为什么涉密计算机可以用光盘，而不能用U盘，光盘不能像U盘一样植入并传播木马或者病毒吗？

那是肯定的，U盘是可以双向读取的闪存盘，通过USB接口可以与电脑轻松连接，执行各种存读拷贝功能。

所以U盘能动的手脚太多了，很多病毒木马都可以通过U盘传播。它们隐藏在电脑文件中，U盘插入的时候便会感染，然后传播给另一台计算机。

甚至有的行业软件本身也会故意制造后门，具备间谍功能。在被“内网”封闭使用的时候，攫取一些关键资料分散保存在普通文件中，一旦接入U盘拷贝，它们便会被带出去，在接触到网络后将文件传输到指定路径。

这不是空穴来风，早在十几年前便发生了多起U盘泄密事件，连U盘加密都显得不是那么牢靠了。

如2015年著名的法国达索SolidWorks软件泄密事件，最后便被判定可能是通过上述方案，利用U盘连接的机会传播出去的。

光盘就不一样了，这东西最基本的使用前提是光驱，文件仅仅是只读的。如果想要存文件，得使用刻录机，没啥可操作的空间。

涉密计算机限制使用U盘而选择使用光盘主要是因为光盘相对更安全，并且能够满足涉密计算机对数据安全和访问控制的需求。

数据流出风险：U盘作为可移动存储设备，其插入涉密计算机后可能存在数据流出风险。因为U盘具有较大的存储容量和数据传输速度，用户可以轻松地将大量数据复制到或从U盘上进行数据传输和泄露，从而增加了机密信息泄露的风险。

恶意软件传播：U盘通常可以被恶意软件利用，并将病毒、木马或其他恶意代码通过U盘传播到涉密计算机上。这可能会对涉密计算机的安全性和稳定性产生严重影响。

与U盘相比，光盘相对更为安全，主要是因为光盘具有以下特点：

唯一性：光盘一般在写入之后无法修改，防止了任意的数据篡改和恶意软件的注入，提高了数据的完整性和安全性。

不易感染病毒：相对于U盘，光盘由于其只读性质，不易感染病毒或恶意软件。

可追溯性：光盘在製造时可以进行相关的记录和验证，可以追溯到具体的生产批次和来源，提高了可信度和防伪性。

需要注意的是，对于涉密计算机，甚至使用光盘也需要采取一系列的安全管理措施，以确保敏感数据不被泄露或遭到未经授权的访问。

U盘，既能读，又能写，可以反复擦除和写入，擦除或写入还比较容易。这样一来，可能经常在不同的机子上反复插拔，以及读写，只要无意中在其中一台机子上中了病毒、木马，或者其他恶意程序，就会感染很多计算机，这些计算机中，不能排除涉密计算机因此而被感染的可能。

因此，可以反复写入，本身就是隐患，这个过程中，谁要恶意写入不干净的东西，或者恶意修改一些东西，就比较容易。可以轻易擦除，也是隐患之一，这样，重要的文件数据也存在被擦除的风险。虽然可以通过数据恢复，来找回的可能性是有的，但是恢复就等于多了一道本来不需要工序，多一道工序，就多一道泄密风险。

即便，U盘加密也很容易被高手或病毒破解。

光盘，还是要看的。

第一种情况是，可以反复擦除写入的光盘，这种光盘泄密、被感染病毒木马或其他不干净程序，以及被擦除重要数据或写入非法程序的风险的几率，比U盘小不了多少。

第二情况是，光盘，虽然不能擦除，但只要还有空间就可以追加写入，这种的安全性风险也大。

第三种情况，在第一次写入不可擦写光盘的过程中，直接选择“结速光盘”，无论有多少剩余空间都选择“结速光盘”，一般情况下，正常情况下，就无法写入新的东西，即便遇到电脑中病毒，光盘也写不进新的东西，或者修改一些东西，并且也很难擦除数据，相对难安全系数要高不少。至于有没有高人能写入或修改这种已经被结束的光盘，我不知道，但是我知道绝大多数人包括我在内的人，是做不到的，所以相对安全系数就会高。退一万步，即便光盘上了不健康的电脑，一般也不会通过光盘写入新东西而再去感染其他电脑。

当然，只有能读取功能的光盘本身也是存在风险的，能读取就意味着能被偷窥或复制内容，但是，涉密计算机，肯定在涉密场所工作，涉密光盘也在涉密环境运行，这样，一般情况下，这点安全隐患就基本消除了。（当然，如果用U盘，也肯定在高度保密的环境和条件中工作，不过被擦除、写入“多余”新程序、被修改内容的隐患依然存在。）

光盘的弱点是，容易刮花，容易因此而丢失数据，但是这是可以克服的。一是小心在意，像保护自己的眼睛一样的去保护它，爱惜它。二是，双备份或多备份，并登记在册。

其实，用U盘，还是光盘，在保密环境下，都不是那么容易泄露的，不过保密是一个小心在小心的活路，不是“不怕一万就怕万一，而是怕万万万……一”，所以呢，越安全越好，不能出半点差错。这样一来，光盘的相对有优点就很明显了。

这个问题涉及到计算机安全和保密领域的知识。

首先，涉密计算机之所以需要限制使用 U 盘，是因为 U 盘是一种可以被用来传输数据的设备，而且其存储容量相对较大，容易携带，因此也更容易被黑客利用来传播木马或者病毒。相比之下，光盘则是一种只读介质，其存储容量相对较小，而且不易携带，因此相对而言比较安全。

其次，虽然光盘不能像 U 盘一样直接植入木马或者病毒，但是如果光盘中的程序被感染了木马或者病毒，那么在涉密计算机上使用这张光盘就可能会使计算机受到攻击。因此，在涉密计算机上使用光盘时，需要确保光盘是可信的，并且需要对其进行安全扫描和检测，以确保其中没有恶意程序。

总之，涉密计算机需要采取一系列的安全措施来确保其安全性，包括限制使用 U 盘等可移动存储设备，使用可信的光盘，以及进行安全扫描和检测等。

涉密计算机通常使用光盘而不使用U盘的原因是为了提高安全性。光盘是只读媒介，一旦数据被刻录在光盘上，就无法再修改或植入木马或病毒。这使得光盘在传输和存储敏感信息时更加可靠，因为它们不容易受到恶意软件的感染。

相比之下，U盘是可写的存储设备，可以随意添加、删除或修改其中的数据。这使得U盘更容易受到恶意软件的感染，因为木马或病毒可以植入U盘并在连接到计算机时传播。涉密计算机通常需要更高的安全级别，因此选择使用只读的光盘来减少恶意软件的风险。

然而，即使使用光盘也不能完全排除安全风险。虽然光盘不容易感染木马或病毒，但如果使用的光盘本身被篡改或者其中的内容被恶意修改，仍然可能存在安全隐患。因此，在处理涉密信息时，仍然需要采取其他安全措施，如使用经过验证的光盘来源、进行数据完整性校验等。

涉密计算机通常使用光盘而不使用U盘的原因是为了提高安全性。光盘是只读媒介，一旦数据被刻录在光盘上，就无法再修改或植入木马或病毒。这使得光盘在传输和存储敏感信息时更加可靠，因为它们不容易受到恶意软件的感染。

相比之下，U盘是可写的存储设备，可以随意添加、删除或修改其中的数据。这使得U盘更容易受到恶意软件的感染，因为木马或病毒可以植入U盘并在连接到计算机时传播。涉密计算机通常需要更高的安全级别，因此选择使用只读的光盘来减少恶意软件的风险。

然而，即使使用光盘也不能完全排除安全风险。虽然光盘不容易感染木马或病毒，但如果使用的光盘本身被篡改或者其中的内容被恶意修改，仍然可能存在安全隐患。因此，在处理涉密信息时，仍然需要采取其他安全措施，如使用经过验证的光盘来源、进行数据完整性校验等。