科技时代新浪首页 > 科技时代 > 硬件 > 正文

中国计算机报:闪盘是福还是祸


http://www.sina.com.cn 2005年06月21日 15:49 赛迪网-中国计算机报

  文/乐天

  小小的USB闪盘携带轻便,存储数据量大,但要注意,它给我们带来方便的同时也带了安全隐患。

  USB闪盘是一些拇指大小的固态记忆棒,却可以存放1MB到1GB不等的数据。它们极为小巧,携带也非常方便,并且与配备USB端口、运行Windows、Mac或者Linux的任何PC机都可以兼容,是你我生活中不可缺少的“好帮手”。

  闪盘具有很高的数据传输速率,没有移动部件,也不需要单独的电源或者电池。只要把它插入电脑的USB端口,Windows Plug and Play就能够立即识别到这种附加驱动器,然后你就可以拷贝想要携带的文件了。而且,其数据存储量远远大于软盘,携带起来比ZIP驱动器及其他远程存储设备方便,又比CD-ROM盘片来得牢固。

  不管闪盘有多棒,但与其他任何技术一样,也的确存在安全隐患。安装闪盘不必非得有劳企业的网络管理员来得到企业管理USB设备的群组策略的认可。换句话说,如果不禁用所有USB端口,企业就很难防范它们可能带来什么破坏。

  过去,一些不法之徒使用网络传播病毒添加或者删除你所在环境的数据。而闪盘为感染计算机病毒提供了一条全新的途径。由于容量大,有多少病毒可以通过它传播到你的网络上,这并不难想像。除此之外,谁都可以把未授权/不合法的软件,或者受版权保护的资料安装到企业的网络中,带来软件、音频、视频、色情内容及其他违反安全策略和法律等许多棘手的问题。

  闪盘还为数据窃取提供了简便的方法,为企业间谍行为提供了可趁之机,攻击者、企业间谍以及少数内部员工每天都可能窃取数据。有了闪盘,只要启用USB端口,凡是无人看管、没有上锁的PC都会成为窃取的对象。攻击者可以利用它获得PC的物理访问权,窃取数据或植入间谍软件。内部员工就更为方便了,用不了几分钟就能把敏感数据带回家。这到底有多快呢?以每秒1MB的传输速率计算,把一个60MB大小的文件拷贝到闪盘只要短短60秒。

  数据窃取只是一方面,另外还存在闪盘内数据丢失的问题。因为这些设备非常小巧,与比较大的移动媒介相比,它们更容易丢失。这意味着,丢失大量数据的可能性就会大大提高。有过这样的事例,有人在列车座位上捡到闪盘,其中一个里面还存有主人的所有私人和财务信息(信用卡号码等)。当然不少设备提供商已开始应对这个问题,比如生产内置了安全特性的闪盘。现在有许多采用开放源代码的加密软件包可以对闪盘数据进行加密,这样,万一设备丢失或者失窃,也能确保数据安全。

  那么该如何减小闪盘带来的风险呢?许多人以前更关注的是这种设备新奇的一面,而不是可能被滥用的高风险。因此,首先要让企业员工知道闪盘带来的种种风险。另外,企业要制订及执行桌面安全策略,通过技术手段禁止员工访问对他们的工作来说没有必要的信息,或采取进一步的措施,即禁用不需要的USB或者其他任何端口。最后也是非常重要的一点就是,确保你的防病毒解决方案进行了配置,以便提供实时扫描刚插上的移动媒介的功能。目前,几家知名的防病毒厂商都提供这项功能,不过不是默认设置。

  USB闪盘是很棒,如果你能够认真考虑到种种风险,并执行相应的控制机制,应当能够获得闪盘带来的好处,同时,又不会成为受害者。



评论】【硬件论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
缤 纷 专 题
头文字D
头文字D精彩呈现
疯狂青蛙
疯狂青蛙疯狂无限
图铃狂搜:
更多专题 缤纷俱乐部
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网