涉密儲存介質如何處理才安全
當前,在涉密計算機使用過程中,涉密儲存介質(涉密硬碟、涉密優盤等)的使用和管理環節存在一些安全隱患,尤其是在維修和報廢處理上不遵守保密管理規定,缺乏安全保密意識,給涉密資料帶來很大的安全風險。本文以涉密硬碟和涉密優盤為例,對在涉密儲存介質維護和報廢過程中存在的不規範行為和安全隱患進行分析,希望引起有關單位和涉密人員的重視。
涉密儲存介質處置中的安全隱患
一、涉密資料清除在認識上存在誤區
一直以來,許多人認為,經過高階格式化或檔案刪除後的硬碟,其儲存的資料就被徹底刪除了,這是一種誤解。其實,硬碟的格式化操作,只是重新規劃了磁碟上的儲存區域;而刪除檔案操作,只是將檔案的記錄**刪除;即使是經過重新分割槽後的硬碟,也僅僅重新寫入了硬碟的分割槽資訊而已。除此之外,當硬碟不能讀取資料,不能被系統識別,或者有異常響聲、不能進行格式化操作等問題時,也不能說明硬碟內的資料不存在了。對於我們平常常用的優盤,資料資訊被儲存在內部的乙個快閃儲存器晶元中,大量維修實踐證明,當優盤出現問題(系統不認、不能讀取、進水、破裂)時,絕大部分是電路的問題,而作為儲存資料的晶元並沒有發生故障。當出現上述幾中情形時,硬碟或優盤中的檔案內容、存放位子並沒有發生任何變化,只需要簡單的方法就可以將內容完整地恢復出來。
二、涉密儲存介質在維修過程中存在重大安全隱患
很多涉密單位或涉密人員在硬碟出現問題時,忽視了硬碟中還存有大量的涉密資料,將沒經過任何處理的硬碟直接送到經銷商手中維修,特別是處於產品保質期內的新硬碟,這種現象更為普遍。目前,市場上流行的硬碟,基本上是國外生產的,均由國外生產或國內的外資(獨資)企業組裝,關鍵技術我們很少掌握。需調換或檢修的硬碟在到達經銷商手中之後,一般都會再被送往生產廠家進行維修,這就意味著將涉密資訊移交給了涉外機構,失去了對涉密資訊的有效控制,存在重大涉密隱患,一旦這些資料被恢復利用,後果不堪設想。同樣,將沒有經過消磁處理的涉密硬碟,直接送到硬碟的銷毀地點,工作中產生的大量資料、圖表資料等涉密資訊,很可能會落入一些別有用心者的手中,極易造成洩密。
三、涉密儲存介質報廢過程中存在的安全隱患
隨著各單位對工作的要求不斷提高,涉密硬碟也在不斷更新,但替換下來的舊硬碟的存放較為隨意。有時對舊盤不經技術處理,就移做他用,這種情況比較普遍。這些被換下來的涉密硬碟或廢棄涉密硬碟經常被傳來傳去,倘若傳到不法分子手中,將會造成嚴重後果。換下去的舊硬碟或故障優盤,因沒有固定的消磁、檢測、鑑定、銷毀規定和單位、沒有相應的處理流程,被隨意處置,很容易造成洩密。
涉密儲存介質處理要安全第一
一、規範涉密儲存介質處理工作
涉密儲存介質一般都是發生了資料損壞需要維修。目前,對於涉密資料恢復,國家保密局《涉密資訊系統整合資質管理辦法》規定有涉密涉密資料發生損毀,應該到具有涉密資料恢復資質的單位進行恢復。但是對於硬碟的銷毀(包括消磁)還沒有具體明確的管理規定,目前,國家有關主管部門正在考慮制定相應的規範,確保涉密硬碟等儲存介質在維修銷毀過程中的安全。在實際過程中,為了保證涉密資料的安全,應經過對硬碟等儲存介質的檢測、消磁、安全鑑定等專業的技術處理後,再送到指定的涉密儲存介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密資訊的新盤,不能為了省錢,省事而直接送到售後服務單位進行維修,以防造成洩密。
二、定期檢查涉密系統,從軟體上把好安全保密關
應當定期或不定期對作業系統進行安全檢查。現在,各種病毒、黑客層出不窮,越來越難以防範。通過定期的安全檢查可以發現安全隱患,堵塞安全漏洞,消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬碟的工作狀態,系統程序中有無惡意外掛程式執行,病毒是否駐留記憶體;檢查網路狀態,發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補,保持系統和硬碟的正常工作,這樣既可以減少硬碟故障的可能,保證資料安全,也會減少涉密資料的丟失或洩露的風險。
三、加強管理、堵塞管理制度上的安全漏洞
工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等儲存介質的安全。說到底,保密措施在得力,技術再先進,但如果我們不去按照執行,仍然將涉密儲存介質任意維修、隨意處置,那麼涉密資料的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對國家秘密的高度責任感。有了這些保證,才能堵塞涉密資料洩露的危險,保障國家秘密的安全。
儲存過程中如何處理分頁
儲存過程中處理分頁的方法如下 1。利用not in和select top分頁 select top頁大小 from t表where id notin select top頁大小 頁數 id from 表order byid order byid 2。利用id大於多少和select top分頁 sel...
如何處理DDoS
ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...
如何處理DDoS
ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...