论U盘的数据防泄漏——数据安全从节点入手

在互联网发展的早期，由于带宽，传输等技术原因，数据直接传输不太被各大企业和个人所采用。人们较多是选择用外设，即USB接口传输储存数据的U盘，来储存信息并移动信息的。即使在今日，U盘也是企业传输携带数据最常用的方法。

既然如此被经常的使用，那么它的安全也是经常被人关心的话题。

不同于现在一般的网络入侵窃取技术，U盘的数据安全往往牵涉到两个类型。

第一种为遗失偷盗型，即企业在携带传输U盘时不小心遗失了或被偷了，被他人拿去其中的数据并且加以利用，从而造成企业的巨大损失。

第二种为主动窃取型，即有意图窃取某个企业机密的人员，通过USB接口的外设，在企业公司的PC上直接进行窃取行为并储存在自己的U盘中，这种类型比上面的类型更具攻击性，但相对的风险也高。不过一旦盗窃者采用这种方法，往往对企业的某个重要数据势在必得，而且在得到想要的数据后会摧毁原有的数据，其破坏力甚是惊人。

可以说这两种类型的U盘安全问题考虑的主体不太一样。第一种考虑的是U盘本身的数据安全问题，而第二种是对有USB接口可以使用U盘的PC机，对于U盘这种外设防御机制的安全问题。

先来说第一类型的问题遗失偷盗型。第一类型的问题从本质上来说是对数据本身做加密处理，而U盘只是起到一个搬运的效果，所以只要U盘内的数据得到很好的加密，那么即使U盘丢失了被窃了，都还有补救的时间，这时间的长短要取决于你加密技术的领先程度。

这里推荐使用领先的3.0多模透明加密技术

3.0多模透明加密技术即多模透明加密底层驱动技术。

多模透明加密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加密的需求。目前可以设置成支持所有格式的加密（全盘加密，包括绿色软件的加密，随意压缩格式文件的加密，所有数据库格式文件的加密），可以设置成支持特定格式的加密，可以设置成支持具体目录的加密等等。 

多模透明加密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非加密状态的文件，来做到没有人能够带走非加密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略，实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于加密状态的，也是无法使用的，也就不怕文件被非法窃取。

该项信息安全防护技术在对文件权限控制上做的比较完善，特别是离线控制策略，在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身，一定程度上从源头阻止了泄密现象发生。

山丽防水墙数据防泄漏系统正是使用这种技术的一款软件。

有山丽防水墙系统所使用的3.0加密技术为您的数据进行加密，可以确保你的数据安全周期大大增加。

接着是第二类型的问题，即主动窃取型。这需要一种对企业PC机的防护手段，期望达到机器可以对不明外设进行有效的判别和监控，并对进入外审的数据做记录并存入日志，以备日后追查。

这种对于PC上的外设管理系统，山丽网安同样可以为您提供服务。

山丽的数据门卫移动设备管理系统就是针对这个需求量身定制的一款软件。

它可以做到：

对U盘可以进行认证、控制权限、审记内容

强大的U盘认证功能

灵活的权限控制

完整的内容审记

结语：

随着企业数据量的不断增加，业务的不断扩展，对于外设U盘的依赖可能会越来越大。随身携带有价值的信息，及时展示给客户浏览并解释，已经成为现在主流的商业模式。这样的模式带来的企业数据安全风险，需要靠企业对外设U盘的管理和PC机U盘的监控，达到双重防护的效果。U盘和外设管理就像连接数据安全一个个节点，串联起整个企业的数据安全网络。要做好企业数据防泄漏，应该注意每个节点的安全，同时提高企业本身数据安全水平，那么即使遇到再大的数据安全危机，企业也能从容应对！

关键词：数据防泄漏   数据安全