IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

安全U盘“锁住”机密信息

2009年12月04日
网络/转载

 普通U盘存在安全隐患
随着社会信息化程度的不断提高,人们对信息存储的要求越来越高。存储载体的安全是信息系统安全的关键所在。在目前诸多的存储载体中,U盘由于容量大,便于携带,同时又有廉价、小巧、灵活、易用、支持热插拔等诸多优点,得到了迅速的普及和发展。然而,当前普通U盘的使用是透明的,一旦丢失,存储的所有数据和文件都将被任意读出。对其存储过的敏感信息也没有提供可靠的数据消除手段,易被他人恢复窃用。这就限制了其在特殊领域,或者对数据有安全要求的领域中的使用。
当前很多的涉密单位、企业、机关或其他具有秘密信息的机构,为防止内部的秘密信息泄露,对办公网都实行了内外网隔离。为安全起见,内网中或内外网之间的资料交换,目前或者使用刻录光盘的形式,或者通过设置所谓的“中间机”来进行双向的切换,也有使用U盘在内外网间直接拷贝数据的。然而,使用光盘刻录的形式显然既不安全更不便利;设置“中间机”则很不方便,对许多企业来说也不现实;直接使用普通U盘在内外网间拷贝数据更容易引起病毒、木马入侵泛滥,有许多企业的重要数据正是通过U盘丢失的。
管理的安全不能称作真正的安全,真正的安全应该从技术上来保证,存储、携带数据或内外网之间的信息交互,既要方便,又要保证敏感数据的安全性,这就需要一种既高度安全又便于使用的U盘载体。鼎普科技陈广辉向记者介绍,这种U盘不但要具备足够的存储量,还应具有安全防护措施,如使用认证、存储加密和应急销毁等自我保护功能。

 安全U盘实现真正安全
鼎普科技自主研制的新型安全U盘系统通过智能判断和权限访问控制技术,使信息数据在移动U盘上实现了理想的存取控制,其“一键式按钮擦除功能”可以实现对U盘中任何数据的物理擦除。它还具备在使用移动U盘时进行身份认证,敏感信息外带时防止非授权访问和病毒窃取等突出功能,从而强化了U盘的安全使用要求。鼎普安全U盘的五大功能包括:
1、启动安全存储区域认证功能。在虚拟区运行认证程序并在限定的次数内输入正确密码后,安全存储区才能够开启使用,以移动磁盘的形式显示在计算机上。否则即使在磁盘管理器中也不能显示安全存储区。
2、非法外联阻断。当把数据单向传输U盘插入计算机时,首先判断该计算机是否连接互联网,判断时间不超过3秒钟。如果处于连接状态,U盘将立即报警,同时从计算机自动弹出。只有在内网的情况下,存储区域才能以移动存储设备的形式在计算机上加载并使用。
3、读写权限控制。如果为连接互联网的计算机,数据单向传输U盘的状态自动置为可读写;如果为内网计算机,数据单向传输U盘的状态自动置为只读,保证了内网计算机上的信息不可能外泄到其他外网计算机上。
4、信息防窃取功能。当使用安全U盘上存储的数据时,任何对文件的操作将被实时控制。当对文件进行访问,系统将会给出控制提示,由用户对发生的访问进行权限许可确认。
5、脱机擦除功能。在脱机状态下,通过盘上自备供电系统的手动控制按钮可实现对U盘Flash数据的彻底擦除。此擦除不同于联机状态下的格式化,而是对Flash的物理擦除,保证了保存在Flash上的数据被彻底清除,被物理擦除的数据不能被任何的读写工具或软件恢复。

 

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点