⑴ 磁帶介質存儲數據安全管理
唐衛
(中國地質調查局廣州海洋地質調查局)
摘要 隨著數據量的增長,大容量數據存儲介質的需求大幅增加。數據存儲也成為大家共同關注的問題。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。但對長時間保存的磁帶怎樣保障其數據的安全性是檔案行業最為關注的重要問題之一。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
關鍵詞 磁帶 數據存儲 數據安全
隨著社會的發展,檔案資料的存儲形式呈現多樣化,電子數據的存儲問題越來越突出,電子文件長期安全保存問題已引起我們的高度重視。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
1 磁帶介質簡介
1.1 磁帶介質的特點
磁帶是一種順序存取的存儲介質,與磁碟相比,磁帶的價格很便宜。除了驅動器和介質成本,磁帶保存在庫中,不消耗電能,不需要使用昂貴的數據中心存儲空間。
磁帶具有存儲海量數據的絕對優勢,雖然磁帶讀取速度相對較慢,但磁帶技術的發展,在大文件、大容量數據的存取上具有較大優勢,速度甚至比磁碟還要快。在數據安全性方面,磁帶可以離站攜帶,並可以離線保護,以免數據受到在線攻擊,因此使用磁帶進行離線備份的優勢就逐漸凸顯出來。另外,磁帶具有30年的有效期(視存儲環境而定),非常可靠,具有高級伺服系統、一流的磁頭和介質模式、寫入驗證後的讀取功能等。磁帶應當是檔案存儲備份之首選介質。《GB/T 18894—2002 電子文件歸檔與管理規范》中規定,磁帶是檔案存儲載體的形式之一。
1.2 磁帶的類型
在選擇合適的歸檔存儲介質時,有許多因素需要考慮,如為什麼需要歸檔? 歸檔數據的屬性、數據量大小、歸檔數據需要保存的期限、訪問檔案的可能性和頻率以及需要的搜索能力、預算如何等。
目前根據要儲存的數據特點以及發展的需要,主要磁帶類型有:8mm磁帶、DV磁帶、3480、3490、3590 B、3592等。
1.3 磁帶存儲環境要求
磁帶存儲應遠離強磁場、強熱源,並與有害氣體隔離,環境溫度選定合適的范圍。長期保存的磁帶,庫房溫度應控制在15~22℃,庫房相對濕度應控制在40%~60%,同時磁帶應保存在清潔的環境和潔凈的空氣中,注意防灰塵和有害氣體。另外,磁場對磁帶影響極大,據資料報道,磁帶檔案上的信息隨磁場強弱和距離而變化。總之,應嚴格按照磁帶的特點和對環境的特殊要求,建立良好的保存環境。
2 廣州海洋地質調查局磁帶存儲數據安全現狀及原因分析
2.1 安全現狀
到目前為止,廣州海洋地質調查局(以下簡稱廣海局)館藏有各類原始電子數據和成果電子數據的磁帶2萬多盒。廣海局配有精密空調移機加濕機等設備,從環境上保障磁帶儲存要求,還配備有專用的倒帶機,對磁帶進行讀帶和檢測評價。根據制度要求,廣海局每年按照要求對磁帶進行抽檢,檢驗磁帶是否正常,及時發現問題,及時進行數據備份,對長時間保存的磁帶進行評價和轉儲工作。雖然廣海局採取了一定的保障措施,但仍有部分磁帶因保存年代久遠、野外以及早期庫房存放等因素,導致其某些數據發生損壞、丟失等問題。
2.2 原因分析
磁帶發生損破或數據丟失問題的主要表現為磁帶層間粘連、磁帶盒物理結構損壞、磁帶數據丟失等。這些問題磁帶如不能有效處理,會使得磁帶機載入時磁帶的張力系數大於磁帶伺服系統釋放的反張力系數,造成張力與反張力不能匹配,嚴重時會導致磁帶拉伸變形後果或現象。根據廣海局的實際工作情況,主要包括下列情況:
1)早期庫房軟硬體環境無法達到磁帶標准存放要求。
2)磁帶使用年限過長,個別磁帶磁粉脫落導致磁性減弱或數據丟失。
3)磁帶保存年限過久導致其物理結構老化,個別部件運行過程無法恢復至正常位置。
對於當前出現的問題,解決的方法之一就是轉錄。
3 磁帶存儲數據的轉錄
3.1 轉錄的意義和作用
磁帶存儲數據的有效期視存儲環境而定,另外由於磁帶存儲介質的發展,從最早的九軌磁帶、3480、3490、3590到目前普遍使用的到3592磁帶,如果只是單純地進行讀帶、倒帶等基本工作,很難保障數據的長久安全,很有必要將原來的磁帶存儲介質轉儲成當前比較普遍使用的存儲介質,以保證磁帶數據的存儲安全。
在保管的磁帶中,有些磁帶雖然經過多次清洗和倒帶處理,都不能正確地被讀取,造成了數據的丟失。為了解決磁帶保管年代久遠、磁粉脫落等客觀原因,造成數據不完整等問題,應該定期對磁帶存儲數據進行數據轉錄工作。
3.2 轉錄前檢查
核對工作包括磁帶編號、文件個數、MD5碼(每盤磁帶轉儲後系統會生成一個MD5碼,如數據在上傳、下載等過程中數據發生變化時,此MD5碼會發生改變系統會自動報警)等一系列數據內容進行一致性檢查。對此次項目所有磁帶核對後,除原始磁帶本身存在問題的磁帶外(此類磁帶經過多種恢復處理手段後,只有個別數據塊無法讀取),其餘磁帶檢查均與原始磁帶內實際數據一致。
3.3 磁帶的轉錄過程
在磁帶轉錄過程中,採用數據拷貝、數據解析、檢測處理以及恢復處理等模塊對磁帶數據進行相關的分析以及處理,並按照MD5 模塊格式進行數據校驗檢測等。對於二進制文本文件,數據檢查工具有:TXT記事本或寫字板文件;FlexHEX.exe軟體等。對於海底攝像磁帶數據檢查工具:採用流行的播放工具Media Player軟體,QQ影音,Quicktime Player等播放軟體。
在保管的磁帶中,原始數據磁帶格式為SEG-D和SEG-Y,成果磁帶數據格式為SEG-Y,按照《SY/T6550—2003 地震勘探數據轉儲》要求,原始磁帶應將SEG-D 格式解編後轉換為SEG-Y 格式輸出。但在實際中發現SEG-D格式數據解編後會丟失部分數據頭段信息。因此,為保持數據的完整性,原始磁帶數據(SEG-D)轉錄時不進行數據格式轉換,所有磁帶做無損拷貝轉儲。
3.4 磁帶轉錄輸出存儲
磁帶庫現有的磁帶類型包括3480、3490、3590及8mm磁帶。目前廣海局野外船隻上採集系統配置的是IBM 3592磁帶機,為與野外磁帶類型互相兼容,選用3592磁帶作為磁帶轉儲的輸出磁帶介質,這樣在磁帶機及磁帶的配置選型方面都是比較合理的,同時為了數據存儲安全進行了雙備份磁帶輸出。
4 結論
磁帶作為數據存儲的主要載體,在日常管理中必須加強安全管理工作,對磁帶存儲介質的定期檢查工作,如發現問題應及時採取恢復措施。為保證磁帶數據的存儲安全,磁帶轉錄工作將是一個常態的過程。只有科學有效地正確理解和掌握磁帶的使用、管理、清潔和存儲環境等方面要求,才能保證磁帶的長久安全和有效。
參考文獻
[1]張晶晶.論磁帶存儲系統在檔案備份存儲中的適用性[J].浙江檔案,2008(2).
[2]王偉紅.對做好新型載體海洋檔案保護技術工作的幾點思考[J].海洋信息,2010(4).
[3]秦書凰.數字磁帶在檔案數字化存儲中的應用技巧[J].機電兵船檔案,2004(5).
⑵ 哪種存儲安全
安全只是一個相對概念,數據本身就沒有絕對的安全,我們所能做的是勁量讓手上的方法使得數據控制自己能承受的安全范圍以內。
首先,就排除掉卡,和u盤等散存,因為他們都是很容易壞的,而且壞了也沒有太好的辦法修理。
其次是光碟,光碟的做為存儲介質沒有被淘汰的很大原因就適合長期存儲,簡單是說就是一個光碟放在那裡,幾年都壞不了,但是其他的介質,如果長期不用,是很容易壞的,例如,有些電腦你放那裡好幾個月不開機,也不管,然後再開機發現進不去系統,或者一些其他問題。
然後我們再來談,機械硬碟和固態硬碟的問題,傳統的機械硬碟不用多說,如果你長期在外工作,把機械硬碟拿著到處走,是很容易壞的,因為機械硬碟的抗震性相對很差,即使是抗震性做的最好的西數黑盤也不例外,然後就只剩下ssd了,ssd的最大特點是抗震性好,不怕摔,耐高溫,等等一些機械硬碟想都不敢想的特點,但是ssd也有他的缺點,例如,一旦壞了,數據就不容易找回來,再一個就是價格高,現在1t的普通2.5寸的硬碟不到300,而300隻能買一個非一線品牌,容量為120g-128g的固態硬碟。
最後總結一下,沒有那種存儲介質是絕對安全的,我們所能做的就是在有備份的情況下,拿出自己的移動存儲設備出去做事,萬一移動存儲設備出現問題,家裡還有電腦,另外雲盤是不推薦的,雲盤只能做一般數據的中轉,如果是公司機密文件勁量避免往雲盤上丟。
我覺得raid 1 0是安全性和性能兼顧的,當然成本也是最高的。
台灣最安全,趕緊回去
光碟 ,機械硬碟,優盤/SSD,cloud雲盤。。
其實任何存儲都不是絕對安全,關鍵是看你如何做存儲方案,讓數據相對安全
最安全的還是冷存儲。物理把內容存到盤上後,進行網路隔離 也就是不聯網,然後鎖入保險櫃 或銀行託管
這個要看是企業用還是個人。
先說個人,個人還是比較建議使永群暉、威聯通這樣的專用NAS,套件成熟,簡單易用,管理方便,和手機平板電腦等無縫的集成,可用度很高,黑群暉之類的建議小白就不要碰了。
如果是企業用戶,現在的主流技術還是光纖盤陣,具有數據穩定,可靠的高的特點,達到99.9999999%(9個9)的可靠性,比如銀行等高端用戶,目前就使用這樣的技術。而現在也流行一種新的技術叫超融合,簡單的講就是把普通的伺服器,融合成一台大的邏輯上的一台伺服器,提供高性能運算和存儲,但是需要專業的人員進行維護。
希望以上的回復能幫助到您。
⑶ 如何加強移動存儲介質的管理
近年來,隨著信息技術的飛速發展和高新技術設備的應用,移動存儲介質,如U盤、移動硬碟的出現和普及,極大方便了數據交換和存儲便利性。但是,移動存儲介質在給人們帶來方便的同時,也給保密工作引入了極大的安全隱患,移動存儲介質的安全保密問題突現出來,成為當前保密管理中的重點和難點。因此,加強移動存儲介質的管理已成為有效保障涉密信息安全的重要基礎。 一、存在的主要問題 移動存儲介質因其通用性強、存儲量大、體積小、易攜帶等特點而得到廣泛使用,越來越多的秘密數據和檔案資料被存儲在移動存儲介質里或通過移動存儲介質傳遞資料,大量的秘密文件和資料變為磁性介質和光學介質,存儲在無保護的介質里,泄密隱患相當大。目前,移動存儲介質管理還存在不少薄弱環節和問題。 一是對涉密移動存儲介質的管理不規范,存在違規使用現象。保密法規規定各單位對於保存秘密信息的移動存儲介質應該進行申報登記,並按其所涉及的秘密等級粘貼標識。而有些單位沒有針對移動存儲介質制定專門的管理制度,或制定的制度不具體、可操作性差,以至於使日常管理無章可循或管理鬆懈,存在一機多用、交叉使用等情況,大大增加了泄密隱患。 二是對涉密移動存儲介質未採取加密和控制技術。很多單位的涉密存儲介質的數據採用明文保存,如果設備丟失或被不法分子控制,非法持有者可輕而易舉獲取涉密文件,給國家利益和安全造成重大損失。 三是涉密移動存儲介質維修和銷毀環節管理放鬆。計算機出故障後,存有涉密信息的移動存儲介質不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,容易造成泄密。在沒有資質的維修點維修;簡單刪除涉密移動存儲介質中的涉密信息後賣給維修站等情況,增加了保密數據被竊的可能性,造成不可估量的損失。 二、對策和建議 由於使用移動存儲介質而引起的安全問題給保密工作帶來了很大困擾,這些問題隨著信息化建設的深入也會越發突出和嚴重。針對存在的問題,提出以下建議: 一是加強日常監督和管理,制定和健全相關法規。根據國家有關保密規定,涉密移動存儲介質應由單位統一發放,並建立嚴格的登記、使用、銷毀等技術措施和管理制度與非密載體嚴格區分,不能既處理涉密信息,又上互聯網;要嚴格控制攜帶移動存儲介質外出,帶出工作區要經過單位批准移動存儲介質要定期回收,在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀同時,應對移動介質的日常使用進行監督檢查,以利於各項規章制度的嚴格執行。此外,對涉密移動存儲設備從購買到報廢進行全程監管,嚴格把守采購關,檢查關,使用關、維護關和報廢關等各個環節,從制度上防止泄密事件的可能發生。 二是利用先進的軟體和硬體技術加強移動存儲介質安全管理。為滿足國家規定的各種保密要求,各單位僅靠傳統的保密措施,顯得捉襟見肘,迫切需要選用一個功能強大、運行穩定的安全軟體系統和相關硬體設備。技術手段在現代化的保密工作中扮演著越來越重要的角色。通過認證和加密技術來防範移動存儲介質可能引起的敏感信息泄露,可以提高存儲介質應用的安全性。一些產品已經問世,比如利用密碼、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,並完整記錄涉及敏感信息的操作日誌以便事後審計和追究泄密責任。 三是加強保密知識教育和技術培訓。增強日常防範意識和技能除了管理和技術防範措施外,還應該加強對涉密計算機操作人員進行現有法律法規的宣傳和保密知識的教育丁作,定期開展保密技術防範技能及保密法律法規的培訓,增強日常防範措施,使相關的操作和使用人員了解移動存儲介質保密管理的相關知識,加強對移動存儲介質使用的敏感性,消除可能的泄密隱患。涉密計算機操作人員還應該加強防病毒的意識。目前互聯網上的病毒很多,對於需要從網上下載資料的人員,應注意涉密移動存儲介質不能直接與上國際互聯網或其他公共信息網的計算機相連接;用於下載國際互聯網、公共信息網信息的移動存儲介質不得與涉密計算機和涉密計算機信息系統相連接。如需從網上下載資料,應該用非涉密移動存儲介質從上網計算機上下載資料後,通過中間機(中間機指的是既不用於上網又不是涉密的計算機)進行殺毒處理後,對資料進行存儲並導入涉密計算機。 四是密級標識。在一個合格的安全體系中,不同密級的信息必須保存在不同的位置或不同的存儲介質上,這樣可以最大限度保障信息的安全。為此,需要將網路體系中所有可移動介質按其所涉及的秘密等級粘貼單位統一製作的密級標識,用以存放相應密級的數據,只有具備相關許可權的人員才能對涉密信息進行訪問。在移動存儲設備的使用過程中,應提供詳細的審計記錄,包括注冊信息、使用信息和文件操作信息,記錄要素包括使用人、使用計算機、使用時間和動作等,並提供豐富的審計報告。這樣可以對移動存儲設備的整個使用過程進行記錄,以利於監督和審計。
⑷ 涉密移動存儲介質的使用應注意哪些方面
下面介紹下使用注意事項:
一、所涉密移動存儲介質,是指用於存儲秘密信息的硬碟、軟盤、U盤、光碟、磁帶、存儲卡等存儲介質。
二、涉密移動存儲介質的管理由各單位涉密人員進行專管。
三、涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統內使用。
四、嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用。
五、不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。
六、涉密移動存儲介質只能在本辦公場所使用,確因需要帶出辦公場所的,需要保密工作機構備案並採取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。
七、工作人員嚴禁將個人具有存儲功能的電磁存儲介質和電子設備帶入核心和重要涉密場所。涉密移動存儲介質保存必須選擇安全保密的場所和部位,存放在保密設備里。
八、工作人員離職前必須將所保管、使用的涉密移動存儲介質全部退回。
九、含有涉密信息的計算機移動存儲介質需送外部進行維修或作數據恢復時,必須到保密局進行備案,再到指定的具有保密資質的單位進行處理,並將廢舊的存儲介質(硬碟、軟盤、U盤、光碟、磁帶、存儲卡)收回,與保密局共同銷毀。
十、涉密移動存儲介質報廢應由各保密工作機構履行批准、清點、登記手續,由保密工作機構統一組織實施。涉密移動存儲介質在報廢前,必須進行信息清除處理。信息清除處理時所採取的信息清除技術、設備和措施應符合國家保密工作部門的有關規定。
十一、涉密移動存儲介質的銷毀,由保密工作機構登記造冊,並經單位領導批准後,到保密局指定的銷毀點進行銷毀,任何單位或個人不得擅自銷毀。
十二、違反本規定泄露國家秘密的,會按照有關規定給予責任人行政或黨紀處分;構成犯罪的,會移交司法機關,依法追究刑事責任。
⑸ 移動存儲介質的安全隱患有哪些
移動存儲介質(包括U盤、移動硬碟、軟盤、光碟、存儲卡)具有體積小、容量大的特點,作為信息交換的一種便捷介質,如今已經得到廣泛應用。
由於各應用單位缺少針對移動存儲介質的有效管理措施,致使其感染病毒、重要信息丟失、信息泄密等威脅嚴重困擾著信息安全,從而引發了我們對移動存儲介質如何進行安全管理的思考。
存儲介質是指存儲數據的載體,如軟盤、光碟、硬碟、U盤(快閃記憶體、優盤)、TF卡、SD卡、MMC卡、SM卡、記憶棒(Memory Stick)、XD卡、CF卡等。
目前最流行的存儲介質是基於快閃記憶體(Nand flash)的,比如U盤、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、記憶棒、XD卡等。
固態硬碟
固態硬碟(Solid State Disk、IDE FLASH DISK)用固態電子存儲晶元陣列而製成的硬碟,由控制單元和存儲單元(FLASH晶元)組成。固態硬碟的介面規范和定義、功能及使用方法上與普通硬碟的完全相同,在產品外形和尺寸上也完全與普通硬碟一致。廣泛應用於軍事、車載、工控、視頻監控、網路監控、網路終端、電力、醫療、航空等、導航設備等領域。
混合硬碟
(HHD: Hybrid Hard Disk)是把磁性硬碟和快閃記憶體集成到一起的一種硬碟,就像是固態硬碟(SSD)+機械硬碟(HDD),從理論上來說,一塊混合硬碟就可以結合快閃記憶體與硬碟的優勢,完成HDD+SSD的工作:將小尺寸、經常訪問的數據放在快閃記憶體上,而將大容量、非經常訪問的數據存儲在磁碟上。原理和微軟全新一代Windows Vista和Windows 7操作系統上的"Ready Boost"功能相似,兩者都是通過增加高速快閃記憶體來進行資料預讀取(Prefetch),以減少從硬碟讀取資料的次數,從而提高性能。
2.5寸筆記本硬碟
專門為筆記本設計的,在防震方面也有專門的設計,抗震性能不錯、尺寸較小、重量較輕,在目前移動硬碟中應用最多。
3.5寸台式機硬碟
DIY市場內最為廣泛的硬碟產品,專門應用於台式機系統,是三種硬碟中尺寸最大、重量最大的一個。而且因為是設計給台式機使用,對於防震方面並沒有特殊的設計,此類產品應用於移動硬碟內部,一定程度上降低了數據的安全性,但攜帶不方便,不過在價格和容量方面還是具有一定的優勢。現在已經極少使用。
1.8英寸微型硬碟
1.8英寸微型硬碟是針對筆記本設計的,抗震方面不成什麼問題,而且尺寸、重量也是三者中最小的,但其價格還處於較高的層次,普及還比較困難,更適合特殊需要的用戶,而且容量也比較小。
⑹ 數據安全防護措施有哪些呢
一、加強安全意識培訓
一系列企業泄密事件的發生,根本原因還在於安全意識的嚴重缺失,加強安全意識的培訓刻不容緩。
1、定期進行安全意識的宣導,強化員工對信息安全的認知,引導員工積極執行企業保密制度。
2、在信息安全培訓的同時,不定期進行安全制度考核,激勵員工積極關注企業數據安全。
二、建立文件保密制度
1、對企業文件實行分級管理,按照文件的重要性進行分類,將其限制在指定的管理層級范圍內,避免核心資料的隨意傳播。
2、與核心人員簽訂競業協議或保密協議,以合同的法律效應,有效防止核心機密的泄露。
3、與離職員工做好工作交接,按照制度流程,全面妥善接收工作資料,避免企業信息外泄。
4、嚴格控制便簽、筆記本、文件袋等辦公用品的擺放,及時清理和歸檔,避免因此造成的泄密。
5、加強對辦公設備的監管,必須設置登錄密碼並定期更換,離席必須鎖屏。
6、重視對過期文件的銷毀工作,最好進行粉碎處理,切不可隨意扔進垃圾桶完事。
7、推行無紙化辦公,盡量減少文件的列印,避免文件隨意列印造成的信息泄露。
8、設置防護措施,限制通過U盤、硬碟的拷貝行為及網路傳送行為,避免信息外泄。
9、定期進行信息安全檢查,全員參與查漏補缺,逐步完善企業保密制度。
三、彌補系統漏洞
定期全面檢查企業現行辦公系統和應用,發現漏洞後,及時進行系統修復,避免漏洞被黑客利用造成機密泄露。
1、辦公操作系統盡可能使用正版,並定期更新,安裝補丁程序。
2、資料庫系統需要經常排查潛在風險,依據評估預測,積極做好系統升級。
四、密切監管重點崗位的核心數據
企業日常的辦公數據數以億計,全面監控難度極大,對核心數據的監控切實可行且十分必要。
監控核心數據的同時,需要密切關注接觸這類數據的重點人員的操作行為是否符合制度規范。
五、部署文檔安全管理系統
如KernelSec等文檔安全管理系統。對企業計算機進行安全部署,確保數據在企業內已經得到加密,即使流傳到外部,在未授權的設備上無法進行操作,保證了數據的安全性。
(6)存儲介質的安全與防護擴展閱讀:
威脅數據安全的因素有很多,主要有以下幾個比較常見:
1、硬碟驅動器損壞:一個硬碟驅動器的物理損壞意味著數據丟失。設備的運行損耗、存儲介質失效、運行環境以及人為的破壞等,都能造成硬碟驅動器設備造成影響。
2、人為錯誤:由於操作失誤,使用者可能會誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒有按照規定要求或操作不當導致的系統宕機。
3、黑客:入侵者藉助系統漏洞、監管不力等通過網路遠程入侵系統。
4、病毒:計算機感染病毒而招致破壞,甚至造成的重大經濟損失,計算機病毒的復制能力強,感染性強,特別是網路環境下,傳播性更快。
5、信息竊取:從計算機上復制、刪除信息或乾脆把計算機偷走。