移动存储介质使用过程中保密性与安全性的讨论
2012-03-19刘庆莲刘天哲
刘庆莲 刘天哲
1 福建农林大学计算机与信息学院 福建 350000
2 宁德市公安局蕉城分局 福建 352100
0 前言
在各级政府信息化建设进程中,移动存储介质是必不可少的组件。日常办公经常需要通过移动存储介质,将一台计算机上的资料文件拷贝到另一台上。虽然移动存储介质的使用为资源共享提供了很好的平台,但也带来了一定的负面影响,如安全隐患等。现就针对安全隐患问题进行如下分析。
1 何时需要使用移动存储介质共享文件
进行日常工作时,我们经常接触不同类型的计算机,如:互联网计算机、内部网计算机、涉密计算机等,这几种类型的计算机相互之间需要进行物理隔离,资源无法通过网络进行共享。因此,当不同类型的计算机之间需要共享文件资料时,就必须通过移动存储介质来实现。
2 几种移动存储介质及其特点
(1) 软盘。软盘是上个世纪90年代中后期广泛使用的移动存储介质。使用最广泛的是 2.5英寸软盘,其容量仅为1.44M。软盘的读取需要软驱的支持,但是现在所使用的计算机几乎已不再配备软驱,因此时至今日软盘已近乎绝迹,但某些特殊部门仍在使用。
(2) U盘。U盘在本世纪初便悄然兴起,时至今日,U盘已成为最常见的移动存储介质。它不要外接设备的支持,只需直接插入机箱上的 USB接口便可使用。它具有便于携带、存储容量大、价格便宜、性能可靠、使用方便的优点,被广泛地运用于政府系统各个部门的日常办公。
(3) 移动硬盘。移动硬盘最大的特点就是超大容量的存储空间,是一种较有性价比的移动存储产品。和U盘一样,它也不需要外接设备的支持,直接插入机箱上的USB接口即可使用。由于它体积较大、重量较重、携带不便、防震性能不足等缺点,所以主要用于电子档案资料的存储。
(4) 光盘。光盘自兴起至今,仍是移动存储介质队伍中一支不可忽视的力量。它具有保持寿命较长(可保存15至100年)、平台独立性强(正确格式化的盘片可在所有操作系统下被访问)、耐用性高(光学存储技术消除了许多磁性媒体要注意的存储问题,如信号衰减和对磁场的敏感性等)等优点。光盘的读取需要光驱的支持。现较为常见的是不可擦写光盘,即写入一次数据后,便不能更改盘内数据的光盘。
3 目前移动存储介质使用中存在的保密与安全问题
目前政府工作中移动存储介质使用存在的最大问题是移动存储介质的混用,如接入过互联网计算机的U盘未经过任何处理就接入内部网计算机,接入过内部网的U盘直接将资料文件拷贝入涉密计算机等。这样做的严重后果将导致内网病毒泛滥、系统崩溃、甚至涉密资料的外泄。目前已出现很多这样的例子:某涉密单位的一位工作人员将U盘接入互联网计算机拷贝资料,在此过程中,该 U盘上感染了木马病毒。而后不经任何处理就将该U盘接入涉密计算机。此时潜伏在该U盘上的木马悄悄激活,将涉密计算机上的涉密文件拷贝入盘并以隐藏文件的形式保存。等该工作人员再次将 U盘接入互联网计算机时,木马将拷贝下来的涉密文件传输到互联网上。
也有的单位则采用设立中间计算机的做法应对移动存储介质混用现象,即通过中间计算机的杀毒处理实现不同类型计算机之间的资料文件共享。如在互联网计算机上接入U盘拷贝资料文件后,先将U盘接入中间计算机使用杀毒软件对U盘进行查杀,而后再将U盘接入内部网。这样确能起到一定防毒隔离效果,但由于现在尚未出现能查杀所有病毒的杀毒软件,尤其对特别开发的病毒杀毒软件更是无能为力。更重要的是如此的操作方式使得中间机成为了可以使用几种专用U盘的“特权机”。如此做法仍然给不法分子留下了可乘之机。
所以,为了政府工作的保密性,注重移动存储介质使用过程中的安全性和保密性显得尤为重要。
4 几种技术性解决办法
(1) 在所有计算机上均安装杀毒软件,并打开实时监控。
虽然还未能有一款杀毒软件能查杀所有病毒,但安装杀毒软件能在一定程度上保护计算机免受大部分病毒的侵害。
(2) 移动存储介质,特别是U盘、移动硬盘,要做到专网专用,不同类型的移动存储介质不要混合使用。
每个U盘、移动硬盘都有惟一的硬件编码。收集各个U盘、移动硬盘的硬件编码并按它们使用的所在网络类型进行分类,在计算机中安装移动存储介质硬件编码识别软件,通过识别接入本机的移动存储设备的硬件编码来判断该移动存储设备的使用是否合法,再做出是否允许读写该移动存储设备的决定。
(3) 规范信息流向制度,严格把关文件传输过程中的保密性。
①资料文件只允许从互联网计算机流入内部网计算机,从内部网计算机流入涉密计算机,不允许倒流。②对涉密计算机的USB端口进行物理隔断,防止使用移动存储设备从涉密计算机的USB端口拷贝文件资料。③互联网和内部网计算机上安装光盘刻录机,涉密计算机上安装光盘读取机。利用一次性光盘保障文件资料单向、安全写入涉密计算机,且使用后立即销毁。
5 总结
政府工作纷繁多样,信息化建设给政府工作带来一定的便利的同时,也给保密工作带来了极大的挑战。从技术上加强保密管理只是一种被动的行为,我们一定要从思想上高度重视日常的保密工作,从行动上贯彻执行保密工作规范,形成良好的保密习惯,这样才能更好地实现为人民服务的最高目标。