檔案館移動存儲介質(zhì)管理方法探討

胡芳芳

（中國第一歷史檔案館 北京 100031）

1 引言

移動存儲介質(zhì)由于靈活性、方便性等特點(diǎn)，在檔案館信息化過程中普及使用，但移動存儲介質(zhì)在給工作帶來方便的同時，也引入了安全隱患，成為當(dāng)前我館網(wǎng)絡(luò)安全管理中的重點(diǎn)和難點(diǎn)。越來越多的敏感信息、檔案資料存儲在移動存儲介質(zhì)中，加強(qiáng)移動存儲介質(zhì)的風(fēng)險分析和管理，確保檔案電子數(shù)據(jù)安全已成為保障我館局域網(wǎng)信息安全的重要基礎(chǔ)。

2 移動存儲介質(zhì)的安全隱患

移動存儲介質(zhì)是指光盤、移動硬盤、U盤、存儲卡等具有體積小、容量大并且可以作為信息交換的一種便捷介質(zhì)。主要有以下安全隱患。

（1）易丟失，易交叉使用

移動介質(zhì)普遍沒有防護(hù)措施，一旦丟失就會造成大量信息外泄。同時由于U盤等移動存儲介質(zhì)常常在工作和生活中交叉使用，不便于管理，容易出現(xiàn)重要信息資料泄露。

（2）監(jiān)管存在死角

很多電子產(chǎn)品如手機(jī)、移動存儲卡等都可以作為移動存儲設(shè)備使用，造成監(jiān)管體系的薄弱環(huán)節(jié)和死角。

（3)病毒危害

由于移動存儲設(shè)備使用范圍較廣，可能會出現(xiàn)感染計算機(jī)病毒的情況。擺渡技術(shù)是移動存儲介質(zhì)病毒中危害較大的，如果病毒與“擺渡”技術(shù)結(jié)合，當(dāng)用戶在互聯(lián)網(wǎng)上使用移動存儲介質(zhì)時，病毒復(fù)制到移動存儲介質(zhì)中。若此移動存儲介質(zhì)插入工作電腦，木馬病毒會搜集本地的文件夾并通過互聯(lián)網(wǎng)向指定的服務(wù)器發(fā)送數(shù)據(jù)，使得內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間有了連接的渠道[1]。

3 常用的解決方法

由于移動存儲介質(zhì)的使用中可能存在的各種安全隱患，目前采用了很多方法進(jìn)行回避，主要采用的方法有以下幾種。

（1）封鎖計算機(jī)USB端口來禁止用戶使用移動存儲設(shè)備。這樣做的缺點(diǎn)是不僅限制了USB移動存儲介質(zhì)的使用，也限制了其他USB設(shè)備的使用，如USB接口的鼠標(biāo)、鍵盤等[2]。

（2）通過專用移動存儲設(shè)備來實(shí)現(xiàn)保密防護(hù)。這類產(chǎn)品有專門的移動存儲設(shè)備的數(shù)據(jù)寫入，保證內(nèi)部信息的正常交換。但也需要軟件來進(jìn)行輔助，確保普通磁盤也不可使用。

（3）采用移動介質(zhì)管理軟件系統(tǒng)。安全移動介質(zhì)保密管理類的研發(fā)當(dāng)前取得的一定成果。基于軟件的移動存儲設(shè)備安全解決方案，可以提供的安全管理功能，可以對移動存儲介質(zhì)進(jìn)行管理。

4 我館待構(gòu)建的移動存儲介質(zhì)管理系統(tǒng)

4.1 我館的需求

當(dāng)前我館館內(nèi)有計算機(jī)終端500余臺，館內(nèi)環(huán)境分為館內(nèi)辦公和外包公司兩塊，對移動存儲介質(zhì)的需求如下：館內(nèi)辦公處室間可使用移動存儲介質(zhì)進(jìn)行局域網(wǎng)內(nèi)的文件交換，且有把館內(nèi)文件與館外交換的需求；外包公司禁止使用移動存儲介質(zhì)。

4.2 可行的移動存儲介質(zhì)管理方法

在制度上，加強(qiáng)日常監(jiān)督和管理，制定和健全相關(guān)法規(guī)，使移動存儲的管理工作有據(jù)可依，有方可行。

在技術(shù)上，選用功能強(qiáng)大、運(yùn)行穩(wěn)定的安全軟件系統(tǒng)和相關(guān)硬件設(shè)備，做到能夠集中授權(quán)移動存儲設(shè)備，對移動存儲設(shè)備進(jìn)行認(rèn)證，防止信息泄露，并能實(shí)行數(shù)據(jù)加解密和操作行為的安全審計等。

為能有效地管理我館的移動存儲介質(zhì)，具體方式如下：

采用分布式監(jiān)控、集中式管理的模式。安全軟件系統(tǒng)分為三個組件：客戶端、服務(wù)器、控制臺，采用C/S工作模式，組件的通信采用HTTPS加密傳輸方式。具體形式見圖1。

圖1 組件間的控制傳輸方式

操作流程如下：

確定所有館內(nèi)計算機(jī)的合法性，必須安裝客戶端，如果非館內(nèi)計算機(jī)連入館內(nèi)局域網(wǎng)，則硬盤不識別，防火墻自動阻斷該計算機(jī)與局域網(wǎng)的通信，該計算機(jī)無法接入局域網(wǎng)。

（1）館內(nèi)計算機(jī)下發(fā)策略

針對不同的計算機(jī)下發(fā)不同的策略。館內(nèi)辦公計算機(jī)只允許讀取光盤數(shù)據(jù)，不可以使用未經(jīng)授權(quán)的移動存儲設(shè)備，通過下發(fā)策略“只允許只讀使用光盤存儲設(shè)備”和“禁止使用移動存儲設(shè)備”實(shí)現(xiàn)。加工區(qū)計算機(jī)不允許使用光盤和所有移動存儲介質(zhì)，通過下發(fā)策略“禁止使用光盤設(shè)備”和“禁止使用移動存儲設(shè)備”實(shí)現(xiàn)。

（2）建立移動存儲介質(zhì)信息數(shù)據(jù)庫

進(jìn)行庫存管理，確保所有的移動存儲介質(zhì)都有唯一的標(biāo)識，并登記磁盤的具體信息，包括使用者、啟用時間、介質(zhì)型號、授權(quán)碼、磁盤登記員等。對于已經(jīng)損壞或者不再使用的磁盤，要進(jìn)行注銷認(rèn)證，及時在管理軟件數(shù)據(jù)庫中將其信息進(jìn)行注銷，在處理報廢存儲介質(zhì)時，確保物理銷毀。

（3）根據(jù)實(shí)際需要對移動存儲介質(zhì)進(jìn)行授權(quán)

將磁盤登記入庫后，即可對其進(jìn)行授權(quán)管理。對移動存儲介質(zhì)由網(wǎng)絡(luò)處進(jìn)行分類授權(quán)注冊，授權(quán)內(nèi)容包括：密級標(biāo)識、主管部門、責(zé)任人、使用部門等，分配其使用權(quán)限，確保使用的合法性，實(shí)現(xiàn)非軟件注冊的計算機(jī)不能使用注冊授權(quán)過的移動存儲介質(zhì)以及軟件注冊的計算機(jī)不能使用非注冊授權(quán)過得移動存儲介質(zhì)。根據(jù)授權(quán)信息產(chǎn)生移動存儲器管理臺賬。

（4）根據(jù)授權(quán)區(qū)別使用

館內(nèi)辦公計算機(jī)如要使用移動存儲介質(zhì)，需要在館內(nèi)領(lǐng)取，并詳細(xì)登記。

如果此移動存儲介質(zhì)只館內(nèi)使用，將其授權(quán)為內(nèi)部移動存儲介質(zhì)。如果此移動存儲介質(zhì)需要和館外進(jìn)行數(shù)據(jù)交換，將其授權(quán)為通用移動存儲介質(zhì)。通用磁盤處于未激活狀態(tài)時，在可信環(huán)境下可以讀寫，在普通環(huán)境下不能訪問。可以在控制臺通過激活操作轉(zhuǎn)換為激活狀態(tài)。通用磁盤處于激活狀態(tài)時，在可信環(huán)境下只讀不能寫，在普通環(huán)境下能讀也能寫，可以在控制臺通過反激活操作轉(zhuǎn)換為未激活狀態(tài)。

（5）使用過程遵守程序

在使用過程中，使用者必須輸入正確的訪問口令，才能正常加載移動存儲介質(zhì)，并且在使用者使用移動存儲介質(zhì)時，會進(jìn)行身份信息驗(yàn)證，不在使用許可范圍的將禁止使用，此外授權(quán)后的移動存儲介質(zhì)，可能因?yàn)楦鞣N違規(guī)操作導(dǎo)致可信磁盤被鎖定，禁止其使用。如果使用者有違規(guī)操作，移動存儲介質(zhì)會啟動自我保護(hù)，如以只讀方式加載磁盤或者對磁盤鎖定，甚至磁盤自毀。

5 結(jié)語

可移動存儲介質(zhì)在為工作帶來便利的同時，也帶來了諸多失泄密隱患，只有明確職責(zé)，加強(qiáng)管理，才能最大限度的發(fā)揮可移動存儲介質(zhì)的效能。

[1] 蔡東蛟.基于物理隔離的網(wǎng)絡(luò)安全的實(shí)現(xiàn)[J].計算機(jī)安全，2007，11.

[2] 王玉珍，馬婧，賀瀅，等.禁用USB移動存儲設(shè)備的幾種方法[J]。醫(yī)療設(shè)備信息，2007，22（08）.