下面文章主要研究非涉密移動(dòng)存儲(chǔ)介質(zhì)的管理。移動(dòng)存儲(chǔ)介質(zhì)在檔案館信息化過程中普及使用，但越來越多的敏感信息、檔案資料存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)中，如何確保使用過程中信息資源安全至關(guān)重要。文章中也敘述了傳統(tǒng)存儲(chǔ)介質(zhì)管理方法及弊端、并對(duì)現(xiàn)行常用移動(dòng)磁盤介質(zhì)管理手段進(jìn)行介紹，并得到較適用于本檔案館現(xiàn)狀的非涉密移動(dòng)存儲(chǔ)介質(zhì)管理方法。

　　【關(guān)鍵詞】移動(dòng)存儲(chǔ)介質(zhì),檔案館

　　1引言

　　移動(dòng)存儲(chǔ)介質(zhì)由于靈活性、方便性等特點(diǎn)，在檔案館信息化過程中普及使用，但移動(dòng)存儲(chǔ)介質(zhì)在給工作帶來方便的同時(shí)，也引入了安全隱患，成為當(dāng)前我館網(wǎng)絡(luò)安全管理中的重點(diǎn)和難點(diǎn)。越來越多的敏感信息、檔案資料存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)中，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)分析和管理，確保檔案電子數(shù)據(jù)安全己成為保障我館局域網(wǎng)信息安全的重要基礎(chǔ)。

　　2移動(dòng)存儲(chǔ)介質(zhì)的安全隱患

　　移動(dòng)存儲(chǔ)介質(zhì)是指光盤、移動(dòng)硬盤、u盤、存儲(chǔ)卡等具有體積小、容量大并且可以作為信息交換的一種便捷介質(zhì)。主要有以下安全隱患。

　　(1)易丟失，易交叉使用移動(dòng)介質(zhì)普遍沒有防護(hù)措施，一旦丟失就會(huì)造成大量信息外泄。同時(shí)由于u盤等移動(dòng)存儲(chǔ)介質(zhì)常常在工作和生活中交叉使用，不便于管理，容易出現(xiàn)重要信息資料泄露。

　　(2)監(jiān)管存在死角很多電子產(chǎn)品如手機(jī)、移動(dòng)存儲(chǔ)卡等都可以作為移動(dòng)存儲(chǔ)設(shè)備使用，造成監(jiān)管體系的薄弱環(huán)節(jié)和死角。

　　(3)病毒危害由于移動(dòng)存儲(chǔ)設(shè)備使用范圍較廣，可能會(huì)出現(xiàn)感染計(jì)算機(jī)病毒的情況。擺渡技術(shù)是移動(dòng)存儲(chǔ)介質(zhì)病毒中危害較大的，如果病毒與“擺渡”技術(shù)結(jié)合，當(dāng)用戶在互聯(lián)網(wǎng)上使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，病毒復(fù)制到移動(dòng)存儲(chǔ)介質(zhì)中。若此移動(dòng)存儲(chǔ)介質(zhì)插入工作電腦，木馬病毒會(huì)搜集本地的文件夾并通過互聯(lián)網(wǎng)向指定的服務(wù)器發(fā)送數(shù)據(jù)，使得內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間有了連接的渠道。

　　3常用的解決方法

　　由于移動(dòng)存儲(chǔ)介質(zhì)的使用中可能存在的各種安全隱患，目前采用了很多方法進(jìn)行回避，主要采用的方法有以下幾種。

　　(1)封鎖計(jì)算機(jī)USB端口來禁止用戶使用移動(dòng)存儲(chǔ)設(shè)備。這樣做的缺點(diǎn)是不僅限制了USB移動(dòng)存儲(chǔ)介質(zhì)的使用，也限制了其他USB設(shè)備的使用，如USB接口的鼠標(biāo)、鍵盤等。

　　(2)通過專用移動(dòng)存儲(chǔ)設(shè)備來實(shí)現(xiàn)保密防護(hù)。這類產(chǎn)品有專門的移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)寫入，保證內(nèi)部信息的正常交換。但也需要軟件來進(jìn)行輔助，確保普通磁盤也不可使用。

　　(3)采用移動(dòng)介質(zhì)管理軟件系統(tǒng)。安全移動(dòng)介質(zhì)保密管理類的研發(fā)當(dāng)前取得的一定成果。基于軟件的移動(dòng)存儲(chǔ)設(shè)備安全解決方案，可以提供的安全管理功能，可以對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理。

　　4我館待構(gòu)建的移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)

　　4.1我館的需求

　　當(dāng)前我館館內(nèi)有計(jì)算機(jī)終端500余臺(tái)，館內(nèi)環(huán)境分為館內(nèi)辦公和外包公司兩塊，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的需求如下：館內(nèi)辦公處室間可使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行局域網(wǎng)內(nèi)的文件交換，且有把館內(nèi)文件與館外交換的需求;外包公司禁止使用移動(dòng)存儲(chǔ)介質(zhì)。

　　4.2可行的移動(dòng)存儲(chǔ)介質(zhì)管理方法

　　在制度上，加強(qiáng)日常監(jiān)督和管理，制定和健全相關(guān)法規(guī)，使移動(dòng)存儲(chǔ)的管理工作有據(jù)可依，有方可行。在技術(shù)上，選用功能強(qiáng)大、運(yùn)行穩(wěn)定的安全軟件系統(tǒng)和相關(guān)硬件設(shè)備，做到能夠集中授權(quán)移動(dòng)存儲(chǔ)設(shè)備，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證，防止信息泄露，并能實(shí)行數(shù)據(jù)加解密和操作行為的安全審計(jì)等。為能有效地管理我館的移動(dòng)存儲(chǔ)介質(zhì)，具體方式如下：采用分布式監(jiān)控、集中式管理的模式。安全軟件系統(tǒng)分為三個(gè)組件：客戶端、服務(wù)器、控制臺(tái)，采用C/S工作模式，組件的通信采用HTTPS加密傳輸方式。

　　操作流程如下：確定所有館內(nèi)計(jì)算機(jī)的合法性，必須安裝客戶端，如果非館內(nèi)計(jì)算機(jī)連入館內(nèi)局域網(wǎng)，則硬盤不識(shí)別，防火墻自動(dòng)阻斷該計(jì)算機(jī)與局域網(wǎng)的通信，該計(jì)算機(jī)無法接入局域網(wǎng)。

　　(1)館內(nèi)計(jì)算機(jī)下發(fā)策略

　　針對(duì)不同的計(jì)算機(jī)下發(fā)不同的策略。館內(nèi)辦公計(jì)算機(jī)只允許讀取光盤數(shù)據(jù)，不可以使用未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)設(shè)備，通過下發(fā)策略“只允許只讀使用光盤存儲(chǔ)設(shè)備”和“禁止使用移動(dòng)存儲(chǔ)設(shè)備”實(shí)現(xiàn)。加工區(qū)計(jì)算機(jī)不允許使用光盤和所有移動(dòng)存儲(chǔ)介質(zhì)，通過下發(fā)策略“禁止使用光盤設(shè)備”和“禁止使用移動(dòng)存儲(chǔ)設(shè)備”實(shí)現(xiàn)。

　　(2)建立移動(dòng)存儲(chǔ)介質(zhì)信息數(shù)據(jù)庫

　　進(jìn)行庫存管理，確保所有的移動(dòng)存儲(chǔ)介質(zhì)都有唯一的標(biāo)識(shí)，并登記磁盤的具體信息，包括使用者、啟用時(shí)間、介質(zhì)型號(hào)、授權(quán)碼、磁盤登記員等。對(duì)于已經(jīng)損壞或者不再使用的磁盤，要進(jìn)行注銷認(rèn)證，及時(shí)在管理軟件數(shù)據(jù)庫中將其信息進(jìn)行注銷，在處理報(bào)廢存儲(chǔ)介質(zhì)時(shí)，確保物理銷毀。

　　(3)根據(jù)實(shí)際需要對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)

　　將磁盤登記入庫后，即可對(duì)其進(jìn)行授權(quán)管理。對(duì)移動(dòng)存儲(chǔ)介質(zhì)由網(wǎng)絡(luò)處進(jìn)行分類授權(quán)注冊(cè)，授權(quán)內(nèi)容包括：密級(jí)標(biāo)識(shí)、主管部門、責(zé)任人、使用部門等，分配其使用權(quán)限，確保使用的合法性，實(shí)現(xiàn)非軟件注冊(cè)的計(jì)算機(jī)不能使用注冊(cè)授權(quán)過的移動(dòng)存儲(chǔ)介質(zhì)以及軟件注冊(cè)的計(jì)算機(jī)不能使用非注冊(cè)授權(quán)過得移動(dòng)存儲(chǔ)介質(zhì)。根據(jù)授權(quán)信息產(chǎn)生移動(dòng)存儲(chǔ)器管理臺(tái)賬。

　　(4)根據(jù)授權(quán)區(qū)別使用

　　館內(nèi)辦公計(jì)算機(jī)如要使用移動(dòng)存儲(chǔ)介質(zhì)，需要在館內(nèi)領(lǐng)取，并詳細(xì)登記。如果此移動(dòng)存儲(chǔ)介質(zhì)只館內(nèi)使用，將其授權(quán)為內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)。如果此移動(dòng)存儲(chǔ)介質(zhì)需要和館外進(jìn)行數(shù)據(jù)交換，將其授權(quán)為通用移動(dòng)存儲(chǔ)介質(zhì)。通用磁盤處于未激活狀態(tài)時(shí)，在可信環(huán)境下可以讀寫，在普通環(huán)境下不能訪問。可以在控制臺(tái)通過激活操作轉(zhuǎn)換為激活狀態(tài)。通用磁盤處于激活狀態(tài)時(shí)，在可信環(huán)境下只讀不能寫，在普通環(huán)境下能讀也能寫，可以在控制臺(tái)通過反激活操作轉(zhuǎn)換為未激活狀態(tài)。

　　(5)使用過程遵守程序

　　在使用過程中，使用者必須輸入正確的訪問口令，才能正常加載移動(dòng)存儲(chǔ)介質(zhì)，并且在使用者使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，會(huì)進(jìn)行身份信息驗(yàn)證，不在使用許可范圍的將禁止使用，此外授權(quán)后的移動(dòng)存儲(chǔ)介質(zhì)，可能因?yàn)楦鞣N違規(guī)操作導(dǎo)致可信磁盤被鎖定，禁止其使用。如果使用者有違規(guī)操作，移動(dòng)存儲(chǔ)介質(zhì)會(huì)啟動(dòng)自我保護(hù)，如以只讀方式加載磁盤或者對(duì)磁盤鎖定，甚至磁盤自毀。

　　5結(jié)語

　　可移動(dòng)存儲(chǔ)介質(zhì)在為工作帶來便利的同時(shí)，也帶來了諸多失泄密隱患，只有明確職責(zé)，加強(qiáng)管理，才能最大限度的發(fā)揮可移動(dòng)存儲(chǔ)介質(zhì)的效能。

　　【參考文獻(xiàn)】

　　[1]蔡?hào)|蛟.基于物理隔離的網(wǎng)絡(luò)安全的實(shí)現(xiàn)[J].計(jì)算機(jī)安全，200711.

　　[2]王玉珍，馬婧，賀瀅，等.禁用usB移動(dòng)存儲(chǔ)設(shè)備的幾種方法[J]。醫(yī)療設(shè)備信息，2007，22(O8).

　　相關(guān)期刊推薦：《計(jì)算機(jī)安全》雜志是由中華人民共和國信息產(chǎn)業(yè)部主管，信息產(chǎn)業(yè)部基礎(chǔ)產(chǎn)品發(fā)展研究中心主辦，面向國內(nèi)外公開發(fā)行的全面介紹網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)安全技術(shù)與應(yīng)用的大型科技類月刊。每期正文80頁，精美印刷，現(xiàn)發(fā)行量已達(dá)3萬冊(cè)。