檔案館移動存儲介質管理方法探討

胡芳芳

（中國第一歷史檔案館 北京 100031）

1 引言

移動存儲介質由于靈活性、方便性等特點，在檔案館信息化過程中普及使用，但移動存儲介質在給工作帶來方便的同時，也引入了安全隱患，成為當前我館網絡安全管理中的重點和難點。越來越多的敏感信息、檔案資料存儲在移動存儲介質中，加強移動存儲介質的風險分析和管理，確保檔案電子數據安全已成為保障我館局域網信息安全的重要基礎。

2 移動存儲介質的安全隱患

移動存儲介質是指光盤、移動硬盤、U盤、存儲卡等具有體積小、容量大并且可以作為信息交換的一種便捷介質。主要有以下安全隱患。

（1）易丟失，易交叉使用

移動介質普遍沒有防護措施，一旦丟失就會造成大量信息外泄。同時由于U盤等移動存儲介質常常在工作和生活中交叉使用，不便于管理，容易出現重要信息資料泄露。

（2）監管存在死角

很多電子產品如手機、移動存儲卡等都可以作為移動存儲設備使用，造成監管體系的薄弱環節和死角。

（3)病毒危害

由于移動存儲設備使用范圍較廣，可能會出現感染計算機病毒的情況。擺渡技術是移動存儲介質病毒中危害較大的，如果病毒與“擺渡”技術結合，當用戶在互聯網上使用移動存儲介質時，病毒復制到移動存儲介質中。若此移動存儲介質插入工作電腦，木馬病毒會搜集本地的文件夾并通過互聯網向指定的服務器發送數據，使得內網與互聯網之間有了連接的渠道[1]。

3 常用的解決方法

由于移動存儲介質的使用中可能存在的各種安全隱患，目前采用了很多方法進行回避，主要采用的方法有以下幾種。

（1）封鎖計算機USB端口來禁止用戶使用移動存儲設備。這樣做的缺點是不僅限制了USB移動存儲介質的使用，也限制了其他USB設備的使用，如USB接口的鼠標、鍵盤等[2]。

（2）通過專用移動存儲設備來實現保密防護。這類產品有專門的移動存儲設備的數據寫入，保證內部信息的正常交換。但也需要軟件來進行輔助，確保普通磁盤也不可使用。

（3）采用移動介質管理軟件系統。安全移動介質保密管理類的研發當前取得的一定成果。基于軟件的移動存儲設備安全解決方案，可以提供的安全管理功能，可以對移動存儲介質進行管理。

4 我館待構建的移動存儲介質管理系統

4.1 我館的需求

當前我館館內有計算機終端500余臺，館內環境分為館內辦公和外包公司兩塊，對移動存儲介質的需求如下：館內辦公處室間可使用移動存儲介質進行局域網內的文件交換，且有把館內文件與館外交換的需求；外包公司禁止使用移動存儲介質。

4.2 可行的移動存儲介質管理方法

在制度上，加強日常監督和管理，制定和健全相關法規，使移動存儲的管理工作有據可依，有方可行。

在技術上，選用功能強大、運行穩定的安全軟件系統和相關硬件設備，做到能夠集中授權移動存儲設備，對移動存儲設備進行認證，防止信息泄露，并能實行數據加解密和操作行為的安全審計等。

為能有效地管理我館的移動存儲介質，具體方式如下：

采用分布式監控、集中式管理的模式。安全軟件系統分為三個組件：客戶端、服務器、控制臺，采用C/S工作模式，組件的通信采用HTTPS加密傳輸方式。具體形式見圖1。

圖1 組件間的控制傳輸方式

操作流程如下：

確定所有館內計算機的合法性，必須安裝客戶端，如果非館內計算機連入館內局域網，則硬盤不識別，防火墻自動阻斷該計算機與局域網的通信，該計算機無法接入局域網。

（1）館內計算機下發策略

針對不同的計算機下發不同的策略。館內辦公計算機只允許讀取光盤數據，不可以使用未經授權的移動存儲設備，通過下發策略“只允許只讀使用光盤存儲設備”和“禁止使用移動存儲設備”實現。加工區計算機不允許使用光盤和所有移動存儲介質，通過下發策略“禁止使用光盤設備”和“禁止使用移動存儲設備”實現。

（2）建立移動存儲介質信息數據庫

進行庫存管理，確保所有的移動存儲介質都有唯一的標識，并登記磁盤的具體信息，包括使用者、啟用時間、介質型號、授權碼、磁盤登記員等。對于已經損壞或者不再使用的磁盤，要進行注銷認證，及時在管理軟件數據庫中將其信息進行注銷，在處理報廢存儲介質時，確保物理銷毀。

（3）根據實際需要對移動存儲介質進行授權

將磁盤登記入庫后，即可對其進行授權管理。對移動存儲介質由網絡處進行分類授權注冊，授權內容包括：密級標識、主管部門、責任人、使用部門等，分配其使用權限，確保使用的合法性，實現非軟件注冊的計算機不能使用注冊授權過的移動存儲介質以及軟件注冊的計算機不能使用非注冊授權過得移動存儲介質。根據授權信息產生移動存儲器管理臺賬。

（4）根據授權區別使用

館內辦公計算機如要使用移動存儲介質，需要在館內領取，并詳細登記。

如果此移動存儲介質只館內使用，將其授權為內部移動存儲介質。如果此移動存儲介質需要和館外進行數據交換，將其授權為通用移動存儲介質。通用磁盤處于未激活狀態時，在可信環境下可以讀寫，在普通環境下不能訪問。可以在控制臺通過激活操作轉換為激活狀態。通用磁盤處于激活狀態時，在可信環境下只讀不能寫，在普通環境下能讀也能寫，可以在控制臺通過反激活操作轉換為未激活狀態。

（5）使用過程遵守程序

在使用過程中，使用者必須輸入正確的訪問口令，才能正常加載移動存儲介質，并且在使用者使用移動存儲介質時，會進行身份信息驗證，不在使用許可范圍的將禁止使用，此外授權后的移動存儲介質，可能因為各種違規操作導致可信磁盤被鎖定，禁止其使用。如果使用者有違規操作，移動存儲介質會啟動自我保護，如以只讀方式加載磁盤或者對磁盤鎖定，甚至磁盤自毀。

5 結語

可移動存儲介質在為工作帶來便利的同時，也帶來了諸多失泄密隱患，只有明確職責，加強管理，才能最大限度的發揮可移動存儲介質的效能。

[1] 蔡東蛟.基于物理隔離的網絡安全的實現[J].計算機安全，2007，11.

[2] 王玉珍，馬婧，賀瀅，等.禁用USB移動存儲設備的幾種方法[J]。醫療設備信息，2007，22（08）.