劉慶蓮 劉天哲

1 福建農(nóng)林大學(xué)計(jì)算機(jī)與信息學(xué)院 福建 350000

2 寧德市公安局蕉城分局 福建 352100

0 前言

在各級(jí)政府信息化建設(shè)進(jìn)程中，移動(dòng)存儲(chǔ)介質(zhì)是必不可少的組件。日常辦公經(jīng)常需要通過移動(dòng)存儲(chǔ)介質(zhì)，將一臺(tái)計(jì)算機(jī)上的資料文件拷貝到另一臺(tái)上。雖然移動(dòng)存儲(chǔ)介質(zhì)的使用為資源共享提供了很好的平臺(tái)，但也帶來了一定的負(fù)面影響，如安全隱患等?，F(xiàn)就針對(duì)安全隱患問題進(jìn)行如下分析。

1 何時(shí)需要使用移動(dòng)存儲(chǔ)介質(zhì)共享文件

進(jìn)行日常工作時(shí)，我們經(jīng)常接觸不同類型的計(jì)算機(jī)，如：互聯(lián)網(wǎng)計(jì)算機(jī)、內(nèi)部網(wǎng)計(jì)算機(jī)、涉密計(jì)算機(jī)等，這幾種類型的計(jì)算機(jī)相互之間需要進(jìn)行物理隔離，資源無法通過網(wǎng)絡(luò)進(jìn)行共享。因此，當(dāng)不同類型的計(jì)算機(jī)之間需要共享文件資料時(shí)，就必須通過移動(dòng)存儲(chǔ)介質(zhì)來實(shí)現(xiàn)。

2 幾種移動(dòng)存儲(chǔ)介質(zhì)及其特點(diǎn)

(1) 軟盤。軟盤是上個(gè)世紀(jì)90年代中后期廣泛使用的移動(dòng)存儲(chǔ)介質(zhì)。使用最廣泛的是 2.5英寸軟盤，其容量僅為1.44M。軟盤的讀取需要軟驅(qū)的支持，但是現(xiàn)在所使用的計(jì)算機(jī)幾乎已不再配備軟驅(qū)，因此時(shí)至今日軟盤已近乎絕跡，但某些特殊部門仍在使用。

(2) U盤。U盤在本世紀(jì)初便悄然興起，時(shí)至今日，U盤已成為最常見的移動(dòng)存儲(chǔ)介質(zhì)。它不要外接設(shè)備的支持，只需直接插入機(jī)箱上的 USB接口便可使用。它具有便于攜帶、存儲(chǔ)容量大、價(jià)格便宜、性能可靠、使用方便的優(yōu)點(diǎn)，被廣泛地運(yùn)用于政府系統(tǒng)各個(gè)部門的日常辦公。

(3) 移動(dòng)硬盤。移動(dòng)硬盤最大的特點(diǎn)就是超大容量的存儲(chǔ)空間，是一種較有性價(jià)比的移動(dòng)存儲(chǔ)產(chǎn)品。和U盤一樣，它也不需要外接設(shè)備的支持，直接插入機(jī)箱上的USB接口即可使用。由于它體積較大、重量較重、攜帶不便、防震性能不足等缺點(diǎn)，所以主要用于電子檔案資料的存儲(chǔ)。

(4) 光盤。光盤自興起至今，仍是移動(dòng)存儲(chǔ)介質(zhì)隊(duì)伍中一支不可忽視的力量。它具有保持壽命較長(可保存15至100年)、平臺(tái)獨(dú)立性強(qiáng)(正確格式化的盤片可在所有操作系統(tǒng)下被訪問)、耐用性高(光學(xué)存儲(chǔ)技術(shù)消除了許多磁性媒體要注意的存儲(chǔ)問題，如信號(hào)衰減和對(duì)磁場的敏感性等)等優(yōu)點(diǎn)。光盤的讀取需要光驅(qū)的支持。現(xiàn)較為常見的是不可擦寫光盤，即寫入一次數(shù)據(jù)后，便不能更改盤內(nèi)數(shù)據(jù)的光盤。

3 目前移動(dòng)存儲(chǔ)介質(zhì)使用中存在的保密與安全問題

目前政府工作中移動(dòng)存儲(chǔ)介質(zhì)使用存在的最大問題是移動(dòng)存儲(chǔ)介質(zhì)的混用，如接入過互聯(lián)網(wǎng)計(jì)算機(jī)的U盤未經(jīng)過任何處理就接入內(nèi)部網(wǎng)計(jì)算機(jī)，接入過內(nèi)部網(wǎng)的U盤直接將資料文件拷貝入涉密計(jì)算機(jī)等。這樣做的嚴(yán)重后果將導(dǎo)致內(nèi)網(wǎng)病毒泛濫、系統(tǒng)崩潰、甚至涉密資料的外泄。目前已出現(xiàn)很多這樣的例子：某涉密單位的一位工作人員將U盤接入互聯(lián)網(wǎng)計(jì)算機(jī)拷貝資料，在此過程中，該 U盤上感染了木馬病毒。而后不經(jīng)任何處理就將該U盤接入涉密計(jì)算機(jī)。此時(shí)潛伏在該U盤上的木馬悄悄激活，將涉密計(jì)算機(jī)上的涉密文件拷貝入盤并以隱藏文件的形式保存。等該工作人員再次將 U盤接入互聯(lián)網(wǎng)計(jì)算機(jī)時(shí)，木馬將拷貝下來的涉密文件傳輸?shù)交ヂ?lián)網(wǎng)上。

也有的單位則采用設(shè)立中間計(jì)算機(jī)的做法應(yīng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)混用現(xiàn)象，即通過中間計(jì)算機(jī)的殺毒處理實(shí)現(xiàn)不同類型計(jì)算機(jī)之間的資料文件共享。如在互聯(lián)網(wǎng)計(jì)算機(jī)上接入U(xiǎn)盤拷貝資料文件后，先將U盤接入中間計(jì)算機(jī)使用殺毒軟件對(duì)U盤進(jìn)行查殺，而后再將U盤接入內(nèi)部網(wǎng)。這樣確能起到一定防毒隔離效果，但由于現(xiàn)在尚未出現(xiàn)能查殺所有病毒的殺毒軟件，尤其對(duì)特別開發(fā)的病毒殺毒軟件更是無能為力。更重要的是如此的操作方式使得中間機(jī)成為了可以使用幾種專用U盤的“特權(quán)機(jī)”。如此做法仍然給不法分子留下了可乘之機(jī)。

所以，為了政府工作的保密性，注重移動(dòng)存儲(chǔ)介質(zhì)使用過程中的安全性和保密性顯得尤為重要。

4 幾種技術(shù)性解決辦法

(1) 在所有計(jì)算機(jī)上均安裝殺毒軟件，并打開實(shí)時(shí)監(jiān)控。

雖然還未能有一款殺毒軟件能查殺所有病毒，但安裝殺毒軟件能在一定程度上保護(hù)計(jì)算機(jī)免受大部分病毒的侵害。

(2) 移動(dòng)存儲(chǔ)介質(zhì)，特別是U盤、移動(dòng)硬盤，要做到專網(wǎng)專用，不同類型的移動(dòng)存儲(chǔ)介質(zhì)不要混合使用。

每個(gè)U盤、移動(dòng)硬盤都有惟一的硬件編碼。收集各個(gè)U盤、移動(dòng)硬盤的硬件編碼并按它們使用的所在網(wǎng)絡(luò)類型進(jìn)行分類，在計(jì)算機(jī)中安裝移動(dòng)存儲(chǔ)介質(zhì)硬件編碼識(shí)別軟件，通過識(shí)別接入本機(jī)的移動(dòng)存儲(chǔ)設(shè)備的硬件編碼來判斷該移動(dòng)存儲(chǔ)設(shè)備的使用是否合法，再做出是否允許讀寫該移動(dòng)存儲(chǔ)設(shè)備的決定。

(3) 規(guī)范信息流向制度，嚴(yán)格把關(guān)文件傳輸過程中的保密性。

①資料文件只允許從互聯(lián)網(wǎng)計(jì)算機(jī)流入內(nèi)部網(wǎng)計(jì)算機(jī)，從內(nèi)部網(wǎng)計(jì)算機(jī)流入涉密計(jì)算機(jī)，不允許倒流。②對(duì)涉密計(jì)算機(jī)的USB端口進(jìn)行物理隔斷，防止使用移動(dòng)存儲(chǔ)設(shè)備從涉密計(jì)算機(jī)的USB端口拷貝文件資料。③互聯(lián)網(wǎng)和內(nèi)部網(wǎng)計(jì)算機(jī)上安裝光盤刻錄機(jī)，涉密計(jì)算機(jī)上安裝光盤讀取機(jī)。利用一次性光盤保障文件資料單向、安全寫入涉密計(jì)算機(jī)，且使用后立即銷毀。

5 總結(jié)

政府工作紛繁多樣，信息化建設(shè)給政府工作帶來一定的便利的同時(shí)，也給保密工作帶來了極大的挑戰(zhàn)。從技術(shù)上加強(qiáng)保密管理只是一種被動(dòng)的行為，我們一定要從思想上高度重視日常的保密工作，從行動(dòng)上貫徹執(zhí)行保密工作規(guī)范，形成良好的保密習(xí)慣，這樣才能更好地實(shí)現(xiàn)為人民服務(wù)的最高目標(biāo)。