公務(wù)員期刊網(wǎng) 論文中心 正文

移動存儲設(shè)備信息安全研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動存儲設(shè)備信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。

移動存儲設(shè)備信息安全研究

摘要:本文主要分析了廣電行業(yè)工作中經(jīng)常用到的幾類移動存儲設(shè)備可能存在的安全隱患,并根據(jù)2019年正式的“等保2.0”相關(guān)標(biāo)準(zhǔn),列舉了在移動存儲設(shè)備使用過程中應(yīng)該注意的事項(xiàng),希望可以給廣大廣電同人以警示,促進(jìn)廣電行業(yè)的信息安全制度建設(shè)。

關(guān)鍵詞:移動存儲設(shè)備;保密;安全;隱患

1引言

近年來,國家對廣電單位信息安全愈加重視,對涉密設(shè)備管理的要求越來越高。隨著《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T28448-2019)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》(GB/T25070-2019)等國家標(biāo)準(zhǔn)正式,廣電工作人員在日常工作中須更加注意相關(guān)設(shè)備的保密使用。尤其是對于移動存儲設(shè)備,應(yīng)正確認(rèn)識其背后的安全隱患并積極進(jìn)行規(guī)避,以保障行業(yè)的信息安全。移動存儲設(shè)備最常見的安全危害就是將木馬程序等病毒傳播到含有重要信息的電子設(shè)備上,造成涉密信息的泄露或損壞。很多涉密的廣電設(shè)備都通過物理或程序手段實(shí)現(xiàn)了與互聯(lián)網(wǎng)的隔離,但當(dāng)其由于工作需要,必須通過移動介質(zhì)來傳輸信息時,往往由于缺乏嚴(yán)格的安全管理機(jī)制,導(dǎo)致外界侵襲趁虛而入。本文重點(diǎn)對幾種常見的移動存儲設(shè)備的安全隱患及相應(yīng)的應(yīng)對方法加以介紹,希望能為廣大同人敲響警鐘。

2幾種典型的移動存儲設(shè)備及其安全隱患

2.1U盤

U盤,全稱為“USB閃存盤”,是一種無需物理驅(qū)動器的高容量存儲設(shè)備,可以通過USB接口與計算機(jī)主機(jī)、電視機(jī)頂盒、筆記本電腦、網(wǎng)絡(luò)服務(wù)器、音視頻播放設(shè)備等進(jìn)行數(shù)據(jù)傳輸,是廣電行業(yè)日常工作中常見、常用的一種存儲設(shè)備,同時也是最容易攜帶木馬程序等病毒的傳播介質(zhì)。因此,在日常工作中,要特別注意U盤的使用規(guī)范,定期對U盤進(jìn)行病毒查殺。

2.2移動硬盤

移動硬盤,顧名思義,就是可隨身攜帶的微型硬盤,其特點(diǎn)就是存儲量特別大,存儲速度相對較快,多采用USB、IEEE1394、eSATA等傳輸速度快的接口。移動硬盤一般在進(jìn)行數(shù)據(jù)備份時才會用到,日常工作中的使用頻率比U盤低,但是與U盤一樣,也很容易攜帶木馬程序等病毒。尤其是在將其當(dāng)作數(shù)據(jù)備份設(shè)備使用時,也會對木馬程序等病毒進(jìn)行備份,導(dǎo)致安全隱患。因此,每次使用完移動硬盤后,都需要進(jìn)行全盤的病毒查殺和木馬掃描。

2.3光盤

光盤,是一種不同于磁性載體的光學(xué)存儲設(shè)備,具有大容量、低成本的特點(diǎn)。常見的光盤有VCD和DVD兩種,各自可再分為只讀和可刻錄兩種類型。在日常使用中,只讀光盤不能刻錄,只能讀取,因此只要來源可靠,就不會在數(shù)據(jù)傳輸過程中傳播病毒。如果使用可刻錄的光盤,在刻錄數(shù)據(jù)時一定要進(jìn)行掃描,確??啼浀臄?shù)據(jù)不帶病毒;當(dāng)用于其他設(shè)備上時,只有當(dāng)該設(shè)備上有刻錄機(jī),且病毒能夠調(diào)用刻錄程序時,才有可能將病毒傳播到光盤數(shù)據(jù)里。因此,相對于U盤和移動硬盤,光盤是一類比較安全的移動存儲設(shè)備。

2.4存儲卡

存儲卡,是一種用于手機(jī)、數(shù)碼相機(jī)等電子設(shè)備上,用來擴(kuò)展存儲空間的移動存儲設(shè)備。它的使用方式與U盤類似,可以通過電子設(shè)備的USB接口與計算機(jī)主機(jī)間傳輸數(shù)據(jù),也容易攜帶木馬程序等病毒。所有廣電單位在日常的宣傳報道工作中都會用到數(shù)碼相機(jī)、單反相機(jī)、數(shù)碼攝像機(jī)等照錄相設(shè)備,這些設(shè)備大多會用存儲卡來存儲相片和視頻,很容易在向電腦傳輸信息時攜帶病毒。因此,使用存儲卡時也需要注意安全規(guī)范。

3使用移動存儲設(shè)備時應(yīng)注意的問題

3.1控制內(nèi)外網(wǎng)設(shè)備混用

在具有敏感信息的企事業(yè)單位,一般會單獨(dú)設(shè)立專門的內(nèi)部局域網(wǎng)絡(luò),以便在物理上與互聯(lián)網(wǎng)隔離,這是目前最有效、最經(jīng)濟(jì)的網(wǎng)絡(luò)防護(hù)措施。然而在日常工作中,由于使用移動存儲設(shè)備進(jìn)行業(yè)務(wù)處理更加方便,很多工作人員都會使用U盤、移動硬盤、光盤等存儲設(shè)備來傳輸數(shù)據(jù),有時還會用其來安裝一些必要的應(yīng)用程序。為了避免在工作中使用移動存儲設(shè)備帶來的安全隱患,單位需要嚴(yán)格落實(shí)以下措施:首先,要定期對所有工作人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn),提高其信息安全保密意識,確保其了解每一種移動存儲設(shè)備傳輸信息的安全隱患;其次,定期對內(nèi)外網(wǎng)的所有計算機(jī)設(shè)備進(jìn)行病毒庫更新和磁盤掃描,并要求工作人員在使用移動存儲設(shè)備時根據(jù)信息的保密性進(jìn)行病毒查殺和木馬程序掃描;最后,嚴(yán)格規(guī)定不可使用移動存儲設(shè)備傳輸信息的范圍,對一些保密設(shè)備的存儲端口進(jìn)行封閉保護(hù)。

3.2禁止在沒有安裝殺毒軟件的計算機(jī)上使用

在一些設(shè)備更新?lián)Q代較慢的企事業(yè)單位里,總會有一部分使用年限長、硬件老化、系統(tǒng)版本較低的計算機(jī),這些計算機(jī)無法安裝最新版本的殺毒軟件,因而無法抵御新式病毒的感染和破壞。而且即使安裝了老版本的殺毒軟件,這些計算機(jī)由于系統(tǒng)性能較低、程序運(yùn)行緩慢,也不能很好地運(yùn)行軟件的殺毒掃描功能,因此很容易感染木馬程序等病毒,甚至?xí)蔀椴《镜膫鞑ピ?,通過單位的內(nèi)部網(wǎng)絡(luò),不斷將病毒傳播給其他計算機(jī),對信息安全帶來巨大的威脅。在這些計算機(jī)上使用移動存儲設(shè)備,然后在其他設(shè)備上混用,很容易將病毒傳播進(jìn)原本彼此隔離的內(nèi)部網(wǎng)絡(luò)不同區(qū)域,導(dǎo)致內(nèi)部網(wǎng)絡(luò)的各區(qū)域產(chǎn)生“交叉感染”,加劇病毒的危害,同時也提高網(wǎng)絡(luò)防護(hù)與維護(hù)工作的難度和復(fù)雜度。因此,應(yīng)禁止在這類配置較老、防護(hù)較差的計算機(jī)上使用移動存儲設(shè)備。

3.3科學(xué)使用光盤

在所有的移動存儲設(shè)備中,光盤的信息防護(hù)能力是比較強(qiáng)的,傳輸信息的保密性也比較好。尤其是只讀光盤,傳輸信息時最為可靠,只要確保在刻錄時沒有將病毒刻錄到該光盤上,在使用該光盤時,就會產(chǎn)生“寫保護(hù)”的效果,可以很好地避免病毒傳播。在需要使用可擦寫的光盤時,一定要在使用前對預(yù)刻錄文件進(jìn)行病毒掃描,在讀取光盤信息之前,要對光盤進(jìn)行查殺掃描,這樣才能避免光盤成為病毒的傳播載體。在此基礎(chǔ)上,可以再加上一層“保險”,即對敏感或涉密信息進(jìn)行加密處理,當(dāng)然,這樣信息傳輸?shù)某杀緯岣吆芏?,不方便?jīng)常使用。最后需要注意的是,確保光盤自身的質(zhì)量和采購來源,對保障信息安全也至關(guān)重要,因?yàn)楹芏嗖《径际峭ㄟ^二手光盤、盜版光盤傳播的。

3.4克服不便利性,節(jié)約使用成本

在保密要求比較嚴(yán)格的內(nèi)網(wǎng)中使用移動存儲設(shè)備,肯定要進(jìn)行保密規(guī)范,因此勢必會帶來一些不便利的情況。近10年內(nèi)生產(chǎn)的計算機(jī)設(shè)備普遍配備了USB接口,因此使用U盤進(jìn)行數(shù)據(jù)傳輸是最為便捷的,但其安全性較低,對信息和系統(tǒng)潛在威脅較大,因而在傳輸保密文件時,應(yīng)該改用光盤。然而盡管計算機(jī)主機(jī)基本都配備了光驅(qū)設(shè)備,但在一些使用時間較長的工控機(jī)上,有時會為了節(jié)約成本而取消配備光驅(qū),有時會由于設(shè)備老化而導(dǎo)致光驅(qū)無法正常使用,經(jīng)常無法便捷地使用光盤,進(jìn)而加重了操作的不便利性。有時為了能夠在這些設(shè)備上使用光盤,需要額外購買外置光驅(qū),最終增加了設(shè)備的使用成本,而且光盤的使用次數(shù)有限,在多次使用后就需要更換,不如U盤壽命長,在經(jīng)濟(jì)性方面也有一定缺陷。然而為了確保內(nèi)部網(wǎng)絡(luò)的安全性,必須克服這些不便利因素,盡量提高光盤的使用頻率和利用效率,同時盡量降低使用成本。

4小結(jié)

各類移動存儲設(shè)備已成為廣電行業(yè)必不可少的便利工具,然而其正因?yàn)閼?yīng)用廣泛,也成了傳播病毒和木馬程序的媒介。在國家積極建設(shè)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)和提升網(wǎng)絡(luò)信息保密要求的大環(huán)境下,為了更好地滿足工作安全要求,使用移動存儲設(shè)備時應(yīng)更加注意細(xì)節(jié),確保信息的保密性,這樣才能讓設(shè)備更好地服務(wù)于我們的廣電行業(yè)。

參考文獻(xiàn):

[1]馮建云,秦?zé)ǔ?淺談移動硬盤的技術(shù)參數(shù)[J].山西煤炭管理干部學(xué)院學(xué)報,2007(2).

作者:馬忠凱 單位:國家廣播電視總局572臺