隨著信息產業E時代向G時代的高速發展，各企業的信息化應用水平有了顯著的提高，移動硬盤、u盤等移動存儲沒備的應用已經屢見不鮮，其購置成本低，使用方便，體積小、攜帶方便、海量存儲等優點致使其成為人們進行辦公信息處理的首選存儲設備。許多大量的敏感信息、秘密數據和檔案資料被存儲在這些移動存儲設備中。同時，移動存儲設備的“不固定”特性也為當前企事業單位的保密工作帶來了新的風險，成為人們廣泛關注的新的研究課題。

一、移動存儲介質的安全隱患

    1、公私混用存在一定安全隱患

    由于U盤等移動存儲設備體積較小，海量存儲，便于攜帶，使用方便，因此存在著不少人將u盤等隨時攜帶和在不同的環境下使用的現象，造成單位的資料和個人的資料混雜在一起，不便于管理，容易出現使用上的差錯，當移動存儲體被借用時，存儲在移動存儲體中的一些重要信息資料存在泄露的風險。

    2、現有的移動設備體積小、易丟失

    移動存儲介質由于體積小、重量輕，更容易丟失。而移動介質本身往往沒有任何防護措施，一旦丟失或被盔，就會造成大量信息外泄。

    3、數據本身容易損壞

    作為檔案資料保管的存儲介質如果保管不善，很容易造成存儲介質不能讀取.信息不能復用，失去電子檔案的保存價值。

    4、現有的信息管理辦法無法實現對移動設備的安全管理

    缺少有效的移動設備管理監督機制保密機構和人員塊乏，難以適應計算機及信息技術發展工作的新耍求，對移動設備管理缺乏可資借鑒的管理經駿，對沒備的信息安全檢查不到位，往往形成“感覺上重要，而行動卻無從下手”的管理空白。

    5、病毒的載體，安全的危害

    在使用過程中使用者往往忽視對移動設備的查殺毒工作，由于移動沒備使用范圍較廣不可避免地會出現在外使用時感染計算機病毒的情況，如果不能及時有效地查殺病毒，輕易將染毒文件在單位內計算機打開.很容易將病毒傳播到單位內部網中，影響到單位內計算機的應用操作。

二、如何最大限度的減少安全隱患

    對移動辦公沒備的信息安全管理，仍應堅持“預防為主”的方針，以人為本，充分利用技術和管理兩種手段，達到有效防范信息失密的目的。

    1、加強“人防”，構筑人員安全關

    一是加強保密知識和職業道德教育，提高全員個人綜合素質。使全體員在心目中樹立“哪些是可以做的，哪些是不應該做的、哪些是需要防范的”的理念，從思想上筑起一道信息安全風險防范的“防火墻”;二是要開展安全知識培訓，提高安全防范能力。對操作人員可以用網上攻擊案例教育大家，使他們充分了解計算機網絡存在的安全隱患，提高工作人員的安全保密意識和自我防范能力。

    2、突出“技防”，把好技術安全關

    加密，即俏皮話在移動介質上的信息都是加密處理的，必須通過的解密程序或密碼才能打開，這樣解決了數據的存儲問題，實現了信息的保密。

    注冊、授權，即所有在企業內需要使用移動存儲設備的必須登錄相關軟件進行注冊，只允許授權過的移動介質在內部計算機上使用，未授權的移動介質在內部計算機上不可以使用。這樣解決了載體的身份問題，實現了訪問控制。

    監控，即對企圖使用未授權移動介質的行為進行監控，對使用過程中的讀、寫、復制等進行監控，這樣解決了介質的使用問題，實現了安全審計。

    3、注重“管理”，健全信息管理關

    (1)加強內部管理。防范內部風險主要是進一步完善計算機保密制度，細化各個操作環節的管理規范和責任追究，明確界定涉密信息范圍，切實落實各項具體措施。使計算機安全保密T作有章可循，逐步實現計算機信息安全保密工作的規范化管理。首先，工作人員在使用筆記本電腦和移動存儲介質(含u盤、MP3、Ipod、PAD、移動硬盤、數碼相機、數碼錄像機、移動存儲卡等)期間要做好防盜失、防損壞等保護工作。移動設備管理應當責任到人，未經同意不得將筆記本電腦和移動存儲介質轉借他人使用。盡量減少移動設備共用機會。其次，定期對筆記本電腦的操作系統、防病毒軟件進行升級維護及移動存儲介質的防病毒、信息備份工作。再次，筆記本電腦和移動存儲介質嚴禁存儲涉密的任何文件、數據。此外，工作人員原則上不得將軟盤附送服務對象，確實需要的，將軟盤格式化后，只拷貝指定內容附送。

    (2)加強對移動辦公設備管理的檢查。檢查主要是要形成一種機制，樹立管理權威。全面掌握單位筆記本電腦、移動存儲設備的使用管理情況，定期對筆記本電腦進行信息安全檢查，如果發現違規情況應進行通報批評，起到警示作用。對涉密筆記本電腦應嚴格管理，專人專用，專人管理，嚴禁在辦公室以外的地方使用。

    (3)加強對外來技術服務的管理。為了防范信息泄密，確保信息與腳絡的安全。應當進一步規范外來技術服務工作.保證外來技術支持服務達到內部網與信息系統安全管理要求，堵住外來技術人員通過隨身攜帶的移動設備在內部網上傳播計算機病毒的途徑，防范外來人員通過技術服務方式竊取信息及重要業務數據的風險。

三、可信移動介質管理解決方案

    可信移動介質解決方案，須滿足幾個基本要求:一是，通過移動介質交換的數據必須是密文，保證數據離開應用環境后不可用;二是，數據交換前必須通過正確的身份認證，包括密碼認證或USB KEY等授權硬件的身份認證;三是，記錄數據交換過程的工作日志，便于以后進行跟蹤審計;四是，未經授權的移動介質，在工作環境中不可用，只有經過公司授權的移動介質才能進人到公司的辦公環境;五是，工作配發的移動介質帶出辦公環境后變為不可用。

    根據以上思路，中軟信息安全實驗室研究開發了一套“可信移動存儲沒備安全管理平臺”�？尚乓苿哟鎯υO備安全管理平臺是利用信息保密、訪問控制、審計等技術手段，對企業移動存儲設備實施安全保護的軟件系統，使企業信息資產、涉密信息不能被移動存儲設備非法流失。移動介質識別系統的功能包括:首先，它可以集中授權移動存儲設備;其次，要求移動存儲沒備認證;再次，防止信息泄露;還有，實行數據加解密和操作行為的安全審計等。實現技術有以下幾項技術，很顯然要用到的授權技術、身份認證技術和加懈密技術，另外還涉及到日志記錄和審計技術，即在整個環境中，無論移動介質是否經過授權。

四、結束語

    信息安全是信息發展的基礎，移動存儲介質所帶來的安全隱患也必須引起各企業的高度關注，筆者建議大家應堅持“預防為主”的方針以人為本，充分利用技術和管理兩種手段，達到有效實現信息安全的目的。所以，移動存儲介質的識別將會為各企業的信息安全加上最有必要的一道鎖。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：應用移動存儲設備識別措施的必要性

本文網址：http://www.guhuozai8.cn/html/consultation/1083964071.html