隨著信息產(chǎn)業(yè)E時(shí)代向G時(shí)代的高速發(fā)展，各企業(yè)的信息化應(yīng)用水平有了顯著的提高，移動(dòng)硬盤、u盤等移動(dòng)存儲(chǔ)沒備的應(yīng)用已經(jīng)屢見不鮮，其購(gòu)置成本低，使用方便，體積小、攜帶方便、海量存儲(chǔ)等優(yōu)點(diǎn)致使其成為人們進(jìn)行辦公信息處理的首選存儲(chǔ)設(shè)備。許多大量的敏感信息、秘密數(shù)據(jù)和檔案資料被存儲(chǔ)在這些移動(dòng)存儲(chǔ)設(shè)備中。同時(shí)，移動(dòng)存儲(chǔ)設(shè)備的“不固定”特性也為當(dāng)前企事業(yè)單位的保密工作帶來了新的風(fēng)險(xiǎn)，成為人們廣泛關(guān)注的新的研究課題。

一、移動(dòng)存儲(chǔ)介質(zhì)的安全隱患

    1、公私混用存在一定安全隱患

    由于U盤等移動(dòng)存儲(chǔ)設(shè)備體積較小，海量存儲(chǔ)，便于攜帶，使用方便，因此存在著不少人將u盤等隨時(shí)攜帶和在不同的環(huán)境下使用的現(xiàn)象，造成單位的資料和個(gè)人的資料混雜在一起，不便于管理，容易出現(xiàn)使用上的差錯(cuò)，當(dāng)移動(dòng)存儲(chǔ)體被借用時(shí)，存儲(chǔ)在移動(dòng)存儲(chǔ)體中的一些重要信息資料存在泄露的風(fēng)險(xiǎn)。

    2、現(xiàn)有的移動(dòng)設(shè)備體積小、易丟失

    移動(dòng)存儲(chǔ)介質(zhì)由于體積小、重量輕，更容易丟失。而移動(dòng)介質(zhì)本身往往沒有任何防護(hù)措施，一旦丟失或被盔，就會(huì)造成大量信息外泄。

    3、數(shù)據(jù)本身容易損壞

    作為檔案資料保管的存儲(chǔ)介質(zhì)如果保管不善，很容易造成存儲(chǔ)介質(zhì)不能讀取.信息不能復(fù)用，失去電子檔案的保存價(jià)值。

    4、現(xiàn)有的信息管理辦法無法實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的安全管理

    缺少有效的移動(dòng)設(shè)備管理監(jiān)督機(jī)制保密機(jī)構(gòu)和人員塊乏，難以適應(yīng)計(jì)算機(jī)及信息技術(shù)發(fā)展工作的新耍求，對(duì)移動(dòng)設(shè)備管理缺乏可資借鑒的管理經(jīng)駿，對(duì)沒備的信息安全檢查不到位，往往形成“感覺上重要，而行動(dòng)卻無從下手”的管理空白。

    5、病毒的載體，安全的危害

    在使用過程中使用者往往忽視對(duì)移動(dòng)設(shè)備的查殺毒工作，由于移動(dòng)沒備使用范圍較廣不可避免地會(huì)出現(xiàn)在外使用時(shí)感染計(jì)算機(jī)病毒的情況，如果不能及時(shí)有效地查殺病毒，輕易將染毒文件在單位內(nèi)計(jì)算機(jī)打開.很容易將病毒傳播到單位內(nèi)部網(wǎng)中，影響到單位內(nèi)計(jì)算機(jī)的應(yīng)用操作。

二、如何最大限度的減少安全隱患

    對(duì)移動(dòng)辦公沒備的信息安全管理，仍應(yīng)堅(jiān)持“預(yù)防為主”的方針，以人為本，充分利用技術(shù)和管理兩種手段，達(dá)到有效防范信息失密的目的。

    1、加強(qiáng)“人防”，構(gòu)筑人員安全關(guān)

    一是加強(qiáng)保密知識(shí)和職業(yè)道德教育，提高全員個(gè)人綜合素質(zhì)。使全體員在心目中樹立“哪些是可以做的，哪些是不應(yīng)該做的、哪些是需要防范的”的理念，從思想上筑起一道信息安全風(fēng)險(xiǎn)防范的“防火墻”;二是要開展安全知識(shí)培訓(xùn)，提高安全防范能力。對(duì)操作人員可以用網(wǎng)上攻擊案例教育大家，使他們充分了解計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，提高工作人員的安全保密意識(shí)和自我防范能力。

    2、突出“技防”，把好技術(shù)安全關(guān)

    加密，即俏皮話在移動(dòng)介質(zhì)上的信息都是加密處理的，必須通過的解密程序或密碼才能打開，這樣解決了數(shù)據(jù)的存儲(chǔ)問題，實(shí)現(xiàn)了信息的保密。

    注冊(cè)、授權(quán)，即所有在企業(yè)內(nèi)需要使用移動(dòng)存儲(chǔ)設(shè)備的必須登錄相關(guān)軟件進(jìn)行注冊(cè)，只允許授權(quán)過的移動(dòng)介質(zhì)在內(nèi)部計(jì)算機(jī)上使用，未授權(quán)的移動(dòng)介質(zhì)在內(nèi)部計(jì)算機(jī)上不可以使用。這樣解決了載體的身份問題，實(shí)現(xiàn)了訪問控制。

    監(jiān)控，即對(duì)企圖使用未授權(quán)移動(dòng)介質(zhì)的行為進(jìn)行監(jiān)控，對(duì)使用過程中的讀、寫、復(fù)制等進(jìn)行監(jiān)控，這樣解決了介質(zhì)的使用問題，實(shí)現(xiàn)了安全審計(jì)。

    3、注重“管理”，健全信息管理關(guān)

    (1)加強(qiáng)內(nèi)部管理。防范內(nèi)部風(fēng)險(xiǎn)主要是進(jìn)一步完善計(jì)算機(jī)保密制度，細(xì)化各個(gè)操作環(huán)節(jié)的管理規(guī)范和責(zé)任追究，明確界定涉密信息范圍，切實(shí)落實(shí)各項(xiàng)具體措施。使計(jì)算機(jī)安全保密T作有章可循，逐步實(shí)現(xiàn)計(jì)算機(jī)信息安全保密工作的規(guī)范化管理。首先，工作人員在使用筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)(含u盤、MP3、Ipod、PAD、移動(dòng)硬盤、數(shù)碼相機(jī)、數(shù)碼錄像機(jī)、移動(dòng)存儲(chǔ)卡等)期間要做好防盜失、防損壞等保護(hù)工作。移動(dòng)設(shè)備管理應(yīng)當(dāng)責(zé)任到人，未經(jīng)同意不得將筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)借他人使用。盡量減少移動(dòng)設(shè)備共用機(jī)會(huì)。其次，定期對(duì)筆記本電腦的操作系統(tǒng)、防病毒軟件進(jìn)行升級(jí)維護(hù)及移動(dòng)存儲(chǔ)介質(zhì)的防病毒、信息備份工作。再次，筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁存儲(chǔ)涉密的任何文件、數(shù)據(jù)。此外，工作人員原則上不得將軟盤附送服務(wù)對(duì)象，確實(shí)需要的，將軟盤格式化后，只拷貝指定內(nèi)容附送。

    (2)加強(qiáng)對(duì)移動(dòng)辦公設(shè)備管理的檢查。檢查主要是要形成一種機(jī)制，樹立管理權(quán)威。全面掌握單位筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備的使用管理情況，定期對(duì)筆記本電腦進(jìn)行信息安全檢查，如果發(fā)現(xiàn)違規(guī)情況應(yīng)進(jìn)行通報(bào)批評(píng)，起到警示作用。對(duì)涉密筆記本電腦應(yīng)嚴(yán)格管理，專人專用，專人管理，嚴(yán)禁在辦公室以外的地方使用。

    (3)加強(qiáng)對(duì)外來技術(shù)服務(wù)的管理。為了防范信息泄密，確保信息與腳絡(luò)的安全。應(yīng)當(dāng)進(jìn)一步規(guī)范外來技術(shù)服務(wù)工作.保證外來技術(shù)支持服務(wù)達(dá)到內(nèi)部網(wǎng)與信息系統(tǒng)安全管理要求，堵住外來技術(shù)人員通過隨身攜帶的移動(dòng)設(shè)備在內(nèi)部網(wǎng)上傳播計(jì)算機(jī)病毒的途徑，防范外來人員通過技術(shù)服務(wù)方式竊取信息及重要業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)。

三、可信移動(dòng)介質(zhì)管理解決方案

    可信移動(dòng)介質(zhì)解決方案，須滿足幾個(gè)基本要求:一是，通過移動(dòng)介質(zhì)交換的數(shù)據(jù)必須是密文，保證數(shù)據(jù)離開應(yīng)用環(huán)境后不可用;二是，數(shù)據(jù)交換前必須通過正確的身份認(rèn)證，包括密碼認(rèn)證或USB KEY等授權(quán)硬件的身份認(rèn)證;三是，記錄數(shù)據(jù)交換過程的工作日志，便于以后進(jìn)行跟蹤審計(jì);四是，未經(jīng)授權(quán)的移動(dòng)介質(zhì)，在工作環(huán)境中不可用，只有經(jīng)過公司授權(quán)的移動(dòng)介質(zhì)才能進(jìn)人到公司的辦公環(huán)境;五是，工作配發(fā)的移動(dòng)介質(zhì)帶出辦公環(huán)境后變?yōu)椴豢捎谩?/p>

    根據(jù)以上思路，中軟信息安全實(shí)驗(yàn)室研究開發(fā)了一套“可信移動(dòng)存儲(chǔ)沒備安全管理平臺(tái)”。可信移動(dòng)存儲(chǔ)設(shè)備安全管理平臺(tái)是利用信息保密、訪問控制、審計(jì)等技術(shù)手段，對(duì)企業(yè)移動(dòng)存儲(chǔ)設(shè)備實(shí)施安全保護(hù)的軟件系統(tǒng)，使企業(yè)信息資產(chǎn)、涉密信息不能被移動(dòng)存儲(chǔ)設(shè)備非法流失。移動(dòng)介質(zhì)識(shí)別系統(tǒng)的功能包括:首先，它可以集中授權(quán)移動(dòng)存儲(chǔ)設(shè)備;其次，要求移動(dòng)存儲(chǔ)沒備認(rèn)證;再次，防止信息泄露;還有，實(shí)行數(shù)據(jù)加解密和操作行為的安全審計(jì)等。實(shí)現(xiàn)技術(shù)有以下幾項(xiàng)技術(shù)，很顯然要用到的授權(quán)技術(shù)、身份認(rèn)證技術(shù)和加懈密技術(shù)，另外還涉及到日志記錄和審計(jì)技術(shù)，即在整個(gè)環(huán)境中，無論移動(dòng)介質(zhì)是否經(jīng)過授權(quán)。

四、結(jié)束語(yǔ)

    信息安全是信息發(fā)展的基礎(chǔ)，移動(dòng)存儲(chǔ)介質(zhì)所帶來的安全隱患也必須引起各企業(yè)的高度關(guān)注，筆者建議大家應(yīng)堅(jiān)持“預(yù)防為主”的方針以人為本，充分利用技術(shù)和管理兩種手段，達(dá)到有效實(shí)現(xiàn)信息安全的目的。所以，移動(dòng)存儲(chǔ)介質(zhì)的識(shí)別將會(huì)為各企業(yè)的信息安全加上最有必要的一道鎖。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.kaqidy.com/

本文標(biāo)題：應(yīng)用移動(dòng)存儲(chǔ)設(shè)備識(shí)別措施的必要性

本文網(wǎng)址：http://www.kaqidy.com/html/consultation/1083964071.html