淺談三種移動(dòng)存儲(chǔ)介質(zhì)中數(shù)據(jù)交換的防泄密方案

何思思+吳一冰+劉新永+王偉

【摘 要】 本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問題進(jìn)行剖析，提出了專用安全U盤、版權(quán)U盤、堡壘U盤三種管控方案，并對(duì)三種防泄密解決方案進(jìn)行了對(duì)比，涉密單位可結(jié)合業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類的安全U盤以滿足單位自身的安全需要。

【關(guān)鍵詞】 信息化辦公安全 U盤版權(quán) U盤堡壘 U盤數(shù)據(jù)擴(kuò)散防涉密

1 概述

隨著各種移動(dòng)設(shè)備的普及，通過(guò)使用移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)的泄密事件也逐漸增多。在當(dāng)下的各種信息化辦公模式下，單位內(nèi)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換，其可能產(chǎn)生的泄密途徑有以下幾種：（1）使用市面普通Flash芯片版的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換；（2）通過(guò)網(wǎng)絡(luò)方式進(jìn)行數(shù)據(jù)交換，例如：Email、QQ、Wi-Fi文件共享、藍(lán)牙/紅外線數(shù)據(jù)傳輸?shù)龋唬?）脫離計(jì)算機(jī)環(huán)境，使用相機(jī)、手機(jī)的拍照功能對(duì)文件內(nèi)容進(jìn)行拍照，單向竊取數(shù)據(jù)。

2 方案介紹

2.1 方案一：專用安全U盤，一款基于數(shù)據(jù)安全進(jìn)出U盤為管控點(diǎn)的安全解決方案

U盤配有多個(gè)安全參數(shù)，由安全管理員通過(guò)安全管理工具對(duì)U盤進(jìn)行初始化設(shè)置，初始化成功后再分配給單位員工使用。安全防護(hù)特性維度涉及：數(shù)據(jù)訪問防護(hù)、U盤登陸防護(hù)、非授權(quán)訪問處理、U盤密碼保護(hù)和操作審計(jì)管理。

2.1.1 數(shù)據(jù)訪問防護(hù)

物理區(qū)域訪問防護(hù)：盤文件閱覽是基于安全廠家自主研發(fā)的安全資源瀏覽器，U盤文件存儲(chǔ)是基于安全廠家自主研發(fā)的文件系統(tǒng)，從根源上斷絕非授權(quán)第三方應(yīng)用程序通過(guò)任何渠道訪問U盤。

數(shù)據(jù)閱覽防護(hù)：U盤配有多個(gè)密碼，使用不同的密碼進(jìn)入U(xiǎn)盤所看到的U盤文件目錄結(jié)構(gòu)各不相同。使用普通密碼登陸U盤，看到U盤上所有文件/文件夾；使用超級(jí)密碼登陸U盤，看到的只是部分授權(quán)可見的文件/文件夾。

數(shù)據(jù)防拷出保護(hù)：凡是被用戶打上“防拷出”標(biāo)簽的文件/文件夾，不允許非授權(quán)用戶通過(guò)任何途徑將此文件/文件夾拷出U盤。例如：Windows右鍵復(fù)制/粘貼、另存為、快捷鍵復(fù)制/粘貼、鼠標(biāo)拖曳、右鍵發(fā)送到桌面等。只允許輸入正確的授權(quán)密碼方可進(jìn)行文件/文件夾拷出。

寫入數(shù)據(jù)到U盤防護(hù)：管理員對(duì)U盤開啟“寫入保護(hù)”后，U盤使用者只能憑正確密碼方可執(zhí)行寫入操作，否則不允許對(duì)U盤上的數(shù)據(jù)進(jìn)行任何的改變，例如：新建文件/文件夾、重命名文件/文件夾、修改文件內(nèi)容、刪除文件/文件夾、粘貼文件/文件夾。

使用過(guò)程中的實(shí)時(shí)防護(hù)：在使用U盤的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶對(duì)U盤進(jìn)行任何的訪問操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

文件粉碎機(jī)制：提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.1.2 U盤登陸防護(hù)

進(jìn)入U(xiǎn)盤之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷包含但不限于：密碼認(rèn)證、U盤使用有效期判斷、U盤有效使用次數(shù)判斷、U盤安全日志存儲(chǔ)空間可用大小為零判斷、當(dāng)前物理計(jì)算機(jī)是否為合法授權(quán)終端判斷、當(dāng)前物理計(jì)算機(jī)是否聯(lián)接互聯(lián)網(wǎng)、限定允許的密碼連續(xù)錯(cuò)誤輸入次數(shù)判斷、當(dāng)前是不是在虛擬機(jī)上運(yùn)行U盤、當(dāng)前是不是安全模式。

2.1.3 U盤密碼防護(hù)

（1）密碼強(qiáng)度保護(hù)。要求密碼具有一定要求的格式要求，例如：最短字符數(shù)、允許的字符格式等。（2）密碼過(guò)期保護(hù)。要求每隔一個(gè)時(shí)間段需要設(shè)定新的U盤密碼，密碼過(guò)期后不允許使用U盤。（3）密碼初始化保護(hù)保護(hù)。當(dāng)用戶忘記U盤密碼時(shí)，可通過(guò)手機(jī)發(fā)送短信驗(yàn)證碼、回答密保問題途徑找回密碼，也可以尋求管理員初始化密碼。對(duì)于涉密級(jí)別高的單位，管理員初始化密碼的同時(shí)會(huì)自動(dòng)粉碎U盤上的數(shù)據(jù)。

2.1.4 操作審計(jì)管理

U盤上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、導(dǎo)出另存為。

2.1.5 非授權(quán)訪問處理

根據(jù)涉密等級(jí)，管理員可配置非法操作的處理，包含但不限于：短信自動(dòng)發(fā)送告警信息、后臺(tái)對(duì)U盤數(shù)據(jù)進(jìn)行粉碎、不允許登陸U盤、U盤瞬間放電銷毀。

2.2 方案二：版權(quán)U盤，一款基于數(shù)據(jù)擴(kuò)散為管控點(diǎn)的安全解決方案

U盤上的文件只許閱覽，不許編輯，不許另存為，不許刪除。安全防護(hù)特性維度涉及：U盤登陸防護(hù)、數(shù)據(jù)訪問防護(hù)、U盤密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問處理。

2.2.1 U盤登陸防護(hù)

進(jìn)入U(xiǎn)盤之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案1相同。

2.2.2 數(shù)據(jù)訪問防護(hù)

（1）U盤數(shù)據(jù)寫入。唯有使用安全廠家提供的安全管理工具將文件批量一次性寫入U(xiǎn)盤。

（2）U盤文件訪問。只能在U盤上鼠標(biāo)雙擊文件閱覽文件，文件無(wú)法另存為，無(wú)法編輯，無(wú)法刪除。U盤在Windows下以CD-ROM形式加載，只讀屬性，任何非授權(quán)的第三方應(yīng)用程序無(wú)法對(duì)U盤數(shù)據(jù)區(qū)域進(jìn)行寫操作。

（3）物理區(qū)域訪問防護(hù)。U盤文件閱覽是基于安全廠家自主研發(fā)的安全資源瀏覽器，U盤文件存儲(chǔ)是基于安全廠家自主研發(fā)的文件系統(tǒng)，從根源上斷絕非授權(quán)第三方應(yīng)用程序通過(guò)任何渠道訪問U盤。

（4）U盤使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶對(duì)U盤進(jìn)行任何的訪問操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

2.2.3 U盤密碼保護(hù)

與方案1中的U盤密碼保護(hù)相同。

2.2.4 操作審計(jì)管理

與方案1中的操作審計(jì)管理相同。endprint

2.2.5 非法訪問處理

與方案1中的非授權(quán)訪問處理相同。

2.3 方案三：堡壘U盤，一款基于安全環(huán)境為管控點(diǎn)的安全解決方案

登陸U盤，計(jì)算機(jī)瞬間進(jìn)入“影子模式”。退出U盤，重啟計(jì)算機(jī)，計(jì)算機(jī)恢復(fù)到計(jì)算機(jī)進(jìn)入“影子模式”之前的狀態(tài)，用戶在“影子模式”狀態(tài)下對(duì)本地磁盤進(jìn)行的任何讀寫操作均無(wú)效，僅保存在U盤上的數(shù)據(jù)真實(shí)有效。安全防護(hù)特性維度涉及：U盤登陸防護(hù)、數(shù)據(jù)訪問防護(hù)、U盤密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問處理。

2.3.1 U盤登陸防護(hù)

進(jìn)入U(xiǎn)盤之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案2相同。

2.3.2 數(shù)據(jù)訪問防護(hù)

（1）只允許在單機(jī)環(huán)境中使用該U盤，不允許有任何網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送和接收。

（2）通過(guò)合法身份認(rèn)證成功登陸U盤后，用戶使用該U盤就像使用普通U盤一樣，使用Windows資源管理器訪問，讀寫不受限制。

（3）用戶退出U盤，計(jì)算機(jī)退出影子模式，重啟計(jì)算機(jī)后，計(jì)算機(jī)恢復(fù)到用戶進(jìn)入U(xiǎn)盤“影子模式”前的狀態(tài)。用戶在“影子模式”下對(duì)本地磁盤進(jìn)行的任何讀寫操作均無(wú)效，唯有保存在U盤上的數(shù)據(jù)真實(shí)有效。

（4）若需要將U盤上的數(shù)據(jù)拷出，唯有輸入正確的理員授權(quán)密碼，否則數(shù)據(jù)離不開U盤。

（5）U盤使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶對(duì)U盤進(jìn)行任何的訪問操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

（6）文件粉碎機(jī)制。提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.3.3 U盤密碼保護(hù)

與方案1中的U盤密碼保護(hù)相同

2.3.4 操作審計(jì)管理

U盤上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、另存為。

2.3.5 非授權(quán)訪問處理

與方案1中的非授權(quán)訪問處理相同。

3 方案對(duì)比（表1）

4 結(jié)語(yǔ)

本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問題進(jìn)行深入剖析，提出了專用安全U盤、版權(quán)U盤、堡壘U盤三種管控方案。本文所對(duì)比的三種防泄密解決方案各有側(cè)重點(diǎn)，涉密單位可結(jié)合自身的業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類的安全U盤以解決單位自身的安全需要。

參考文獻(xiàn)：

[1]李為，劉嘉勇.一種基于分區(qū)引導(dǎo)扇區(qū)控制的移動(dòng)存儲(chǔ)介質(zhì)安全控制方法[J].成都信息工程學(xué)院學(xué)報(bào)，2007年01期.

[2]廖洪其，凌捷，郝彥軍，柯鋼.USB移動(dòng)存儲(chǔ)設(shè)備的惟一性識(shí)別方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010年12期.

[3]趙靜.移動(dòng)存儲(chǔ)設(shè)備的硬件加密系統(tǒng)[D].天津工業(yè)大學(xué)，2008年.

[4]吳毓書，張寶峰，張翀斌，許源，饒華一.基于APDU數(shù)據(jù)交換協(xié)議的安全U盤通信模型[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012年10期.endprint

2.2.5 非法訪問處理

與方案1中的非授權(quán)訪問處理相同。

2.3 方案三：堡壘U盤，一款基于安全環(huán)境為管控點(diǎn)的安全解決方案

登陸U盤，計(jì)算機(jī)瞬間進(jìn)入“影子模式”。退出U盤，重啟計(jì)算機(jī)，計(jì)算機(jī)恢復(fù)到計(jì)算機(jī)進(jìn)入“影子模式”之前的狀態(tài)，用戶在“影子模式”狀態(tài)下對(duì)本地磁盤進(jìn)行的任何讀寫操作均無(wú)效，僅保存在U盤上的數(shù)據(jù)真實(shí)有效。安全防護(hù)特性維度涉及：U盤登陸防護(hù)、數(shù)據(jù)訪問防護(hù)、U盤密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問處理。

2.3.1 U盤登陸防護(hù)

進(jìn)入U(xiǎn)盤之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案2相同。

2.3.2 數(shù)據(jù)訪問防護(hù)

（1）只允許在單機(jī)環(huán)境中使用該U盤，不允許有任何網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送和接收。

（2）通過(guò)合法身份認(rèn)證成功登陸U盤后，用戶使用該U盤就像使用普通U盤一樣，使用Windows資源管理器訪問，讀寫不受限制。

（3）用戶退出U盤，計(jì)算機(jī)退出影子模式，重啟計(jì)算機(jī)后，計(jì)算機(jī)恢復(fù)到用戶進(jìn)入U(xiǎn)盤“影子模式”前的狀態(tài)。用戶在“影子模式”下對(duì)本地磁盤進(jìn)行的任何讀寫操作均無(wú)效，唯有保存在U盤上的數(shù)據(jù)真實(shí)有效。

（4）若需要將U盤上的數(shù)據(jù)拷出，唯有輸入正確的理員授權(quán)密碼，否則數(shù)據(jù)離不開U盤。

（5）U盤使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶對(duì)U盤進(jìn)行任何的訪問操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

（6）文件粉碎機(jī)制。提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.3.3 U盤密碼保護(hù)

與方案1中的U盤密碼保護(hù)相同

2.3.4 操作審計(jì)管理

U盤上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、另存為。

2.3.5 非授權(quán)訪問處理

與方案1中的非授權(quán)訪問處理相同。

3 方案對(duì)比（表1）

4 結(jié)語(yǔ)

本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問題進(jìn)行深入剖析，提出了專用安全U盤、版權(quán)U盤、堡壘U盤三種管控方案。本文所對(duì)比的三種防泄密解決方案各有側(cè)重點(diǎn)，涉密單位可結(jié)合自身的業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類的安全U盤以解決單位自身的安全需要。

參考文獻(xiàn)：

[1]李為，劉嘉勇.一種基于分區(qū)引導(dǎo)扇區(qū)控制的移動(dòng)存儲(chǔ)介質(zhì)安全控制方法[J].成都信息工程學(xué)院學(xué)報(bào)，2007年01期.

[2]廖洪其，凌捷，郝彥軍，柯鋼.USB移動(dòng)存儲(chǔ)設(shè)備的惟一性識(shí)別方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010年12期.

[3]趙靜.移動(dòng)存儲(chǔ)設(shè)備的硬件加密系統(tǒng)[D].天津工業(yè)大學(xué)，2008年.

[4]吳毓書，張寶峰，張翀斌，許源，饒華一.基于APDU數(shù)據(jù)交換協(xié)議的安全U盤通信模型[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012年10期.endprint

2.2.5 非法訪問處理

與方案1中的非授權(quán)訪問處理相同。

2.3 方案三：堡壘U盤，一款基于安全環(huán)境為管控點(diǎn)的安全解決方案

登陸U盤，計(jì)算機(jī)瞬間進(jìn)入“影子模式”。退出U盤，重啟計(jì)算機(jī)，計(jì)算機(jī)恢復(fù)到計(jì)算機(jī)進(jìn)入“影子模式”之前的狀態(tài)，用戶在“影子模式”狀態(tài)下對(duì)本地磁盤進(jìn)行的任何讀寫操作均無(wú)效，僅保存在U盤上的數(shù)據(jù)真實(shí)有效。安全防護(hù)特性維度涉及：U盤登陸防護(hù)、數(shù)據(jù)訪問防護(hù)、U盤密碼保護(hù)、操作審計(jì)管理和非授權(quán)訪問處理。

2.3.1 U盤登陸防護(hù)

進(jìn)入U(xiǎn)盤之前需要通過(guò)合法授權(quán)身份認(rèn)證。認(rèn)證判斷與方案2相同。

2.3.2 數(shù)據(jù)訪問防護(hù)

（1）只允許在單機(jī)環(huán)境中使用該U盤，不允許有任何網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送和接收。

（2）通過(guò)合法身份認(rèn)證成功登陸U盤后，用戶使用該U盤就像使用普通U盤一樣，使用Windows資源管理器訪問，讀寫不受限制。

（3）用戶退出U盤，計(jì)算機(jī)退出影子模式，重啟計(jì)算機(jī)后，計(jì)算機(jī)恢復(fù)到用戶進(jìn)入U(xiǎn)盤“影子模式”前的狀態(tài)。用戶在“影子模式”下對(duì)本地磁盤進(jìn)行的任何讀寫操作均無(wú)效，唯有保存在U盤上的數(shù)據(jù)真實(shí)有效。

（4）若需要將U盤上的數(shù)據(jù)拷出，唯有輸入正確的理員授權(quán)密碼，否則數(shù)據(jù)離不開U盤。

（5）U盤使用過(guò)程中的實(shí)時(shí)防護(hù)。在使用U盤的過(guò)程中，若發(fā)現(xiàn)有違規(guī)操作，U盤立即自動(dòng)關(guān)閉資源管理器窗口，自動(dòng)退出，禁止用戶對(duì)U盤進(jìn)行任何的訪問操作。例如：當(dāng)前物理計(jì)算機(jī)臨時(shí)接入互聯(lián)網(wǎng)，當(dāng)前物理計(jì)算機(jī)中途脫離了內(nèi)網(wǎng)管理環(huán)境等。

（6）文件粉碎機(jī)制。提供文件粉碎功能，增強(qiáng)已刪除數(shù)據(jù)防恢復(fù)保護(hù)。

2.3.3 U盤密碼保護(hù)

與方案1中的U盤密碼保護(hù)相同

2.3.4 操作審計(jì)管理

U盤上的各種Windows文件操作動(dòng)作都會(huì)一一審計(jì)，并存儲(chǔ)在U盤黑匣子區(qū)域。此區(qū)域僅能由管理員通過(guò)安全廠家提供的安全工具進(jìn)行管理：閱覽、刪除、另存為。

2.3.5 非授權(quán)訪問處理

與方案1中的非授權(quán)訪問處理相同。

3 方案對(duì)比（表1）

4 結(jié)語(yǔ)

本文分析了信息化辦公模式下的幾中泄密途徑和目前的應(yīng)對(duì)辦法，并就使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換時(shí)可能出現(xiàn)的涉密問題進(jìn)行深入剖析，提出了專用安全U盤、版權(quán)U盤、堡壘U盤三種管控方案。本文所對(duì)比的三種防泄密解決方案各有側(cè)重點(diǎn)，涉密單位可結(jié)合自身的業(yè)務(wù)需求以及涉密要求，采購(gòu)不同種類的安全U盤以解決單位自身的安全需要。

參考文獻(xiàn)：

[1]李為，劉嘉勇.一種基于分區(qū)引導(dǎo)扇區(qū)控制的移動(dòng)存儲(chǔ)介質(zhì)安全控制方法[J].成都信息工程學(xué)院學(xué)報(bào)，2007年01期.

[2]廖洪其，凌捷，郝彥軍，柯鋼.USB移動(dòng)存儲(chǔ)設(shè)備的惟一性識(shí)別方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010年12期.

[3]趙靜.移動(dòng)存儲(chǔ)設(shè)備的硬件加密系統(tǒng)[D].天津工業(yè)大學(xué)，2008年.

[4]吳毓書，張寶峰，張翀斌，許源，饒華一.基于APDU數(shù)據(jù)交換協(xié)議的安全U盤通信模型[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012年10期.endprint