第一篇：htlx-安全U盤

安 全 U 盤

產(chǎn)品介紹

安全U盤是航天藍(lán)西自主研發(fā)的一款高速、高性能、高安全的移動(dòng)存儲(chǔ)設(shè)備。設(shè)備采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng)，實(shí)現(xiàn)了U盤數(shù)據(jù)的全盤數(shù)據(jù)加密保護(hù)和安全區(qū)數(shù)據(jù)開啟的口令控制。其自帶的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以隨時(shí)監(jiān)測(cè)U盤所在網(wǎng)絡(luò)的狀態(tài)，實(shí)現(xiàn)了外網(wǎng)阻斷。有效防止U盤交叉使用，阻止U盤木馬和病毒危害。從根本上杜絕了U盤泄密的途徑，凈化了U盤的使用環(huán)境。

產(chǎn)品功能

1、授權(quán)管理

采用授權(quán)管理，具備登錄認(rèn)證和計(jì)算機(jī)使用認(rèn)證功能。

2、訪問控制

安全U盤加密區(qū)設(shè)有口令防護(hù)，開啟加密盤時(shí)需要密碼認(rèn)證，禁止隨意訪問。只有合法使用人可以用口令訪問安全U盤的加密數(shù)據(jù)區(qū)。

3、防口令暴力破解

安全U盤系統(tǒng)設(shè)定口令嘗試次數(shù)為5次，當(dāng)用戶輸入的錯(cuò)誤口令次數(shù)達(dá)到嘗試次數(shù)時(shí)，安全U盤將自動(dòng)鎖定,有效防止了非法用戶對(duì)口令的暴力破解。

4、數(shù)據(jù)透明加解密

采用專用智能控制與存儲(chǔ)芯片，及軟硬件相結(jié)合的數(shù)據(jù)加密技術(shù)，將數(shù)據(jù)在寫入與讀出過程中實(shí)時(shí)進(jìn)行加解密處理，并以密文形式存儲(chǔ)在U盤上。有效的阻止了非法用戶對(duì)安全U盤硬件的物理拆分解讀。

5、違規(guī)外聯(lián)阻斷

安全U盤可以自動(dòng)檢測(cè)當(dāng)前的網(wǎng)絡(luò)狀態(tài)，當(dāng)安全U盤處于外網(wǎng)環(huán)境時(shí)，安全U盤會(huì)自動(dòng)切斷網(wǎng)絡(luò)并向監(jiān)控服務(wù)器報(bào)警，退出安全U盤時(shí)可恢復(fù)用戶網(wǎng)絡(luò)，有效地防止了數(shù)據(jù)的泄漏。

6、清除使用記錄

可以選擇是否自動(dòng)清除當(dāng)前安全U盤USB使用記錄。

7、安全審計(jì)

安全U盤具備日志審計(jì)系統(tǒng)，且日志信息對(duì)用戶不可見。用戶進(jìn)入加密盤的操作記錄都被實(shí)時(shí)地記錄下來，管理員可對(duì)安全U盤日志進(jìn)行查詢，能夠有效防止用戶失泄密事件的發(fā)生。

8、硬件信息自主設(shè)置

可以定制安全U盤的硬件識(shí)別信息，U盤密級(jí)、部門、編號(hào)、使用者管理員可自主設(shè)置，用戶無權(quán)更改。

產(chǎn)品特性

1、容 量：1GB～32GB任選

2、訪問控制：U盤在使用之前需要口令驗(yàn)證

3、防口令暴力破解：口令錯(cuò)誤驗(yàn)證達(dá)到設(shè)定次數(shù)時(shí)U盤鎖定

4、違規(guī)外聯(lián)阻斷： 在外網(wǎng)使用時(shí)，U盤自動(dòng)切斷外網(wǎng)并報(bào)警

5、全盤加密：U盤數(shù)據(jù)實(shí)行全盤加密

6、清除使用記錄：可以選擇是否自動(dòng)清除當(dāng)前安全U盤USB使用記錄。

7、安全審計(jì)：具備日志審計(jì)系統(tǒng)，且日志信息對(duì)用戶不可見

8、自主設(shè)置硬件信息：可以定制安全U盤的硬件識(shí)別信息，U盤密級(jí)、部門、編號(hào)、使用者管理員可自主設(shè)置，用戶無權(quán)更改。

9、接口類型：USB2.0全速/高速。

10、操作系統(tǒng)：Windows2000/XP/2003/VISTA/Win7。

陜西航天藍(lán)西科技開發(fā)有限公司

聯(lián)系人：車建

電話：***

E-mail:396446051@qq.com

演講稿

尊敬的老師們，同學(xué)們下午好：

我是來自10級(jí)經(jīng)濟(jì)學(xué)（2）班的學(xué)習(xí)委，我叫張盼盼，很榮幸有這次機(jī)會(huì)和大家一起交流擔(dān)任學(xué)習(xí)委員這一職務(wù)的經(jīng)驗(yàn)。

轉(zhuǎn)眼間大學(xué)生活已經(jīng)過了一年多，在這一年多的時(shí)間里，我一直擔(dān)任著學(xué)習(xí)委員這一職務(wù)?；赝@一年多，自己走過的路，留下的或深或淺的足跡，不僅充滿了歡愉，也充滿了淡淡的苦澀。一年多的工作，讓我學(xué)到了很多很多，下面將自己的工作經(jīng)驗(yàn)和大家一起分享。

學(xué)習(xí)委員是班上的一個(gè)重要職位，在我當(dāng)初當(dāng)上它的時(shí)候，我就在想一定不要辜負(fù)老師及同學(xué)們我的信任和支持，一定要把工作做好。要認(rèn)真負(fù)責(zé)，態(tài)度踏實(shí)，要有一定的組織，領(lǐng)導(dǎo)，執(zhí)行能力，并且做事情要公平，公正，公開，積極落實(shí)學(xué)校學(xué)院的具體工作。作為一名合格的學(xué)習(xí)委員，要收集學(xué)生對(duì)老師的意見和老師的教學(xué)動(dòng)態(tài)。在很多情況下，老師無法和那么多學(xué)生直接打交道，很多老師也無暇顧及那么多的學(xué)生，特別是大家剛進(jìn)入大學(xué)，很多人一時(shí)還不適應(yīng)老師的教學(xué)模式。學(xué)習(xí)委員是老師與學(xué)生之間溝通的一個(gè)橋梁，學(xué)習(xí)委員要及時(shí)地向老師提出同學(xué)們的建議和疑問，熟悉老師對(duì)學(xué)生的基本要求。再次，學(xué)習(xí)委員在學(xué)習(xí)上要做好模范帶頭作用，要有優(yōu)異的成績(jī)，當(dāng)同學(xué)們向我提出問題時(shí)，基本上給同學(xué)一個(gè)正確的回復(fù)。

總之，在一學(xué)年的工作之中，我懂得如何落實(shí)各項(xiàng)工作，如何和班委有效地分工合作，如何和同學(xué)溝通交流并且提高大家的學(xué)習(xí)積極性。當(dāng)然，我的工作還存在著很多不足之處。比日：有的時(shí)候得不到同學(xué)們的響應(yīng)，同學(xué)們不積極主動(dòng)支持我的工作；在收集同學(xué)們對(duì)自己工作意見方面做得不夠，有些事情做錯(cuò)了，沒有周圍同學(xué)的提醒，自己也沒有發(fā)覺等等。

最嚴(yán)重的一次是，我沒有把英語四六級(jí)報(bào)名的時(shí)間，地點(diǎn)通知到位，導(dǎo)致我們班有4名同學(xué)錯(cuò)過報(bào)名的時(shí)間。這次事使我懂得了做事要腳踏實(shí)地，不能馬虎。

在這次的交流會(huì)中，我希望大家可以從中吸取一些好的經(jīng)驗(yàn)，帶動(dòng)本班級(jí)的學(xué)習(xí)風(fēng)氣，同時(shí)也相信大家在大學(xué)畢業(yè)后找到好的工作。謝謝大家！

第二篇：北信源安全U盤

北信源安全U盤： ·系統(tǒng)功能描述

1)遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對(duì)用戶透明； 2)采用專用控制模塊防止U盤介質(zhì)非授權(quán)格式化；

3)結(jié)合北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，可實(shí)現(xiàn)多種方式的接入控制，具體詳見移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)相關(guān)介紹；

4)從原理上杜絕病毒自動(dòng)傳播(無法利用操作系統(tǒng)直接對(duì)U盤存儲(chǔ)區(qū)文件進(jìn)行讀寫)，防止病毒拷入U(xiǎn)盤導(dǎo)致病毒傳播； 5)支持基于角色的細(xì)粒度強(qiáng)訪問控制機(jī)制，采用可定制的數(shù)據(jù)訪問和審計(jì)策略，提供數(shù)據(jù)的多級(jí)多域安全防護(hù)；

6)采用安全容器技術(shù)，實(shí)現(xiàn)信息的存儲(chǔ)和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計(jì)安全；

7)可對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，結(jié)合自主采集的多維主機(jī)指紋采集技術(shù)，從而對(duì)通過Ｕ盤的數(shù)據(jù)交換行為進(jìn)行全方位的細(xì)粒度審計(jì)； 8)審計(jì)信息記錄在U盤本地的審計(jì)區(qū)，以供分析；

9)支持設(shè)備和主機(jī)的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問； 10)一體化管理平臺(tái)，便于U盤集中分發(fā)和管理。

·加密

1)加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強(qiáng)度對(duì)稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；

2)TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解。

軟件+U盤控制方法：

三、介質(zhì)管理系列

產(chǎn)品

1、北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng) 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換引發(fā)的安全問題

移動(dòng)存儲(chǔ)介質(zhì)，如U盤、移動(dòng)硬盤等，因其體積小、容量大等優(yōu)點(diǎn)，已得到廣泛應(yīng)用。作為數(shù)據(jù)交換的主要手段之一，移動(dòng)存儲(chǔ)介質(zhì)正成為數(shù)據(jù)和信息的重要載體，但是我們也應(yīng)該看到，移動(dòng)存儲(chǔ)設(shè)備在給我們帶來極大方便的同時(shí)，也給我們帶來了不少的安全隱患，主要如下：

1.涉密計(jì)算機(jī)接入非涉密移動(dòng)存儲(chǔ)設(shè)備； 2.非涉密計(jì)算機(jī)使用涉密移動(dòng)存儲(chǔ)設(shè)備； 3.移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)交互審計(jì)； 4.外來移動(dòng)存儲(chǔ)介質(zhì)隨意接入問題； 5.移動(dòng)存儲(chǔ)介質(zhì)丟失導(dǎo)致信息泄漏；

6.移動(dòng)存儲(chǔ)介質(zhì)的使用信息無法追蹤審計(jì)問題； 7.移動(dòng)存儲(chǔ)介質(zhì)接入?yún)^(qū)域限制和控制問題； 8.病毒、惡意代碼通過移動(dòng)存儲(chǔ)介質(zhì)傳播問題。

技術(shù)特點(diǎn)及應(yīng)用

1、分級(jí)權(quán)限控制

通過對(duì)移動(dòng)存儲(chǔ)介質(zhì)寫入兩種不同控制權(quán)限及功能的標(biāo)簽，來實(shí)現(xiàn)分級(jí)權(quán)限的控制，并對(duì)指定范圍內(nèi)的終端授權(quán)，通過策略與標(biāo)簽的配合來實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的控制。注，對(duì)移動(dòng)存儲(chǔ)介質(zhì)格式化無法去除標(biāo)簽。

普通標(biāo)簽：寫入普通標(biāo)簽后，在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置，來限制移動(dòng)存儲(chǔ)介質(zhì)的讀、寫功能；如果在管理區(qū)域外使用移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證，則不限制移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證讀、寫功能。

加密標(biāo)簽：寫入加密標(biāo)簽后將普通移動(dòng)存儲(chǔ)介質(zhì)（U盤、移動(dòng)硬盤等）分為二個(gè)可控制的區(qū)域：交換區(qū)、保密區(qū)。涉密網(wǎng)絡(luò)可只生成保密區(qū)。交換區(qū)和保密區(qū)啟動(dòng)均需輸入獨(dú)立的密碼，數(shù)據(jù)在二個(gè)區(qū)存儲(chǔ)時(shí)均以加密方式存儲(chǔ)，這兩個(gè)區(qū)的具體應(yīng)用如下：

（1）在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個(gè)區(qū)。該保密區(qū)只能在有對(duì)應(yīng)安全策略的主機(jī)上通過認(rèn)證標(biāo)簽后、同時(shí)輸入正確密碼才能訪問，同時(shí)有安全策略的主機(jī)可以根據(jù)策略控制未經(jīng)標(biāo)簽認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)的使用。

（2）在普通辦公網(wǎng)絡(luò)中，可生成交換區(qū)、保密區(qū)二個(gè)區(qū)。保密區(qū)的使用方法，可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。交換區(qū)的使用方法，可以根據(jù)用戶需要，在內(nèi)部網(wǎng)絡(luò)中通過策略限制使用方式，交換區(qū)在外網(wǎng)使用時(shí)同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見。

2、審計(jì)功能完善

1)提供移動(dòng)存儲(chǔ)介質(zhì)上所有文件操作的詳細(xì)記錄

包括文件的創(chuàng)建、復(fù)制、刪除、讀寫和重命名等操作，具體包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息。

2)提供移動(dòng)存儲(chǔ)介質(zhì)的插入和拔出動(dòng)作的詳細(xì)記錄

具體包括事件類型、移動(dòng)存儲(chǔ)介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址、事件時(shí)間等。

系統(tǒng)功能描述

1.移動(dòng)存儲(chǔ)設(shè)備（分設(shè)備、網(wǎng)段等）接入認(rèn)證管理，保障指定設(shè)備讀寫指定移動(dòng)存儲(chǔ)設(shè)備的訪問控制管理； 2.移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫控制管理； 3.移動(dòng)存儲(chǔ)介質(zhì)標(biāo)簽認(rèn)證管理；

4.移動(dòng)存儲(chǔ)介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；

5.移動(dòng)存儲(chǔ)介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄； 6.移動(dòng)存儲(chǔ)介質(zhì)接入行為審計(jì)；

7.移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為審計(jì)管理，可針對(duì)文件后綴名等條件； 8.提供詳細(xì)的文件操作詳細(xì)審計(jì)記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息）；

9.提供詳細(xì)的移動(dòng)存儲(chǔ)設(shè)備的插入和拔出動(dòng)作的詳細(xì)記錄，具體包括事件類型、移動(dòng)存儲(chǔ)介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址和事件時(shí)間。

系統(tǒng)管理構(gòu)架

北信源移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)和其它系統(tǒng)均采用相同的管理構(gòu)架，由服務(wù)端制訂統(tǒng)一的策略，分發(fā)給客戶端執(zhí)行。系統(tǒng)有USB標(biāo)簽制作工具，通過對(duì)移動(dòng)存儲(chǔ)介質(zhì)制作標(biāo)簽可以實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)和加密，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行使用范圍授權(quán)，訪問控制等綜合的管理。移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)可以將整個(gè)移動(dòng)存儲(chǔ)介質(zhì)劃分成交換區(qū)和保密區(qū)兩部分，保護(hù)區(qū)需要通過密碼認(rèn)證才可以訪問。系統(tǒng)具體使用管理構(gòu)架如下：

1、系統(tǒng)服務(wù)器端：系統(tǒng)管理中心基于web頁面管理方式，管理員登陸和配置后系統(tǒng)才能運(yùn)行。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的終端計(jì)算機(jī)，并檢測(cè)終端計(jì)算機(jī)是否安裝系統(tǒng)客戶端程序，管理中心內(nèi)置移動(dòng)存儲(chǔ)管理策略中心和報(bào)警中心，提供對(duì)網(wǎng)絡(luò)終端的分組管理設(shè)置。

2、系統(tǒng)客戶端：安裝在終端計(jì)算機(jī)，接收系統(tǒng)管理中心分發(fā)的策略，根據(jù)接受策略實(shí)時(shí)監(jiān)控接入終端計(jì)算機(jī)移動(dòng)存儲(chǔ)設(shè)備的操作行為和狀態(tài)，并進(jìn)行管理或者控制；系統(tǒng)客戶端注冊(cè)以后，即使離開所在網(wǎng)絡(luò)或不處于任務(wù)網(wǎng)絡(luò)中，仍實(shí)時(shí)受到移動(dòng)存儲(chǔ)管理策略控制，日志記錄于本地，一經(jīng)連接回網(wǎng)絡(luò)，則自動(dòng)上報(bào)日志信息給服務(wù)器。

3、專用移動(dòng)存儲(chǔ)設(shè)備注冊(cè)工具：移動(dòng)存儲(chǔ)介質(zhì)經(jīng)過網(wǎng)管人員注冊(cè)（包括打標(biāo)簽、設(shè)置訪問密碼）工具認(rèn)證后，該移動(dòng)存儲(chǔ)介質(zhì)才能在網(wǎng)絡(luò)中使用。使用者在使用時(shí)必須輸入使用密碼后才能使用。

系統(tǒng)以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機(jī)作為數(shù)據(jù)的存儲(chǔ)者，移動(dòng)存儲(chǔ)介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標(biāo)識(shí)，三者進(jìn)行相互認(rèn)證。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機(jī)器上訪問合法移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計(jì)。產(chǎn)品

2、北信源安全U盤系統(tǒng)

系統(tǒng)功能描述

1)遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對(duì)用戶透明； 2)采用專用控制模塊防止U盤介質(zhì)非授權(quán)格式化；

3)結(jié)合北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，可實(shí)現(xiàn)多種方式的接入控制，具體詳見移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)相關(guān)介紹；

4)從原理上杜絕病毒自動(dòng)傳播(無法利用操作系統(tǒng)直接對(duì)U盤存儲(chǔ)區(qū)文件進(jìn)行讀寫)，防止病毒拷入U(xiǎn)盤導(dǎo)致病毒傳播；

5)支持基于角色的細(xì)粒度強(qiáng)訪問控制機(jī)制，采用可定制的數(shù)據(jù)訪問和審計(jì)策略，提供數(shù)據(jù)的多級(jí)多域安全防護(hù)；

6)采用安全容器技術(shù)，實(shí)現(xiàn)信息的存儲(chǔ)和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計(jì)安全；

7)可對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，結(jié)合自主采集的多維主機(jī)指紋采集技術(shù)，從而對(duì)通過Ｕ盤的數(shù)據(jù)交換行為進(jìn)行全方位的細(xì)粒度審計(jì)；

8)審計(jì)信息記錄在U盤本地的審計(jì)區(qū)，以供分析；

9)支持設(shè)備和主機(jī)的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問； 10)一體化管理平臺(tái)，便于U盤集中分發(fā)和管理。加密

1)加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強(qiáng)度對(duì)稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；

2)TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解。

產(chǎn)品

3、北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng) 產(chǎn)品概述

北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)完全貫徹和落實(shí)國(guó)家保密局BMB17文件思想，實(shí)現(xiàn)對(duì)刻錄的全面控制。系統(tǒng)采用三權(quán)分立原則，集權(quán)限控制、數(shù)據(jù)刻錄控制、安全光盤讀取和日志審計(jì)于一身，方便、有效的控制內(nèi)網(wǎng)敏感信息通過CD/DVD盤片進(jìn)行的數(shù)據(jù)交換。

系統(tǒng)功能描述

1.權(quán)限控制

1)未授權(quán)用戶無法使用刻錄軟件刻錄數(shù)據(jù)；

2)針對(duì)不同用戶可授權(quán)為：禁止刻錄、對(duì)指定格式的文件設(shè)定刻錄權(quán)限、關(guān)鍵字過濾功能保障敏感文件無法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時(shí)間段授權(quán)刻錄、并可設(shè)定刻錄許可碼。2.數(shù)據(jù)刻錄控制

只有使用北信源專用刻錄軟件刻錄普通光盤或者特殊格式的安全光盤，其他刻錄軟件無法刻錄。3.特殊格式安全光盤讀取

1）經(jīng)過加密刻錄的光盤，使用時(shí)需要通過專用解密工具輸入加密時(shí)設(shè)置的密碼才可解密，解密后文檔可正常讀?。?/p>

2）北信源專用刻錄軟件刻錄的普通光盤在任何光驅(qū)上都能被正常讀取。4.安全審計(jì)

1）刻錄行為的審計(jì)，包括：刻錄計(jì)算機(jī)IP、MAC、刻錄時(shí)間、源文件絕對(duì)路徑、目的文件絕對(duì)路徑等信息;2）客戶端系統(tǒng)配置變化審計(jì);3）靈活過濾條件查看日志；日志、統(tǒng)計(jì)報(bào)表提供WORD及EXCEL等格式的輸出。

產(chǎn)品

4、北信源存儲(chǔ)介質(zhì)信息消除工具

產(chǎn)品概述

北信源公司本著“安全、便捷、可靠”的設(shè)計(jì)理念，針對(duì)用戶當(dāng)前存在的數(shù)據(jù)外泄問題，通過合理的方式對(duì)計(jì)算機(jī)介質(zhì)（包括磁帶、磁盤、打印結(jié)果和文檔）進(jìn)行信息消除或銷毀處理，防止介質(zhì)內(nèi)的敏感信息泄露。

本系統(tǒng)能夠保證存儲(chǔ)在主機(jī)上的重要數(shù)據(jù)的安全，通過反復(fù)對(duì)文件磁道的改寫和重寫，對(duì)主機(jī)上需要?jiǎng)h除的數(shù)據(jù)文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。

系統(tǒng)功能描述

本系統(tǒng)采用數(shù)據(jù)防護(hù)算法和硬件驗(yàn)證技術(shù)，避免了存儲(chǔ)數(shù)據(jù)的非法存取和意外泄漏，具有以下功能：

1）文件粉碎：可對(duì)單個(gè)文件（文件夾）及多個(gè)文件（文件夾）進(jìn)行徹底粉碎。

2）分區(qū)粉碎：可對(duì)主機(jī)中所選擇的分區(qū)進(jìn)行不可恢復(fù)的徹底粉碎。3）磁盤粉碎：可對(duì)主機(jī)中所選擇的磁盤進(jìn)行不可恢復(fù)的徹底粉碎。同時(shí)，針對(duì)用戶需求，本系統(tǒng)還具有以下特點(diǎn)： 1）易用性：本系統(tǒng)界面友好易懂、操作簡(jiǎn)單。

2）安全性：被粉碎的文件不可恢復(fù)，層與層之間傳遞的是命令，而不是數(shù)據(jù)，不會(huì)引起數(shù)據(jù)泄露。

3）防恢復(fù)：粉碎過的數(shù)據(jù)經(jīng)反復(fù)擦除重寫不會(huì)在硬盤上留下任何痕跡。

系統(tǒng)管理構(gòu)架

系統(tǒng)分為用戶軟件層和核心層： 用戶軟件層，主要是給用戶提供一個(gè)操作環(huán)境，用戶可以在該操作環(huán)境下進(jìn)行文件粉碎的表層工作。

核心層主要是繼承用戶軟件層的接口，進(jìn)行文件粉碎的核心操作。

第三篇：U盤管理制度（模版）

廣東銳訊網(wǎng)絡(luò)有限公司

U盤管理制度（申購(gòu)書）

因U盤壽命與讀寫次數(shù)相關(guān)，鑒于于機(jī)房U盤使用頻率比較高，導(dǎo)致機(jī)房U盤在三個(gè)月內(nèi)損壞返修達(dá)到50%以上，六個(gè)月內(nèi)損耗至無法使用的U盤達(dá)到30%以上，并伴隨著出現(xiàn)U盤保管不當(dāng)?shù)葞淼膿p失以及同步帶來故障處理延時(shí)的現(xiàn)象。

為提高U盤使用時(shí)效，解決因U盤導(dǎo)致故障延遲現(xiàn)象，以及提高U盤保管使用的責(zé)任心降低丟損率、降低采購(gòu)成本，現(xiàn)申請(qǐng)配備運(yùn)維人手一個(gè)USB3.0 16G U盤（70~80元不需量產(chǎn)功能），制作PE啟動(dòng)系統(tǒng)，處理ghost恢復(fù)系統(tǒng)類等多數(shù)故障。將現(xiàn)有的7個(gè)帶讀寫鎖的U盤（160元左右），由于量產(chǎn)、燒錄簡(jiǎn)單，統(tǒng)一用于Linux、Win2008等需要用虛擬光驅(qū)安裝的系統(tǒng)。相關(guān)管理辦法如下：

1、個(gè)人在倉管處簽字領(lǐng)取帶唯一編號(hào)的配備U盤，并個(gè)人自由保管，擔(dān)負(fù)丟損責(zé)任。

2、現(xiàn)有帶讀寫鎖的7個(gè)U盤，由現(xiàn)場(chǎng)主管保管，換班時(shí)清點(diǎn)移交。

3、現(xiàn)場(chǎng)主管每周負(fù)責(zé)給隊(duì)員的U盤殺毒，最少2次。

4、個(gè)人配備U盤屬公司財(cái)產(chǎn)，請(qǐng)愛護(hù)使用，正確插拔。

5、個(gè)人配備U盤簽字領(lǐng)取后，使用權(quán)歸個(gè)人，產(chǎn)權(quán)歸公司。丟失、損壞處理方法如下：

1）自領(lǐng)取日起，半年內(nèi)丟失，由個(gè)人賠償80%的購(gòu)買費(fèi)用，半年至一年丟失，由個(gè)人賠償60%的購(gòu)買費(fèi)用；

廣東銳訊網(wǎng)絡(luò)有限公司

2）自領(lǐng)取日起，半年內(nèi)損壞，由個(gè)人賠償60%修復(fù)或者另購(gòu)的費(fèi)用，半年至一年損壞，由個(gè)人賠償修復(fù)或者另購(gòu)的費(fèi)用30%，損壞需要提供損壞的可識(shí)別的U盤；

3）U盤官方保修1年，屬于店家承認(rèn)保修范圍內(nèi)損壞，由公司負(fù)責(zé)保修流程及產(chǎn)生的費(fèi)用；

4）中途調(diào)崗、離職需將U盤完好歸還公司運(yùn)維中心。

5）一年以后還能正常使用的U盤將獎(jiǎng)勵(lì)予保管人留念，鼓勵(lì)其愛惜工具；

德順機(jī)房運(yùn)維中心

2014年6月26號(hào)

第四篇：u盤使用安全經(jīng)驗(yàn)分享（xiexiebang推薦）

U盤及移動(dòng)硬盤使用安全經(jīng)驗(yàn)分享

一、提高保密意識(shí)，禁止將存儲(chǔ)涉密信息的U盤及移動(dòng)硬盤借給人。

二、U盤及移動(dòng)硬盤使用注意事項(xiàng)。

U盤不用請(qǐng)從電腦上拔除。很多擁有U盤的朋友，經(jīng)常將U盤插入U(xiǎn)SB接口后，為了隨時(shí)拷貝的方便而不將它拔下。你可知道，這樣做法對(duì)你的個(gè)人數(shù)據(jù)帶來極大的安全隱患。

1.在電腦還未啟動(dòng)起來（進(jìn)入桌面以前）U盤不要插在電腦上，否則可能電腦無法正常啟動(dòng)。

2.如果你使用的是Windows XP操作系統(tǒng)，并且打開了休眠記憶功能，那么在系統(tǒng)進(jìn)入休眠待機(jī)狀態(tài)下返回到正常狀態(tài)下，很容易對(duì)U盤中的數(shù)據(jù)造成修改，一旦發(fā)生，重要數(shù)據(jù)的丟失將使你欲哭無淚。

3.對(duì)于經(jīng)常上網(wǎng)的朋友，現(xiàn)在網(wǎng)上的資源太“豐富”了，除了有用的資源，還有很多木馬病毒到處“騷擾”，說不定哪天就“溜”進(jìn)你的U盤中，對(duì)其中的數(shù)據(jù)造成不可恢復(fù)的破壞。為了確保U盤數(shù)據(jù)不遭受損失，最好在拷貝數(shù)據(jù)后將它拔下來。

4.U盤在不同電腦使用過，可能會(huì)有U盤病毒傳播，插入電腦時(shí)最好進(jìn)行U盤殺毒。

5、如果你要打開U盤播放，最好不要用左鍵打開，用右鍵找開會(huì)防止病毒的入侵；

6、安全刪除U盤時(shí)，大家常常會(huì)遇到提示“無法停止‘通用卷’設(shè)備，請(qǐng)稍候再停止該設(shè)備?！边@種情況下可以強(qiáng)行拔下U盤嗎？當(dāng)然不可以！這時(shí)候如強(qiáng)行拔除的話，很容易損壞計(jì)算機(jī)U口或者你的U盤。如果你的U盤上有重要的資料，很有可能就此毀壞了。那么應(yīng)該怎么辦呢？ 往往我們?cè)诎裊盤的文件或者數(shù)據(jù)取出來的時(shí)候，都是用的“復(fù)制”“粘貼”方式，而如果復(fù)制的是U盤上的文件，這個(gè)文件就會(huì)一直放在系統(tǒng)的剪切板里，處于待用狀態(tài)。而如果這種情況下我們要?jiǎng)h除U盤的話，就會(huì)出現(xiàn)上面的無法停止U盤的提示。相應(yīng)的解決辦法就是：清空你的剪切板，或者在你的硬盤上隨便進(jìn)行一下復(fù)制某文件再粘貼的操作，這時(shí)候你再去刪除U盤提示符，就可以順利刪除了。

第五篇：U盤工作原理

U盤原理

【摘要】隨著信息技術(shù)的高速發(fā)展，尋求一種高效、快捷、方便的存儲(chǔ)工具愈發(fā)的重要，并成為當(dāng)代人共同追求的目標(biāo)。USB閃存盤（以下簡(jiǎn)稱U盤）正是這種存儲(chǔ)工具，它小巧便于攜帶、存儲(chǔ)容量大、價(jià)格便宜、性能可靠。全稱“USB閃存盤”，英文名“USB flash disk”。它是一個(gè)USB接口的無需物理驅(qū)動(dòng)器的微型高容量移動(dòng)存儲(chǔ)產(chǎn)品，可以通過USB接口與電腦連接，實(shí)現(xiàn)即插即用。本文從U盤的結(jié)構(gòu)特點(diǎn)、存儲(chǔ)工作原理及其今后的發(fā)展等方面論述。

關(guān)鍵詞：U盤

結(jié)構(gòu)

存儲(chǔ)

發(fā)展

一、U盤的結(jié)構(gòu)特點(diǎn)

U盤是基于USB接口、以閃存芯片為存儲(chǔ)介質(zhì)的無需驅(qū)動(dòng)器的新一代存儲(chǔ)設(shè)備。U盤的出現(xiàn)是移動(dòng)存儲(chǔ)技術(shù)領(lǐng)域的一大突破，其體積小巧，特別適合隨身攜帶，可以隨時(shí)隨地、輕松交換資料數(shù)據(jù)，是理想的移動(dòng)辦公及數(shù)據(jù)存儲(chǔ)交換產(chǎn)品。

U盤的結(jié)構(gòu)比較簡(jiǎn)單，主要是由USB插頭、主控芯片、穩(wěn)壓IC(LDO)、晶振、閃存(FLASH)、PCB板、帖片電阻、電容、發(fā)光二極管(LED)等組成。

USB插頭：容易出現(xiàn)和電路板虛焊，造成U盤無法被電腦識(shí)別，如果是電源腳虛焊，會(huì)使U盤插上電腦無任何反映。有時(shí)將U盤搖動(dòng)一下電腦上又可以識(shí)別，就可以判斷USB插口接觸不良。只要將其補(bǔ)焊即可解決問題。通用串行總線(Universal Serial Bus USB），是一種快速、靈活的總線接口。與其它通信接口比較，USB接口的最大特點(diǎn)是易于使用，這也是USB的主要設(shè)計(jì)目標(biāo)。作為一種高速總線接口，USB適用于多種設(shè)備，比如數(shù)碼相機(jī)、MP3播放機(jī)、高速數(shù)據(jù)采集設(shè)備等。易于使用還表現(xiàn)在USB接口支持熱插拔，并且所有的配置過程都由系統(tǒng)自動(dòng)完成，無需用戶干預(yù)。USB接口支持1.5Mb/s(低速)、12Mb/s(全速)和高達(dá)480Mb/s(USB2.0規(guī)范)的數(shù)據(jù)傳輸速率，扣除用于總線狀態(tài)、控制和錯(cuò)誤監(jiān)測(cè)等的數(shù)據(jù)傳輸，USB的最大理論傳輸速率仍達(dá)1.2Mb/s 或 9.6Mb/s，遠(yuǎn)高于一般的串行總線接口。

穩(wěn)壓IC：又稱LDO，其輸入端5V，輸出3V，有些劣質(zhì)U盤的穩(wěn)壓IC很小，容易過熱而燒毀。還有USB電源接反也會(huì)造成穩(wěn)壓IC燒毀。維修時(shí)可以用萬用表測(cè)量其輸入電壓和輸出電壓。如無3V輸出，可能就是穩(wěn)壓IC壞了。但有一種情況，輸出電壓偏低，且主控發(fā)燙，這時(shí)就是主控?zé)恕＿€有些U盤會(huì)

在USB+5V和穩(wěn)壓IC之間串一個(gè)0歐姆的保護(hù)電阻，此時(shí)穩(wěn)壓IC沒有5V輸入電壓就是它壞了?，F(xiàn)在許多主控都將LDO集成到主控內(nèi)部了，所以我們會(huì)看到許多U盤都沒有外置LDO了，它們都是USB+5V電壓直接輸入。這種情況就要換主控。

晶振：早期的U盤大多都是用6M的晶振，現(xiàn)在的U盤則普遍采用12M晶振。晶振不耐摔，所以它是U盤上的易損件，最好的維修方法就是用相同頻率的晶振直接代換。

主控芯片：主控制芯片負(fù)責(zé)閃存與USB連接，是U盤的核心，我們一般所說的U盤方案就是指主控芯片的型號(hào)。量產(chǎn)工具也是與它對(duì)應(yīng)的。有些主控芯片還要輸入3V的電壓給FLASH供電，保證閃存的正常工作。

FLASH焊盤：它的作用是固定閃存，使閃存與主控連接。

此外，受外力擠壓后容易使閃存與焊盤接觸不良，這時(shí)會(huì)造成電腦上的U盤打不開，無法存儲(chǔ)文件等。只要將閃存的引腳補(bǔ)焊一下就可以修復(fù)，也即我們常說的拖焊。

圖1 U盤的實(shí)物結(jié)構(gòu)圖

二、U盤的存儲(chǔ)、工作原理 2.1存儲(chǔ)原理

USB端口負(fù)責(zé)連接電腦，是數(shù)據(jù)輸入或輸出的通道；主控芯片負(fù)責(zé)各部件的協(xié)調(diào)管理和下達(dá)各項(xiàng)動(dòng)作指令，并使計(jì)算機(jī)將U盤識(shí)別為“可移動(dòng)磁盤”，是U盤的“大腦”；FLASH芯片與電腦中內(nèi)存條的原理基本相同，是保存數(shù)據(jù)的實(shí)體，其特點(diǎn)是斷電后數(shù)據(jù)不會(huì)丟失，能長(zhǎng)期保存；PCB底板是負(fù)責(zé)提供相應(yīng)處理數(shù)據(jù)平臺(tái)，且將各部件連接在一起。當(dāng)U盤被操作系統(tǒng)識(shí)別后，使用者下達(dá)數(shù)據(jù)存取的動(dòng)作指令后，USB移動(dòng)存儲(chǔ)盤的工作便包含了這幾個(gè)處理過程。

當(dāng)一個(gè)USB設(shè)備插入主機(jī)時(shí)，識(shí)別出USB設(shè)備是一個(gè)支持Bulk-Only傳輸協(xié)議的海量存儲(chǔ)設(shè)備。這時(shí)應(yīng)可進(jìn)行Bulk-Only傳輸方式。在此方式下USB與設(shè)備之間的數(shù)據(jù)傳輸都是通過Bulk-In和Bulk-Out來實(shí)現(xiàn)的。在這種傳輸方式下，有三種類型數(shù)據(jù)在USB和設(shè)備傳送，它們是命令塊包（CBW），命令執(zhí)行狀態(tài)包（CSW）和普通數(shù)據(jù)包。CBW是主機(jī)發(fā)往設(shè)備的命令。

當(dāng)設(shè)備從主機(jī)收到CBW塊以后，它會(huì)把SCSI命令從CBW中分離出來，然后根據(jù)要求執(zhí)行，執(zhí)行的結(jié)果又以CSW的形式發(fā)給主機(jī)。

由于USB設(shè)備硬件本身的原因，它會(huì)使USB總線的數(shù)據(jù)信號(hào)線的電平發(fā)生變化，而主機(jī)會(huì)經(jīng)常掃描USB總線。當(dāng)發(fā)現(xiàn)電平有變化時(shí)，它即知道有設(shè)備插入。USB設(shè)備它本身會(huì)初始化，并認(rèn)為地址是0。也就是沒有分配地址，這有點(diǎn)像剛進(jìn)校的大學(xué)生沒有學(xué)號(hào)一樣。

正如有一個(gè)陌生人闖入時(shí)我們會(huì)問“你是什么人”一樣，當(dāng)一個(gè)USB設(shè)備插入主機(jī)時(shí)，它也會(huì)問：“你是什么設(shè)備”。并接著會(huì)問，你使用什么通信協(xié)議等等。當(dāng)這一些信息都被主機(jī)知道后，主機(jī)與USB設(shè)備之間就可以根據(jù)它們之間的約定進(jìn)行通信。

在源極和漏極之間電流單向傳導(dǎo)的半導(dǎo)體上形成貯存電子的浮動(dòng)棚。浮動(dòng)?xùn)虐粚庸柩趸そ^緣體。它的上面是在源極和漏極之間控制傳導(dǎo)電流的選擇/控制柵。數(shù)據(jù)是0或1取決于在硅底板上形成的浮動(dòng)?xùn)胖惺欠裼须娮?。有電子?，無電子為1。

閃存就如同其名字一樣，寫入前刪除數(shù)據(jù)進(jìn)行初始化。具體說就是從所有浮動(dòng)?xùn)胖袑?dǎo)出電子。即將有所數(shù)據(jù)歸“1”。

寫入時(shí)只有數(shù)據(jù)為0時(shí)才進(jìn)行寫入，數(shù)據(jù)為1時(shí)則什么也不做。寫入0時(shí)，向柵電極和漏極施加高電壓，增加在源極和漏極之間傳導(dǎo)的電子能量。這樣一來，電子就會(huì)突破氧化膜絕緣體，進(jìn)入浮動(dòng)?xùn)拧?/p>

讀取數(shù)據(jù)時(shí)，向柵電極施加一定的電壓，電流大為1，電流小則定為0。浮動(dòng)?xùn)艣]有電子的狀態(tài)（數(shù)據(jù)為1）下，在柵電極施加電壓的狀態(tài)時(shí)向漏極施加電

壓，源極和漏極之間由于大量電子的移動(dòng)，就會(huì)產(chǎn)生電流。而在浮動(dòng)?xùn)庞须娮拥臓顟B(tài)（數(shù)據(jù)為0）下，溝道中傳導(dǎo)的電子就會(huì)減少。因?yàn)槭┘釉跂烹姌O的電壓被浮動(dòng)?xùn)烹娮游蘸?，很難對(duì)溝道產(chǎn)生影響。

USB的這些信息是通過描述符實(shí)現(xiàn)的，USB描述符主要包括：設(shè)備描述符，配置描述符，接口描述符，端點(diǎn)描述符等。當(dāng)一個(gè)U盤括入主機(jī)時(shí)，你立即會(huì)發(fā)現(xiàn)你的資源管理器里多了一個(gè)可移動(dòng)磁盤。這里就有兩個(gè)問題，首先主機(jī)為什么知道插入的是移動(dòng)磁盤，而不是鍵盤或打印機(jī)等等呢？另外在Win2000下為什么還知道是哪個(gè)公司生產(chǎn)的呢？其實(shí)這很簡(jiǎn)單，當(dāng)USB設(shè)備插入主機(jī)時(shí)，主機(jī)首先就會(huì)要求對(duì)方把它的設(shè)備描述符傳回來，這些設(shè)備描述符中就包含了設(shè)備類型及制造商信息。又如傳輸所采用的協(xié)議是由接口描述符確定，而傳輸?shù)姆绞絼t包含在端點(diǎn)描述符中。

U盤原理的存儲(chǔ)是:計(jì)算機(jī)把二進(jìn)制數(shù)字信號(hào)轉(zhuǎn)為復(fù)合二進(jìn)制數(shù)字信號(hào)（加入分配、核對(duì)、堆棧等指令）讀寫到USB芯片適配接口，通過芯片處理信號(hào)分配給EPROM2存儲(chǔ)芯片的相應(yīng)地址存儲(chǔ)二進(jìn)制數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)。

2.2 USB設(shè)備分類

可分為顯示類，通信設(shè)備類，音頻設(shè)備類，人機(jī)接口類，海量存儲(chǔ)類。特定類的設(shè)備又可分為若干子類，每一個(gè)設(shè)備可以有一個(gè)或多個(gè)配置，配置用于定義設(shè)備的功能。配置是接口的集合，接口是指設(shè)備中哪些硬件與USB交換信息。每個(gè)與USB交換信息的硬件是一個(gè)端點(diǎn)。因此，接口是端點(diǎn)的集合。

U盤應(yīng)屬于海量存儲(chǔ)類。USB海量存儲(chǔ)設(shè)備又包括通用海量存儲(chǔ)子類，CDROM，Tape等，U盤實(shí)際上屬于海量存儲(chǔ)類中通用海量存儲(chǔ)子類。通用海量存儲(chǔ)設(shè)備實(shí)現(xiàn)上是基于塊/扇區(qū)存儲(chǔ)的設(shè)備。

USB組織定義了海量存儲(chǔ)設(shè)備類的規(guī)范，這個(gè)類規(guī)范包括4個(gè)獨(dú)立的子類規(guī)范。主要是指USB總線上的傳輸方法與存儲(chǔ)介質(zhì)的操作命令。

海量存儲(chǔ)設(shè)備只支持一個(gè)接口，即數(shù)據(jù)接口，此接口有三個(gè)端點(diǎn)Bulk input ,Bulk output,中斷端點(diǎn)。這種設(shè)備的接口采用SCSI-2的直接存取設(shè)備協(xié)議，USB設(shè)備上的介質(zhì)使用與SCSI-2以相同的邏輯塊方式尋址。

三．展望

半導(dǎo)體廠商努力地將各種閃存盤的功能集成在單一芯片中，以降低閃存盤組

件的成本，于是也降低了整體的成本。

在增加容量的努力方面，已經(jīng)不再制造1GB與更小的閃存盤了。Kanguru最近發(fā)表了一款16GB的USB2.0閃存盤，并且宣稱能夠保存數(shù)據(jù)10年。Lexar正在嘗試引入一種USB快閃存儲(chǔ)卡。它兼容于U盤，并且被希望能夠取代各種快閃存儲(chǔ)卡。閃迪發(fā)表了能夠在閃存盤上控制使用有版權(quán)數(shù)據(jù)的新科技。這種科技主要的用戶是學(xué)生。這種科技稱為FlashCP。金士頓科技已研制出了目前世界上儲(chǔ)存容量最大的閃存盤，高達(dá)512GB。

在今后的發(fā)展中，信息時(shí)代科學(xué)技術(shù)的迅猛發(fā)展，必將伴隨著新一輪的U盤發(fā)展、變革，使得U盤的結(jié)構(gòu)和功能越來越便捷化、人性化。