您现在的位置:首页 >> 电教专栏 >> 计算机 >> 内容

U盘日常使用及保养注意事项

发布时间:2014年8月31日

  核心提示:U盘的问题在哪里像以前软盘是传播病毒的良好媒介一样,现在的U盘扮演了同样的角色。U盘上Autorun 病毒竟然连杀毒软件也杀不干净。然而U盘不是每个人都用,手机却是人手一个。手机用数据 线连接电脑,与U盘等同,在病毒传播方面危害尤甚。已经发现过几例病毒感染事件,都与手 机连接电脑交换文件有关。对于U...
U盘的问题在哪里
像以前软盘是传播病毒的良好媒介一样,现在的U盘扮演了同样的角色。U盘上Autorun 病毒竟然连杀毒软件也杀不干净。然而U盘不是每个人都用,手机却是人手一个。手机用数据 线连接电脑,与U盘等同,在病毒传播方面危害尤甚。已经发现过几例病毒感染事件,都与手 机连接电脑交换文件有关。
对于U盘的管理方案有多种,都不怎么完善。很快就有软件公司开发出大大小小的解决方 案来对付U盘,可谓大动干戈。
对于单机上的USB接口的管理,可以使用几种方法:
一种是BIOS设置,在BIOS里面禁 止对USB设备的支持,这样就禁止了U盘;然后设置一个BIOS密码,以保护这项针对性的 BIOS设置。但这个方案的漏洞是BIOS密码,是可以被***的,不彻底,也不灵活。
第二种方法是应用注册表。这个解决办法可以同样使用批处理程序。网上已经有高手写出 了开启U盘和禁止U盘功能的批处理,代码如下。
关闭U盘使用:
谈谈U盘带来的安全问题及解决办法
 
开启U盘使用:
谈谈U盘带来的安全问题及解决办法
将以上两段代码保存为两个BAT文档,放进C:\Windows\system32目录下,比如DisableUSB.bat 和EnableUSB.bat,需要时直接运行命令即可;配合开机启动可实现对工作站U盘设备的禁用。
第三种方法是使用现成的程序。由于U盘问题已经很普遍,所以早已有人出来编程解决问 题了。可用的软件不少,多是收费的。这类软件使用的一个危险是其进程本身如果被“干”掉, U盘仍能照用不误,所以需配合其他管理手段。
终极解决方案也有,但是体系庞大,还是客户机/服务器体系的,价格不菲。老板不在意这 笔投入的话,网管自然乐享其成。
 
U盘该如何管理
对于U盘管理,看到一篇有见地的好文章,摘录如下:
谈谈U盘带来的安全问题及解决办法
随着U盘等移动存储设备的流行,这些设备如何管理才能既方便使用,又兼顾安全呢?
某类软件只是对USB接口的读/写进行控制,这限制了别人,也约束了自己。有些软件 能对U盘进行标识以方便内部使用,但是对于盘内信息的保密却做不到位,仅是使用一些所 谓的高强度算法对盘内数据进行加密。有些软件通过对盘内存储空间进行处理,隐藏一部分 分区,使这部分分区在平时使用的时候是看不到的,只有使用特定的方式才能看到。但是由 于没有对U盘进行内部标识,不利于公司内部流通。
个人认为,一款好的移动存储设备管理软件应具备的特征包括:
(1)U盘电子标签。对于一个企业而言,内部使用的U盘数量可能是巨大的,且分散于 多人之手,对这些U盘进行统一管理常常不太现实。因此,必然要对U盘进行注册,使内网 终端能够识别这些“自家U盘”,从而给予“特别宽待”。针对这一点,目前的许多软件本身 就不适合企业应用场景。
(2)控制功能强大、灵活方便。从最简单的方面讲,U盘控制的基本要求是对U盘的禁 用,目前大部分管控软件都做到了这一点,技术路径也不相同。例如,禁用设备端口、文件 驱动、磁盎驱动等。但是,仔细想想,这样的控制也不全面。首先是控制力度的问题,除了 禁用设备外,还应该进行数据流向控制,也就是实现所谓的只读控制;除此之外,为了保证 数据的安全,对U盘流进流出数据进行透明加解密也是需要支持的一个功能。
(3)使用范围控制。做到了前面两点是否足够了呢?个人认为,还是不够。U盘使用造 成数据流失的一个重要的原因是U盘随意使用,这包括企业内部任何人都可以使用某个U盘, 以及任意U盘都可以在所有机器上使用。如果不对U盘的使用范围进行控制,也难以进行有 效管理。因此,U盘的使用应该跟终端和用户相捆绑。
(4)生命周期管理。至少需要支持U盘的挂失功能。
(5)内网加密格式。这是目前比较高端的U盘管理软件具备的功能,主要指企业内网中 使用的U盘具备特殊格式,在外网无法使用。采用加密格式后,内网U盘的使用不受任何影 响,而且即使U盘丢失,里面的数据也不会丢失。
总之,一个好的U盘管理软件除了具备权限控制以外,还应该跟用户捆绑,跟终端捆绑, 做到身份认证;应该具有U盘生命周期管理功能,包括注册、挂失和销毁等;应该支持内网 加密格式,保证数据安全;应该支持灵活的策略配置,降低管理复杂度。
如果以这些标准来衡量,目前国内市场上合格的产品恐怕就没有那么多了。所推荐的是 “NiordSec可信移动磁盘管理工具”,比较符合上述要求。其他的还包括中安网脉、明朝万达 等内网安全厂商的产品,也可以了解一下。

作者:不详 来源:网络
  • 南阳市五中新闻网(www.nywz.net) © 2010 版权所有 All Rights Reserved.
  • Email:nywzedu@163.com 豫ICP备10022577号
  • 网站维护 电教中心