劉慶蓮 劉天哲

1 福建農(nóng)林大學(xué)計算機與信息學(xué)院 福建 350000

2 寧德市公安局蕉城分局 福建 352100

0 前言

在各級政府信息化建設(shè)進程中，移動存儲介質(zhì)是必不可少的組件。日常辦公經(jīng)常需要通過移動存儲介質(zhì)，將一臺計算機上的資料文件拷貝到另一臺上。雖然移動存儲介質(zhì)的使用為資源共享提供了很好的平臺，但也帶來了一定的負面影響，如安全隱患等。現(xiàn)就針對安全隱患問題進行如下分析。

1 何時需要使用移動存儲介質(zhì)共享文件

進行日常工作時，我們經(jīng)常接觸不同類型的計算機，如：互聯(lián)網(wǎng)計算機、內(nèi)部網(wǎng)計算機、涉密計算機等，這幾種類型的計算機相互之間需要進行物理隔離，資源無法通過網(wǎng)絡(luò)進行共享。因此，當不同類型的計算機之間需要共享文件資料時，就必須通過移動存儲介質(zhì)來實現(xiàn)。

2 幾種移動存儲介質(zhì)及其特點

(1) 軟盤。軟盤是上個世紀90年代中后期廣泛使用的移動存儲介質(zhì)。使用最廣泛的是 2.5英寸軟盤，其容量僅為1.44M。軟盤的讀取需要軟驅(qū)的支持，但是現(xiàn)在所使用的計算機幾乎已不再配備軟驅(qū)，因此時至今日軟盤已近乎絕跡，但某些特殊部門仍在使用。

(2) U盤。U盤在本世紀初便悄然興起，時至今日，U盤已成為最常見的移動存儲介質(zhì)。它不要外接設(shè)備的支持，只需直接插入機箱上的 USB接口便可使用。它具有便于攜帶、存儲容量大、價格便宜、性能可靠、使用方便的優(yōu)點，被廣泛地運用于政府系統(tǒng)各個部門的日常辦公。

(3) 移動硬盤。移動硬盤最大的特點就是超大容量的存儲空間，是一種較有性價比的移動存儲產(chǎn)品。和U盤一樣，它也不需要外接設(shè)備的支持，直接插入機箱上的USB接口即可使用。由于它體積較大、重量較重、攜帶不便、防震性能不足等缺點，所以主要用于電子檔案資料的存儲。

(4) 光盤。光盤自興起至今，仍是移動存儲介質(zhì)隊伍中一支不可忽視的力量。它具有保持壽命較長(可保存15至100年)、平臺獨立性強(正確格式化的盤片可在所有操作系統(tǒng)下被訪問)、耐用性高(光學(xué)存儲技術(shù)消除了許多磁性媒體要注意的存儲問題，如信號衰減和對磁場的敏感性等)等優(yōu)點。光盤的讀取需要光驅(qū)的支持?，F(xiàn)較為常見的是不可擦寫光盤，即寫入一次數(shù)據(jù)后，便不能更改盤內(nèi)數(shù)據(jù)的光盤。

3 目前移動存儲介質(zhì)使用中存在的保密與安全問題

目前政府工作中移動存儲介質(zhì)使用存在的最大問題是移動存儲介質(zhì)的混用，如接入過互聯(lián)網(wǎng)計算機的U盤未經(jīng)過任何處理就接入內(nèi)部網(wǎng)計算機，接入過內(nèi)部網(wǎng)的U盤直接將資料文件拷貝入涉密計算機等。這樣做的嚴重后果將導(dǎo)致內(nèi)網(wǎng)病毒泛濫、系統(tǒng)崩潰、甚至涉密資料的外泄。目前已出現(xiàn)很多這樣的例子：某涉密單位的一位工作人員將U盤接入互聯(lián)網(wǎng)計算機拷貝資料，在此過程中，該 U盤上感染了木馬病毒。而后不經(jīng)任何處理就將該U盤接入涉密計算機。此時潛伏在該U盤上的木馬悄悄激活，將涉密計算機上的涉密文件拷貝入盤并以隱藏文件的形式保存。等該工作人員再次將 U盤接入互聯(lián)網(wǎng)計算機時，木馬將拷貝下來的涉密文件傳輸?shù)交ヂ?lián)網(wǎng)上。

也有的單位則采用設(shè)立中間計算機的做法應(yīng)對移動存儲介質(zhì)混用現(xiàn)象，即通過中間計算機的殺毒處理實現(xiàn)不同類型計算機之間的資料文件共享。如在互聯(lián)網(wǎng)計算機上接入U盤拷貝資料文件后，先將U盤接入中間計算機使用殺毒軟件對U盤進行查殺，而后再將U盤接入內(nèi)部網(wǎng)。這樣確能起到一定防毒隔離效果，但由于現(xiàn)在尚未出現(xiàn)能查殺所有病毒的殺毒軟件，尤其對特別開發(fā)的病毒殺毒軟件更是無能為力。更重要的是如此的操作方式使得中間機成為了可以使用幾種專用U盤的“特權(quán)機”。如此做法仍然給不法分子留下了可乘之機。

所以，為了政府工作的保密性，注重移動存儲介質(zhì)使用過程中的安全性和保密性顯得尤為重要。

4 幾種技術(shù)性解決辦法

(1) 在所有計算機上均安裝殺毒軟件，并打開實時監(jiān)控。

雖然還未能有一款殺毒軟件能查殺所有病毒，但安裝殺毒軟件能在一定程度上保護計算機免受大部分病毒的侵害。

(2) 移動存儲介質(zhì)，特別是U盤、移動硬盤，要做到專網(wǎng)專用，不同類型的移動存儲介質(zhì)不要混合使用。

每個U盤、移動硬盤都有惟一的硬件編碼。收集各個U盤、移動硬盤的硬件編碼并按它們使用的所在網(wǎng)絡(luò)類型進行分類，在計算機中安裝移動存儲介質(zhì)硬件編碼識別軟件，通過識別接入本機的移動存儲設(shè)備的硬件編碼來判斷該移動存儲設(shè)備的使用是否合法，再做出是否允許讀寫該移動存儲設(shè)備的決定。

(3) 規(guī)范信息流向制度，嚴格把關(guān)文件傳輸過程中的保密性。

①資料文件只允許從互聯(lián)網(wǎng)計算機流入內(nèi)部網(wǎng)計算機，從內(nèi)部網(wǎng)計算機流入涉密計算機，不允許倒流。②對涉密計算機的USB端口進行物理隔斷，防止使用移動存儲設(shè)備從涉密計算機的USB端口拷貝文件資料。③互聯(lián)網(wǎng)和內(nèi)部網(wǎng)計算機上安裝光盤刻錄機，涉密計算機上安裝光盤讀取機。利用一次性光盤保障文件資料單向、安全寫入涉密計算機，且使用后立即銷毀。

5 總結(jié)

政府工作紛繁多樣，信息化建設(shè)給政府工作帶來一定的便利的同時，也給保密工作帶來了極大的挑戰(zhàn)。從技術(shù)上加強保密管理只是一種被動的行為，我們一定要從思想上高度重視日常的保密工作，從行動上貫徹執(zhí)行保密工作規(guī)范，形成良好的保密習(xí)慣，這樣才能更好地實現(xiàn)為人民服務(wù)的最高目標。