当前位置:首页 » 服务存储 » 存储介质的安全与防护
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

存储介质的安全与防护

发布时间: 2023-08-21 17:51:52

⑴ 磁带介质存储数据安全管理

唐卫

(中国地质调查局广州海洋地质调查局)

摘要 随着数据量的增长,大容量数据存储介质的需求大幅增加。数据存储也成为大家共同关注的问题。磁带存储技术是一种安全、可靠、易使用和相对投资小的备份方式,是档案存储备份之首选。但对长时间保存的磁带怎样保障其数据的安全性是档案行业最为关注的重要问题之一。本文从磁带保存、转储等实际管理过程中遇到的问题出发,介绍怎样保障存储在磁带介质上数据的安全并提出初步建议。

关键词 磁带 数据存储 数据安全

随着社会的发展,档案资料的存储形式呈现多样化,电子数据的存储问题越来越突出,电子文件长期安全保存问题已引起我们的高度重视。磁带存储技术是一种安全、可靠、易使用和相对投资小的备份方式,是档案存储备份之首选。本文从磁带保存、转储等实际管理过程中遇到的问题出发,介绍怎样保障存储在磁带介质上数据的安全并提出初步建议。

1 磁带介质简介

1.1 磁带介质的特点

磁带是一种顺序存取的存储介质,与磁盘相比,磁带的价格很便宜。除了驱动器和介质成本,磁带保存在库中,不消耗电能,不需要使用昂贵的数据中心存储空间。

磁带具有存储海量数据的绝对优势,虽然磁带读取速度相对较慢,但磁带技术的发展,在大文件、大容量数据的存取上具有较大优势,速度甚至比磁盘还要快。在数据安全性方面,磁带可以离站携带,并可以离线保护,以免数据受到在线攻击,因此使用磁带进行离线备份的优势就逐渐凸显出来。另外,磁带具有30年的有效期(视存储环境而定),非常可靠,具有高级伺服系统、一流的磁头和介质模式、写入验证后的读取功能等。磁带应当是档案存储备份之首选介质。《GB/T 18894—2002 电子文件归档与管理规范》中规定,磁带是档案存储载体的形式之一。

1.2 磁带的类型

在选择合适的归档存储介质时,有许多因素需要考虑,如为什么需要归档? 归档数据的属性、数据量大小、归档数据需要保存的期限、访问档案的可能性和频率以及需要的搜索能力、预算如何等。

目前根据要储存的数据特点以及发展的需要,主要磁带类型有:8mm磁带、DV磁带、3480、3490、3590 B、3592等。

1.3 磁带存储环境要求

磁带存储应远离强磁场、强热源,并与有害气体隔离,环境温度选定合适的范围。长期保存的磁带,库房温度应控制在15~22℃,库房相对湿度应控制在40%~60%,同时磁带应保存在清洁的环境和洁净的空气中,注意防灰尘和有害气体。另外,磁场对磁带影响极大,据资料报道,磁带档案上的信息随磁场强弱和距离而变化。总之,应严格按照磁带的特点和对环境的特殊要求,建立良好的保存环境。

2 广州海洋地质调查局磁带存储数据安全现状及原因分析

2.1 安全现状

到目前为止,广州海洋地质调查局(以下简称广海局)馆藏有各类原始电子数据和成果电子数据的磁带2万多盒。广海局配有精密空调移机加湿机等设备,从环境上保障磁带储存要求,还配备有专用的倒带机,对磁带进行读带和检测评价。根据制度要求,广海局每年按照要求对磁带进行抽检,检验磁带是否正常,及时发现问题,及时进行数据备份,对长时间保存的磁带进行评价和转储工作。虽然广海局采取了一定的保障措施,但仍有部分磁带因保存年代久远、野外以及早期库房存放等因素,导致其某些数据发生损坏、丢失等问题。

2.2 原因分析

磁带发生损破或数据丢失问题的主要表现为磁带层间粘连、磁带盒物理结构损坏、磁带数据丢失等。这些问题磁带如不能有效处理,会使得磁带机加载时磁带的张力系数大于磁带伺服系统释放的反张力系数,造成张力与反张力不能匹配,严重时会导致磁带拉伸变形后果或现象。根据广海局的实际工作情况,主要包括下列情况:

1)早期库房软硬件环境无法达到磁带标准存放要求。

2)磁带使用年限过长,个别磁带磁粉脱落导致磁性减弱或数据丢失。

3)磁带保存年限过久导致其物理结构老化,个别部件运行过程无法恢复至正常位置。

对于当前出现的问题,解决的方法之一就是转录。

3 磁带存储数据的转录

3.1 转录的意义和作用

磁带存储数据的有效期视存储环境而定,另外由于磁带存储介质的发展,从最早的九轨磁带、3480、3490、3590到目前普遍使用的到3592磁带,如果只是单纯地进行读带、倒带等基本工作,很难保障数据的长久安全,很有必要将原来的磁带存储介质转储成当前比较普遍使用的存储介质,以保证磁带数据的存储安全。

在保管的磁带中,有些磁带虽然经过多次清洗和倒带处理,都不能正确地被读取,造成了数据的丢失。为了解决磁带保管年代久远、磁粉脱落等客观原因,造成数据不完整等问题,应该定期对磁带存储数据进行数据转录工作。

3.2 转录前检查

核对工作包括磁带编号、文件个数、MD5码(每盘磁带转储后系统会生成一个MD5码,如数据在上传、下载等过程中数据发生变化时,此MD5码会发生改变系统会自动报警)等一系列数据内容进行一致性检查。对此次项目所有磁带核对后,除原始磁带本身存在问题的磁带外(此类磁带经过多种恢复处理手段后,只有个别数据块无法读取),其余磁带检查均与原始磁带内实际数据一致。

3.3 磁带的转录过程

在磁带转录过程中,采用数据拷贝、数据解析、检测处理以及恢复处理等模块对磁带数据进行相关的分析以及处理,并按照MD5 模块格式进行数据校验检测等。对于二进制文本文件,数据检查工具有:TXT记事本或写字板文件;FlexHEX.exe软件等。对于海底摄像磁带数据检查工具:采用流行的播放工具Media Player软件,QQ影音,Quicktime Player等播放软件。

在保管的磁带中,原始数据磁带格式为SEG-D和SEG-Y,成果磁带数据格式为SEG-Y,按照《SY/T6550—2003 地震勘探数据转储》要求,原始磁带应将SEG-D 格式解编后转换为SEG-Y 格式输出。但在实际中发现SEG-D格式数据解编后会丢失部分数据头段信息。因此,为保持数据的完整性,原始磁带数据(SEG-D)转录时不进行数据格式转换,所有磁带做无损拷贝转储。

3.4 磁带转录输出存储

磁带库现有的磁带类型包括3480、3490、3590及8mm磁带。目前广海局野外船只上采集系统配置的是IBM 3592磁带机,为与野外磁带类型互相兼容,选用3592磁带作为磁带转储的输出磁带介质,这样在磁带机及磁带的配置选型方面都是比较合理的,同时为了数据存储安全进行了双备份磁带输出。

4 结论

磁带作为数据存储的主要载体,在日常管理中必须加强安全管理工作,对磁带存储介质的定期检查工作,如发现问题应及时采取恢复措施。为保证磁带数据的存储安全,磁带转录工作将是一个常态的过程。只有科学有效地正确理解和掌握磁带的使用、管理、清洁和存储环境等方面要求,才能保证磁带的长久安全和有效。

参考文献

[1]张晶晶.论磁带存储系统在档案备份存储中的适用性[J].浙江档案,2008(2).

[2]王伟红.对做好新型载体海洋档案保护技术工作的几点思考[J].海洋信息,2010(4).

[3]秦书凰.数字磁带在档案数字化存储中的应用技巧[J].机电兵船档案,2004(5).

⑵ 哪种存储安全

安全只是一个相对概念,数据本身就没有绝对的安全,我们所能做的是劲量让手上的方法使得数据控制自己能承受的安全范围以内。

首先,就排除掉卡,和u盘等散存,因为他们都是很容易坏的,而且坏了也没有太好的办法修理。

其次是光盘,光盘的做为存储介质没有被淘汰的很大原因就适合长期存储,简单是说就是一个光盘放在那里,几年都坏不了,但是其他的介质,如果长期不用,是很容易坏的,例如,有些电脑你放那里好几个月不开机,也不管,然后再开机发现进不去系统,或者一些其他问题。

然后我们再来谈,机械硬盘和固态硬盘的问题,传统的机械硬盘不用多说,如果你长期在外工作,把机械硬盘拿着到处走,是很容易坏的,因为机械硬盘的抗震性相对很差,即使是抗震性做的最好的西数黑盘也不例外,然后就只剩下ssd了,ssd的最大特点是抗震性好,不怕摔,耐高温,等等一些机械硬盘想都不敢想的特点,但是ssd也有他的缺点,例如,一旦坏了,数据就不容易找回来,再一个就是价格高,现在1t的普通2.5寸的硬盘不到300,而300只能买一个非一线品牌,容量为120g-128g的固态硬盘。

最后总结一下,没有那种存储介质是绝对安全的,我们所能做的就是在有备份的情况下,拿出自己的移动存储设备出去做事,万一移动存储设备出现问题,家里还有电脑,另外云盘是不推荐的,云盘只能做一般数据的中转,如果是公司机密文件劲量避免往云盘上丢。

我觉得raid 1 0是安全性和性能兼顾的,当然成本也是最高的。

台湾最安全,赶紧回去

光盘 ,机械硬盘,优盘/SSD,cloud云盘。。

其实任何存储都不是绝对安全,关键是看你如何做存储方案,让数据相对安全

最安全的还是冷存储。物理把内容存到盘上后,进行网络隔离 也就是不联网,然后锁入保险柜 或银行托管

这个要看是企业用还是个人。

先说个人,个人还是比较建议使永群晖、威联通这样的专用NAS,套件成熟,简单易用,管理方便,和手机平板电脑等无缝的集成,可用度很高,黑群晖之类的建议小白就不要碰了。

如果是企业用户,现在的主流技术还是光纤盘阵,具有数据稳定,可靠的高的特点,达到99.9999999%(9个9)的可靠性,比如银行等高端用户,目前就使用这样的技术。而现在也流行一种新的技术叫超融合,简单的讲就是把普通的服务器,融合成一台大的逻辑上的一台服务器,提供高性能运算和存储,但是需要专业的人员进行维护。

希望以上的回复能帮助到您。

⑶ 如何加强移动存储介质的管理

近年来,随着信息技术的飞速发展和高新技术设备的应用,移动存储介质,如U盘、移动硬盘的出现和普及,极大方便了数据交换和存储便利性。但是,移动存储介质在给人们带来方便的同时,也给保密工作引入了极大的安全隐患,移动存储介质的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强移动存储介质的管理已成为有效保障涉密信息安全的重要基础。 一、存在的主要问题 移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,越来越多的秘密数据和档案资料被存储在移动存储介质里或通过移动存储介质传递资料,大量的秘密文件和资料变为磁性介质和光学介质,存储在无保护的介质里,泄密隐患相当大。目前,移动存储介质管理还存在不少薄弱环节和问题。 一是对涉密移动存储介质的管理不规范,存在违规使用现象。保密法规规定各单位对于保存秘密信息的移动存储介质应该进行申报登记,并按其所涉及的秘密等级粘贴标识。而有些单位没有针对移动存储介质制定专门的管理制度,或制定的制度不具体、可操作性差,以至于使日常管理无章可循或管理松懈,存在一机多用、交叉使用等情况,大大增加了泄密隐患。 二是对涉密移动存储介质未采取加密和控制技术。很多单位的涉密存储介质的数据采用明文保存,如果设备丢失或被不法分子控制,非法持有者可轻而易举获取涉密文件,给国家利益和安全造成重大损失。 三是涉密移动存储介质维修和销毁环节管理放松。计算机出故障后,存有涉密信息的移动存储介质不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,容易造成泄密。在没有资质的维修点维修;简单删除涉密移动存储介质中的涉密信息后卖给维修站等情况,增加了保密数据被窃的可能性,造成不可估量的损失。 二、对策和建议 由于使用移动存储介质而引起的安全问题给保密工作带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。针对存在的问题,提出以下建议: 一是加强日常监督和管理,制定和健全相关法规。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度与非密载体严格区分,不能既处理涉密信息,又上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁同时,应对移动介质的日常使用进行监督检查,以利于各项规章制度的严格执行。此外,对涉密移动存储设备从购买到报废进行全程监管,严格把守采购关,检查关,使用关、维护关和报废关等各个环节,从制度上防止泄密事件的可能发生。 二是利用先进的软件和硬件技术加强移动存储介质安全管理。为满足国家规定的各种保密要求,各单位仅靠传统的保密措施,显得捉襟见肘,迫切需要选用一个功能强大、运行稳定的安全软件系统和相关硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露,可以提高存储介质应用的安全性。一些产品已经问世,比如利用密码、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。 三是加强保密知识教育和技术培训。增强日常防范意识和技能除了管理和技术防范措施外,还应该加强对涉密计算机操作人员进行现有法律法规的宣传和保密知识的教育丁作,定期开展保密技术防范技能及保密法律法规的培训,增强日常防范措施,使相关的操作和使用人员了解移动存储介质保密管理的相关知识,加强对移动存储介质使用的敏感性,消除可能的泄密隐患。涉密计算机操作人员还应该加强防病毒的意识。目前互联网上的病毒很多,对于需要从网上下载资料的人员,应注意涉密移动存储介质不能直接与上国际互联网或其他公共信息网的计算机相连接;用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 四是密级标识。在一个合格的安全体系中,不同密级的信息必须保存在不同的位置或不同的存储介质上,这样可以最大限度保障信息的安全。为此,需要将网络体系中所有可移动介质按其所涉及的秘密等级粘贴单位统一制作的密级标识,用以存放相应密级的数据,只有具备相关权限的人员才能对涉密信息进行访问。在移动存储设备的使用过程中,应提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。这样可以对移动存储设备的整个使用过程进行记录,以利于监督和审计。

⑷ 涉密移动存储介质的使用应注意哪些方面

下面介绍下使用注意事项:

一、所涉密移动存储介质,是指用于存储秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。

二、涉密移动存储介质的管理由各单位涉密人员进行专管。

三、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。

四、严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。

五、不得使用个人存储介质或非涉密存储介质存储国家秘密信息。

六、涉密移动存储介质只能在本办公场所使用,确因需要带出办公场所的,需要保密工作机构备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。

七、工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质保存必须选择安全保密的场所和部位,存放在保密设备里。

八、工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

九、含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时,必须到保密局进行备案,再到指定的具有保密资质的单位进行处理,并将废旧的存储介质(硬盘、软盘、U盘、光盘、磁带、存储卡)收回,与保密局共同销毁。

十、涉密移动存储介质报废应由各保密工作机构履行批准、清点、登记手续,由保密工作机构统一组织实施。涉密移动存储介质在报废前,必须进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密工作部门的有关规定。

十一、涉密移动存储介质的销毁,由保密工作机构登记造册,并经单位领导批准后,到保密局指定的销毁点进行销毁,任何单位或个人不得擅自销毁。

十二、违反本规定泄露国家秘密的,会按照有关规定给予责任人行政或党纪处分;构成犯罪的,会移交司法机关,依法追究刑事责任。

⑸ 移动存储介质的安全隐患有哪些

移动存储介质(包括U盘、移动硬盘、软盘、光盘、存储卡)具有体积小、容量大的特点,作为信息交换的一种便捷介质,如今已经得到广泛应用。

由于各应用单位缺少针对移动存储介质的有效管理措施,致使其感染病毒、重要信息丢失、信息泄密等威胁严重困扰着信息安全,从而引发了我们对移动存储介质如何进行安全管理的思考。

存储介质是指存储数据的载体,如软盘、光盘、硬盘、U盘(闪存、优盘)、TF卡、SD卡、MMC卡、SM卡、记忆棒(Memory Stick)、XD卡、CF卡等。
目前最流行的存储介质是基于闪存(Nand flash)的,比如U盘、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、记忆棒、XD卡等。
固态硬盘

固态硬盘(Solid State Disk、IDE FLASH DISK)用固态电子存储芯片阵列而制成的硬盘,由控制单元和存储单元(FLASH芯片)组成。固态硬盘的接口规范和定义、功能及使用方法上与普通硬盘的完全相同,在产品外形和尺寸上也完全与普通硬盘一致。广泛应用于军事、车载、工控、视频监控、网络监控、网络终端、电力、医疗、航空等、导航设备等领域。

混合硬盘

(HHD: Hybrid Hard Disk)是把磁性硬盘和闪存集成到一起的一种硬盘,就像是固态硬盘(SSD)+机械硬盘(HDD),从理论上来说,一块混合硬盘就可以结合闪存与硬盘的优势,完成HDD+SSD的工作:将小尺寸、经常访问的数据放在闪存上,而将大容量、非经常访问的数据存储在磁盘上。原理和微软全新一代Windows Vista和Windows 7操作系统上的"Ready Boost"功能相似,两者都是通过增加高速闪存来进行资料预读取(Prefetch),以减少从硬盘读取资料的次数,从而提高性能。

2.5寸笔记本硬盘

专门为笔记本设计的,在防震方面也有专门的设计,抗震性能不错、尺寸较小、重量较轻,在目前移动硬盘中应用最多。

3.5寸台式机硬盘

DIY市场内最为广泛的硬盘产品,专门应用于台式机系统,是三种硬盘中尺寸最大、重量最大的一个。而且因为是设计给台式机使用,对于防震方面并没有特殊的设计,此类产品应用于移动硬盘内部,一定程度上降低了数据的安全性,但携带不方便,不过在价格和容量方面还是具有一定的优势。现在已经极少使用。

1.8英寸微型硬盘

1.8英寸微型硬盘是针对笔记本设计的,抗震方面不成什么问题,而且尺寸、重量也是三者中最小的,但其价格还处于较高的层次,普及还比较困难,更适合特殊需要的用户,而且容量也比较小。

⑹ 数据安全防护措施有哪些呢

一、加强安全意识培训

一系列企业泄密事件的发生,根本原因还在于安全意识的严重缺失,加强安全意识的培训刻不容缓。

1、定期进行安全意识的宣导,强化员工对信息安全的认知,引导员工积极执行企业保密制度。

2、在信息安全培训的同时,不定期进行安全制度考核,激励员工积极关注企业数据安全。

二、建立文件保密制度

1、对企业文件实行分级管理,按照文件的重要性进行分类,将其限制在指定的管理层级范围内,避免核心资料的随意传播。

2、与核心人员签订竞业协议或保密协议,以合同的法律效应,有效防止核心机密的泄露。

3、与离职员工做好工作交接,按照制度流程,全面妥善接收工作资料,避免企业信息外泄。

4、严格控制便签、笔记本、文件袋等办公用品的摆放,及时清理和归档,避免因此造成的泄密。

5、加强对办公设备的监管,必须设置登录密码并定期更换,离席必须锁屏。

6、重视对过期文件的销毁工作,最好进行粉碎处理,切不可随意扔进垃圾桶完事。

7、推行无纸化办公,尽量减少文件的打印,避免文件随意打印造成的信息泄露。

8、设置防护措施,限制通过U盘、硬盘的拷贝行为及网络传送行为,避免信息外泄。

9、定期进行信息安全检查,全员参与查漏补缺,逐步完善企业保密制度。

三、弥补系统漏洞

定期全面检查企业现行办公系统和应用,发现漏洞后,及时进行系统修复,避免漏洞被黑客利用造成机密泄露。

1、办公操作系统尽可能使用正版,并定期更新,安装补丁程序。

2、数据库系统需要经常排查潜在风险,依据评估预测,积极做好系统升级。

四、密切监管重点岗位的核心数据

企业日常的办公数据数以亿计,全面监控难度极大,对核心数据的监控切实可行且十分必要。

监控核心数据的同时,需要密切关注接触这类数据的重点人员的操作行为是否符合制度规范。

五、部署文档安全管理系统

如KernelSec等文档安全管理系统。对企业计算机进行安全部署,确保数据在企业内已经得到加密,即使流传到外部,在未授权的设备上无法进行操作,保证了数据的安全性。

(6)存储介质的安全与防护扩展阅读:

威胁数据安全的因素有很多,主要有以下几个比较常见:

1、硬盘驱动器损坏:一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等,都能造成硬盘驱动器设备造成影响。

2、人为错误:由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机。

3、黑客:入侵者借助系统漏洞、监管不力等通过网络远程入侵系统。

4、病毒:计算机感染病毒而招致破坏,甚至造成的重大经济损失,计算机病毒的复制能力强,感染性强,特别是网络环境下,传播性更快。

5、信息窃取:从计算机上复制、删除信息或干脆把计算机偷走。