您现在的位置: 首页 > 新闻中心 > 业界动态 >
业界动态

移动存储设备安全防护对策研究

稿件来源:《第6届中国信息安全发展 责任编辑:王希瑞 发布日期:2006-06-05 10:54 点击次数:

中安科技集团有限公司 李大东

摘  要:分析了目前移动存储设备应用面临的主要安全威胁,从管理安全、物理安全、信息安全及政策安全四个方面提出了对策。 

关键词:移动存储设备;安全;研究

1  引言

中国工程院院士何德全在谈到网络信息安全时指出:“没有信息安全,就没有完全意义上的国家安全,也没有真正的政治安全。”信息技术的新发展改变了人们很多原有的习惯。移动存储设备可以存储大量信息,有利于信息的自由移动与交换,给人们的工作和生活带来极大的方便。但方便的同时,重要信息的安全也受到一定的威胁。现在各级政府部门的信息安全,以及企业商业机密保护的需求使数据安全成为重中之重,从而为现代移动存储提出最具技术挑战性的实用要求。特别是关系到政治安全、经济安全、军事安全、科技安全等重要保密的信息,一旦丢失或泄露将直接危害国家的利益及安全。勿庸讳言,安全性能已成为政府、军队等涉密系统选择移动存储设备最首要的技术标准和选购条件。

2 目前移动存储设备面临的信息安全威胁

数据存储作为一项基础技术,承载和反映了现代计算机数十年的发展历程。现代商务数字化、移动化的发展趋势使得数据安全成为重中之重,从而也为移动存储提出了最具技术挑战性的实用要求,使普通的移动存储设备面临着严重的信息安全威胁。

2.1 存储部件的损坏会给使用者造成无可挽回和不可估量的损失 

移动存储设备受到外界震动时,内部存储部件极易损坏,一旦存储介质物理损坏并无法修复,用户存储在这些存储部件中数据就无法恢复,造成重要信息的永远丢失。

2.2 传统的信息保护技术和手段落后,信息泄露隐患较多

传统的移动存储设备的信息保护多采用软件与硬件结合或者利用分离的E-key,对保存在移动存储设备里面的重要信息进行加密,使未被授权用户不能读取移动存储设备里面的重要信息,但是这些保护的方法均有其自身弊端。采用软件和硬件相结合的方法,是随移动存储设备附带一个相关的应用软件,在另外一台计算机上使用时必须先安装软件,并且还要输入加解密口令,此方法能够达到保护重要信息的安全,但使用不便;利用分离的E-key作为加解密的方法,在一定程度上有了很大的进步,但由于E-key容易丢失和被盗,使保存在移动存储设备里面的重要信息存在很大的隐患。

2.3 移动存储设备成为病毒传播主要途径

移动存储设备逐步成为使用最广泛、最频繁的存储介质,为计算机病毒的寄生提供更宽裕的空间,各种移动存储设备成为病毒新的攻击目标,以及病毒的携带者和传播者。

3 移动存储设备应用对策分析

移动存储设备数据安全永远是用户关心的焦点。移动存储设备的信息安全保护是一个系统工程,必须整体上进行防护才能实现真正意义上的安全。

3.1 健全移动存储设备使用管理制度,构筑坚强的“由人组成的防火墙”

要确保移动存储设备信息的完整性、可用性和保密性,当前最为紧要的是各级都要确立信息网络安全战略意识。必须从保证信息安全,就是保证国家及单位秘密的安全,就是保障党和人民生命财产的安全的高度来认识移动存储设备信息安全的重要性。

要建立健全完整实用的信息安全管理制度。良好的规章制度是一切活动正常开展的基础和保证。中国国家信息安全测评认证中心提供的调查结果显示,现实的威胁主要是信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公安部最新统计,70%的泄密犯罪来自于内部,80%电脑应用单位未建立相应的安全管理机制,58%无严格的调存管理制度。一个能进入办公室的普通人比一个技术一流的网上黑客的潜在威胁要大得多。 人们大多关注信息安全的技术防护却很少注意到人在整个安全保密系统中扮演的重要角色。因而,健全完善信息安全管理制度很有必要。一是加强相关人员的教育、培训与管理,强化信息安全。

最新动态
新闻列表更多
产品列表更多