評論(0

移動存儲介質

標籤:移動設備存儲介質

移動存儲介質(包括U盤、移動硬碟、軟盤、光碟、存儲卡)具有體積小、容量大的特點,作為信息交換的一種便捷介質,如今已經得到廣泛應用。由於各應用單位缺少針對移動存儲介質的有效管理措施,致使其感染病毒、重要信息丟失、信息泄密等威脅嚴重困擾著信息安全,從而引發了我們對移動存儲介質如何進行安全管理的思考。

1存儲設備比較

種類
存儲介質是指存儲數據的載體,如軟盤、光碟、硬碟、U盤(快閃記憶體、優盤)、TF卡、SD卡、MMC卡、SM卡、記憶棒(Memory Stick)、XD卡、CF卡等。
目前最流行的存儲介質是基於快閃記憶體(Nand flash)的,比如U盤、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、記憶棒、XD卡等。

2簡介

混合硬碟
(HHD: Hybrid Hard Disk)是把磁性硬碟和快閃記憶體集成到一起的一種硬碟,
希捷Momentus XT 500GB 7200轉混合硬碟

  希捷Momentus XT 500GB 7200轉混合硬碟

就像是固態硬碟(SSD)+機械硬碟(HDD),從理論上來說,一塊混合硬碟就可以結合快閃記憶體與硬碟的優勢,完成HDD+SSD的工作:將小尺寸、經常訪問的數據放在快閃記憶體上,而將大容量、非經常訪問的數據存儲在磁碟上。原理和微軟全新一代Windows Vista和Windows 7操作系統上的「Ready Boost」功能相似,兩者都是通過增加高速快閃記憶體來進行資料預讀取(Prefetch),以減少從硬碟讀取資料的次數,從而提高性能。
3.5寸台式機硬碟
DIY市場內最為廣泛的硬碟產品,專門應用於台式機系統,是三種硬碟中尺寸最大、重量最大的一個。而且因為是設計給台式機使用,對於防震方面並沒有特殊的設計,此類產品應用於移動硬碟內部,一定程度上降低了數據的安全性,但攜帶不方便,不過在價格和容量方面還是具有一定的優勢。現在已經極少使用。
傳輸速度高
移動硬碟大多採用USB、IEEE1394介面,能提供較高的數據傳輸速度,不過移動硬碟的數據傳輸速度還一定程度上受到介面速度的限制,尤其在USB1.1介面規範的產品上,在傳輸較大數據量時,將考驗用戶地耐心。而USB2.0、USB3.0和IEEE1394、eSATA介面就相對好很多。
可靠性提升
數據安全一直是移動存儲用戶最為關心的問題,也是人們衡量該類產品性能好壞的一個重要標準。移動硬碟以高速、大容量、輕巧便捷等優點贏得許多用戶的青睞,而更大的優點還在於其存儲數據的安全可靠性。這類硬碟與筆記本電腦硬碟的結構類似,多採用硅氧碟片。這是一種比鋁、磁更為堅固耐用的碟片材質,並且具有更大的存儲量和更好的可靠性,提高了數據的完整性和安全性。採用以硅氧為材料的磁碟驅動器,以更加平滑的盤面為特徵,有效地降低了碟片可能影響數據可靠性和完整性的不規則盤面的數量,更高的盤面硬度使USB硬碟具有更很高的可靠性。

3移動存儲的類別及介紹

U盤
U盤,全稱「USB快閃記憶體盤」,英文名「Universal Serial BUS flash disk」。它是一個USB介面的無需物理驅動器的微型高容量移動存儲產品,可以通過USB介面與電腦以及帶有U盤讀取功能的音響、視頻播放設備連接,實現即插即用。
相較於其他可攜式存儲設備(尤其是軟碟片),快閃記憶體盤有許多優點:占空間小,通常操作
U盤

  U盤

速度較快(USB1.1、2.0、3.0標準),能存儲較多數據,並且可能較可靠(由於沒有機械設備),在讀寫時斷開而不會損壞硬體(軟盤在讀寫時斷開馬上損壞),只會丟失數據。這類的磁碟使用USB大量存儲設備標準,在近代的操作系統如Linux、Mac OS X、Unix與Windows Me、Windows2000、windows XP、Windows 7、windows 8中皆有內置支持。
U盤的最大優點是:小巧便於攜帶、存儲容量大、價格便宜、性能可靠。U盤體積很小,僅手指般大小,重量極輕,一般在15克左右,特別適合隨身攜帶,我們可以把它掛在胸前、吊在鑰匙串上、甚至放進錢包里。一般的U盤容量有1G、2G、4G、8G、16G、32G、64G、128G等,價格上以最常見的8GB為例,40-50元左右就能買到,16G也不到百元(價格取樣時間:2012年1月)。U盤不像移動硬碟,沒有任何機械運轉裝置,抗震性能極強。另外,質量合格的U盤還具有防潮防磁、耐高低溫、耐水洗等特性,安全可靠性很好。缺點是:由於flash晶元擦寫次數是有限制的,會導致超過次數的U盤可靠性大幅度下降。
各種類型的flash晶元擦寫次數差異很大,詳細請查閱專業資料。目前比較常見的有三種:SLC, MLC, TLC(或8LC)。
SLC =Single-Level Cell,即1bit/cell,速度快壽命長,價格貴(約MLC 3倍以上的價格),約10萬次擦寫壽命;
MLC = Multi-Level Cell, 即2bit/cell,速度一般壽命一般,價格一般,約3000---10000次擦寫壽命;
TLC = Triple-Level Cell, 即3bit/cell,也有Flash廠家叫8LC,速度慢壽命短,價格便宜,約500次擦寫壽命,目前還沒有廠家能做到1000次。
光碟
即高密度光碟(Compact Disc)是近代發展起來不同於磁性載體的光學存儲介質,用聚焦的氫離子激光束處
移動存儲介質的發展

  移動存儲介質的發展

理記錄介質的方法存儲和再生信息,又稱激光光碟。由於軟盤的容量太小,光碟憑藉大容量得以廣泛使用。我們聽的CD是一種光碟,看的VCD、DVD也是一種光碟。現在一般的硬碟容量在3GB到3TB之間,軟盤已經基本被淘汰,CD光碟的最大容量大約是700MB,DVD碟片單面4.7GB,最多能刻錄約4.59G的數據(因為DVD的1GB=1000MB,而硬碟的1GB=1024MB)(雙面8.5GB,最多約能刻8.3GB的數據),藍光(BD)的存儲容量則更大,其中HD DVD單面單層15GB、雙層30GB;BD單面單層25GB、雙面50GB。
最具成本價格優勢,700MB/80Min,激光調製方式記錄信息(凸區/凹坑/螺旋形光軌道)。
光碟分類:
按大小:12 8』』 5.25』』 4.75』』 3.5』』 ,
按性能:只讀光碟(cd-rom),一次寫多次讀光碟(worm),俗稱刻錄盤。
可擦重寫光碟:磁光型MO盤(Magnetic Optical MO),相變型盤(Phase Change PC),CD-RW(CD-ReWritable)
涉密存儲介質
涉密存儲介質包括:各種硬碟(伺服器硬碟、計算機硬碟、筆記本硬碟、移動硬碟)、數據備份磁帶、視頻磁帶、DV磁帶、3.5英寸軟盤等磁性存儲介質。
涉密存儲介質 安全管理保障系統

  涉密存儲介質 安全管理保障系統

消磁1000G以下容量的各種磁性存儲介質,硬碟消磁后不能再次使用,磁帶可以繼續使用。各種U盤存儲卡、SD卡、MP3、MP4、mini、手機內存、相機內存等非磁性存儲介質,清除后介質可以繼續使用。
堵塞安全漏洞
工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底,保密措施再好,技術再先進,但如果我們不去按照執行,仍然將涉密存儲介質任意維修、隨意處置,那麼涉密數據的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對國家秘密的高度責任感。有了這些保證,才能堵塞涉密數據泄露的危險,保障國家秘密的安全。
當前,在涉密計算機使用過程中,涉密存儲介質(涉密硬碟、涉密U盤等)的使用和管理環節存在一些安全隱患,尤其是在維修和報廢處理上不遵守保密管理規定,缺乏安全保密意識,給涉密數據帶來很大的安全風險。

4發展趨勢

趨勢一:各種信息安全技術走向融合
在企業數據安全管理領域,一個最重要的趨勢就是與各種安全技術的集成以及與各種安全產品的整合。移動存儲介質的保密管理已經遠遠超越了設備單點安全的範疇,移動存儲介質泄密防護作為企業信息失泄密防護的重要環節,需要結合企業現有組織結構,並能與現有的企業安全產品相整合,特別是與信息防護和控制系統(IPC)的整合,成為全面信息安全解決方案中的一部分。
一些廠家認識到基於軟、硬體的保密防護的必要性、優點和不足,將單點設備安全和移動存儲介質管理系統結合起來,並推出了軟硬體結合的產品,這類產品的出現是技術融合的產物,它綜合了以上兩類產品的優點,實現了移動存儲介質的數據安全、介質訪問控制,介質使用環境安全、數據擺渡安全等多層次保護,對移動存儲介質進行全生命周期管理。這類產品是迄今為止最全面的移動存儲介質保密管理方案。
趨勢二:基於安全晶元的驗證和加密被越來越多的產品所採用
隨著安全移動存儲設備應用環境的複雜化,簡單地依靠桌面操作系統的單向認證方式,無法抵擋假冒身份,數據攔截等惡意的竊密手段。基於安全晶元的身份認證方式,將大大提高移動存儲設備數據訪問的安全性。在安全移動存儲設備晶元中運行獨立的COS操作系統,通過USBKEY等安全通道進行身份認證,並由COS完成數據的動態加密。這種認證和保密技術是SIM卡、網上銀行等應用認證技術的拓展。
趨勢三:介質的分級保護成為產品的必要功能
國家保密部門在保密制度上做出了明確規定,對信息系統提出了分密級保護的要求,並規定不同密級實體之間的訪問規則,比如高密級移動存儲介質不能在低密級計算機上使用,高密級電子文件不能存儲在低密級存儲設備上。為滿足保密部門這些要求,密級標識和基於主客體密級標識的訪問控制成為移動存儲介質保密管理的必備功能。
趨勢四:安全數據擺渡成為熱門技術
傳統的數據擺渡威脅來自於移動存儲介質在內外網之間的交叉使用。近幾年,病毒(木馬)通過移動存儲介質擺渡來竊取用戶文件,逐漸成為信息安全的焦點問題,如何有效地鑒別用戶和病毒(木馬)行為,通過有效的手段來保證移動存儲介質在內外部網路之間進行數據擺渡的安全,成為移動存儲介質保密管理越來越重要的課題。
趨勢五:審計跟蹤趨向多維度、立體化
移動存儲介質的便攜性決定它需要把傳統的終端數據審核功能拓展到受控的環境之外,系統審計跟蹤需要從簡單一維空間發展到多維空間,實現基於身份、時間,地點、設備、不同安全模式等多維跟蹤。人員操作審計,終端操作審計、設備使用審計,文件跟蹤審計等構成了立體化的審計跟蹤體系。
易產生的安全隱患
隱患1:使用人員安全意識不高,將帶有與工作有關的資料、單位機密文件的移動存儲介質隨意外借或者麻痹大意而丟失,被他人將移動存儲介質中的資料悉數竊取。
隱患2:移動存儲介質在內外網之間直接交互使用,在接入互聯網等網路時,容易被黑客利用高科技手段獲取有用的個人或者公司信息,從而導致一些重要數據或信息的泄密,造成不必要的個人或者集體損失。
隱患3:由於移動介質的不規範使用,使其作為媒介將病毒從外網帶入內網成為了可能,如銀行內部發生了計算機病毒攻擊內網導致網路癱瘓、系統崩潰和數據丟失。
隱患4:由於移動介質的方便性,常常隨身攜帶,造成移動介質震動或跌落使其受損,從而造成數據和信息的丟失。
隱患5目前市場假貨很多,大多數都是擴容產品,實際容量與標識有很大的出入,往往使存儲的資料丟失,所以,在購買時,一定要買正品。

5移動存儲管理系統

隨著信息技術的發展,移動存儲介質已經在信息領域得到廣泛應用。移動存儲介質使用靈活、方便,使它在政府和企業信息化的過程中迅速得到普及,越來越多的敏感信息、秘密數據和檔案資料被存儲在移動存儲介質里,這給政府和企業信息資源帶來相當大的安全隱患。
功能
● 集中註冊與授權。可通過註冊信息實現U盤身份識別和介質追蹤;
● 主機身份認證。所有安裝客戶端的計算機都須經管理員分配實名信息後方可使用;
● 加密上鎖。對加密上鎖后的U盤需要用戶進行身份認證;
● 訪問控制。可靈活控制移動存儲介質註冊策略和信息,設定允許使用的計算機或租;
● 外出拷貝。拷入U盤內的數據可與外界的計算機進行數據交互使用,也可實現定向拷貝;
● 用戶審計。移動管理存儲系統提供詳細的審計記錄及審計報告。

相關評論

同義詞:暫無同義詞