胡芳芳

（中國(guó)第一歷史檔案館 北京 100031）

1 引言

移動(dòng)存儲(chǔ)介質(zhì)由于靈活性、方便性等特點(diǎn)，在檔案館信息化過(guò)程中普及使用，但移動(dòng)存儲(chǔ)介質(zhì)在給工作帶來(lái)方便的同時(shí)，也引入了安全隱患，成為當(dāng)前我館網(wǎng)絡(luò)安全管理中的重點(diǎn)和難點(diǎn)。越來(lái)越多的敏感信息、檔案資料存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)中，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)分析和管理，確保檔案電子數(shù)據(jù)安全已成為保障我館局域網(wǎng)信息安全的重要基礎(chǔ)。

2 移動(dòng)存儲(chǔ)介質(zhì)的安全隱患

移動(dòng)存儲(chǔ)介質(zhì)是指光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)、存儲(chǔ)卡等具有體積小、容量大并且可以作為信息交換的一種便捷介質(zhì)。主要有以下安全隱患。

（1）易丟失，易交叉使用

移動(dòng)介質(zhì)普遍沒(méi)有防護(hù)措施，一旦丟失就會(huì)造成大量信息外泄。同時(shí)由于U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)常常在工作和生活中交叉使用，不便于管理，容易出現(xiàn)重要信息資料泄露。

（2）監(jiān)管存在死角

很多電子產(chǎn)品如手機(jī)、移動(dòng)存儲(chǔ)卡等都可以作為移動(dòng)存儲(chǔ)設(shè)備使用，造成監(jiān)管體系的薄弱環(huán)節(jié)和死角。

（3)病毒危害

由于移動(dòng)存儲(chǔ)設(shè)備使用范圍較廣，可能會(huì)出現(xiàn)感染計(jì)算機(jī)病毒的情況。擺渡技術(shù)是移動(dòng)存儲(chǔ)介質(zhì)病毒中危害較大的，如果病毒與“擺渡”技術(shù)結(jié)合，當(dāng)用戶在互聯(lián)網(wǎng)上使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，病毒復(fù)制到移動(dòng)存儲(chǔ)介質(zhì)中。若此移動(dòng)存儲(chǔ)介質(zhì)插入工作電腦，木馬病毒會(huì)搜集本地的文件夾并通過(guò)互聯(lián)網(wǎng)向指定的服務(wù)器發(fā)送數(shù)據(jù)，使得內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間有了連接的渠道[1]。

3 常用的解決方法

由于移動(dòng)存儲(chǔ)介質(zhì)的使用中可能存在的各種安全隱患，目前采用了很多方法進(jìn)行回避，主要采用的方法有以下幾種。

（1）封鎖計(jì)算機(jī)USB端口來(lái)禁止用戶使用移動(dòng)存儲(chǔ)設(shè)備。這樣做的缺點(diǎn)是不僅限制了USB移動(dòng)存儲(chǔ)介質(zhì)的使用，也限制了其他USB設(shè)備的使用，如USB接口的鼠標(biāo)、鍵盤(pán)等[2]。

（2）通過(guò)專用移動(dòng)存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)保密防護(hù)。這類(lèi)產(chǎn)品有專門(mén)的移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)寫(xiě)入，保證內(nèi)部信息的正常交換。但也需要軟件來(lái)進(jìn)行輔助，確保普通磁盤(pán)也不可使用。

（3）采用移動(dòng)介質(zhì)管理軟件系統(tǒng)。安全移動(dòng)介質(zhì)保密管理類(lèi)的研發(fā)當(dāng)前取得的一定成果?；谲浖囊苿?dòng)存儲(chǔ)設(shè)備安全解決方案，可以提供的安全管理功能，可以對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理。

4 我館待構(gòu)建的移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)

4.1 我館的需求

當(dāng)前我館館內(nèi)有計(jì)算機(jī)終端500余臺(tái)，館內(nèi)環(huán)境分為館內(nèi)辦公和外包公司兩塊，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的需求如下：館內(nèi)辦公處室間可使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行局域網(wǎng)內(nèi)的文件交換，且有把館內(nèi)文件與館外交換的需求；外包公司禁止使用移動(dòng)存儲(chǔ)介質(zhì)。

4.2 可行的移動(dòng)存儲(chǔ)介質(zhì)管理方法

在制度上，加強(qiáng)日常監(jiān)督和管理，制定和健全相關(guān)法規(guī)，使移動(dòng)存儲(chǔ)的管理工作有據(jù)可依，有方可行。

在技術(shù)上，選用功能強(qiáng)大、運(yùn)行穩(wěn)定的安全軟件系統(tǒng)和相關(guān)硬件設(shè)備，做到能夠集中授權(quán)移動(dòng)存儲(chǔ)設(shè)備，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證，防止信息泄露，并能實(shí)行數(shù)據(jù)加解密和操作行為的安全審計(jì)等。

為能有效地管理我館的移動(dòng)存儲(chǔ)介質(zhì)，具體方式如下：

采用分布式監(jiān)控、集中式管理的模式。安全軟件系統(tǒng)分為三個(gè)組件：客戶端、服務(wù)器、控制臺(tái)，采用C/S工作模式，組件的通信采用HTTPS加密傳輸方式。具體形式見(jiàn)圖1。

圖1 組件間的控制傳輸方式

操作流程如下：

確定所有館內(nèi)計(jì)算機(jī)的合法性，必須安裝客戶端，如果非館內(nèi)計(jì)算機(jī)連入館內(nèi)局域網(wǎng)，則硬盤(pán)不識(shí)別，防火墻自動(dòng)阻斷該計(jì)算機(jī)與局域網(wǎng)的通信，該計(jì)算機(jī)無(wú)法接入局域網(wǎng)。

（1）館內(nèi)計(jì)算機(jī)下發(fā)策略

針對(duì)不同的計(jì)算機(jī)下發(fā)不同的策略。館內(nèi)辦公計(jì)算機(jī)只允許讀取光盤(pán)數(shù)據(jù)，不可以使用未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)設(shè)備，通過(guò)下發(fā)策略“只允許只讀使用光盤(pán)存儲(chǔ)設(shè)備”和“禁止使用移動(dòng)存儲(chǔ)設(shè)備”實(shí)現(xiàn)。加工區(qū)計(jì)算機(jī)不允許使用光盤(pán)和所有移動(dòng)存儲(chǔ)介質(zhì)，通過(guò)下發(fā)策略“禁止使用光盤(pán)設(shè)備”和“禁止使用移動(dòng)存儲(chǔ)設(shè)備”實(shí)現(xiàn)。

（2）建立移動(dòng)存儲(chǔ)介質(zhì)信息數(shù)據(jù)庫(kù)

進(jìn)行庫(kù)存管理，確保所有的移動(dòng)存儲(chǔ)介質(zhì)都有唯一的標(biāo)識(shí)，并登記磁盤(pán)的具體信息，包括使用者、啟用時(shí)間、介質(zhì)型號(hào)、授權(quán)碼、磁盤(pán)登記員等。對(duì)于已經(jīng)損壞或者不再使用的磁盤(pán)，要進(jìn)行注銷(xiāo)認(rèn)證，及時(shí)在管理軟件數(shù)據(jù)庫(kù)中將其信息進(jìn)行注銷(xiāo)，在處理報(bào)廢存儲(chǔ)介質(zhì)時(shí)，確保物理銷(xiāo)毀。

（3）根據(jù)實(shí)際需要對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)

將磁盤(pán)登記入庫(kù)后，即可對(duì)其進(jìn)行授權(quán)管理。對(duì)移動(dòng)存儲(chǔ)介質(zhì)由網(wǎng)絡(luò)處進(jìn)行分類(lèi)授權(quán)注冊(cè)，授權(quán)內(nèi)容包括：密級(jí)標(biāo)識(shí)、主管部門(mén)、責(zé)任人、使用部門(mén)等，分配其使用權(quán)限，確保使用的合法性，實(shí)現(xiàn)非軟件注冊(cè)的計(jì)算機(jī)不能使用注冊(cè)授權(quán)過(guò)的移動(dòng)存儲(chǔ)介質(zhì)以及軟件注冊(cè)的計(jì)算機(jī)不能使用非注冊(cè)授權(quán)過(guò)得移動(dòng)存儲(chǔ)介質(zhì)。根據(jù)授權(quán)信息產(chǎn)生移動(dòng)存儲(chǔ)器管理臺(tái)賬。

（4）根據(jù)授權(quán)區(qū)別使用

館內(nèi)辦公計(jì)算機(jī)如要使用移動(dòng)存儲(chǔ)介質(zhì)，需要在館內(nèi)領(lǐng)取，并詳細(xì)登記。

如果此移動(dòng)存儲(chǔ)介質(zhì)只館內(nèi)使用，將其授權(quán)為內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)。如果此移動(dòng)存儲(chǔ)介質(zhì)需要和館外進(jìn)行數(shù)據(jù)交換，將其授權(quán)為通用移動(dòng)存儲(chǔ)介質(zhì)。通用磁盤(pán)處于未激活狀態(tài)時(shí)，在可信環(huán)境下可以讀寫(xiě)，在普通環(huán)境下不能訪問(wèn)。可以在控制臺(tái)通過(guò)激活操作轉(zhuǎn)換為激活狀態(tài)。通用磁盤(pán)處于激活狀態(tài)時(shí)，在可信環(huán)境下只讀不能寫(xiě)，在普通環(huán)境下能讀也能寫(xiě)，可以在控制臺(tái)通過(guò)反激活操作轉(zhuǎn)換為未激活狀態(tài)。

（5）使用過(guò)程遵守程序

在使用過(guò)程中，使用者必須輸入正確的訪問(wèn)口令，才能正常加載移動(dòng)存儲(chǔ)介質(zhì)，并且在使用者使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，會(huì)進(jìn)行身份信息驗(yàn)證，不在使用許可范圍的將禁止使用，此外授權(quán)后的移動(dòng)存儲(chǔ)介質(zhì)，可能因?yàn)楦鞣N違規(guī)操作導(dǎo)致可信磁盤(pán)被鎖定，禁止其使用。如果使用者有違規(guī)操作，移動(dòng)存儲(chǔ)介質(zhì)會(huì)啟動(dòng)自我保護(hù)，如以只讀方式加載磁盤(pán)或者對(duì)磁盤(pán)鎖定，甚至磁盤(pán)自毀。

5 結(jié)語(yǔ)

可移動(dòng)存儲(chǔ)介質(zhì)在為工作帶來(lái)便利的同時(shí)，也帶來(lái)了諸多失泄密隱患，只有明確職責(zé)，加強(qiáng)管理，才能最大限度的發(fā)揮可移動(dòng)存儲(chǔ)介質(zhì)的效能。

[1] 蔡?hào)|蛟.基于物理隔離的網(wǎng)絡(luò)安全的實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2007，11.

[2] 王玉珍，馬婧，賀瀅，等.禁用USB移動(dòng)存儲(chǔ)設(shè)備的幾種方法[J]。醫(yī)療設(shè)備信息，2007，22（08）.