移動存儲介質
體積小、容量大的便捷介質
移動存儲介質(包括U盤、移動硬碟、軟盤、光碟、存儲卡)具有體積小、容量大的特點,作為信息交換的一種便捷介質,如今已經得到廣泛應用。
由於各應用單位缺少針對移動存儲介質的有效管理措施,致使其感染病毒、重要信息丟失、信息泄密等威脅嚴重困擾著信息安全,從而引發了我們對移動存儲介質如何進行安全管理的思考。
存儲介質是指存儲數據的載體,如軟盤、光碟、硬碟、U盤(快閃記憶體、優盤)、TF卡、SD卡、MMC卡、SM卡、記憶棒(Memory Stick)、XD卡、CF卡等。
目前最流行的存儲介質是基於快閃記憶體(Nand flash)的,比如U盤、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、記憶棒、XD卡等。
固態硬碟(Solid State Disk、IDE FLASH DISK)用固態電子存儲晶元陣列而製成的硬碟,由控制單元和存儲單元(FLASH晶元)組成。固態硬碟的介面規範和定義、功能及使用方法上與普通硬碟的完全相同,在產品外形和尺寸上也完全與普通硬碟一致。廣泛應用于軍事、車載、工控、視頻監控、網路監控、網路終端、電力、醫療、航空等、導航設備等領域。
(HHD: Hybrid Hard Disk)是把磁性硬碟和快閃記憶體集成到一起的一種硬碟,就像是固態硬碟(SSD)+機械硬碟(HDD),從理論上來說,一塊混合硬碟就可以結合快閃記憶體與硬碟的優勢,完成HDD+SSD的工作:將小尺寸、經常訪問的數據放在快閃記憶體上,而將大容量、非經常訪問的數據存儲在磁碟上。原理和微軟全新一代Windows Vista和Windows7操作系統上的“Ready Boost”功能相似,兩者都是通過增加高速快閃記憶體來進行資料預讀取(Prefetch),以減少從硬碟讀取資料的次數,從而提高性能。
2.5寸筆記本硬碟
專門為筆記本設計的,在防震方面也有專門的設計,抗震性能不錯、尺寸較小、重量較輕,在目前移動硬碟中應用最多。
3.5寸台式機硬碟
DIY市場內最為廣泛的硬碟產品,專門應用於台式機系統,是三種硬碟中尺寸最大、重量最大的一個。而且因為是設計給台式機使用,對於防震方面並沒有特殊的設計,此類產品應用於移動硬碟內部,一定程度上降低了數據的安全性,但攜帶不方便,不過在價格和容量方面還是具有一定的優勢。現在已經極少使用。
1.8英寸微型硬碟
1.8英寸微型硬碟是針對筆記本設計的,抗震方面不成什麼問題,而且尺寸、重量也是三者中最小的,但其價格還處於較高的層次,普及還比較困難,更適合特殊需要的用戶,而且容量也比較小。
移動硬碟大多採用USB、IEEE1394介面,能提供較高的數據傳輸速度,不過移動硬碟的數據傳輸速度還一定程度上受到介面速度的限制,尤其在USB1.1介面規範的產品上,在傳輸較大數據量時,將考驗用戶地耐心。而USB2.0、USB3.0和IEEE1394、eSATA介面就相對好很多。
現在的PC基本都配備了USB功能,主板通常可以提供2~6個USB口,一些顯示器也會提供了USB轉接器,USB介面已成為個人電腦中的必備介面。USB設備在大多WINDOWS操作系統中,都帶有通用安裝驅動程序,具有“即插即用”特性,使用起來靈活方便。
數據安全一直是移動存儲用戶最為關心的問題,也是人們衡量該類產品性能好壞的一個重要標準。移動硬碟以高速、大容量、輕巧便捷等優點贏得許多用戶的青睞,而更大的優點還在於其存儲數據的安全可靠性。這類硬碟與筆記本電腦硬碟的結構類似,多採用硅氧碟片。這是一種比鋁、磁更為堅固耐用的碟片材質,並且具有更大的存儲量和更好的可靠性,提高了數據的完整性和安全性。採用以硅氧為材料的磁碟驅動器,以更加平滑的盤面為特徵,有效地降低了碟片可能影響數據可靠性和完整性的不規則盤面的數量,更高的盤面硬度使USB硬碟具有更很高的可靠性。
移動硬碟
移動硬碟
移動硬碟從使用人群上可以分為個人型移動硬碟和專業型移動硬碟。個人型移動硬碟,便攜易用、價位低,適合大眾使用;而專業型移動硬碟主要強調商用,比如可以堆疊使用,可以加密,有IEEE1394、eSATA介面,傳輸速率快,同時這一類產品存儲容量也比較大,價位也比較高。
U盤
U盤,全稱“USB快閃記憶體盤”,英文名“Universal Serial BUS flash disk”。它是一個USB介面的無需物理驅動器的微型高容量移動存儲產品,可以通過USB介面與電腦以及帶有U盤讀取功能的音響、視頻播放設備連接,實現即插即用。
U盤
U盤的最大優點是:小巧便於攜帶、存儲容量大、價格便宜、性能可靠。U盤體積很小,僅手指般大小,重量極輕,一般在15克左右,特別適合隨身攜帶,我們可以把它掛在胸前、吊在鑰匙串上、甚至放進錢包里。一般的U盤容量有1G、2G、4G、8G、16G、32G、64G、128G等,價格上以最常見的8GB為例,40-50元左右就能買到,16G也大部分不到百元(價格取樣時間:2015年8月)。U盤不像移動硬碟,沒有任何機械運轉裝置,抗震性能極強。另外,質量合格的U盤還具有防潮防磁、耐高低溫、耐水洗等特性,安全可靠性很好。缺點是:由於flash晶元擦寫次數是有限制的,會導致超過次數的U盤可靠性大幅度下降。
各種類型的flash晶元擦寫次數差異很大,詳細請查閱專業資料。目前比較常見的有三種:SLC,MLC,TLC(或8LC)。
SLC=Single-LevelCell,即1bit/cell,速度快壽命長,價格貴(約MLC3倍以上的價格),約10萬次擦寫壽命;
MLC=Multi-LevelCell,即2bit/cell,速度一般壽命一般,價格一般,約3000---10000次擦寫壽命;
TLC=Triple-LevelCell,即3bit/cell,行業內也有叫8LC,速度慢壽命短,價格便宜,約500次擦寫壽命,目前還沒有廠家能做到1000次。
軟盤
軟盤(Floppy Disk)又叫軟磁碟,是2000年之前個人計算機(PC)中常用的可移動存儲介質,目前已很少使用。軟盤的讀寫是通過軟盤驅動器完成的。軟盤驅動器設計能接收可移動式軟盤。一共有四種尺寸,每種尺寸的大小和容量都不同。目前最常用的就是容量為1.44MB的3.5英寸軟盤(其餘的就是5.25英寸軟盤、8英寸軟盤和32英寸軟盤)。軟盤存取速度慢,容量也小,但可裝可卸、攜帶方便。作為一種可移貯存方法,由於其價格低廉,在用於拷貝傳遞小文件時,是一個理想選擇。缺點是不易保存,易損壞。由於採用磁介質,容易受到環境磁場干擾,導致數據丟失。
光碟
即高密度光碟(Compact Disc)是近代發展起來不同於磁性載體的光學存儲介質,用聚焦的氫離子激光束處理記錄介質的方法存儲和再生信息,又稱激光光碟。由於軟盤的容量太小,光碟憑藉大容量得以廣泛使用。我們聽的CD是一種光碟,看的VCD、DVD也是一種光碟。現在一般的硬碟容量在3GB到3TB之間,軟盤已經基本被淘汰,CD光碟的最大容量大約是700MB,DVD碟片單面4.7GB,最多能刻錄約4.59G的數據(因為DVD的1GB=1000MB,而硬碟的1GB=1024MB)(雙面8.5GB,最多約能刻8.3GB的數據),藍光(BD)的存儲容量則更大,其中HDDVD單面單層15GB、雙層30GB;BD單面單層25GB、雙面50GB。
最具成本價格優勢,700MB/80Min,激光調製方式記錄信息(凸區/凹坑/螺旋形光軌道)。
光碟分類:
按大小:128’’5.25’’4.75’’3.5’’,
按性能:只讀光碟(cd-rom),一次寫多次讀光碟(worm),俗稱刻錄盤。
可擦重寫光碟:磁光型MO盤(Magnetic Optical MO),相變型盤(Phase Change PC),CD-RW(CD-ReWritable)
儲存卡
儲存卡因能使用於手機上而走紅,現因手機內置容量較大,逐漸退出手機市場,儲存卡種類很多,以SD、MMC卡較多,MMC卡相對而言好於SD卡,但SD(microSD)卡可用於手機(目前最常見的最大容量大小為32GB,最快的傳輸速度卡為C5),其他卡多用於數碼相機等。
管理措施為了規範移動存儲介質的使用,切實保障信息安全與網路安全,應建立移動存儲介質管理制度,並按照制度要求將移動存儲介質分為涉密和非涉密兩類,而且要著重管理涉密移動存儲介質,具體做法如下。
1、嚴禁非涉密移動存儲介質用於涉密領域,嚴禁涉密移動存儲介質用於非涉密領域,禁止涉密移動存儲介質在接人網際網路的電腦上使用。
2、涉密移動存儲介質在配發、領取、製作、使用、保管、維護和銷毀過程中,應遵循“統一購置、集中管理、嚴密防範、確保安全”的原則。
3、配發涉密移動存儲介質時必須進行登記、編號、貼注密級標識。對領取、發放、外帶、報廢、歸檔、維修等實行全過程的管理,每個環節都要填寫申請並經保密部門審批同意後方可執行。由負責保密管理工作的部門建立台賬,逐一記錄各個移動存儲介質的不同環節的變動情況;外帶時要確保涉密移動存儲介質始終處於攜帶人的有效控制之中;嚴禁將涉密移動存儲介質轉借給外單位或他人使用。
4、及時查殺病毒、木馬等惡意代碼,防止其蔓延傳播。
5、嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續使用。對報廢的涉密移動存儲介質要進行徹底的損毀。
數據加密:個人數據和信息注意安全加密,可以加上密碼或者數據加鎖,即使丟失了移動儲存設備,別人撿到了,也不易於竊取和盜用個人的數據。
數據備份:移動儲存設備的數據,不能確保百分比可以安全儲存到設備上永久不丟失和損壞失效。所以要進行及時和定期的備份護理,從而確保個人數據的安全。
涉密存儲介質 安全管理保障系統
對於任何涉密存儲介質,都應當定期檢查涉密系統,從軟體上把好安全保密關。使用人員應當定期或不定期對操作系統進行安全檢查。現在,各種病毒、黑客層出不窮,越來越難以防範。通過定期的安全檢查可以發現安全隱患,堵塞安全漏洞,消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬碟的工作狀態,系統進程中有無惡意插件運行,病毒是否駐留內存;檢查網路狀態,發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補,保持系統和硬碟的正常工作,這樣既可以減少硬碟故障的可能,保證數據安全,也會減少涉密資料的丟失或泄露的風險。也可以下載一些加密程序,保證信息的安全性。
工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底,保密措施再好,技術再先進,但如果我們不去按照執行,仍然將涉密存儲介質任意維修、隨意處置,那麼涉密數據的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對國家秘密的高度責任感。有了這些保證,才能堵塞涉密數據泄露的危險,保障國家秘密的安全。
當前,在涉密計算機使用過程中,涉密存儲介質(涉密硬碟、涉密U盤等)的使用和管理環節存在一些安全隱患,尤其是在維修和報廢處理上不遵守保密管理規定,缺乏安全保密意識,給涉密數據帶來很大的安全風險。
趨勢一:各種信息安全技術走向融合
在企業數據安全管理領域,一個最重要的趨勢就是與各種安全技術的集成以及與各種安全產品的整合。移動存儲介質的保密管理已經遠遠超越了設備單點安全的範疇,移動存儲介質泄密防護作為企業信息失泄密防護的重要環節,需要結合企業現有組織結構,並能與現有的企業安全產品相整合,特別是與信息防護和控制系統(IPC)的整合,成為全面信息安全解決方案中的一部分。
一些廠家認識到基於軟、硬體的保密防護的必要性、優點和不足,將單點設備安全和移動存儲介質管理系統結合起來,並推出了軟硬體結合的產品,這類產品的出現是技術融合的產物,它綜合了以上兩類產品的優點,實現了移動存儲介質的數據安全、介質訪問控制,介質使用環境安全、數據擺渡安全等多層次保護,對移動存儲介質進行全生命周期管理。這類產品是迄今為止最全面的移動存儲介質保密管理方案。
趨勢二:基於安全晶元的驗證和加密被越來越多的產品所採用
隨著安全移動存儲設備應用環境的複雜化,簡單地依靠桌面操作系統的單向認證方式,無法抵擋假冒身份,數據攔截等惡意的竊密手段。基於安全晶元的身份認證方式,將大大提高移動存儲設備數據訪問的安全性。在安全移動存儲設備晶元中運行獨立的COS操作系統,通過USBKEY等安全通道進行身份認證,並由COS完成數據的動態加密。這種認證和保密技術是SIM卡、網上銀行等應用認證技術的拓展。
趨勢三:介質的分級保護成為產品的必要功能
國家保密部門在保密制度上做出了明確規定,對信息系統提出了分密級保護的要求,並規定不同密級實體之間的訪問規則,比如高密級移動存儲介質不能在低密級計算機上使用,高密級電子文件不能存儲在低密級存儲設備上。為滿足保密部門這些要求,密級標識和基於主客體密級標識的訪問控制成為移動存儲介質保密管理的必備功能。
趨勢四:安全數據擺渡成為熱門技術
傳統的數據擺渡威脅來自於移動存儲介質在內外網之間的交叉使用。近幾年,病毒(木馬)通過移動存儲介質擺渡來竊取用戶文件,逐漸成為信息安全的焦點問題,如何有效地鑒別用戶和病毒(木馬)行為,通過有效的手段來保證移動存儲介質在內外部網路之間進行數據擺渡的安全,成為移動存儲介質保密管理越來越重要的課題。
趨勢五:審計跟蹤趨向多維度、立體化
移動存儲介質的便攜性決定它需要把傳統的終端數據審核功能拓展到受控的環境之外,系統審計跟蹤需要從簡單一維空間發展到多維空間,實現基於身份、時間,地點、設備、不同安全模式等多維跟蹤。人員操作審計,終端操作審計、設備使用審計,文件跟蹤審計等構成了立體化的審計跟蹤體系。
易產生的安全隱患
隱患1:使用人員安全意識不高,將帶有與工作有關的資料、單位機密文件的移動存儲介質隨意外借或者麻痹大意而丟失,被他人將移動存儲介質中的資料悉數竊取。
隱患2:移動存儲介質在內外網之間直接交互使用,在接入網際網路等網路時,容易被黑客利用高科技手段獲取有用的個人或者公司信息,從而導致一些重要數據或信息的泄密,造成不必要的個人或者集體損失。
隱患3:由於移動介質的不規範使用,使其作為媒介將病毒從外網帶入內網成為了可能,如銀行內部發生了計算機病毒攻擊內網導致網路癱瘓、系統崩潰和數據丟失。
隱患4:由於移動介質的方便性,常常隨身攜帶,造成移動介質震動或跌落使其受損,從而造成數據和信息的丟失。
隱患5:目前市場假貨很多,大多數都是擴容產品,實際容量與標識有很大的出入,往往使存儲的資料丟失,所以,在購買時,一定要買正品。
隨著信息技術的發展,移動存儲介質已經在信息領域得到廣泛應用。移動存儲介質使用靈活、方便,使它在政府和企業信息化的過程中迅速得到普及,越來越多的敏感信息、秘密數據和檔案資料被存儲在移動存儲介質里,這給政府和企業信息資源帶來相當大的安全隱患。
►獲國家保密局認證,安全可靠;
►與加密系統無縫結合,防護能力倍增;
►國內首創,將普通U盤變為加密U盤,徹底解決U盤的方便性帶來的風險;
►採用雙因子認證技術;
►專用加密移動存儲與系統無縫結合,管理更流暢;
►功能多樣,可滿足各種不同需求的保密要求;
►完善的審計功能,隨時掌握U盤持有人的行為。
●集中註冊與授權。可通過註冊信息實現U盤身份識別和介質追蹤;
●主機身份認證。所有安裝客戶端的計算機都須經管理員分配實名信息後方可使用;
●加密上鎖。對加密上鎖后的U盤需要用戶進行身份認證;
●訪問控制。可靈活控制移動存儲介質註冊策略和信息,設定允許使用的計算機或租;
●外出拷貝。拷入U盤內的數據可與外界的計算機進行數據交互使用,也可實現定向拷貝;
●用戶審計。移動管理存儲系統提供詳細的審計記錄及審計報告。