一、移动存储设备安全威胁分析
U盘之类的移动存储设备面临的安全威胁
1、设备质量低劣(利用某些软件随意调整U盘大小蒙骗消费者)
2、感染和传播病毒等恶意代码
密码插入和密码提取
密码插入可以通过执行一些程序来完成,如 NT Password这个程序所需要的就是建立系统的物理访问,以及能够从软盘和其他设备上启动系统。当黑客启动了这个基于Linux的程序,那么他接下来就只需简单地回答一系列关于他希望登录哪个帐号以及他想修改的用户新密码的问题。密码注入允许攻击者重新设置密码而密码提取则允许攻击者提取密码然后破解密码,这样他就可以访问目标电脑。攻击者所需要的只是一个可启动的 Linux版本如发行版 Knoppix STD的就有这样的工具。
恶意代码
USBDumper恶意代码
BadUSB(USB的固件控制与所插入计算机的交互,固件可以被修改,一个USB设备可被修改伪装成完全不同的设备比如USB存储设备伪装成USB键盘能对机器执行许多恶意的行为)
3、设备易失造成敏感数据泄漏、操作痕迹泄漏
Easy recovery数据恢复软件取证软件 ViewURL(找到设备曾经储存过的信息)二、移动存储设备安全防护措施
安全问题解决
如果攻击者能取得一个设备的物理控制,那么这基本上也就意味着他可以轻易地控制这个设备的行为。这也就是为什么物理安全比其他的安全都重要的原因
从窃取数据到硬件修改的很多方面,物理安全在很多方面都可能受到攻击。每一种攻击都让我们体会到访问权限或理解安全控制是很重要的
1、∪盘检测工具
U盘之家工具包集多款U盘测试芯片检测、扩容检测实用工具于一体。Chipgenius软件鲁大师2、恶意代码监测和查杀
卡巴斯基PURE 360安全卫士3、防隐私泄露
认证和加密
系统自带工具或第三方工具
True CryptBitlockerU盘厂商提供口令认证加密功能利用系统自带组策略进行访问控制
强力擦除工具
Privacy eraser proTracks Eraser Pro
提示、报警
Flash Disk Alert
备份、云存储,自动备份,Dropbox,多盘备份,百度云。
移动存储设备接入安全管理四部曲
三、综合安全管理软件
1、安全存储专家企业版(USSE)
2、闪盾成都巅峰科技
3、北信源终端安全管理体系
4、Endpoint protector
5、GFI Endpoint
如果觉得《5计算机设备与环境安全—拓展与应用》对你有帮助,请点赞、收藏,并留下你的观点哦!