移动存储设备安全保护应用政策研究.doc

移动存储设备安全保护应用政策研究内容摘要：分析了目前移动存储设备信息安全方面面临的主要威胁，并从管理安全、物理安全、信息安全及政策安全四个方面提出了对策。关键词：移动存储设备；安全；应用；研究1引言在科技高速发展的今天，数据要交换，信息要沟通。每个人每天都要接触大量信息，每天都有重要信息需要存储。于是在存储过程中，用户对大容量移动存储设备的需求与日俱增。从最早使用的穿孔纸带、磁带等存储介质，到现在的移动存储设备，大容量、高转速、微型化、便携化、智能化存储技术标准不断提升。中国工程院院士何德全在谈到网络信息安全时指出：“没有信息安全，就没有完全意义上的国家安全，也没有真正的政治安全。”信息技术的新发展改变了人们很多原有的习惯。移动存储设备可以存储大量信息，有利于信息的自由移动与交换，给人们的工作和生活带来极大的方便。但在方便的同时，重要信息的安全也受到一定的威胁。现在各级政府部门的信息安全，以及企业商业机密保护的需求使数据安全成为重中之重，从而为现代移动存储提出最具技术挑战性的实用要求。勿庸讳言，安全性能必将成为政府、军队等涉密系统选择移动存储设备最首要的技术标准和选购条件。特别是关系到政治安全、经济安全、军事安全、科技安全等重要保密的信息，一旦丢失或泄露将直接危害国家的利益及安全。正如何德全院士所言：信息安全的保障能力是21世纪综合国力、经济竞争实力和生存发展能力的重要组成部分，我们应将其上升到国家和民族利益的高度，作为一项基本国策加以重视。因而，加强移动存储设备的安全保护研究很有必要。2移动存储设备概述存储是指根据不同的应用环境通过合理、安全的方式将数据保存在某种存储介质上，并能确保其有效的访问。移动存储设备，就是存储数据后可以随意移动、拆装方便的产品。目前大容量移动存储设备主要分为以下五类：大容量软驱、普通磁介质移动硬盘、CD-R/CD-RW、MO（Magnet-Optical，光磁盘）、以Flash为闪存的产品。另外，笔记本电脑也属于特殊意义上的移动存储设备。2.1大容量软驱技术陈旧，工作稳定性低，发展前景不好；但普及率比较高，兼容性好，使用、携带方便，目前比较适合于使用频率高的场所。2.2普通磁介质移动硬盘读写速度快、容量大，技术成熟，特别是可以借鉴固定硬盘的技术特点，甚至直接通过固定硬盘进行改装；缺点是其价格高昂，因此普及率低。2.3CD-R/CD-RW其是目前最为成熟的光介质移动存储设备。主要特点：（1）兼容性、被兼容性良好，其介质可被几乎所有CD-ROM读取。（2）技术成熟，成本低廉，特别是介质的价格是所有移动存储设备中最低的。（3）介质便携性好，而且种类多，不仅有120mm光盘，还有90mm的小光盘和名片盘。2.4MOMO是利用激光与磁性共同作用的结果记录信息的光磁盘。在排版、制版、编辑工作中已成为首选，数据兼容率在90以上。MO具备活动硬盘的优势，目前在国内的应用范围还主要限制在广告制作和图像编辑行业中。2.5以Flash为闪存的最新产品从目前消费类移动存储设备的应用情况来看，使用Flash闪存技术的存储设备在价格、可靠性、容量方面都能满足普通用户的要求，目前已经广泛应用于PDA、移动通信、MP3播放器和数字相机中。3目前移动存储设备面临的信息安全威胁数据存储作为一项基础技术，承载和反映了现代计算机数十年的发展历程。现代商务数字化、移动化的发展趋势使得数据安全成为重中之重，从而也为移动存储提出了最具技术挑战性的实用要求，但普通的移动存储设备面临着严重的信息安全威胁。3.1存储部件的损坏会给使用者造成无可挽回及不可估量的损失移动存储设备受到外界震动时，内部存储部件极易损坏，一旦存储介质物理损坏无法修复，用户存储在这些存储部件中数据就无法恢复。3.2传统的信息保护技术及手段落后，信息泄露隐患较多传统的移动存储设备的信息保护多采用软件与硬件结合或者利用分离的E-key，对保存在移动存储设备里面的重要信息进行加密，使未被授权用户不能读取移动存储设备里面的重要信息，但是这些保护的方法均有其自身弊端。采用软件和硬件相结合的方法，是随移动存储设备附带一个相关的应用软件，在另外一台计算机上使用时必须先安装软件，并且还要输入加解密口令，此方法能够达到保护重要信息的安全，但使用不便；利用分离的E-key作为加解密的方法，在一定程度上有了很大的进步，但由于E-key容易丢失和被盗，使保存在移动存储设备里面的重要信息存在很大的隐患。3.3移动存储设备成为病毒传播主要途径移动存储设备逐步成为使用最广泛、最频繁的存储介质，为计算机病毒的寄生提供更宽裕的空间，各种移动存储设备成为病毒新的攻击目标。4移动存储设备应用对策分析移动存储设备数据安全永远是用户关心的焦点。移动存储设备的信息安全保护是一个系统工程，必须整体上进行防护才能实现真正意义上的安全。4.1健全移动存储设备使用管理制度，构筑坚强的“由人组成的防火墙”要确保移动存储设备信息的完整性、可用性和保密性，当前最为紧要的是各级都要确立信息网络安全战略意识。必须从保证信息安全，就是保证国家及单位秘密的安全，就是保障党和人民生命财产的安全的高度来认识移动存储设备信息安全的重要性。要建立健全完整实用的信息安全管理制度和措施。良好的规章制度是一切活动正常开展的基础和保证。中国国家信息安全测评认证中心提供的调查结果显示，现实的威胁主要是信息泄露和内部人员犯罪，而非病毒和外来黑客引起。据公安部最新统计，70%的泄密犯罪来自于内部，80%电脑应用单位未建立相应的安全管理机制，58%无严格的调存管理制度。一个能进入办公室的普通人比一个技术一流的网上黑客的潜在威胁要大得多。人们大多关注信息安全的技术防护却很少注意到人在整个安全保密系统中扮演的重要角色。加强相关人员的教育、培训与管理，强化信息安全教育，提高使用人员的思想认识和保密意识；制定严格完备的移动存储设备使用管理制度，防患于未然；深化使用人员对信息安全防护知识的学习，掌握信息安全防护的技能，组建“由人组成的防火墙”。加强信息安全的人事管理。应遵循以下原则：一是多人负责管理。两人或多人互相配合、互相制约。从事每项安全活动，都应至少两人在场。要求认真签署工作情况记录，以证明安全工作已经得到保障。二是任期有限原则。任何人最好不要长期担任与安全有关的职务。三是职责分离原则。不要了解职责以外的与安全相关的事情。四是最小权限原则。只授予用户和系统管理员执行任务所需要的最基本权限。对超级用户的使用权限要分散。4.2提高设备的物理安全性能，增强其自身的坚固性及环境适应性物理安全技术，是指通过外壳材料与结构的优化，提高产品防震、防磁、防潮的环境适应性，通过改进存储数据安全技术，提升移动存储设备的数据安全系数。目前比较先进的是第三代安全保护技术，主要有：三维动态吸震技术通过产品内部全方位的柔性连接实现对硬盘的全方位保护；加速度感应安全保护技术通过独有的加速度感应装置，智能侦测跌落，自动防御，在磁头进行读写时，提供硬件级主动智能保护；微气囊弹性缓冲技术通过特殊设计的具有非常强的抗压能力和回弹特性的微气囊进行缓冲，保证产品3米跌落无数据丢失。第三代的安全技术从各个角度来实现对移动存储的物理防护，使数据存储更安全、更稳定、更可靠。4.3增强设备的信息安全性能，确保信息的安全保密我国近年来在信息安全技术的研究方面，涌现出了一批在世界范围内都具有领先水平的成果。具有代表性的有：4.3.1指纹认证技术指纹技术与存储器相结合，解决信息安全问题，提高信息资源安全性。利用电容硅晶芯片式感应器采集指纹，有效克服指纹龟裂、割伤、过湿、模糊等造成的问题。其技术原理：当在计算机上插入移动存储设备后，使用者并不能够发现能使用的空间，而只能见到指纹认证程序，大容量的可使用存储空间屏蔽隐藏了起来。启动该认证程序，进行指纹的身份确认之后，移动存储设备的大容量空间才能在计算机上出现，获准进行资料的存取。对于一个指纹设备可以同时注册多个用户使用，同时为了便于操作，还可以使用口令验证的方法，进行打开移动存储设备。4.3.2数据加密在目前的移动存储产品中，有三种常见的加密方式。其中软件加密方式只要通过内存跟踪或监视程序运行，攻击者就可以获取密钥；硬盘逻辑分区加密方式的安全性基本等同于纯软件加密的安全性，因此目前这两种加密方式都无法适应商业应用的高安全性需求。而第三种防护方式是对整个磁盘介质的加密，这是目前最成熟的硬件加密方式，其中最典型的代表为TTDS（变形换位数据存储）技术。TTDS技术也是获得了公安部、国家保密局、国家信息安全测评中心、中国人民解放军信息安全测评中心认可的一项数据安全防护技术。数据加密是对移动存储设备内数据实施保护的重要手段。其主要采用专用的加密芯片来实现。加密芯片是在USB（Universal Serial Bus）控制器和存储器之间，计算机对移动存储设备的数据读写，都要经过解密和加密的过程。加密芯片密钥存储在移动存储设备特有的存储芯片内，在使用的过程中，是先经过指纹的认证然后提取输入密钥，进行加解密的运算。让存入的数据实时加密后存放，更加安全，在读出数据时，又实时解密。所以储存到硬盘上的数据被加密过，与一般硬盘上数据不同。故保证了硬盘内数据的安全。若窃取硬盘后，仅从硬盘上得不到正确格式的数据，即使取下移动硬盘存储部分，也无法获得硬盘内数据正确的格式，也就得不到正确的信息。而高速的加解密引擎极大地方便了用户使用。 指纹识别与硬件加密相结合的技术是最新的融生物识别科技与安全便捷于一体的移动存储保密技术。采用硬件物理加密技术更为可靠，能通过芯片对硬盘数据进行加密，任何密码穷举方法都无法破解，保障了重要数据的安全性。采用活体指纹识别技术，在经过加密之后，不需要再记忆任何繁琐的密码，只需要手指一按就可解密，而且是只有本人才能开启。对安全和保密性要求很高的政府、国防等信息化应用中，指纹识别技术和硬件加密技术结合逐渐成为移动存储设备安全保密技术的最佳选择。4.4加强信息安全政策的研究与立法，增强对移动存储设备产业的战略指导目前移动存储设备存在的安全性问题，在研究和使用方面需要政策方面加以引导，首先要加强移动存储设备安全技术的研究，应由国家成立项目攻关小组，组织相关专业人员对移动存储设备安全性能进行深入研究；在资金的投入方面,从财政上划拨单独的资金用于存储设备安全性的研究；在应用方面，我国与信息安全有关的立法多是总述性的，出台具体细则的很少，使人们在具体操作时，没有明确的依据；在标准方面，我国一定要根据市场的需要建立本国的移动存储设备标准和安全移动存储设备标准，来研发安全移动存储设备，实现安全移动存储产业化，打造一个完整的具有竞争力的产业链，有力推动安全移动存储产业在内的民族3C（计算机、通信、消费）产业大发展，这对于打破国外企业的垄断，摆脱高额专利费用，降低产品的成本，维护我们自身的产业利益具有非常重大的意义。从政府对信息安全的需求来看，移动存储产品安全加密方式将主要向硬件芯片加密和指纹识别结合的纵深发展。这不仅仅因为指纹识别结合硬加密技术更安全、更可靠，还在于能为用户带来更简单便捷的操作。它的推广应用无疑会推动政府电子政务系统、各级部委“金”字号信息化工程和军队国防信息化的深度应用。为了有效地保护信息网络，我们应该采取相应的信息安全政策进行战略指导、宏观调控。学者傅达林先生指出，在信息