前言:想要写出一篇引人入胜的文章?我们特意为您整理了移动存储设备信息安全研究范文,希望能给你带来灵感和参考,敬请阅读。
摘要:本文主要分析了广电行业工作中经常用到的几类移动存储设备可能存在的安全隐患,并根据2019年正式的“等保2.0”相关标准,列举了在移动存储设备使用过程中应该注意的事项,希望可以给广大广电同人以警示,促进广电行业的信息安全制度建设。
关键词:移动存储设备;保密;安全;隐患
1引言
近年来,国家对广电单位信息安全愈加重视,对涉密设备管理的要求越来越高。随着《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)等国家标准正式,广电工作人员在日常工作中须更加注意相关设备的保密使用。尤其是对于移动存储设备,应正确认识其背后的安全隐患并积极进行规避,以保障行业的信息安全。移动存储设备最常见的安全危害就是将木马程序等病毒传播到含有重要信息的电子设备上,造成涉密信息的泄露或损坏。很多涉密的广电设备都通过物理或程序手段实现了与互联网的隔离,但当其由于工作需要,必须通过移动介质来传输信息时,往往由于缺乏严格的安全管理机制,导致外界侵袭趁虚而入。本文重点对几种常见的移动存储设备的安全隐患及相应的应对方法加以介绍,希望能为广大同人敲响警钟。
2几种典型的移动存储设备及其安全隐患
2.1U盘
U盘,全称为“USB闪存盘”,是一种无需物理驱动器的高容量存储设备,可以通过USB接口与计算机主机、电视机顶盒、笔记本电脑、网络服务器、音视频播放设备等进行数据传输,是广电行业日常工作中常见、常用的一种存储设备,同时也是最容易携带木马程序等病毒的传播介质。因此,在日常工作中,要特别注意U盘的使用规范,定期对U盘进行病毒查杀。
2.2移动硬盘
移动硬盘,顾名思义,就是可随身携带的微型硬盘,其特点就是存储量特别大,存储速度相对较快,多采用USB、IEEE1394、eSATA等传输速度快的接口。移动硬盘一般在进行数据备份时才会用到,日常工作中的使用频率比U盘低,但是与U盘一样,也很容易携带木马程序等病毒。尤其是在将其当作数据备份设备使用时,也会对木马程序等病毒进行备份,导致安全隐患。因此,每次使用完移动硬盘后,都需要进行全盘的病毒查杀和木马扫描。
2.3光盘
光盘,是一种不同于磁性载体的光学存储设备,具有大容量、低成本的特点。常见的光盘有VCD和DVD两种,各自可再分为只读和可刻录两种类型。在日常使用中,只读光盘不能刻录,只能读取,因此只要来源可靠,就不会在数据传输过程中传播病毒。如果使用可刻录的光盘,在刻录数据时一定要进行扫描,确保刻录的数据不带病毒;当用于其他设备上时,只有当该设备上有刻录机,且病毒能够调用刻录程序时,才有可能将病毒传播到光盘数据里。因此,相对于U盘和移动硬盘,光盘是一类比较安全的移动存储设备。
2.4存储卡
存储卡,是一种用于手机、数码相机等电子设备上,用来扩展存储空间的移动存储设备。它的使用方式与U盘类似,可以通过电子设备的USB接口与计算机主机间传输数据,也容易携带木马程序等病毒。所有广电单位在日常的宣传报道工作中都会用到数码相机、单反相机、数码摄像机等照录相设备,这些设备大多会用存储卡来存储相片和视频,很容易在向电脑传输信息时携带病毒。因此,使用存储卡时也需要注意安全规范。
3使用移动存储设备时应注意的问题
3.1控制内外网设备混用
在具有敏感信息的企事业单位,一般会单独设立专门的内部局域网络,以便在物理上与互联网隔离,这是目前最有效、最经济的网络防护措施。然而在日常工作中,由于使用移动存储设备进行业务处理更加方便,很多工作人员都会使用U盘、移动硬盘、光盘等存储设备来传输数据,有时还会用其来安装一些必要的应用程序。为了避免在工作中使用移动存储设备带来的安全隐患,单位需要严格落实以下措施:首先,要定期对所有工作人员进行网络信息安全培训,提高其信息安全保密意识,确保其了解每一种移动存储设备传输信息的安全隐患;其次,定期对内外网的所有计算机设备进行病毒库更新和磁盘扫描,并要求工作人员在使用移动存储设备时根据信息的保密性进行病毒查杀和木马程序扫描;最后,严格规定不可使用移动存储设备传输信息的范围,对一些保密设备的存储端口进行封闭保护。
3.2禁止在没有安装杀毒软件的计算机上使用
在一些设备更新换代较慢的企事业单位里,总会有一部分使用年限长、硬件老化、系统版本较低的计算机,这些计算机无法安装最新版本的杀毒软件,因而无法抵御新式病毒的感染和破坏。而且即使安装了老版本的杀毒软件,这些计算机由于系统性能较低、程序运行缓慢,也不能很好地运行软件的杀毒扫描功能,因此很容易感染木马程序等病毒,甚至会成为病毒的传播源,通过单位的内部网络,不断将病毒传播给其他计算机,对信息安全带来巨大的威胁。在这些计算机上使用移动存储设备,然后在其他设备上混用,很容易将病毒传播进原本彼此隔离的内部网络不同区域,导致内部网络的各区域产生“交叉感染”,加剧病毒的危害,同时也提高网络防护与维护工作的难度和复杂度。因此,应禁止在这类配置较老、防护较差的计算机上使用移动存储设备。
3.3科学使用光盘
在所有的移动存储设备中,光盘的信息防护能力是比较强的,传输信息的保密性也比较好。尤其是只读光盘,传输信息时最为可靠,只要确保在刻录时没有将病毒刻录到该光盘上,在使用该光盘时,就会产生“写保护”的效果,可以很好地避免病毒传播。在需要使用可擦写的光盘时,一定要在使用前对预刻录文件进行病毒扫描,在读取光盘信息之前,要对光盘进行查杀扫描,这样才能避免光盘成为病毒的传播载体。在此基础上,可以再加上一层“保险”,即对敏感或涉密信息进行加密处理,当然,这样信息传输的成本会提高很多,不方便经常使用。最后需要注意的是,确保光盘自身的质量和采购来源,对保障信息安全也至关重要,因为很多病毒都是通过二手光盘、盗版光盘传播的。
3.4克服不便利性,节约使用成本
在保密要求比较严格的内网中使用移动存储设备,肯定要进行保密规范,因此势必会带来一些不便利的情况。近10年内生产的计算机设备普遍配备了USB接口,因此使用U盘进行数据传输是最为便捷的,但其安全性较低,对信息和系统潜在威胁较大,因而在传输保密文件时,应该改用光盘。然而尽管计算机主机基本都配备了光驱设备,但在一些使用时间较长的工控机上,有时会为了节约成本而取消配备光驱,有时会由于设备老化而导致光驱无法正常使用,经常无法便捷地使用光盘,进而加重了操作的不便利性。有时为了能够在这些设备上使用光盘,需要额外购买外置光驱,最终增加了设备的使用成本,而且光盘的使用次数有限,在多次使用后就需要更换,不如U盘寿命长,在经济性方面也有一定缺陷。然而为了确保内部网络的安全性,必须克服这些不便利因素,尽量提高光盘的使用频率和利用效率,同时尽量降低使用成本。
4小结
各类移动存储设备已成为广电行业必不可少的便利工具,然而其正因为应用广泛,也成了传播病毒和木马程序的媒介。在国家积极建设网络信息安全标准和提升网络信息保密要求的大环境下,为了更好地满足工作安全要求,使用移动存储设备时应更加注意细节,确保信息的保密性,这样才能让设备更好地服务于我们的广电行业。
参考文献:
[1]冯建云,秦焕朝.浅谈移动硬盘的技术参数[J].山西煤炭管理干部学院学报,2007(2).
作者:马忠凯 单位:国家广播电视总局572台