加入收藏| 设为首页| 联系我们
当前位置:首页 > 政策法规> 保密管理
移动存储设备安全性认识的几个误区
来源:办公室 作者:董兴武 时间:2015/5/4 浏览:2333
    当前,随着闪存芯片、硬盘等存储介质价格的进一步下降,优盘、活动硬盘等移动存储设备以及数码相机、MP3、MP4、智能手机等具有移动存储功能的数码产品广泛普及。而部分军队计算机用户由于保密意识薄弱,对移动存储设备的安全性认识不到位,因移动存储设备使用不当而导致的泄密事件有逐渐增多的趋势,对我军信息安全构成极大威胁,引起了有关部门的高度重视。由于计算机和网络技术的复杂性,加之多数用户对计算机知识的掌握还处于初级水平,在接入互联网的计算机上利用移动存储设备进行资料存储交换的过程中,还存在着一些认识误区,如不及时澄清和避免,会带来极大的安全隐患。
    误区一:在断网时使用涉密移动存储设备不会泄密。在上互联网的计算机上使用存有涉密资料的移动存储设备很容易泄密,这一点基本已成为众所周知的常识。但如果在使用移动存储设备时,有意断开与互联网的连接,在拔出移动存储设备后再继续上网,这样是不是就安全了呢?答案是否定的。目前已发现多种木马病毒,当有移动存储设备插入USB接口时,能自动将其中的数据复制到计算机中,等再次上网,就有可能通过网络将数据泄露出去。所以在计算机未联上互联网时,使用涉密移动存储设备也有可能导致泄密。
    误区二:删除涉密资料后的移动存储设备不会泄密。对文件进行删除操作,操作系统会将其剪切到回收站中,即使清空回收站,原文件的数据也不会彻底消失。因为移动存储设备无论是采取闪存还是硬盘作为存储介质,一般采用FAT或FAT32文件存储格式,由主引导扇区、操作系统引导扇区、文件分配表、根目录区和数据区五部分组成,操作系统删除文件或进行高级格式化,只是对根目录区进行了相应处理,数据区基本完好无损,只要没有再次写入文件对数据区进行覆盖,就可以手工或通过一些数据恢复软件恢复其内容。目前有些软件还提供了文件粉碎功能,从理论上讲,只要掌握其粉碎文件的算法,也存在着重新恢复其数据的可能性。
    误区三:在高度防护的上网计算机上使用移动存储设备不会泄密。实际情况是,即使打上了最新的操作系统补丁,安装了最好的防火墙和升级到最近病毒代码库的杀毒软件,上网计算机使用移动存储设备也不是绝对安全的。操作系统补丁只能针对已知的系统漏洞,但未知漏洞仍然层出不穷,而新型反弹型木马可以有效地穿透普通防火墙。基于虚拟机的行为判断查杀未知病毒的主动防御技术还不成熟,特征码查杀仍是杀毒技术的主流,在病毒代码库升级前,杀毒软件对新病毒最多只能加以警示,而不能彻底清除。总的说来,对病毒和木马的防治,从技术上讲,仍处于被动防御的状态。
    误区四:损坏的涉密移动存储设备不会泄密。有的用户将发生故障的涉密移动存储设备直接送售后服务维修或者当作电子垃圾进行处理,这是极不安全的。移动存储设备从硬件上区分,主要由控制电路和存储介质组成,如果是控制电路损坏,更换电路板后就可直接读出其中数据。如果是存储介质损坏,采取一定的技术措施,也可以读取其中未损坏部分的数据。
    误区五:具有安全保密功能的移动存储设备不会泄密。一些制造商为了提高产品的技术含量,开发出具有指纹识别、加密分区等安全措施的移动存储设备。如果不慎丢失或借给他人使用,一般人可能无法直接获取其中数据,但对专业人员来说,这些民用级的数据安全措施是很容易被攻破的。如果使用这样的移动存储设备上网交换资料,只要直接打开使用被加密文件,文件内容会全部进入到计算机内存中,上述安全措施也就形同虚设了。
    误区六:对涉密移动存储设备进行加密处理后不会泄密。不论是运用自带密码功能设置了密码的文件,如微软Office办公套件中的Word、Access等文件,还是运用一些加密软件加密后的文件;不论是对单个文件进行加密,还是对整个文件夹甚至全盘进行加密;不论是运用MD5、SHA、CRC等单向散列算法,还是DES、IDEA和AES等高级密钥算法,由于涉密资料可能具有极高的军事价值,一旦泄露出去,敌方都会不惜任何代价,集中大量的运算资源进行高强度的破解,获取其中资料只是时间长短的问题。
    通过以上分析可以看出,使用移动存储设备存储涉密资料,不管采取什么措施,安全只是相对的,而不安全是绝对的。对此,军队计算机用户不能抱有任何侥幸心理。要掌握了解移动存储设备的工作原理,着力消除上述认识误区,不断强化安全保密意识,坚决杜绝在上互联网的计算机上使用涉密移动存储设备。