返回
移动存储介质信息安全管理的思考

移动存储介质信息安全管理的思考

ID:21561643

大小:52.00 KB

页数:5页

时间:2018-10-22

移动存储介质信息安全管理的思考_第1页
移动存储介质信息安全管理的思考_第2页
移动存储介质信息安全管理的思考_第3页
移动存储介质信息安全管理的思考_第4页
移动存储介质信息安全管理的思考_第5页
资源描述:

《移动存储介质信息安全管理的思考》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、移动存储介质信息安全管理的思考摘要:针对目前移动存储介质广泛使用的实际情况,分析了移动存储介质对信息安全所带来的新隐患,从技术和管理两个层面论述了如何加强移动存储介质的信息安全管理。  关键词:移动存储介质信息安全  :TP309:A:1007-9416(2011)01-0121-01    1、引言  随着计算机制造技术和应用技术的不断发展,移动存储介质更加小巧,购置成本不断降低,已得到广泛应用,大量敏感信息、秘密数据和档案资料存储其中。由于各应用单位缺少针对移动存储介质的有效管理措施,致使感染病毒、重要涉密信息丢失等威胁严重困扰着信

2、息安全,也为当前政府、军事、金融以及企事业单位的保密工作带来了新的风险。因而移动存储介质的信息安全问题成为人们广泛关注的课题。    2、移动存储介质存在的安全隐患  (1)渠道多,缺少准入机制。各部门、个人可随意购买移动存储介质,由于缺少制度约束和技术限制,使用者随时可以将移动存储介质接入不同电脑中,复制、存储信息,各种病毒可能交叉感染蔓延传播,各种涉密信息可能被非法窃取。(2)介质存储文件混乱。文件不分公开、秘密、机密、绝密等级,都使用同一个移动存储介质处理,容易把涉密信息带入非涉密系统,造成秘密信息泄露而不可控。(3)交叉使用。由

3、于普通移动存储介质可以在任意计算机上使用,因此将涉密移动存储介质插入非涉密计算机;或将非涉密移动存储介质插入涉密计算机的违规时有发生。一旦发生交叉使用,就极有可能造成机密文件被非法拷贝。(4)“摆渡”攻击的威胁。攻击者可利用移动存储介质对物理隔离的X络实施“摆渡”攻击。被木马植入的移动存储介质一旦在涉密X使用就会激活“摆渡”木马,自动收集计算机上的涉密信息,该移动存储介质再次接入互联X时,木马会自动把收集的秘密文件交给攻击者。(5)病毒传播。移动存储介质不可避免地会在染毒计算机上使用,将病毒感染到移动存储介质,一旦带毒介质插入其他计算机

4、,会造成计算机被染毒。如此反复会造成计算机和移动存储介质循环交叉感染,难以清除。(6)存储涉密信息后难以清除。移动存储介质一旦存储涉密信息,即使是通过删除文件、格式化等措施,也很难彻底清除。(7)移动存储介质丢失造成秘密信息泄露。移动存储介质轻便,往往被随身携带,流动范围广,容易被盗、遗失,其中存储的重要信息可能被越限使用,造成严重后果。(8)缺乏介质全生命周期的监控审计。移动存储介质从介质标识、收发与传递、使用、保存、维修到报废的整个流程都与介质内存储的信息的安全性息息相关。但现实的移动存储介质在全生命周期中缺乏实时报警和事后审计,使

5、得泄密事件发生后无法追根溯源。    3、移动存储介质的信息安全管理  为了规范移动存储介质的使用,切实保障信息与X络安全,可以从以下几个方面来加强移动存储介质的信息安全管理。  3.1加强“人防”,构筑人员安全关  一是加强保密知识和职业道德教育,从思想上筑起一道信息安全风险防范的“防火墙”;  二是要开展安全知识培训,提高安全防范能力,提高工作人员对移动办公设备的信息安全管理。  3.2突出“技防”,把好技术安全关  在对移动存储介质的信息安全管理中,也应注重采用先进的技术手段对移动存储介质使用的每个环节实行严密的技术防控。(1)认

6、证授权、访问控制。建立安全的身份认证系统,防止未经授权的用户使用涉密存储介质获取敏感信息,解决载体的身份问题。(2)加密锁定、信息保密。在移动存储介质上的信息都是加密处理的,必须通过解密程序或密码才能打开,解决数据的存储问题。(3)违规监控、安全审计。对企图使用未授权移动介质的行为进行监控,对使用过程中的读、写、复制等进行监控,解决介质的使用问题。  3.3注重“管理”,健全信息管理关  (1)加强内部管理,防范内部风险。首先,在使用期间做好防盗失、防损坏等保护工作,管理责任到人。其次,定期对计算机的操作系统、防病毒软件进行升级维护及移

7、动存储介质的防病毒、信息备份工作。(2)分类管理。按移动存储信息的涉密情况分成两类:一是涉密介质,应该由专人管理、专柜存放,加密存储,控制使用的时间和范围。二是非涉密介质,禁止存储、处理涉密信息,不能在私人存储介质中存储涉密信息。(3)全程监控。涉密移动存储介质在配发、领取、制作、使用、保管、维护和销毁过程中,应遵循“统一购置、集中管理、严密防范、确保安全”的原则,由负责保密管理工作的部门建立台账,逐一记录各个移动存储介质的不同环节的变动情况。(4)谨慎使用。不得在涉密计算机系统中使用非涉密移动存储介质,或在非涉密计算机系统中使用涉密移

8、动存储介质。对介质的使用应进行管控,防止内部人员非法拷贝涉密文件。(5)规范维修。涉密存储介质出现故障时,不得私自到地方公司维修,要到内部或指定单位进行维修。维修时,确保存储介质不失控。维修过的计算机和存储

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。