設備種類 目前最流行的存儲介質是基於快閃記憶體(Nand flash)的,比如隨身碟、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、記憶棒、XD卡等。
存儲分類 固態硬碟
固態硬碟 (Solid State Disk、IDE FLASH DISK)用固態電子
存儲晶片 陣列而製成的硬碟,由控制單元和
存儲單元 (
FLASH晶片 )組成。固態硬碟的接口規範和定義、功能及使用方法上與普通硬碟的完全相同,在產品外形和尺寸上也完全與普通硬碟一致。廣泛套用于軍事、車載、工控、
視頻監控 、
網路監控 、
網路終端 、電力、醫療、航空等、導航設備等領域。
混合硬碟
(HHD: Hybrid Hard Disk)是把磁性硬碟和
快閃記憶體 集成到一起的一種硬碟,就像是
固態硬碟 (
SSD )+
機械硬碟 (
HDD ),從理論上來說,一塊
混合硬碟 就可以結合快閃記憶體與硬碟的優勢,完成HDD+SSD的工作:將小尺寸、經常訪問的數據放在快閃記憶體上,而將大容量、非經常訪問的數據存儲在磁碟上。原理和微軟全新一代
Windows Vista 和
Windows 7 作業系統上的“Ready Boost”功能相似,兩者都是通過增加高速快閃記憶體來進行資料預讀取(
Prefetch ),以減少從硬碟讀取資料的次數,從而提高性能。
2.5寸筆記本硬碟
專門為筆記本設計的,在防震方面也有專門的設計,抗震性能不錯、尺寸較小、重量較輕,在目前移動硬碟中套用最多。
3.5寸台式機硬碟
DIY 市場內最為廣泛的硬碟產品,專門套用於
台式機 系統,是三種硬碟中尺寸最大、重量最大的一個。而且因為是設計給台式機使用,對於
防震 方面並沒有
特殊 的設計,此類產品套用於
移動硬碟 內部,一定程度上降低了數據的安全性,但攜帶不方便,不過在價格和容量方面還是具有一定的
優勢 。現在已經極少使用。
1.8英寸微型硬碟
1.8英寸
微型硬碟 是針對筆記本設計的,抗震方面不成什麼問題,而且尺寸、重量也是三者中最小的,但其價格還處於較高的層次,普及還比較困難,更適合特殊需要的用戶,而且容量也比較小。
存儲特點 傳輸速度高 使用方便 可靠性提升 數據安全 一直是
移動存儲 用戶最為關心的問題,也是人們衡量該類產品性能好壞的一個重要標準。
移動硬碟 以高速、大容量、輕巧便捷等優點贏得許多用戶的青睞,而更大的優點還在於其存儲數據的安全可靠性。這類硬碟與筆記本電腦硬碟的結構類似,多採用
矽氧碟片 。這是一種比
鋁 、
磁 更為堅固耐用的碟片材質,並且具有更大的
存儲量 和更好的可靠性,提高了數據的完整性和安全性。採用以矽氧為材料的
磁碟驅動器 ,以更加
平滑 的
盤面 為特徵,有效地降低了
碟片 可能影響數據可靠性和完整性的不規則盤面的數量,更高的盤面硬度使USB硬碟具有更很高的可靠性。
移動存儲介紹 移動硬碟
通常意義上,人們把
移動硬碟 的概念等同理解為“移動存儲介質”。移動硬碟,顧名思義是以硬碟為存儲介質,強調便攜性的存儲產品。目前市場上絕大多數的移動硬碟都是以標準硬碟為基礎的,而只有很少部分的是以微型硬碟(1.8英寸硬碟等)為基礎,但價格因素決定著主流移動硬碟還是以標準
筆記本硬碟 為基礎。因為採用硬碟為存儲介制,因此
移動硬碟 在數據的讀寫模式與標準
IDE硬碟 是相同的。移動硬碟多採用USB、IEEE1394、
eSATA 等傳輸速度較快的接口,可以較快的速度與系統進行數據傳輸。
移動硬碟 移動硬碟從使用人群上可以分為個人型移動硬碟和專業型移動硬碟。個人型移動硬碟,便攜易用、價位低,適合大眾使用;而專業型移動硬碟主要強調商用,比如可以堆疊使用,可以加密,有IEEE1394、
eSATA接口 ,
傳輸速率 快,同時這一類產品
存儲容量 也比較大,價位也比較高。
隨身碟
隨身碟,全稱“USB
快閃記憶體盤 ”,英文名“Universal Serial BUS flash disk”。它是一個
USB接口 的無需物理驅動器的微型高容量
移動存儲 產品,可以通過USB接口與電腦以及帶有隨身碟讀取功能的音響、視頻播放設備連線,實現
即插即用 。
隨身碟的最大優點是:小巧便於攜帶、存儲
容量 大、價格便宜、性能可靠。隨身碟
體積 很小,僅手指般大小,重量極輕,一般在15克左右,特別適合隨身攜帶,我們可以把它掛在胸前、吊在鑰匙串上、甚至放進錢包里。一般的隨身碟容量有1G、2G、4G、8G、16G、32G、64G、128G等,價格上以最常見的8GB為例,40-50元左右就能買到,16G也大部分不到百元(價格取樣時間:2015年8月)。隨身碟不像
移動硬碟 ,沒有任何機械運轉
裝置 ,抗震性能極強。另外,質量合格的隨身碟還具有防潮防磁、耐高低溫、耐水洗等特性,安全可靠性很好。缺點是:由於
flash 晶片擦寫次數是有限制的,會導致超過次數的隨身碟可靠性大幅度下降。
各種類型的
flash晶片 擦寫次數差異很大,詳細請查閱專業資料。目前比較常見的有三種:SLC, MLC, TLC(或8LC)。
SLC =Single-Level Cell,即1bit/cell,速度快壽命長,價格貴(約MLC 3倍以上的價格),約10萬次擦寫壽命;
MLC = Multi-Level Cell, 即2bit/cell,速度一般壽命一般,價格一般,約3000---10000次擦寫壽命;
TLC = Triple-Level Cell, 即3bit/cell,行業內也有叫8LC,速度慢壽命短,價格便宜,約500次擦寫壽命,目前還沒有廠家能做到1000次。
軟碟
軟碟 (Floppy Disk)又叫
軟磁碟 ,是2000年之前
個人計算機 (PC)中常用的可移動存儲介質,目前已很少使用。軟碟的讀寫是通過
軟碟驅動器 完成的。軟碟驅動器設計能接收可移動式軟碟。一共有四種尺寸,每種尺寸的大小和容量都不同。目前最常用的就是
容量 為1.44MB的
3.5英寸軟碟 (其餘的就是
5.25英寸軟碟 、
8英寸軟碟 和32英寸軟碟)。軟碟存取速度慢,容量也小,但可裝可卸、攜帶方便。作為一種可移貯存方法,由於其價格低廉,在用於拷貝傳遞小檔案時,是一個理想選擇。缺點是不易保存,易損壞。由於採用
磁介質 ,容易受到環境磁場干擾,導致數據丟失。
光碟
即高密度光碟(Compact Disc)是近代發展起來不同於磁性載體的光學存儲介質,用聚焦的氫離子雷射束處理記錄介質的方法存儲和再生信息,又稱雷射光碟。由於
軟碟 的容量太小,光碟憑藉大容量得以廣泛使用。我們聽的CD是一種光碟,看的
VCD 、DVD也是一種光碟。現在一般的
硬碟 容量在3GB到3TB之間,軟碟已經基本被淘汰,CD光碟的最大容量大約是700MB,
DVD糟片 單面4.7GB,最多能刻錄約4.59G的數據(因為DVD的1GB=1000MB,而硬碟的1GB=1024MB)(雙面8.5GB,最多約能刻8.3GB的數據),
藍光 (BD)的存儲容量則更大,其中HD DVD單面單層15GB、雙層30GB;BD單面單層25GB、雙面50GB。
最具成本價格優勢,700MB/80Min,雷射調製方式記錄信息(凸區/凹坑/螺旋形光軌道)。
光碟分類:
按大小:12 8’’ 5.25’’ 4.75’’ 3.5’’ ,
可擦重寫光碟:磁光型
MO盤 (Magnetic Optical MO),相變型盤(Phase Change PC),
CD-RW (CD-ReWritable)
儲存卡
儲存卡 因能使用於手機上而走紅,現因手機內置容量較大,逐漸退出手機市場,儲存卡種類很多,以SD、MMC卡較多,MMC卡相對而言好於SD卡,但SD(
microSD )卡可用於手機(目前最常見的最大容量大小為32GB,最快的傳輸速度卡為C5),其他卡多用於數位相機等。
存儲管理 管理措施為了規範移動存儲介質的使用,切實保障信息安全與網路安全,應建立移動存儲介質
管理制度 ,並按照制度要求將移動存儲介質分為涉密和非涉密兩類,而且要著重管理涉密移動存儲介質,具體做法如下。
1、嚴禁非涉密移動存儲介質用於涉密領域,嚴禁涉密移動存儲介質用於非涉密領域,禁止涉密移動存儲介質在接人網際網路的電腦上使用。
2、涉密移動存儲介質在配發、領取、製作、使用、保管、維護和銷毀過程中,應遵循“統一購置、集中管理、嚴密防範、確保全全”的原則。
3、配發涉密移動存儲介質時必須進行登記、編號、貼注
密級標識 。對領取、發放、外帶、報廢、歸檔、維修等實行全過程的管理,每個環節都要填寫申請並經保密部門審批同意後方可執行。由負責保密管理工作的部門建立
台賬 ,逐一記錄各個移動存儲介質的不同環節的變動情況;外帶時要確保涉密移動存儲介質始終處於攜帶人的有效控制之中;嚴禁將涉密移動存儲介質轉借給外單位或他人使用。
4、及時查殺病毒、
木馬 等惡意代碼,防止其蔓延傳播。
5、嚴禁將以報廢的涉密移動存儲介質轉為非
涉密載體 繼續使用。對報廢的涉密移動存儲介質要進行徹底的損毀。
加密和備份 數據加密 :個人數據和信息注意安全加密,可以加上密碼或者數據加鎖,即使丟失了移動儲存設備, 別人撿到了,也不易於竊取和盜用個人的數據。
數據備份 :移動儲存設備的數據,不能確保百分比可以安全儲存到設備上永久不丟失和損壞失效。所以要進行及時和定期的備份護理,從而確保個人數據的安全。
相關概念 涉密存儲介質 安全預防措施 對於任何
涉密存儲介質 ,都應當定期檢查涉密系統,從軟體上把好安全保密關。使用人員應當定期或不定期對作業系統進行
安全檢查 。現在,各種病毒、黑客層出不窮,越來越難以防範。通過定期的安全檢查可以發現
安全隱患 ,堵塞
安全漏洞 ,消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬碟的工作狀態,系統進程中有無惡意外掛程式運行,病毒是否駐留記憶體;檢查
網路狀態 ,
發包 的程度、大小等。一旦發現安全隱患就要立即採取措施彌補,保持系統和硬碟的正常工作,這樣既可以減少
硬碟故障 的可能,保證
數據安全 ,也會減少涉密資料的丟失或
泄露 的風險。也可以下載一些加密程式,保證信息的安全性。
堵塞安全漏洞 工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等
存儲介質 的安全。說到底,保密措施再好,技術再先進,但如果我們不去按照執行,仍然將
涉密存儲介質 任意維修、隨意處置,那么涉密數據的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對
國家秘密 的高度責任感。有了這些保證,才能堵塞涉密數據泄露的危險,保障國家秘密的安全。
當前,在
涉密計算機 使用過程中,涉密存儲介質(涉密硬碟、涉密隨身碟等)的使用和管理環節存在一些安全隱患,尤其是在維修和報廢處理上不遵守保密管理規定,缺乏安全保密意識,給涉密數據帶來很大的安全風險。
發展趨勢 趨勢一:各種信息安全技術走向融合
在企業
數據安全 管理領域,一個最重要的趨勢就是與各種安全技術的集成以及與各種安全產品的整合。移動存儲介質的保密管理已經遠遠超越了設備單點安全的範疇,移動存儲介質泄密防護作為企業信息失泄密防護的重要環節,需要結合企業現有組織結構,並能與現有的企業安全產品相整合,特別是與
信息防護 和
控制系統 (
IPC )的整合,成為全面信息安全解決方案中的一部分。
一些廠家認識到基於軟、硬體的保密防護的必要性、優點和不足,將單點設備安全和
移動存儲介質管理系統 結合起來,並推出了軟硬體結合的產品,這類產品的出現是技術融合的產物,它綜合了以上兩類產品的優點,實現了移動存儲介質的
數據安全 、
介質訪問控制 ,介質使用環境安全、數據擺渡安全等多層次保護,對移動存儲介質進行
全生命周期管理 。這類產品是迄今為止最全面的移動存儲介質保密管理方案。
趨勢二:基於安全晶片 的驗證和加密被越來越多的產品所採用 隨著安全移動存儲設備套用環境的複雜化,簡單地依靠桌面作業系統的單向認證方式,無法抵擋假冒身份,數據攔截等惡意的竊密手段。基於安全晶片的身份認證方式,將大大提高移動存儲設備數據訪問的安全性。在安全移動存儲設備晶片中運行獨立的
COS作業系統 ,通過
USBKEY 等安全通道進行身份認證,並由COS完成數據的
動態加密 。這種認證和保密技術是
SIM卡 、
網上銀行 等套用認證技術的拓展。
趨勢三:介質的分級保護成為產品的必要功能
國家保密部門在
保密制度 上做出了明確規定,對信息系統提出了分
密級 保護的要求,並規定不同密級實體之間的訪問規則,比如高密級移動存儲介質不能在低密級計算機上使用,高密級電子檔案不能存儲在低密級存儲設備上。為滿足保密部門這些要求,
密級標識 和基於主客體密級標識的
訪問控制 成為移動存儲介質保密管理的必備功能。
趨勢四:安全數據擺渡成為熱門技術
傳統的數據擺渡威脅來自於移動存儲介質在內外網之間的交叉使用。近幾年,病毒(木馬)通過移動存儲介質擺渡來竊取用戶檔案,逐漸成為信息安全的焦點問題,如何有效地鑑別用戶和病毒(木馬)行為,通過有效的手段來保證移動存儲介質在內外部網路之間進行數據擺渡的安全,成為移動存儲介質保密管理越來越重要的課題。
移動存儲介質的便攜性決定它需要把傳統的終端數據審核功能拓展到受控的環境之外,系統審計跟蹤需要從簡單一維空間發展到
多維空間 ,實現基於身份、時間,地點、設備、不同安全模式等多維跟蹤。人員操作審計,終端操作審計、設備使用審計,檔案跟蹤審計等構成了立體化的審計跟蹤體系。
易產生的安全隱患
隱患1:使用人員安全意識不高,將帶有與工作有關的資料、單位機密檔案的移動存儲介質隨意外借或者麻痹大意而丟失,被他人將移動存儲介質中的資料悉數竊取。
隱患2:移動存儲介質在內外網之間直接互動使用,在接入網際網路等網路時,容易被黑客利用高科技手段獲取有用的個人或者公司信息,從而導致一些重要數據或信息的泄密,造成不必要的個人或者集體損失。
隱患3:由於移動介質的不規範使用,使其作為媒介將病毒從外網帶入區域網路成為了可能,如銀行內部發生了計算機病毒攻擊區域網路導致網路癱瘓、系統崩潰和數據丟失。
隱患4:由於移動介質的方便性,常常隨身攜帶,造成移動介質震動或跌落使其受損,從而造成數據和信息的丟失。
隱患5: 目前市場假貨很多,大多數都是擴容產品,實際容量與標識有很大的出入,往往使存儲的資料丟失,所以,在購買時,一定要買正品。
存儲系統 隨著信息技術的發展,移動存儲介質已經在信息領域得到廣泛套用。移動存儲介質使用靈活、方便,使它在政府和企業信息化的過程中迅速得到普及,越來越多的敏感信息、秘密數據和檔案資料被存儲在移動存儲介質里,這給政府和企業信息資源帶來相當大的安全隱患。
特點 ► 與加密系統無縫結合,防護能力倍增;
► 國內首創,將普通隨身碟變為
加密隨身碟 ,徹底解決隨身碟的方便性帶來的風險;
► 採用雙因子認證技術;
► 功能多樣,可滿足各種不同需求的保密要求;
► 完善的審計功能,隨時掌握隨身碟持有人的行為。
功能 ● 集中註冊與授權。可通過註冊信息實現隨身碟身份識別和介質追蹤;
● 主機身份認證。所有安裝客戶端的計算機都須經管理員分配實名信息後方可使用;
● 加密上鎖。對加密上鎖後的隨身碟需要用戶進行身份認證;
●
訪問控制 。可靈活控制移動存儲介質註冊策略和信息,設定允許使用的計算機或租;
● 外出拷貝。拷入隨身碟內的數據可與外界的計算機進行數據互動使用,也可實現定向拷貝;
● 用戶審計。
移動管理 存儲系統提供詳細的審計記錄及審計報告。