁分析应对

移动存储设备安全威胁分析与应对摘?要:现今信息时代,人们对信息的需求日益增多,使用移动存储设备拷贝及传送文件也变得越来越普遍,因移动存储设备上携带病毒导致接入计算机感染的状况层出不穷,如何妥善管理移动存储设备及保障接入计算机的安全性,使移动存储设备及计算机两者在使用中不会轻易感染病毒,是我们需要解决的问题,通过系统分析,提供解决方案。

关键词:移动存储设备?安全威胁中图分类号:tp333 文献标识码:a 文章编号:1674-098x(2012)10(a)-0064-02近年来,随着科学技术不断发展,电子信息时代已经来临,电子信息的传递也变得非常普遍,而移动存储设备作为其中的载体之一,由于其易携带、高速度、大容量和价格低廉等优势,被人们所广泛使用。

但移动存储设备在为我们的工作生活带来很大便利的同时,也带来了不容忽视的安全隐患,需要对其加强管理。

本文就移动存储设备的安全威胁和应对措施进行了分析。

1 移动存储设备安全威胁分析移动存储设备使用不当,就很容易造成病毒感染和受到攻击,以至于泄密事件的发生。

移动存储设备在使用过程中,还极易被植入”摆渡”、“轮渡”等木马病毒程序,这些病毒的传播过程类似于生物病毒传播过程。

一台接入互联网的计算机被植入木马以后,它就成为一个病毒源,当移动存储设备接入该计算机受到感染后,其就成为了病毒携带者,当将携带木马的移动存储设备接入其他计算机上时,其他的计算机也会被感染。

在移动存储设备上的病毒会造成移动存储设备中的文件无法剪切、移动存储设备无法安全移除、制造大量垃圾文件等,某些病毒甚至大量占有cpu资源导致计算机系统崩溃、破坏或者窃取重要文档资料。

入侵者将在计算机里收集到的机密信息隐藏在移动存储介质中,当移动存储介质接入到连接互联网的计算机时,机密信息就会被窃取。

现在有些软件能在后台窃取移动存储设备中的文件,当在计算机上运行这些软件后,只要有移动存储设备接上这台计算机,其存储的所有文档资料都将非常隐蔽地拷贝到指定的文件夹中。

关于如何防范摆渡攻击的方法介绍

关于如何防范摆渡攻击的方法介绍

关于如何防范摆渡攻击的方法介绍随着部队办公自动化信息化的发展,给不法分子窃取我军机密资料带来了新的方法。

这其中以“摆渡”攻击最为严重,且难于防范。

今天小编讲讲摆渡攻击究竟是何方神圣,我们要防范摆渡攻击的方法。

摆渡攻击产生背景随着部队办公自动化信息化的发展,越来越多的资料从以前的书面文字变为电子档案存放在计算机当中。

在带来办公效率提高的同时,也给不法分子窃取我军机密资料带来了新的方法。

黑客攻击、泄密事件层出不穷。

针对这种情况目前我军计算机网络和民用计算机网络虽然是采用相同的技术,但是为保障军网的安全,防止互联网上各种攻击对军网造成危害,一般采用物理隔离的措施,即军用计算机信息系统不直接或间接地与国际互联网或者其他公共信息网络相连接。

实施物理隔离可以最大限度地阻止来自于互联网的直接攻击。

但物理隔离并不能彻底解决军网的安全问题。

物理隔离的军网面临的威胁主要有内部攻击、“摆渡”攻击、非法外联和非法接入等。

这其中以“摆渡”攻击最为严重,且难于防范。

这种方式甚至可以间接入侵既不接入互联网,也不接入军网的这种完全与网络隔离的保存涉密资料较多的计算机。

摆渡攻击攻击原理“摆渡”攻击是利用木马与移动存储介质对隔离网络进行的攻击。

应用最新的攻击技术,攻击者首先攻击控制连接到互联网的计算机,当发现移动存储介质接入时,就会将“摆渡”木马植入其中。

该移动存储介质一旦在军网使用就会激活“摆渡”木马,自动收集内网计算机上的涉密文档等信息,可以进一步向内网渗透,将收集到的信息加密隐藏在移动存储介质上。

当该移动存储介质再次在接入互联网的计算机上使用时,木马就会自动把收集的秘密文件交给攻击者。

木马的启动实际上是利用了U盘根目录下的autorun.inf文件,这个文件在U盘广泛使用之前一般是出现在光盘中,用于计算机插入光盘后的自动启动。

比如:[AUTORUN]OPEN=X.exeICON=X.exe很多用户没有关闭计算机操作系统的“自动播放功能”,这一点很容易被木马所利用。

移动设备安全威胁与防范措施

移动设备安全威胁与防范措施

移动设备安全威胁与防范措施一、引言在当今数字化时代,移动设备的快速普及对人们的生活带来了极大的便利。

然而,随着移动设备的普及和功能的增强,安全问题也逐渐浮出水面。

本报告旨在分析移动设备面临的安全威胁并提出有效的防范措施。

二、移动设备安全威胁的现状1. 恶意软件恶意软件如病毒、木马等对移动设备的安全造成严重威胁。

恶意软件可能窃取用户隐私、破坏设备功能,甚至导致金融损失。

2. 网络攻击移动设备通过网络进行通信,网络攻击成为其面临的重要威胁之一。

网络攻击包括密码破解、中间人攻击等,可能导致用户信息泄露、财产损失等问题。

3. 数据不当处理移动设备中的数据容易被盗取、篡改或丢失,特别是在用户不小心的情况下。

数据不当处理可能导致用户隐私泄露以及业务上的损失。

4. 不安全的应用程序移动设备上存在诸多不安全的应用程序,这些应用程序可能存在漏洞、权限滥用等问题,给用户带来安全风险。

三、移动设备安全防范措施1. 安全意识培养提高用户的安全意识是预防移动设备安全威胁的首要任务。

用户应当了解基本的安全知识,例如密码的设置与管理、不点击可疑链接等。

2. 安全软件安装和更新安全软件是保护移动设备安全的有效手段。

安全软件可以检测和清除恶意软件,并提供实时的保护。

3. 安全网络行为用户应该在连接网络时注意安全行为,避免使用不安全的公共Wi-Fi网络;同时,应使用VPN等安全工具进行加密传输,防止网络攻击。

4. 设备安全设置用户应采取一些设备安全设置措施,如设置强密码、启用自动锁屏功能、定期备份重要数据等,以防止设备丢失或被盗造成的损失。

5. 应用程序安全用户应从官方渠道下载应用程序,并定期更新应用程序以获得最新的安全补丁。

此外,应仔细阅读应用程序的权限说明,避免安装权限过大或可疑的应用程序。

6. 远程锁定和擦除用户应该启用设备的远程锁定和擦除功能,以防止设备丢失或被盗后用户隐私泄露。

四、移动设备安全管理1. 统一的安全企业和组织应制定统一的移动设备安全,明确员工对移动设备使用的规范和限制,同时为员工提供安全教育和培训。

移动存储介质信息安全管理的思考

移动存储介质信息安全管理的思考移动存储介质已经成为现代社会不可或缺的一部分,因为我们越来越频繁地使用电脑、手机等数字设备,需要存储大量数据,而移动存储介质就成为了我们主要的选择。

然而,移动存储介质的广泛使用也带来了信息安全问题,其中包括数据泄漏、病毒感染、信息丢失等。

因此,对移动存储介质的信息安全进行研究和管理是至关重要的。

首先,我们需要了解移动存储介质的类型。

目前市场上主要的移动存储介质包括U盘、硬盘、SD卡等,其中U盘最为流行。

这些不同类型的存储介质具有不同的优缺点,因此使用时也需要针对不同的需求进行选择。

例如,如果需要大容量的存储空间存储企业数据,则应选择硬盘;如果需要频繁携带数据,则应选择U盘。

然后,我们需要采取适当的信息安全措施来保护移动存储介质。

首先,在使用移动存储介质之前应对其进行杀毒,以防止病毒感染。

其次,在存储重要数据时应对其进行加密,以防止数据泄露。

如果丢失移动存储介质,可通过远程删除或锁屏等方式防止数据被泄露。

此外,还应定期备份数据,以防止数据丢失。

最后,我们需要建立完善的移动存储介质信息安全管理制度。

企业和组织应制定相关规章制度,对使用移动存储介质的操作流程进行详细规定。

由专人负责管理移动存储介质的使用、存储、备份等环节,并记录每个存储介质的使用情况和归还情况。

在保障信息安全的前提下,使移动存储介质的使用更加方便和高效。

总之,移动存储介质的使用已成为我们生活和工作中不可或缺的一部分,而信息安全问题也应将其纳入到我们的关注以内。

加强对移动存储介质信息安全的管理可以为我们的生活和工作带来更多的便利和安全,值得我们共同努力。

移动存储介质安全管理存在的难点及建议


技 安 全 、 人 有责 ” 良好 氛 围 。 人 的


移动存 储 介质 安全 管理存在 的 问题
( ) 一 易泄密 。一是 由于移 动存储 介质容量大 , 加 上资料读取 、 检索方便 , 部分员工经常将 自己的文件 、
( ) 二 严格落实各项计算机 和移动存储介质保密管 理规定。 一是移动存储介质中资料的存储要遵循“ 有用 则存 、 随用 随存 、 用后删除” 的原则 , 严禁向外人或外单
息泄密。
制度 、 销毁管理制度 , 规范对移动存储介质 的管理。四 是加大计算机信息安全技术防范建设力度 和硬件设施
的投入 。 如建立计算机安全防范系统 , 购置消磁机和磁 盘、 光盘粉碎机 , 并定期进行系统升级和系统备份 。五 是建立 “ 信息设备管 理档案 ”按 购置 、 , 发放 、 拨 、 调 交 接、 在用 、 捐赠 、 待报废 、 报废等按年度分类建档。六是 在工作机上安装刻 录机 ,一改过去内外 网计算机之间 用一个 u盘传递信息的违规做法 。最后是对所有具备 存储 和记忆功能 的各类电子产 品进行严格监控 ,包括 移动存储介质 、 手机 、 数码摄像机 、 摄像头等 , 严禁私 自
( ) 一 不断增强全员 的责任 意识 、 安全保密意识 和 风险防范意识教育 。要高度重视对干部职工的保 密宣
险和需求进行评估 , 对发现保密的隐患和问题 , 要认真
整改 , 切实 消除隐患 , 堵塞 泄密漏洞 , 断完善移动存 不
储 介 质 的安 全 管理 。
7 怒 0 E F 4: 删 R 。
业务 资料存 贮其 中 , 以备 随时调用 ; 或者将 带有业务
资料 的移 动存 储介质 随意外借 、 外用 , 在外人使 用时 又不现场监督 , 极易被他人 将移动存储介质 中的资料 悉数窃取 ; 是部分员 工为搜 集整理有 关资料 , 二 经常 使用移 动存 储介质 在互联 网机和 内联 网机之 间轮换 使用 , 在接 人互联 网等 网络时 , 容易被 “ 黑客 ” 用高 利

移动存储设备安全威胁分析与应对

! ! Q: 垫
Sci ce an Te noogy l ov i r l en d ch l nn aton He ad
T 技 术
移 动存 储设 备 安全 威胁 分析 与应 对
陈哲谦 ( 中共清远市委 党校 广东清远 5 5 0 1 2 ) 1 摘 要: 现今信息时代, 人们对信息的需求日益增多, 用移动存储设备拷贝及传送文件也变得越来越普遍, 使 因移动存储设备上携带病毒导致接入 计算机感染的状况层出不穷 如何妥善管理移动存储设备及保障接入计算机的安全性 , , 使移动存储设备厦计算机 两者在使用中 不会轻易感染病毒,
t a s e ie a e e o n mo e o r n f r f l s r b c mi g r c mmo n, b c u e h mo i t r g e ie o c e s c mp t r iu i f c i n t t s e e g i n e a s t e b l s o a e d v c t a c s o u e v r s n e to sa u m r e n a e e d e s s r a , ho n ls te m w t p o e l n g t e mo ie s o a e d v c a d a c s o ut r s c rt , t u t e o r p r y ma a e h b l t r g e i e n c e s c mp e e u iy h s h mo ie s o a e d v c a d bl tr g e ie n c mp t r b t n u e o u e o h i s w il n t e s l n e t d w ih t e v r s w e n e o s l e h r b e , t r u h t e n l ss o h y t m, t l o a iy i f c e t h i u , e d t o v t e p o l m h o g h a a y i f t e s s e o p o i e ou i n . r v d s l to s

数据中心网络安全威胁分析与应对方案

数据中心网络安全威胁分析与应对方案随着信息化时代的到来,数据已经成为了当今社会的一项重要生产资料,大量的数据存储和传输使得数据中心网络的安全问题日益突出。

然而,数据中心网络的安全问题不仅仅存在于传输过程中,还存在于存储中。

数据中心是企业和机构中比较敏感和保密的部门,存储着大量的机密或者重要数据。

一旦数据泄露或被攻击,将会给企业和机构带来巨大的财务损失和声誉损害。

因此,数据中心网络的安全问题是极其关键和重要的。

1、数据中心网络安全威胁分析(1)物理安全威胁首先,在日常的数据中心运营过程中,物理安全威胁是最基本的。

如果没有合适的强度、摆放方式和维护人员,数据中心很容易被入侵。

(2)人工威胁人工威胁是指用户误操作、恶意行为、内部人员非法利用数据中心资源等,可能导致数据丢失、泄露等事故发生。

比如,员工利用职位便利,将重要数据拷贝到移动存储设备,或向竞争对手出售数据信息。

(3)网络安全威胁新一代的攻击手段不断涌现,黑客入侵、木马病毒、钓鱼诈骗、DDoS攻击等,都可能直接影响数据中心的安全性。

(4)应用安全威胁应用层面的攻击目前比较常见的是scrapy挂马、xss跨站脚本、SQL注入和正则跳过防火墙等,都会导致数据中心的安全受到威胁。

2、数据中心网络安全防范方案(1)物理安全防范要保证数据中心的物理基础设施安全,必须有物理保护措施,如设定安全准入门、控制设备入口、视频监控、烟雾探测器等,保障数据中心的设备保管安全和保密性。

(2)加强人工管控要做到人工安全防范至关重要,数据中心工作人员一定要经过专业培训,遵守严格规章制度,加强对存储和备份介质的管理,禁止将资料带出数据中心以防止资料洩漏,应强化安全管理、加强日常检查。

(3)网络防范策略网络安全一定要加强透明审计,保证数据中心内部各种互联的连接的安全性,其中,防止病毒和木马的入侵一直都是网络安全方案的重点,可以采用一些安全设备,如安全防火墙、入侵检测设备以及安全认证、加密等手段来建立多层安全保障。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

收 稿 时 间 : 02 0 — 3 2 1 — 5 1
作者简介 : 严勇 ( 9 8 ) 17 - ,男,四川,助理工程师,本 科,主要研 究方向 : 信息安全防护与管理 ; 李锁雷 ( 9 1 ) 1 8一 ,男,河北 ,工程 师,硕 士,
主 要 研 究 方 向 :信息 安 全 。
摘 要 :文 章分 析 了 当前 通 过信 息载 体进 行 数 据 交换 过 程 中存 在 的 主要 安 全威 胁 ,对 u 盘 和 光 盘存
在 的安 全 问题 进行 分 析 ,并 针 对存 在 的 安全 问题 提 出 了一套 适 用 于大 型 专 网的有 效 解 决方 案 。 关键词 :信 息安 全 ;U 盘 病毒 ;专 用 u 盘 中图 分类 号 :T 3 30 文献 标识码 :A 文章 编号 :17 — 12( 02) 7 07 — 3 P 9. 8 61 12 2 1 0 — 0 1 0
1安 全 威 胁
采 用通用的移动存储 介质进行信息 交换方 式为工作 带来方便 的同时,由于现有 移动存储介质 在设 计上缺 乏安全 防护手段,
使 用相对比较随意 ,且缺乏监管手段 ,引发了诸 多信息安全 问题 ,加剧 了信息交换的风险,其存在的主要风险如下 : 1 )由于计算 机终端对移动存储介质 ( 包括 u盘 、移动硬盘和光盘 )的接人缺乏管控手段 ,可以随意拷贝数据,对敏感 信息 缺 乏安 全控制,容易造成敏感信息泄露。2 )移动存储介质内外 网交 叉混用情况 时有发生 ,不但 为外 网木马病毒 向内网进行传播 提 供了途径 ,而且影 响到内网计 算机的正常运行 ;对于一些摆渡 木马,更能通过移动存储介质把搜集 的信息传递 到外 网计算机 , 造 成敏 感信息的泄露。3 现有 的移动存储介质对用户数据不具 有任何安全 防护能力,一旦设备 丢失 ,存储数据的安全性将受到 ) 极 大威 胁。4 对于移动存储介质的使 用情况缺乏监管手段, ) 未对其使用情况进行操作审计, 在发 生信息泄露事件后 , 无可追查依据 。
2 Te it eerh n t P biScr , ei 00 8C i .h r R sac ir o ul ui B in 104 h a Fs Mi sy f ce t jg y n
Absr c :Thi pe n l e h i e urt h e t ha xiti h aa e ha epr c s h o g e ta t spa ra ayz st e man s c i t r ast te s n t e d t xc ng o e str u h t y h
21 年第O 期 02 7
■ d i1 .9 9 s n1 7 -1 2 2 1 70 1 o : 03 6  ̄is 6 11 2 0 20 2
移 动存储介质 威胁 分析 与应对 方案
严勇 ,李锁 雷
(. 1 北京市公安局 ,北京 1 0 4 ;2 公安部 第一研 究所 ,北京 10 4 070 . 0 0 8)
po o e fet eslt n rh s eu i rbe a p l s oalrepiae ewok rp sse ci oui s o eesc r p o lms h t pi g r t t r . v o f t y t t a et a v n Ke r s ifr t nsc r ; uou i s se il B ahds ywo d :nomai u i a trnvr ;p ca o e t y u US f s i l k
O引言
信 息交换 与共享 在信息化发展进程中扮演着重要角色。当前 , 息交换 的方式与途径多种多样 , 信 满足人们对信息高效、 便捷 、 安全交换 的需 求。如网络 传输、存储 介质 、无线技术 等等。但在不 同网络之 间信息交换 的主要方式 之・仍是通过 移动存储 介质 来 实现的。u盘 、移动硬盘 等 U B类移动存储介质 因其体积小 、方便灵活、存储 量大、通用性 强等特点 ,在信息存储和交换应 S 用领域 得到迅速普及 ; 此外光盘 以其价格低 廉,使用方便等优点 ,受 到用户的青 睐,并且 由于某些企事业、机关单位 出于保 密安 全考虑,禁止使用 U B类移动存储介质,只能通过光 盘进行数据交换。本文将通 过对这两类移动存储介质进行安全分析,得出 S 当前信息交换方式中存在 的安全威胁 ,并 给出了_ 一种有效 的解决方案。
ቤተ መጻሕፍቲ ባይዱ
i f r t n c rir a da ay e e u i r b e f B f s ika d c mp c i , nt ee do t i p p r n o mai ar , n n l z ss c r p o lmso US a h ds n o a t s i n f s a e o e y t l d c h h we
2安 全 性 分 析
本节将通过对 U B类移动存储介质( u盘为例 ) S 以 和光盘两类 的安全性进行分析和比较, 从而得出造成上述安全威胁 的主要原因。
21U 安全性分析 . 盘
u盘 的工作原 理是通过 芯片处理信息后,分配 给 E RO P M2存储 芯片的相应的地址以二 进制数据 形式进行存储 ,以实现数据 存储 。E R P OM2存储控制原理是 电压控制栅晶体管的电压值 ,这种存储 技术在存储信息的过程 中没有机械运动 ,具有 非常稳定
Th eAnay i n outo f r a o m o a l t r g e i lssa d S l in o e tf rRe v b eS o a eM d a Th
YA Yo g . u .e N n LI o 1i S
(1Be igMu iia u l eu i ra , e ig 1 0 4 , hn , . in nc l bi S crt Bue u B in 0 7 0 C ia" j p P c y j