移動存儲設備信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動存儲設備信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文主要分析了廣電行業(yè)工作中經(jīng)常用到的幾類移動存儲設備可能存在的安全隱患，并根據(jù)2019年正式的“等保2.0”相關(guān)標準，列舉了在移動存儲設備使用過程中應該注意的事項，希望可以給廣大廣電同人以警示，促進廣電行業(yè)的信息安全制度建設。

關(guān)鍵詞：移動存儲設備；保密；安全；隱患

1引言

近年來，國家對廣電單位信息安全愈加重視，對涉密設備管理的要求越來越高。隨著《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求》（GB/T25070-2019）等國家標準正式，廣電工作人員在日常工作中須更加注意相關(guān)設備的保密使用。尤其是對于移動存儲設備，應正確認識其背后的安全隱患并積極進行規(guī)避，以保障行業(yè)的信息安全。移動存儲設備最常見的安全危害就是將木馬程序等病毒傳播到含有重要信息的電子設備上，造成涉密信息的泄露或損壞。很多涉密的廣電設備都通過物理或程序手段實現(xiàn)了與互聯(lián)網(wǎng)的隔離，但當其由于工作需要，必須通過移動介質(zhì)來傳輸信息時，往往由于缺乏嚴格的安全管理機制，導致外界侵襲趁虛而入。本文重點對幾種常見的移動存儲設備的安全隱患及相應的應對方法加以介紹，希望能為廣大同人敲響警鐘。

2幾種典型的移動存儲設備及其安全隱患

2.1U盤

U盤，全稱為“USB閃存盤”，是一種無需物理驅(qū)動器的高容量存儲設備，可以通過USB接口與計算機主機、電視機頂盒、筆記本電腦、網(wǎng)絡服務器、音視頻播放設備等進行數(shù)據(jù)傳輸，是廣電行業(yè)日常工作中常見、常用的一種存儲設備，同時也是最容易攜帶木馬程序等病毒的傳播介質(zhì)。因此，在日常工作中，要特別注意U盤的使用規(guī)范，定期對U盤進行病毒查殺。

2.2移動硬盤

移動硬盤，顧名思義，就是可隨身攜帶的微型硬盤，其特點就是存儲量特別大，存儲速度相對較快，多采用USB、IEEE1394、eSATA等傳輸速度快的接口。移動硬盤一般在進行數(shù)據(jù)備份時才會用到，日常工作中的使用頻率比U盤低，但是與U盤一樣，也很容易攜帶木馬程序等病毒。尤其是在將其當作數(shù)據(jù)備份設備使用時，也會對木馬程序等病毒進行備份，導致安全隱患。因此，每次使用完移動硬盤后，都需要進行全盤的病毒查殺和木馬掃描。

2.3光盤

光盤，是一種不同于磁性載體的光學存儲設備，具有大容量、低成本的特點。常見的光盤有VCD和DVD兩種，各自可再分為只讀和可刻錄兩種類型。在日常使用中，只讀光盤不能刻錄，只能讀取，因此只要來源可靠，就不會在數(shù)據(jù)傳輸過程中傳播病毒。如果使用可刻錄的光盤，在刻錄數(shù)據(jù)時一定要進行掃描，確?？啼浀臄?shù)據(jù)不帶病毒；當用于其他設備上時，只有當該設備上有刻錄機，且病毒能夠調(diào)用刻錄程序時，才有可能將病毒傳播到光盤數(shù)據(jù)里。因此，相對于U盤和移動硬盤，光盤是一類比較安全的移動存儲設備。

2.4存儲卡

存儲卡，是一種用于手機、數(shù)碼相機等電子設備上，用來擴展存儲空間的移動存儲設備。它的使用方式與U盤類似，可以通過電子設備的USB接口與計算機主機間傳輸數(shù)據(jù)，也容易攜帶木馬程序等病毒。所有廣電單位在日常的宣傳報道工作中都會用到數(shù)碼相機、單反相機、數(shù)碼攝像機等照錄相設備，這些設備大多會用存儲卡來存儲相片和視頻，很容易在向電腦傳輸信息時攜帶病毒。因此，使用存儲卡時也需要注意安全規(guī)范。

3使用移動存儲設備時應注意的問題

3.1控制內(nèi)外網(wǎng)設備混用

在具有敏感信息的企事業(yè)單位，一般會單獨設立專門的內(nèi)部局域網(wǎng)絡，以便在物理上與互聯(lián)網(wǎng)隔離，這是目前最有效、最經(jīng)濟的網(wǎng)絡防護措施。然而在日常工作中，由于使用移動存儲設備進行業(yè)務處理更加方便，很多工作人員都會使用U盤、移動硬盤、光盤等存儲設備來傳輸數(shù)據(jù)，有時還會用其來安裝一些必要的應用程序。為了避免在工作中使用移動存儲設備帶來的安全隱患，單位需要嚴格落實以下措施：首先，要定期對所有工作人員進行網(wǎng)絡信息安全培訓，提高其信息安全保密意識，確保其了解每一種移動存儲設備傳輸信息的安全隱患；其次，定期對內(nèi)外網(wǎng)的所有計算機設備進行病毒庫更新和磁盤掃描，并要求工作人員在使用移動存儲設備時根據(jù)信息的保密性進行病毒查殺和木馬程序掃描；最后，嚴格規(guī)定不可使用移動存儲設備傳輸信息的范圍，對一些保密設備的存儲端口進行封閉保護。

3.2禁止在沒有安裝殺毒軟件的計算機上使用

在一些設備更新?lián)Q代較慢的企事業(yè)單位里，總會有一部分使用年限長、硬件老化、系統(tǒng)版本較低的計算機，這些計算機無法安裝最新版本的殺毒軟件，因而無法抵御新式病毒的感染和破壞。而且即使安裝了老版本的殺毒軟件，這些計算機由于系統(tǒng)性能較低、程序運行緩慢，也不能很好地運行軟件的殺毒掃描功能，因此很容易感染木馬程序等病毒，甚至會成為病毒的傳播源，通過單位的內(nèi)部網(wǎng)絡，不斷將病毒傳播給其他計算機，對信息安全帶來巨大的威脅。在這些計算機上使用移動存儲設備，然后在其他設備上混用，很容易將病毒傳播進原本彼此隔離的內(nèi)部網(wǎng)絡不同區(qū)域，導致內(nèi)部網(wǎng)絡的各區(qū)域產(chǎn)生“交叉感染”，加劇病毒的危害，同時也提高網(wǎng)絡防護與維護工作的難度和復雜度。因此，應禁止在這類配置較老、防護較差的計算機上使用移動存儲設備。

3.3科學使用光盤

在所有的移動存儲設備中，光盤的信息防護能力是比較強的，傳輸信息的保密性也比較好。尤其是只讀光盤，傳輸信息時最為可靠，只要確保在刻錄時沒有將病毒刻錄到該光盤上，在使用該光盤時，就會產(chǎn)生“寫保護”的效果，可以很好地避免病毒傳播。在需要使用可擦寫的光盤時，一定要在使用前對預刻錄文件進行病毒掃描，在讀取光盤信息之前，要對光盤進行查殺掃描，這樣才能避免光盤成為病毒的傳播載體。在此基礎(chǔ)上，可以再加上一層“保險”，即對敏感或涉密信息進行加密處理，當然，這樣信息傳輸?shù)某杀緯岣吆芏?，不方便?jīng)常使用。最后需要注意的是，確保光盤自身的質(zhì)量和采購來源，對保障信息安全也至關(guān)重要，因為很多病毒都是通過二手光盤、盜版光盤傳播的。

3.4克服不便利性，節(jié)約使用成本

在保密要求比較嚴格的內(nèi)網(wǎng)中使用移動存儲設備，肯定要進行保密規(guī)范，因此勢必會帶來一些不便利的情況。近10年內(nèi)生產(chǎn)的計算機設備普遍配備了USB接口，因此使用U盤進行數(shù)據(jù)傳輸是最為便捷的，但其安全性較低，對信息和系統(tǒng)潛在威脅較大，因而在傳輸保密文件時，應該改用光盤。然而盡管計算機主機基本都配備了光驅(qū)設備，但在一些使用時間較長的工控機上，有時會為了節(jié)約成本而取消配備光驅(qū)，有時會由于設備老化而導致光驅(qū)無法正常使用，經(jīng)常無法便捷地使用光盤，進而加重了操作的不便利性。有時為了能夠在這些設備上使用光盤，需要額外購買外置光驅(qū)，最終增加了設備的使用成本，而且光盤的使用次數(shù)有限，在多次使用后就需要更換，不如U盤壽命長，在經(jīng)濟性方面也有一定缺陷。然而為了確保內(nèi)部網(wǎng)絡的安全性，必須克服這些不便利因素，盡量提高光盤的使用頻率和利用效率，同時盡量降低使用成本。

4小結(jié)

各類移動存儲設備已成為廣電行業(yè)必不可少的便利工具，然而其正因為應用廣泛，也成了傳播病毒和木馬程序的媒介。在國家積極建設網(wǎng)絡信息安全標準和提升網(wǎng)絡信息保密要求的大環(huán)境下，為了更好地滿足工作安全要求，使用移動存儲設備時應更加注意細節(jié)，確保信息的保密性，這樣才能讓設備更好地服務于我們的廣電行業(yè)。

參考文獻：

[1]馮建云,秦煥朝.淺談移動硬盤的技術(shù)參數(shù)[J].山西煤炭管理干部學院學報,2007(2).

作者：馬忠凱 單位：國家廣播電視總局572臺