一、移動存儲設(shè)備安全威脅分析

U盤之類的移動存儲設(shè)備面臨的安全威脅

1、設(shè)備質(zhì)量低劣（利用某些軟件隨意調(diào)整U盤大小蒙騙消費(fèi)者）

2、感染和傳播病毒等惡意代碼

密碼插入和密碼提取

密碼插入可以通過執(zhí)行一些程序來完成，如 NT Password這個(gè)程序所需要的就是建立系統(tǒng)的物理訪問，以及能夠從軟盤和其他設(shè)備上啟動系統(tǒng)。當(dāng)黑客啟動了這個(gè)基于Linux的程序，那么他接下來就只需簡單地回答一系列關(guān)于他希望登錄哪個(gè)帳號以及他想修改的用戶新密碼的問題。密碼注入允許攻擊者重新設(shè)置密碼而密碼提取則允許攻擊者提取密碼然后破解密碼，這樣他就可以訪問目標(biāo)電腦。攻擊者所需要的只是一個(gè)可啟動的 Linux版本如發(fā)行版 Knoppix STD的就有這樣的工具。

惡意代碼

USBDumper惡意代碼
BadUSB（USB的固件控制與所插入計(jì)算機(jī)的交互，固件可以被修改，一個(gè)USB設(shè)備可被修改偽裝成完全不同的設(shè)備比如USB存儲設(shè)備偽裝成USB鍵盤能對機(jī)器執(zhí)行許多惡意的行為）

3、設(shè)備易失造成敏感數(shù)據(jù)泄漏、操作痕跡泄漏

• Easy recovery數(shù)據(jù)恢復(fù)軟件
• 取證軟件 ViewURL（找到設(shè)備曾經(jīng)儲存過的信息）

二、移動存儲設(shè)備安全防護(hù)措施

安全問題解決

如果攻擊者能取得一個(gè)設(shè)備的物理控制，那么這基本上也就意味著他可以輕易地控制這個(gè)設(shè)備的行為。這也就是為什么物理安全比其他的安全都重要的原因
從竊取數(shù)據(jù)到硬件修改的很多方面，物理安全在很多方面都可能受到攻擊。每一種攻擊都讓我們體會到訪問權(quán)限或理解安全控制是很重要的

1、∪盤檢測工具

• U盤之家工具包集多款U盤測試芯片檢測、擴(kuò)容檢測實(shí)用工具于一體。
• Chipgenius軟件
• 魯大師

2、惡意代碼監(jiān)測和查殺

• 卡巴斯基PURE 360安全衛(wèi)士

3、防隱私泄露

認(rèn)證和加密

系統(tǒng)自帶工具或第三方工具

• True Crypt
• Bitlocker
• U盤廠商提供口令認(rèn)證加密功能
• 利用系統(tǒng)自帶組策略進(jìn)行訪問控制

強(qiáng)力擦除工具

• Privacy eraser pro
• Tracks Eraser Pro

提示、報(bào)警

• Flash Disk Alert

備份、云存儲，自動備份，Dropbox，多盤備份，百度云。

移動存儲設(shè)備接入安全管理四部曲

三、綜合安全管理軟件

1、安全存儲專家企業(yè)版（USSE）
2、閃盾成都巔峰科技
3、北信源終端安全管理體系
4、Endpoint protector
5、GFI Endpoint

總結(jié)

以上是生活随笔為你收集整理的5计算机设备与环境安全—拓展与应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。