移动存储介质
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
移动存储介质是指便于携带的用于存储数据的载体。如工作U盘、数据备份磁带、取证相机内存等存储设备。具有以下主要特点:一是形式多样,例如手机、照相机、录音笔、电子书等都属于移动存储介质。二是使用方便,移动存储介质普遍体积小、质量轻,便于携带,无需安装驱动程序,即插即用,使用起来灵活方便。三是性价比高,移动存储介质能够以较为低廉的价格提供较大的存储容量,在一定程度上满足了用户的需求。因此,它在单位计算机存储交换与工作有关的文件资料中得到了广泛应用。
移动存储介质的信息安全隐患[1]
1.介质未经分类
移动介质存储的信息内容按照性质的不同,可以分为保密信息和非保密信息。而许多单位对存储信息的介质没有进行认真分类,严格管理,两类信息处于游离状态,使用者在进行信息交流时,将信息随意披露,传播,保密信息被泄露的风险极高。
2.病毒隐患
移动介质在使用时,会分别使用外网及内网。若二者之间并没有任何的隔绝措施或者内网没有设置保护系统,移动介质在使用外网时感染了电脑病毒,不仅移动存储介质中的信息会遭到破坏、丢失或泄露,其再进入内网进行交叉使用,下载、复制或者交流信息时,也极易将病毒直接带入内网,给内网带来了很多安全隐患,内部信息也有可能被不法分子窃取泄露。
3.使用无规范
科技的发展,使得移动存储介质具有体积小、便于携带、价格低、使用方便等优点,但是从另一个角度看,上述特性也会对规范使用带来一定的阻碍。价格很低,需要使用的人群可以任意购买移动存储介质;使用方便,使用者可以将其用于任何计算机或者互联网上;体积小,便于携带,也会造成容易遗失,信息的安全性完全没有保障,导致保密信息被传播,后果十分严重。
移动存储介质的安全管理措施[1]
(一)做好技术层面的安全防范
信息安全管理在技术上的防范是十分重要的,其可以直接将内部信息进行有效保护,并隔离外来病毒,使内部信息不被窃取泄露,具体防范措施有以下几种:
(1)授权。对移动存储介质进行授权,只有得到授权的移动存储介质才能通过计算机的身份验证,进而可以在计算机上进行信息下载或交流,有效的限制了身份不明的移动存储介质活动。
(2)隔离。在内部使用计算机系统中,应设置隔离系统,使内网与外网分离,移动存储介质只有先通过密码验证才能进入内网进行信息的交流,将不稳定的因素隔离在内网之外,保护内部信息。
(3)信息监控。在移动存储介质进行一系列信息交流活动时,如下载、复制等,进行监控,对信息的安全性做出准确的判断和审查,提高监督技术,并将该审查工作制定为监督机制。
(4)技术规范。外来人员在内部计算机上进行信息下载或交流活动时,应遵循一定的行为规范,先进行移动存储介质的杀毒工作,避免外来介质将外网的病毒传播至内部计算机,在电脑病毒的传播途径上予以有效的阻截,防止病毒侵入,信息泄露。
(5)检查电脑。应对内部使用的计算机或移动存储介质进行定期检查,掌握其一般的信息活动,并认真分析安全隐患概率,发现问题时,需要及时解决,防止造成严重后果。
(二)加强移动存储介质的管理
移动存储介质在管理上也需要十分谨慎,防止信息从各个渠道泄露,具体管理方法有几下几点:
(1)类别管理。将移动存储介质中所保存的信息进行分析、甄别并分类,分为保密信息介质及非保密信息介质,将两类介质清晰分类,合理处理好信息,并抽调专人管理,严格控制移动存储工具。
(2)使用管理。在使用过程中,应做好防被盗、防丢失、防损害等事务,定期检查计算机杀毒系统是否有最新版本或者是否存在系统漏洞,对移动存储介质进行杀毒管理,并将内部信息做备份,防止信息丢失或受到损害。存放保密信息的计算机只能对相应的保密信息存储机制做出身份认定,其他介质均不予认定,避免工作人员将保密信息下载或复制,向外界泄露。
(3)损坏处理。移动存储介质受到损坏或出现故障后,应在指定的维修点进行处理,在维修过程中也应确保信息的安全性及完整性,维修结束或故障排除后,需要进行全面的检查,检验其保密性是否与维修前一致。
(4)后期处理。对于已经无法使用的移动存储介质,应对其实施销毁处理,其包括两种意义的销毁,信息销毁和载体销毁。先将存储介质格式化,将信息全部消除;对于磁记录介质,应先使用专门的强磁场仪器,对其进行消磁处理,使其信息完全被消除,然后再对实际载体进行粉碎、焚毁等极端处理,避免不法分子对信息进行还原。
(5)整体把控。在存储介质整个的使用过程中,包括设备配置、领取、技术加密、实际运用、管理、保养维护和报销等各个环节,都应遵循统一管理的原则,并记录好存储介质的流动记录。