1. 移動存儲介質的發展趨勢
趨勢一:各種信息安全技術走向融合
在企業數據安全管理領域,一個最重要的趨勢就是與各種安全技術的集成以及與各種安全產品的整合。移動存儲介質的保密管理已經遠遠超越了設備單點安全的范疇,移動存儲介質泄密防護作為企業信息失泄密防護的重要環節,需要結合企業現有組織結構,並能與現有的企業安全產品相整合,特別是與信息防護和控制系統(IPC)的整合,成為全面信息安全解決方案中的一部分。
一些廠家認識到基於軟、硬體的保密防護的必要性、優點和不足,將單點設備安全和移動存儲介質管理系統結合起來,並推出了軟硬體結合的產品,這類產品的出現是技術融合的產物,它綜合了以上兩類產品的優點,實現了移動存儲介質的數據安全、介質訪問控制,介質使用環境安全、數據擺渡安全等多層次保護,對移動存儲介質進行全生命周期管理。這類產品是迄今為止最全面的移動存儲介質保密管理方案。
趨勢二:基於安全晶元的驗證和加密被越來越多的產品所採用
隨著安全移動存儲設備應用環境的復雜化,簡單地依靠桌面操作系統的單向認證方式,無法抵擋假冒身份,數據攔截等惡意的竊密手段。基於安全晶元的身份認證方式,將大大提高移動存儲設備數據訪問的安全性。在安全移動存儲設備晶元中運行獨立的COS操作系統,通過USBKEY等安全通道進行身份認證,並由COS完成數據的動態加密。這種認證和保密技術是SIM卡、網上銀行等應用認證技術的拓展。
趨勢三:介質的分級保護成為產品的必要功能
國家保密部門在保密制度上做出了明確規定,對信息系統提出了分密級保護的要求,並規定不同密級實體之間的訪問規則,比如高密級移動存儲介質不能在低密級計算機上使用,高密級電子文件不能存儲在低密級存儲設備上。為滿足保密部門這些要求,密級標識和基於主客體密級標識的訪問控製成為移動存儲介質保密管理的必備功能。
趨勢四:安全數據擺渡成為熱門技術
傳統的數據擺渡威脅來自於移動存儲介質在內外網之間的交叉使用。近幾年,病毒(木馬)通過移動存儲介質擺渡來竊取用戶文件,逐漸成為信息安全的焦點問題,如何有效地鑒別用戶和病毒(木馬)行為,通過有效的手段來保證移動存儲介質在內外部網路之間進行數據擺渡的安全,成為移動存儲介質保密管理越來越重要的課題。
趨勢五:審計跟蹤趨向多維度、立體化
移動存儲介質的便攜性決定它需要把傳統的終端數據審核功能拓展到受控的環境之外,系統審計跟蹤需要從簡單一維空間發展到多維空間,實現基於身份、時間,地點、設備、不同安全模式等多維跟蹤。人員操作審計,終端操作審計、設備使用審計,文件跟蹤審計等構成了立體化的審計跟蹤體系。
易產生的安全隱患
隱患1:使用人員安全意識不高,將帶有與工作有關的資料、單位機密文件的移動存儲介質隨意外借或者麻痹大意而丟失,被他人將移動存儲介質中的資料悉數竊取。
隱患2:移動存儲介質在內外網之間直接交互使用,在接入互聯網等網路時,容易被黑客利用高科技手段獲取有用的個人或者公司信息,從而導致一些重要數據或信息的泄密,造成不必要的個人或者集體損失。
隱患3:由於移動介質的不規范使用,使其作為媒介將病毒從外網帶入內網成為了可能,如銀行內部發生了計算機病毒攻擊內網導致網路癱瘓、系統崩潰和數據丟失。
隱患4:由於移動介質的方便性,常常隨身攜帶,造成移動介質震動或跌落使其受損,從而造成數據和信息的丟失。
隱患5:目前市場假貨很多,大多數都是擴容產品,實際容量與標識有很大的出入,往往使存儲的資料丟失,所以,在購買時,一定要買正品。
2. 移動存儲介質的管理
管理措施為了規范移動存儲介質的使用,切實保障信息安全與網路安全,應建立移動存儲介質管理制度,並按照制度要求將移動存儲介質分為涉密和非涉密兩類,而且要著重管理涉密移動存儲介質,具體做法如下。
1、嚴禁非涉密移動存儲介質用於涉密領域,嚴禁涉密移動存儲介質用於非涉密領域,禁止涉密移動存儲介質在接人互聯網的電腦上使用。
2、涉密移動存儲介質在配發、領取、製作、使用、保管、維護和銷毀過程中,應遵循「統一購置、集中管理、嚴密防範、確保安全」的原則。
3、配發涉密移動存儲介質時必須進行登記、編號、貼注密級標識。對領取、發放、外帶、報廢、歸檔、維修等實行全過程的管理,每個環節都要填寫申請並經保密部門審批同意後方可執行。由負責保密管理工作的部門建立台賬,逐一記錄各個移動存儲介質的不同環節的變動情況;外帶時要確保涉密移動存儲介質始終處於攜帶人的有效控制之中;嚴禁將涉密移動存儲介質轉借給外單位或他人使用。
4、及時查殺病毒、木馬等惡意代碼,防止其蔓延傳播。
5、嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續使用。對報廢的涉密移動存儲介質要進行徹底的損毀。
3. 如何加強移動存儲介質的管理
近年來,隨著信息技術的飛速發展和高新技術設備的應用,移動存儲介質,如U盤、移動硬碟的出現和普及,極大方便了數據交換和存儲便利性。但是,移動存儲介質在給人們帶來方便的同時,也給保密工作引入了極大的安全隱患,移動存儲介質的安全保密問題突現出來,成為當前保密管理中的重點和難點。因此,加強移動存儲介質的管理已成為有效保障涉密信息安全的重要基礎。 一、存在的主要問題 移動存儲介質因其通用性強、存儲量大、體積小、易攜帶等特點而得到廣泛使用,越來越多的秘密數據和檔案資料被存儲在移動存儲介質里或通過移動存儲介質傳遞資料,大量的秘密文件和資料變為磁性介質和光學介質,存儲在無保護的介質里,泄密隱患相當大。目前,移動存儲介質管理還存在不少薄弱環節和問題。 一是對涉密移動存儲介質的管理不規范,存在違規使用現象。保密法規規定各單位對於保存秘密信息的移動存儲介質應該進行申報登記,並按其所涉及的秘密等級粘貼標識。而有些單位沒有針對移動存儲介質制定專門的管理制度,或制定的制度不具體、可操作性差,以至於使日常管理無章可循或管理鬆懈,存在一機多用、交叉使用等情況,大大增加了泄密隱患。 二是對涉密移動存儲介質未採取加密和控制技術。很多單位的涉密存儲介質的數據採用明文保存,如果設備丟失或被不法分子控制,非法持有者可輕而易舉獲取涉密文件,給國家利益和安全造成重大損失。 三是涉密移動存儲介質維修和銷毀環節管理放鬆。計算機出故障後,存有涉密信息的移動存儲介質不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,容易造成泄密。在沒有資質的維修點維修;簡單刪除涉密移動存儲介質中的涉密信息後賣給維修站等情況,增加了保密數據被竊的可能性,造成不可估量的損失。 二、對策和建議 由於使用移動存儲介質而引起的安全問題給保密工作帶來了很大困擾,這些問題隨著信息化建設的深入也會越發突出和嚴重。針對存在的問題,提出以下建議: 一是加強日常監督和管理,制定和健全相關法規。根據國家有關保密規定,涉密移動存儲介質應由單位統一發放,並建立嚴格的登記、使用、銷毀等技術措施和管理制度與非密載體嚴格區分,不能既處理涉密信息,又上互聯網;要嚴格控制攜帶移動存儲介質外出,帶出工作區要經過單位批准移動存儲介質要定期回收,在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀同時,應對移動介質的日常使用進行監督檢查,以利於各項規章制度的嚴格執行。此外,對涉密移動存儲設備從購買到報廢進行全程監管,嚴格把守采購關,檢查關,使用關、維護關和報廢關等各個環節,從制度上防止泄密事件的可能發生。 二是利用先進的軟體和硬體技術加強移動存儲介質安全管理。為滿足國家規定的各種保密要求,各單位僅靠傳統的保密措施,顯得捉襟見肘,迫切需要選用一個功能強大、運行穩定的安全軟體系統和相關硬體設備。技術手段在現代化的保密工作中扮演著越來越重要的角色。通過認證和加密技術來防範移動存儲介質可能引起的敏感信息泄露,可以提高存儲介質應用的安全性。一些產品已經問世,比如利用密碼、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,並完整記錄涉及敏感信息的操作日誌以便事後審計和追究泄密責任。 三是加強保密知識教育和技術培訓。增強日常防範意識和技能除了管理和技術防範措施外,還應該加強對涉密計算機操作人員進行現有法律法規的宣傳和保密知識的教育丁作,定期開展保密技術防範技能及保密法律法規的培訓,增強日常防範措施,使相關的操作和使用人員了解移動存儲介質保密管理的相關知識,加強對移動存儲介質使用的敏感性,消除可能的泄密隱患。涉密計算機操作人員還應該加強防病毒的意識。目前互聯網上的病毒很多,對於需要從網上下載資料的人員,應注意涉密移動存儲介質不能直接與上國際互聯網或其他公共信息網的計算機相連接;用於下載國際互聯網、公共信息網信息的移動存儲介質不得與涉密計算機和涉密計算機信息系統相連接。如需從網上下載資料,應該用非涉密移動存儲介質從上網計算機上下載資料後,通過中間機(中間機指的是既不用於上網又不是涉密的計算機)進行殺毒處理後,對資料進行存儲並導入涉密計算機。 四是密級標識。在一個合格的安全體系中,不同密級的信息必須保存在不同的位置或不同的存儲介質上,這樣可以最大限度保障信息的安全。為此,需要將網路體系中所有可移動介質按其所涉及的秘密等級粘貼單位統一製作的密級標識,用以存放相應密級的數據,只有具備相關許可權的人員才能對涉密信息進行訪問。在移動存儲設備的使用過程中,應提供詳細的審計記錄,包括注冊信息、使用信息和文件操作信息,記錄要素包括使用人、使用計算機、使用時間和動作等,並提供豐富的審計報告。這樣可以對移動存儲設備的整個使用過程進行記錄,以利於監督和審計。
4. 涉密存儲介質的管理實行原則是什麼
涉密存儲介質的管理應當實行誰使用誰負責的原則。日常安全保密管理由使用人負責按照機關單位的信息設備和存儲設備管理辦法執行。
更加嚴格的管理措施是專盤專用,一人一盤,臨時存儲,集中管理。
5. 磁帶介質存儲數據安全管理
唐衛
(中國地質調查局廣州海洋地質調查局)
摘要 隨著數據量的增長,大容量數據存儲介質的需求大幅增加。數據存儲也成為大家共同關注的問題。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。但對長時間保存的磁帶怎樣保障其數據的安全性是檔案行業最為關注的重要問題之一。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
關鍵詞 磁帶 數據存儲 數據安全
隨著社會的發展,檔案資料的存儲形式呈現多樣化,電子數據的存儲問題越來越突出,電子文件長期安全保存問題已引起我們的高度重視。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
1 磁帶介質簡介
1.1 磁帶介質的特點
磁帶是一種順序存取的存儲介質,與磁碟相比,磁帶的價格很便宜。除了驅動器和介質成本,磁帶保存在庫中,不消耗電能,不需要使用昂貴的數據中心存儲空間。
磁帶具有存儲海量數據的絕對優勢,雖然磁帶讀取速度相對較慢,但磁帶技術的發展,在大文件、大容量數據的存取上具有較大優勢,速度甚至比磁碟還要快。在數據安全性方面,磁帶可以離站攜帶,並可以離線保護,以免數據受到在線攻擊,因此使用磁帶進行離線備份的優勢就逐漸凸顯出來。另外,磁帶具有30年的有效期(視存儲環境而定),非常可靠,具有高級伺服系統、一流的磁頭和介質模式、寫入驗證後的讀取功能等。磁帶應當是檔案存儲備份之首選介質。《GB/T 18894—2002 電子文件歸檔與管理規范》中規定,磁帶是檔案存儲載體的形式之一。
1.2 磁帶的類型
在選擇合適的歸檔存儲介質時,有許多因素需要考慮,如為什麼需要歸檔? 歸檔數據的屬性、數據量大小、歸檔數據需要保存的期限、訪問檔案的可能性和頻率以及需要的搜索能力、預算如何等。
目前根據要儲存的數據特點以及發展的需要,主要磁帶類型有:8mm磁帶、DV磁帶、3480、3490、3590 B、3592等。
1.3 磁帶存儲環境要求
磁帶存儲應遠離強磁場、強熱源,並與有害氣體隔離,環境溫度選定合適的范圍。長期保存的磁帶,庫房溫度應控制在15~22℃,庫房相對濕度應控制在40%~60%,同時磁帶應保存在清潔的環境和潔凈的空氣中,注意防灰塵和有害氣體。另外,磁場對磁帶影響極大,據資料報道,磁帶檔案上的信息隨磁場強弱和距離而變化。總之,應嚴格按照磁帶的特點和對環境的特殊要求,建立良好的保存環境。
2 廣州海洋地質調查局磁帶存儲數據安全現狀及原因分析
2.1 安全現狀
到目前為止,廣州海洋地質調查局(以下簡稱廣海局)館藏有各類原始電子數據和成果電子數據的磁帶2萬多盒。廣海局配有精密空調移機加濕機等設備,從環境上保障磁帶儲存要求,還配備有專用的倒帶機,對磁帶進行讀帶和檢測評價。根據制度要求,廣海局每年按照要求對磁帶進行抽檢,檢驗磁帶是否正常,及時發現問題,及時進行數據備份,對長時間保存的磁帶進行評價和轉儲工作。雖然廣海局採取了一定的保障措施,但仍有部分磁帶因保存年代久遠、野外以及早期庫房存放等因素,導致其某些數據發生損壞、丟失等問題。
2.2 原因分析
磁帶發生損破或數據丟失問題的主要表現為磁帶層間粘連、磁帶盒物理結構損壞、磁帶數據丟失等。這些問題磁帶如不能有效處理,會使得磁帶機載入時磁帶的張力系數大於磁帶伺服系統釋放的反張力系數,造成張力與反張力不能匹配,嚴重時會導致磁帶拉伸變形後果或現象。根據廣海局的實際工作情況,主要包括下列情況:
1)早期庫房軟硬體環境無法達到磁帶標准存放要求。
2)磁帶使用年限過長,個別磁帶磁粉脫落導致磁性減弱或數據丟失。
3)磁帶保存年限過久導致其物理結構老化,個別部件運行過程無法恢復至正常位置。
對於當前出現的問題,解決的方法之一就是轉錄。
3 磁帶存儲數據的轉錄
3.1 轉錄的意義和作用
磁帶存儲數據的有效期視存儲環境而定,另外由於磁帶存儲介質的發展,從最早的九軌磁帶、3480、3490、3590到目前普遍使用的到3592磁帶,如果只是單純地進行讀帶、倒帶等基本工作,很難保障數據的長久安全,很有必要將原來的磁帶存儲介質轉儲成當前比較普遍使用的存儲介質,以保證磁帶數據的存儲安全。
在保管的磁帶中,有些磁帶雖然經過多次清洗和倒帶處理,都不能正確地被讀取,造成了數據的丟失。為了解決磁帶保管年代久遠、磁粉脫落等客觀原因,造成數據不完整等問題,應該定期對磁帶存儲數據進行數據轉錄工作。
3.2 轉錄前檢查
核對工作包括磁帶編號、文件個數、MD5碼(每盤磁帶轉儲後系統會生成一個MD5碼,如數據在上傳、下載等過程中數據發生變化時,此MD5碼會發生改變系統會自動報警)等一系列數據內容進行一致性檢查。對此次項目所有磁帶核對後,除原始磁帶本身存在問題的磁帶外(此類磁帶經過多種恢復處理手段後,只有個別數據塊無法讀取),其餘磁帶檢查均與原始磁帶內實際數據一致。
3.3 磁帶的轉錄過程
在磁帶轉錄過程中,採用數據拷貝、數據解析、檢測處理以及恢復處理等模塊對磁帶數據進行相關的分析以及處理,並按照MD5 模塊格式進行數據校驗檢測等。對於二進制文本文件,數據檢查工具有:TXT記事本或寫字板文件;FlexHEX.exe軟體等。對於海底攝像磁帶數據檢查工具:採用流行的播放工具Media Player軟體,QQ影音,Quicktime Player等播放軟體。
在保管的磁帶中,原始數據磁帶格式為SEG-D和SEG-Y,成果磁帶數據格式為SEG-Y,按照《SY/T6550—2003 地震勘探數據轉儲》要求,原始磁帶應將SEG-D 格式解編後轉換為SEG-Y 格式輸出。但在實際中發現SEG-D格式數據解編後會丟失部分數據頭段信息。因此,為保持數據的完整性,原始磁帶數據(SEG-D)轉錄時不進行數據格式轉換,所有磁帶做無損拷貝轉儲。
3.4 磁帶轉錄輸出存儲
磁帶庫現有的磁帶類型包括3480、3490、3590及8mm磁帶。目前廣海局野外船隻上採集系統配置的是IBM 3592磁帶機,為與野外磁帶類型互相兼容,選用3592磁帶作為磁帶轉儲的輸出磁帶介質,這樣在磁帶機及磁帶的配置選型方面都是比較合理的,同時為了數據存儲安全進行了雙備份磁帶輸出。
4 結論
磁帶作為數據存儲的主要載體,在日常管理中必須加強安全管理工作,對磁帶存儲介質的定期檢查工作,如發現問題應及時採取恢復措施。為保證磁帶數據的存儲安全,磁帶轉錄工作將是一個常態的過程。只有科學有效地正確理解和掌握磁帶的使用、管理、清潔和存儲環境等方面要求,才能保證磁帶的長久安全和有效。
參考文獻
[1]張晶晶.論磁帶存儲系統在檔案備份存儲中的適用性[J].浙江檔案,2008(2).
[2]王偉紅.對做好新型載體海洋檔案保護技術工作的幾點思考[J].海洋信息,2010(4).
[3]秦書凰.數字磁帶在檔案數字化存儲中的應用技巧[J].機電兵船檔案,2004(5).
6. 內網終端安全管理都包括哪些方面
內網終端安全管理主要包括信息安全重點基礎知識、使用現有安全設備構建安全網路、安全管理體系的建立與維護等幾方面。終端安全管理推薦使用聯軟科技的UniAccess 終端安全管理系統。
UniAccess 終端安全管理系統幫助企業搭建集中管控平台,提供資產管理、補丁管理、企業軟體管理、用戶操作許可權管控、安全狀態評估、主機監控審計、行為管理、移動存儲介質管理、桌面安全管控等主要功能模塊,解決終端的各種安全管理問題和滿足各種合規需求,是強大的終端安全管理軟體。
想要了解更多有關數據防泄漏的相關信息,推薦咨詢聯軟科技。聯軟科技研發出全新一代企業級安全保護平台 ESPP,是一個集網路准入控制、終端安全管理、殺毒管理、數據防泄密、威脅檢測等功能於一體的智能畝宏差化、自動化的大平台,可覆蓋 PC、移動設備、雲主機、工控設備、IoT 設備的安全管控平台,滿足各行業用戶的各種場景,從網路到終端和伺服器、從桌面PC到移動終端、從系統和設備層面的管理到敏感業務數據的防泄露保護等各項需求,通過事前防禦、絕賣事中監控迅皮、事後修復,幫助企業用戶建立完整的網路與信息安全的防護體系。
7. 涉密移動存儲介質的使用應注意哪些方面
下面介紹下使用注意事項:
一、所涉密移動存儲介質,是指用於存儲秘密信息的硬碟、軟盤、U盤、光碟、磁帶、存儲卡等存儲介質。
二、涉密移動存儲介質的管理由各單位涉密人員進行專管。
三、涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統內使用。
四、嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用。
五、不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。
六、涉密移動存儲介質只能在本辦公場所使用,確因需要帶出辦公場所的,需要保密工作機構備案並採取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。
七、工作人員嚴禁將個人具有存儲功能的電磁存儲介質和電子設備帶入核心和重要涉密場所。涉密移動存儲介質保存必須選擇安全保密的場所和部位,存放在保密設備里。
八、工作人員離職前必須將所保管、使用的涉密移動存儲介質全部退回。
九、含有涉密信息的計算機移動存儲介質需送外部進行維修或作數據恢復時,必須到保密局進行備案,再到指定的具有保密資質的單位進行處理,並將廢舊的存儲介質(硬碟、軟盤、U盤、光碟、磁帶、存儲卡)收回,與保密局共同銷毀。
十、涉密移動存儲介質報廢應由各保密工作機構履行批准、清點、登記手續,由保密工作機構統一組織實施。涉密移動存儲介質在報廢前,必須進行信息清除處理。信息清除處理時所採取的信息清除技術、設備和措施應符合國家保密工作部門的有關規定。
十一、涉密移動存儲介質的銷毀,由保密工作機構登記造冊,並經單位領導批准後,到保密局指定的銷毀點進行銷毀,任何單位或個人不得擅自銷毀。
十二、違反本規定泄露國家秘密的,會按照有關規定給予責任人行政或黨紀處分;構成犯罪的,會移交司法機關,依法追究刑事責任。
8. 有適合中小企業數據存儲管理的一體機嗎
備份一體機,是比較傳統的數據備份方式,雲備份是近年來興起的數據備份方式,一個代表傳統技術,一個是大數據時代的趨勢。
價格方面,備份一體機,國內有愛數、浪擎這些,國外的就是塞門鐵克,惠普、CommVault 這些,一套設備下來都是要幾十萬,國內要稍微便宜一點,但是也是要十萬 。雲備份國外有亞勢備份,國內有多備份, 對比起來成本就會低很多,價格方面一般幾萬能搞定。有些微型企業數據量沒那麼大的,花費會更少。雲備份這方面會靈活很多,對於一些中小企業來說用備份一體機,會有點資源浪費的感覺。
功能方面,備份一體機能實現數據的 實時備份、定時備份、數據存儲、災難時業務接管、
數據容錯等功能。這些功能現在的雲備份產品也能做到,不過,對比備份一體機在發生災難之後,立馬業務接管,雲備份貌似還做不到這么快的速度。部分雲備份產品會把備份在雲端的同時,也會備份到本地,這樣在數據發生故障的時候,也可以很快就恢復數據。另外就算本地數據除了問題,丟失了,雲端還存有一份,所以雲備份數據幾乎是沒有可能丟失的。
總的來說,備份一體機功能會更齊全,但是價格昂貴;雲備份,雖然還達不到備份一體機的全面和恢復速度,但是靈活性更強,性價比很高了。對於中小企業來說,其實是更加適合的。
9. 如何用涉密移動存儲介質管理系統來禁用移動存儲設備,禁止U盤使用
方法一、通過BIOS禁用移動存儲設備或者通過安全機箱的方式來屏蔽移動存儲介質的使用。
通過BIOS禁用移動存儲設備是一種簡單有效的方法,設置也相對簡單。一般是在電腦開機的時候按住Del鍵即可進入BIOS裡面,然後就可以通過BIOS禁用USB埠、BIOS禁用光碟機、BIOS禁用PCI卡等,這樣就可以完全禁止USB存儲設備、禁用光碟機等移動存儲介質(尤其是USB移動光碟機)。進入BIOS裡面進行設置,默認是Enable,在這里回車,即可選擇「Disabled」,然後就可以完全禁用USB埠了,如下圖所示:
圖:BIOS禁用USB埠
但是通過上述禁用USB埠的方式,雖然可以完全禁用USB存儲設備,但同時也會導致USB滑鼠鍵盤、U盾、USB列印機等無法使用,而現在電腦主板通常只支持USB滑鼠鍵盤而不再支持PS2滑鼠鍵盤,因此上述禁用USB埠的方法存在一定的缺憾,會導致非USB存儲設備也無法使用,比較適合那些對USB存儲設備的控制極為嚴密的單位使用。
方法二、通過專門的移動存儲介質禁用軟體、屏蔽USB存儲設備的軟體來實現。
相對於BIOS禁用USB埠的方式,通過專門的移動介質禁用軟體、屏蔽移動存儲介質的軟體來禁用USB存儲設備相對更為簡單,同時還可以實現對USB埠設備的精確控制。例如有一款「大勢至禁用USB埠軟體」(網路搜索自己下載吧),只需要在電腦安裝完畢之後,就可以自動禁用USB存儲設備,如U盤、移動硬碟、手機、光碟機、藍牙、PCI卡、SD卡、CF卡等移動存儲介質的使用。同時,在禁用上述USB存儲設備的同時,還不影響非USB存儲設備的使用,如USB滑鼠、鍵盤、加密狗、USB列印機等,從而可以幫助企事業單位實現對移動存儲介質的全面控制而不影響非USB存儲設備的使用。如下圖所示: