簡介
移動存儲在信息化的發展過程中,隨身碟、移動硬碟、手機存儲、數碼相機、MP3/MP4、各種CF/MD/SD卡以及各類FlashDisk等移動存儲設備,由於使用靈活、攜帶方便,使它在各級套用中迅速得到普及,而且其儲存容量也越來越大,幾乎每個員工都擁有。但是在使用便利同時,也有可能給您單位的機密資料外泄帶來嚴重的損失和不可預測的後果,,有的甚至直接威脅到了國家的安全。移動存儲介質在信息化內部網路中廣為使用,由於信息互動時存在內外介質交叉使用的現象,使移動存儲介質成為物理隔離的內部網路與網際網路擺渡的橋樑。而移動存儲介質中感染的木馬病毒非授權竊取區域網路的敏感涉密信息,將使國家的信息安全遭受到巨大損失。
存儲介質
固態硬碟的存儲介質存儲介制是指移動硬碟內部所採用硬碟介制的類型。目前移動硬碟內所採用的硬盤類型主要有三種:3.5寸台式機硬碟;2.5寸筆記本硬碟;1.8寸微型硬碟。其中3.5寸台式機硬碟,就是DIY市場內最為廣泛的硬碟產品,專門套用於台式機系統,是三種硬碟中尺寸最大、重量最大的一個。而且因為是設計給台式機使用,對於防震方面並沒有特殊的設計,此類產品套用於移動硬碟內部,一定程度上降低了數據的安全性,而且攜帶也不大方便,不過在價格和容量方面還具備一定的優勢。2.5寸筆記本硬碟則是專門為筆記本設計的,在防震方面也有專門的設計,抗震性能不錯,尺寸、重量都較小,在目前移動硬碟中套用最多。1.8英寸微型硬碟,也是針對筆記本設計的,抗震方面不成什麼問題,而且尺寸、重量也是三者中最小的,但其價格還處於較高的層次,普及還比較困難,更適合特殊需要的用戶,而且容量也比較小。
移動硬碟
移動硬碟盒移動硬碟從使用人群上可以分為個人型移動硬碟和專業型移動硬碟。個人型移動硬碟主要強調便攜易用,價位低,適合大眾使用。而專業型移動硬碟主要強調商用,比如可以堆疊使用,可以加密,有IEEE1394、eSATA接口,傳輸速率快,同時這一類產品存儲容量也比較大,價位也比較高。
移動硬碟的特點
容量大
移動硬碟可以提供相當大的存儲容量,是種較具性價比的移動存儲產品。在目前大容量“閃盤”價格,還無法被用戶所接受,而移動硬碟能在用戶可以接受的價格範圍內,提供給用戶較大的存儲容量和不錯的便攜性。目前市場中的移動硬碟能提供10GB、20GB、40GB等容量,一定程度上滿足了用戶的需求。傳輸速度
移動硬碟大多採用USB、IEEE1394接口,能提供較高的數據傳輸速度。不過移動硬碟的數據傳輸速度還一定程度上受到接口速度的限制,尤其在USB1.1接口規範的產品上,在傳輸較大數據量時,將考驗用戶的耐心。而USB2.0和IEEE1394、eSATA接口就相對好很多。使用方便
現在的PC基本都配備了USB功能,主機板通常可以提供2~8個USB口,一些顯示器也會提供了USB轉接器,USB接口已成為個人電腦中的必備接口。USB設備在大多數版本的WINDOWS作業系統中,都可以不需要安裝驅動程式,具有真正的“即插即用”特性,使用起來靈活方便。可靠性提升
數據安全一直是移動存儲用戶最為關心的問題,也是人們衡量該類產品性能好壞的一個重要標準。移動硬碟以高速、大容量、輕巧便捷等優點贏得許多用戶的青睞,而更大的優點還在於其存儲數據的安全可靠性。這類硬碟與筆記本電腦硬碟的結構類似,多採用矽氧碟片。這是一種比鋁、磁更為堅固耐用的碟片材質,並且具有更大的存儲量和更好的可靠性,提高了數據的完整性。採用以矽氧為材料的磁碟驅動器,以更加平滑的盤面為特徵,有效地降低了碟片可能影響數據可靠性和完整性的不規則盤面的數量,更高的盤面硬度使USB硬碟具有很高的可靠性。什麼是涉密存儲介質
涉密儲存介質分為
各種硬碟(服務器硬碟、計算機硬碟、筆記本硬碟、移動硬碟)、數據備份磁帶、視頻磁帶、DV磁帶、3.5寸軟碟等磁性存儲介質。消磁1000G以下容量的各種磁性存儲介質,硬碟消磁後不能再次使用,磁帶可以繼續使用。各種隨身碟存儲卡、SD卡、MP3、MP4、mini、手機記憶體、相機記憶體等非磁性存儲介質,清除後介質可以繼續使用。
定期檢查涉密系統,從軟體上把好安全保密關
應當定期或不定期對作業系統進行安全檢查。現在,各種病毒、黑客層出不窮,越來越難以防範。通過定期的安全檢查可以發現安全隱患,堵塞安全漏洞,消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬碟的工作狀態,系統進程中有無惡意外掛程式運行,病毒是否駐留記憶體;檢查網路狀態,發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補,保持系統和硬碟的正常工作,這樣既可以減少硬碟故障的可能,保證數據安全,也會減少涉密資料的丟失或泄露的風險。加強管理、堵塞管理制度上的安全漏洞
工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底,保密措施在得力,技術再先進,但如果我們不去按照執行,仍然將涉密存儲介質任意維修、隨意處置,那么涉密數據的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對國家秘密的高度責任感。有了這些保證,才能堵塞涉密數據泄露的危險,保障國家秘密的安全。
當前,在涉密計算機使用過程中,涉密存儲介質(涉密硬碟、涉密隨身碟等)的使用和管理環節存在一些安全隱患,尤其是在維修和報廢處理上不遵守保密管理規定,缺乏安全保密意識,給涉密數據帶來很大的安全風險。
使用移動存儲介質中存在的問題
移動存儲介質(包括u盤、移動硬碟、軟碟、光碟、存儲卡)具有體積小、容量大的特點,作為信息交換的一種便捷介質,如今已得到廣泛套用。由於各套用單位缺少針對移動存儲介質的有效管理措施,致使感染病毒、重要信息丟失、信息泄密等威脅嚴重困擾著信息安全,從而引發了我們對移動存儲介質如何進行安全管理的思考。
現階段涉密介質的使用大多缺乏設備登記、身份認證、訪問控制和審計機制,存在很大的安全隱患,主要體現在以下幾個方面:
來源渠道多,缺少準入機制
移動存儲介質的價格較為便宜,各部門甚至個人都可以隨意購買,而且現在大多數手機上也配置有存儲卡,因此,每個工作人員都擁有移動存儲介質(u盤居多)已不是新鮮事。由於缺少制度的約束和技術措施的限制,使用者隨時可以將移動存儲介質接入不同的電腦中,複製或者存儲信息,從而可能造成電腦與移動存儲介質之間進行有意或者無意的信息交換,各種病毒可能交叉感染並蔓延傳播,各種有用而未經授權使用的信息也有可能被非法竊取。
沒有區別對待涉密與非涉密信息
由於沒有將移動存儲介質分為涉密與非涉密兩類,用來分別存儲涉密與非涉密信息,這可能造成涉密信息被取走而處於不可控和不可管的狀態,從而極大地增加了泄密的幾率。 介質不標密級秘密信息和非秘密信息放在同一介質上
。
移動存儲介質在內部網與網際網路之間混用
網際網路是電腦病毒、木馬的藏身地,黑客的潛伏所,移動存儲介質在接入網際網路的電腦上使用後極易被感染惡性病毒,然後將病毒轉入內部網路,威脅內部網路安全。另外,移動存儲介質中的重要的工作信息很可能被木馬泄露到網際網路上,從而造成惡劣的影響。
沒有妥善的保管措施
移動存儲介質小巧、輕便,往往被使用者隨身攜帶,流動範圍很廣,很容易發生被盜、遺失或借給他人使用的情況,其中存儲的重要信息可能因此被越限使用,甚至可能被上傳到網際網路而造成相當嚴重的後果。
加強移動存儲介質管理的措施
為了規範移動存儲介質的使用,切實保障信息與網路安全,可以從以下幾個方面來加強移動存儲介質的管理。
用制度規範行為
應建立移動存儲介質管理制度,並按照制度要求將移動存儲介質分為涉密和非涉密兩類,而且要著重管理涉密移動存儲介質,具體做法如下。
1.嚴禁非涉密移動存儲介質用於涉密領域,嚴禁涉密移動存儲介質用於非涉密領域,禁止涉密移動存儲介質在接人網際網路的電腦上使用。
2.涉密移動存儲介質在配發、領取、製作、使用、保管、維護和銷毀過程中,應遵循“統一購置、集中管理、嚴密防範、確保全全”的原則。
3.配發涉密移動存儲介質時必須進行登記、編號、貼注密級標識。對領取、發放、外帶、報廢、歸檔、維修等實行全過程的管理,每個環節都要填寫申請並經保密部門審批同意後方可執行。由負責保密管理工作的部門建立台賬,逐一記錄各個移動存儲介質的不同環節的變動情況;外帶時要確保涉密移動存儲介質始終處於攜帶人的有效控制之中;嚴禁將涉密移動存儲介質轉借給外單位或他人使用。
4.及時查殺病毒、木馬等惡意代碼,防止其蔓延傳播。
5.嚴禁將擬報廢的涉密移動存儲介質轉為非涉密載體繼續使用。對報廢的涉密移動存儲介質要進行徹底的損毀。
移動存儲介質不得交叉使用
移動存儲介質不能在“涉密計算機”和“非涉密計算機”之間交叉使用。移動存儲介質在涉密計算機和非涉密計算機之間交叉使用,極有可能使涉密計算機被植入間諜竊密程式或感染計算機病毒。以優盤為例,如果優盤插入連線網際網路的計算機並被植入特種“木馬”間諜程式,當該優盤插入涉密計算機時,在無任何操作和顯示的情況下,優盤內的間諜程式會自動按照預先的設計,將涉密計算機中的全部信息複製到涉密計算機中。當該優盤再次插入連線網際網路的計算機時,間諜程式就會迅速將優盤上的涉密信息自動傳送到網際網路上的指定信箱,竊密者就可以獲取涉密計算機上的全部涉密信息。
移動存儲介質保密管理制度
第一條涉密和非涉密移動存儲介質由統一購買,並建立台帳,登記配發。局技術人員負責涉密和非涉密
移動存儲介質的日常管理和維護維修。
第二條涉密移動存儲介質不得在非涉密計算機上使用。
第三條涉密移動存儲介質未經批准不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手
續,並經單位負責人批准。
第四條嚴禁將涉密移動存儲介質借給外單位或他人使用。
第五條涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅
自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
第六條非涉密移動存儲介質不得存儲任何涉密信息。
第七條非涉密移動存儲介質不得連線涉密計算機。
第八條不再使用或不能使用的涉密和非涉密移動存儲介質要及時由專業人員對要報廢的涉密和非涉密移
動存儲介質進行進一步確認,並與領取時的類型、電子(產品)序列號、編號等進行核對,填寫銷毀登
記表,送有保密資質的單位進行銷毀。
第九條任何單位和個人不得擅自銷毀涉密和非涉密移動存儲介質。
AotuisTRSM可信移動存儲介質管理系統
近年來,移動存儲介質(隨身碟、移動硬碟、各類存儲卡)因其便利性得到迅速的普及,並在組織中大量使用。由此而引發的透過移動存儲介質泄密的問題也逐漸暴露出來,並成為保密工作的重點與難點。
移動存儲介質存在的特點移動存儲介質存在的特點及風險如圖
員工將工作檔案、業務資料存儲其中,以備隨時調用,這類介質存在丟失與被竊的風險;
帶有業務資料的移動存儲介質被隨意的外借、外用,在外人使用時無法監督,被他人從中竊取資料;
員工為蒐集整理有關資料,使用移動存儲介質在內外網之間輪換使用,在接入外網時,容易被黑客獲取其上數據,從而導致泄密;
移動存儲介質分布範圍廣,來源較多,不易從源頭進行控制,給管理帶來困難。
針對以上風險,目前許多組織還主要依靠制度管理防範,缺乏必要的技術手段與管理措施,移動存儲介質已逐漸成為重要的泄密載體。
AotuisTRSM為您提供安全可信的移動數據保護方案
傲途信安“AotuisTRSM可信移動介質管理系統”為保護移動數據安全提供基礎解決方案,減少由於隨身碟、移動硬碟等移動存儲設備造成的數據財富流失的風險。
TRSM系統TRSM系統組成圖
提供靈活、安全的移動存儲介質的管理和數據共享安全;
解決統一介質管理、統一身份認證、授權訪問控制、審計監控和責任認定等問題;
不需改變現有機構網路部署;
簡化管理,降低區域網路安全運營成本。
TRSM功能特點:
進不來:外單位的移動存儲介質,未經授權無法在組織內部使用;
拿不走:內部移動存儲介質只限定在內部使用,離開組織內部環境無法使用;
讀不懂:採用高強度加密算法對介質中數據強制加密,未經授權的人無法獲取介質中的數據;
改不了:可以設定移動存儲介質內的數據無法篡改(唯讀);
走不脫:系統對移動存儲介質的操作具有事後審計功能;
豐富的許可權控制:可對“讀、寫、執行、開放、禁用”五種介質訪問和使用許可權進行靈活組合,實現了對介質使用的精細可控性。
靈活的認證機制:可以對移動存儲介質、用戶身份、計算機分別授權並認證,也可以聯合認證,例如終端+移動存儲介質的聯合認證。
操作簡單、布署容易:透明化的數據加密、解密,無需用戶參與。嚮導式免維護界面,降低布署與維護的成本。
