1. 涉密移動存儲介質在使用中和保存中應該注意哪些事項
首先應該是唯一僅有的ID號對存儲介質進行標識,這個標識必須唯一,這樣別的介質不能冒用,進而保證涉密信息不被其他介質拷貝。
再就是保存時要監控,防止被竊嘛,當然,你的盤本身可以反盜的也許就不必了。
還有交叉使用的安全問題,不要中毒了。
對涉密介質的使用也要密切跟蹤其使用動向,確保時時都有負責人。
2. 移動存儲介質的安全隱患有哪些
移動存儲介質(包括U盤、移動硬碟、軟盤、光碟、存儲卡)具有體積小、容量大的特點,作為信息交換的一種便捷介質,如今已經得到廣泛應用。
由於各應用單位缺少針對移動存儲介質的有效管理措施,致使其感染病毒、重要信息丟失、信息泄密等威脅嚴重困擾著信息安全,從而引發了我們對移動存儲介質如何進行安全管理的思考。
存儲介質是指存儲數據的載體,如軟盤、光碟、硬碟、U盤(快閃記憶體、優盤)、TF卡、SD卡、MMC卡、SM卡、記憶棒(Memory Stick)、XD卡、CF卡等。
目前最流行的存儲介質是基於快閃記憶體(Nand flash)的,比如U盤、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、記憶棒、XD卡等。
固態硬碟
固態硬碟(Solid State Disk、IDE FLASH DISK)用固態電子存儲晶元陣列而製成的硬碟,由控制單元和存儲單元(FLASH晶元)組成。固態硬碟的介面規范和定義、功能及使用方法上與普通硬碟的完全相同,在產品外形和尺寸上也完全與普通硬碟一致。廣泛應用於軍事、車載、工控、視頻監控、網路監控、網路終端、電力、醫療、航空等、導航設備等領域。
混合硬碟
(HHD: Hybrid Hard Disk)是把磁性硬碟和快閃記憶體集成到一起的一種硬碟,就像是固態硬碟(SSD)+機械硬碟(HDD),從理論上來說,一塊混合硬碟就可以結合快閃記憶體與硬碟的優勢,完成HDD+SSD的工作:將小尺寸、經常訪問的數據放在快閃記憶體上,而將大容量、非經常訪問的數據存儲在磁碟上。原理和微軟全新一代Windows Vista和Windows 7操作系統上的"Ready Boost"功能相似,兩者都是通過增加高速快閃記憶體來進行資料預讀取(Prefetch),以減少從硬碟讀取資料的次數,從而提高性能。
2.5寸筆記本硬碟
專門為筆記本設計的,在防震方面也有專門的設計,抗震性能不錯、尺寸較小、重量較輕,在目前移動硬碟中應用最多。
3.5寸台式機硬碟
DIY市場內最為廣泛的硬碟產品,專門應用於台式機系統,是三種硬碟中尺寸最大、重量最大的一個。而且因為是設計給台式機使用,對於防震方面並沒有特殊的設計,此類產品應用於移動硬碟內部,一定程度上降低了數據的安全性,但攜帶不方便,不過在價格和容量方面還是具有一定的優勢。現在已經極少使用。
1.8英寸微型硬碟
1.8英寸微型硬碟是針對筆記本設計的,抗震方面不成什麼問題,而且尺寸、重量也是三者中最小的,但其價格還處於較高的層次,普及還比較困難,更適合特殊需要的用戶,而且容量也比較小。
3. 哪種固態存儲設備更能保護數據安全
江波龍Mini SDP中文全稱「一體化封裝SATA固態硬碟」,採用封裝膠體結構,將焊接於電路板上的所有電子元件進行無空隙封裝,擁有著更好的物理保護:防塵、防震、抗潮濕,高效保護數據安全。
4. 如何加強移動存儲介質的管理
近年來,隨著信息技術的飛速發展和高新技術設備的應用,移動存儲介質,如U盤、移動硬碟的出現和普及,極大方便了數據交換和存儲便利性。但是,移動存儲介質在給人們帶來方便的同時,也給保密工作引入了極大的安全隱患,移動存儲介質的安全保密問題突現出來,成為當前保密管理中的重點和難點。因此,加強移動存儲介質的管理已成為有效保障涉密信息安全的重要基礎。 一、存在的主要問題 移動存儲介質因其通用性強、存儲量大、體積小、易攜帶等特點而得到廣泛使用,越來越多的秘密數據和檔案資料被存儲在移動存儲介質里或通過移動存儲介質傳遞資料,大量的秘密文件和資料變為磁性介質和光學介質,存儲在無保護的介質里,泄密隱患相當大。目前,移動存儲介質管理還存在不少薄弱環節和問題。 一是對涉密移動存儲介質的管理不規范,存在違規使用現象。保密法規規定各單位對於保存秘密信息的移動存儲介質應該進行申報登記,並按其所涉及的秘密等級粘貼標識。而有些單位沒有針對移動存儲介質制定專門的管理制度,或制定的制度不具體、可操作性差,以至於使日常管理無章可循或管理鬆懈,存在一機多用、交叉使用等情況,大大增加了泄密隱患。 二是對涉密移動存儲介質未採取加密和控制技術。很多單位的涉密存儲介質的數據採用明文保存,如果設備丟失或被不法分子控制,非法持有者可輕而易舉獲取涉密文件,給國家利益和安全造成重大損失。 三是涉密移動存儲介質維修和銷毀環節管理放鬆。計算機出故障後,存有涉密信息的移動存儲介質不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,容易造成泄密。在沒有資質的維修點維修;簡單刪除涉密移動存儲介質中的涉密信息後賣給維修站等情況,增加了保密數據被竊的可能性,造成不可估量的損失。 二、對策和建議 由於使用移動存儲介質而引起的安全問題給保密工作帶來了很大困擾,這些問題隨著信息化建設的深入也會越發突出和嚴重。針對存在的問題,提出以下建議: 一是加強日常監督和管理,制定和健全相關法規。根據國家有關保密規定,涉密移動存儲介質應由單位統一發放,並建立嚴格的登記、使用、銷毀等技術措施和管理制度與非密載體嚴格區分,不能既處理涉密信息,又上互聯網;要嚴格控制攜帶移動存儲介質外出,帶出工作區要經過單位批准移動存儲介質要定期回收,在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀同時,應對移動介質的日常使用進行監督檢查,以利於各項規章制度的嚴格執行。此外,對涉密移動存儲設備從購買到報廢進行全程監管,嚴格把守采購關,檢查關,使用關、維護關和報廢關等各個環節,從制度上防止泄密事件的可能發生。 二是利用先進的軟體和硬體技術加強移動存儲介質安全管理。為滿足國家規定的各種保密要求,各單位僅靠傳統的保密措施,顯得捉襟見肘,迫切需要選用一個功能強大、運行穩定的安全軟體系統和相關硬體設備。技術手段在現代化的保密工作中扮演著越來越重要的角色。通過認證和加密技術來防範移動存儲介質可能引起的敏感信息泄露,可以提高存儲介質應用的安全性。一些產品已經問世,比如利用密碼、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,並完整記錄涉及敏感信息的操作日誌以便事後審計和追究泄密責任。 三是加強保密知識教育和技術培訓。增強日常防範意識和技能除了管理和技術防範措施外,還應該加強對涉密計算機操作人員進行現有法律法規的宣傳和保密知識的教育丁作,定期開展保密技術防範技能及保密法律法規的培訓,增強日常防範措施,使相關的操作和使用人員了解移動存儲介質保密管理的相關知識,加強對移動存儲介質使用的敏感性,消除可能的泄密隱患。涉密計算機操作人員還應該加強防病毒的意識。目前互聯網上的病毒很多,對於需要從網上下載資料的人員,應注意涉密移動存儲介質不能直接與上國際互聯網或其他公共信息網的計算機相連接;用於下載國際互聯網、公共信息網信息的移動存儲介質不得與涉密計算機和涉密計算機信息系統相連接。如需從網上下載資料,應該用非涉密移動存儲介質從上網計算機上下載資料後,通過中間機(中間機指的是既不用於上網又不是涉密的計算機)進行殺毒處理後,對資料進行存儲並導入涉密計算機。 四是密級標識。在一個合格的安全體系中,不同密級的信息必須保存在不同的位置或不同的存儲介質上,這樣可以最大限度保障信息的安全。為此,需要將網路體系中所有可移動介質按其所涉及的秘密等級粘貼單位統一製作的密級標識,用以存放相應密級的數據,只有具備相關許可權的人員才能對涉密信息進行訪問。在移動存儲設備的使用過程中,應提供詳細的審計記錄,包括注冊信息、使用信息和文件操作信息,記錄要素包括使用人、使用計算機、使用時間和動作等,並提供豐富的審計報告。這樣可以對移動存儲設備的整個使用過程進行記錄,以利於監督和審計。
5. 涉密移動存儲介質的使用應注意哪些方面
下面介紹下使用注意事項:
一、所涉密移動存儲介質,是指用於存儲秘密信息的硬碟、軟盤、U盤、光碟、磁帶、存儲卡等存儲介質。
二、涉密移動存儲介質的管理由各單位涉密人員進行專管。
三、涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統內使用。
四、嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用。
五、不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。
六、涉密移動存儲介質只能在本辦公場所使用,確因需要帶出辦公場所的,需要保密工作機構備案並採取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。
七、工作人員嚴禁將個人具有存儲功能的電磁存儲介質和電子設備帶入核心和重要涉密場所。涉密移動存儲介質保存必須選擇安全保密的場所和部位,存放在保密設備里。
八、工作人員離職前必須將所保管、使用的涉密移動存儲介質全部退回。
九、含有涉密信息的計算機移動存儲介質需送外部進行維修或作數據恢復時,必須到保密局進行備案,再到指定的具有保密資質的單位進行處理,並將廢舊的存儲介質(硬碟、軟盤、U盤、光碟、磁帶、存儲卡)收回,與保密局共同銷毀。
十、涉密移動存儲介質報廢應由各保密工作機構履行批准、清點、登記手續,由保密工作機構統一組織實施。涉密移動存儲介質在報廢前,必須進行信息清除處理。信息清除處理時所採取的信息清除技術、設備和措施應符合國家保密工作部門的有關規定。
十一、涉密移動存儲介質的銷毀,由保密工作機構登記造冊,並經單位領導批准後,到保密局指定的銷毀點進行銷毀,任何單位或個人不得擅自銷毀。
十二、違反本規定泄露國家秘密的,會按照有關規定給予責任人行政或黨紀處分;構成犯罪的,會移交司法機關,依法追究刑事責任。
6. 數據安全防護措施有哪些呢
一、加強安全意識培訓
一系列企業泄密事件的發生,根本原因還在於安全意識的嚴重缺失,加強安全意識的培訓刻不容緩。
1、定期進行安全意識的宣導,強化員工對信息安全的認知,引導員工積極執行企業保密制度。
2、在信息安全培訓的同時,不定期進行安全制度考核,激勵員工積極關注企業數據安全。
二、建立文件保密制度
1、對企業文件實行分級管理,按照文件的重要性進行分類,將其限制在指定的管理層級范圍內,避免核心資料的隨意傳播。
2、與核心人員簽訂競業協議或保密協議,以合同的法律效應,有效防止核心機密的泄露。
3、與離職員工做好工作交接,按照制度流程,全面妥善接收工作資料,避免企業信息外泄。
4、嚴格控制便簽、筆記本、文件袋等辦公用品的擺放,及時清理和歸檔,避免因此造成的泄密。
5、加強對辦公設備的監管,必須設置登錄密碼並定期更換,離席必須鎖屏。
6、重視對過期文件的銷毀工作,最好進行粉碎處理,切不可隨意扔進垃圾桶完事。
7、推行無紙化辦公,盡量減少文件的列印,避免文件隨意列印造成的信息泄露。
8、設置防護措施,限制通過U盤、硬碟的拷貝行為及網路傳送行為,避免信息外泄。
9、定期進行信息安全檢查,全員參與查漏補缺,逐步完善企業保密制度。
三、彌補系統漏洞
定期全面檢查企業現行辦公系統和應用,發現漏洞後,及時進行系統修復,避免漏洞被黑客利用造成機密泄露。
1、辦公操作系統盡可能使用正版,並定期更新,安裝補丁程序。
2、資料庫系統需要經常排查潛在風險,依據評估預測,積極做好系統升級。
四、密切監管重點崗位的核心數據
企業日常的辦公數據數以億計,全面監控難度極大,對核心數據的監控切實可行且十分必要。
監控核心數據的同時,需要密切關注接觸這類數據的重點人員的操作行為是否符合制度規范。
五、部署文檔安全管理系統
如KernelSec等文檔安全管理系統。對企業計算機進行安全部署,確保數據在企業內已經得到加密,即使流傳到外部,在未授權的設備上無法進行操作,保證了數據的安全性。
(6)存儲介質的安全防護擴展閱讀:
威脅數據安全的因素有很多,主要有以下幾個比較常見:
1、硬碟驅動器損壞:一個硬碟驅動器的物理損壞意味著數據丟失。設備的運行損耗、存儲介質失效、運行環境以及人為的破壞等,都能造成硬碟驅動器設備造成影響。
2、人為錯誤:由於操作失誤,使用者可能會誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒有按照規定要求或操作不當導致的系統宕機。
3、黑客:入侵者藉助系統漏洞、監管不力等通過網路遠程入侵系統。
4、病毒:計算機感染病毒而招致破壞,甚至造成的重大經濟損失,計算機病毒的復制能力強,感染性強,特別是網路環境下,傳播性更快。
5、信息竊取:從計算機上復制、刪除信息或乾脆把計算機偷走。
7. 數據安全防護可分為哪些方面
計算機安全防護有哪些要點: 1、實體硬體安全防護要點 (1)打開機箱進行硬體清理及安裝時,必須切掉電源,不可帶電作業。 (2)插拔外設時,也要斷電,避免燒壞主板。 (3) 電腦外殼上的凹槽和開口是用來通風的,為防止電腦過熱,請勿阻塞和遮蓋這些開口。 (4)電腦應與產生強烈磁場的電器(電視、冰箱及大型音響等)保持至少13厘米距離。避免突然將電腦由寒冷處移至溫暖處,兩處溫差若高10度,導致機體內結露,進而損壞存儲介質。 2、軟體及中國絡安全防護要點 (1)增強軟體及中國絡安全防護是一項日常性的工作,並不是說中國絡設備、伺服器配置好了就絕對安全了,操作系統和一些軟體的漏洞是不斷被發現的,比如沖擊波、震盪波病毒就是利用系統漏洞,同樣利用這些漏洞可以溢出得到系統管理員許可權。在這些漏洞未被發現前,我們覺得系統是安全的,其實還是不安全的,也許漏洞在未公布前已經被部分hacker 所知,也就是說系統和應用軟體我們不知道還會存在什麼漏洞,那麼日常性的防護就顯得尤為必要。 (2)做好基礎性的防護工作 安裝正版干凈的操作系統,不需要的服務一律不裝,多一項就多一種被入侵的可能性,打齊所有補丁,選擇一款優秀的殺毒軟體,至少能對付大多數木馬和病毒的,安裝好殺毒軟體,設置好時間段自動上中國升級,設置好帳號和許可權,設置的用戶盡可能的少,對用戶的許可權盡可能的小,密碼設置要足夠強壯。 操作系統自帶的防火牆功能還不夠強大,建議打開,但還需要安裝一款優秀的軟體防火牆保護系統。對於對互聯中國提供服務的伺服器,軟體防火牆的安全級別設置為最高,然後僅僅開放提供服務的埠,其他一律關閉,對於伺服器上所有要訪問中國絡的程序,現在防火牆都會給予提示是否允許訪問,根據情況對於系統升級,殺毒軟體自動升級等有必要訪問外中國的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止,這樣至少系統多了一些安全性的保障,給hacker入侵就多一些阻礙。 (3)修補所有已知的漏洞 a、操作系統漏洞修補。 及時更新操作系統,時刻留意軟體製造商發布的各種補丁,並及時安裝應用。 安裝完Windows操作系統後,立即打上補丁。使用Windowupdate在線更新全部重要更新。(360安全衛士有此功能,簡單易用)。 b、 應用軟體漏洞修補 養成良好的習慣,經常性的了解當前黑客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。自己經常可以用一些安全性掃描工具檢測,比如360安全衛士等檢測工具,發現漏洞及時修補。 (4)密碼安全 設置難猜的密碼。不要隨便地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼。 不能把自己常用的幾個郵箱、幾個QQ和中國絡游戲的密碼都設成一樣,並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣,密碼可以相對簡單點,也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、中國(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理,最常用的那個密碼要設置的和其他不同,免得被人「一路破」。 順便提醒一下,不要把寫有你密碼的那本筆記本放在你認為安全的地方。具體密碼設置方式,參見IT小助第四期。 (5)多種方式靈活設置口令 a、 開機口令(又稱為CMOS口令):在計算機主機板BI0S中設定; b、登錄用戶名(帳號):進入操作系統所需鍵入的用戶名和口令;高許可權用戶名(帳號)對整個操作系統具有控制權,甚至是整個工作組或域的控制權,是最重要的口令,須正確設置口令,妥善管理口令; c、 屏保口令:在暫時離開時要使用計算機屏幕保護程序並設置口令。 (6) 上中國瀏覽的注意事項 a 、不要同時打開太多鏈接窗口; b 、當某個中國站提出要將本中國站設置為主頁時,要取消操作; c 、當中國頁中彈出安裝某個插件的對話框時,如果一時不能確認,取消安裝; d 、定期清除歷史訪問信息、cookies以及Internet臨時文件。 (6)使用電子郵件的安全事項 a、郵件和郵件通訊錄都要做好備份; b、發送郵件大小不超過郵箱總容量,附件大小應做適當控制,可先行壓縮,或分成幾個壓縮包; c 、多個文檔文件作為附件發送時,最好壓縮打包成一個文件發送; d 、群發郵件時,收件人學校之間用逗號「,」或分號「;」分隔; e、 以Web方式收取郵件,在閱讀完畢時,一定要退出登錄,並關閉中國頁; f 、不要打開來歷不明、奇怪標題或者非常有誘惑性標題的電子郵件;exe、com、pif、scr、vbs為後綴的附件,或者名字很特別的TXT文件,不要輕易打開; g 、應該及時清理自己的個人郵箱,刪除或轉移郵件,以保證郵箱的可用容量; h 、多個郵箱使用時最好做分類處理。例如,其中一個用作單位內部工作郵箱,另一個用作單位對外聯絡郵箱; i、嚴禁在郵件內容中透露涉及單位和個人的重要信息內容。如身份證號碼、銀行帳號、計算機賬號及口令等; j 、禁止任何人發送或有意接收垃圾郵件。 3、、數據安全防護要點 (1) 重要數據和文件根據不同的需要進行加密和設置訪問許可權; (2) 重要數據和文件應及時按規定進行備份。核心數據和文件要考慮在本地備份的基礎上進行異地備份; (3) 重要數據和文件不要放在共享文件夾內,確因工作需要臨時設立共享文件夾的,應設置口令,並應針對不同的用戶名(帳號)設置不同的操作許可權。臨時共享文件夾使用結束後,應立即取消。 4、 病毒防護要點 木馬防範。 木馬,也稱為後門,直截了當的說,木馬有二個程序組成:一個是伺服器程序,一個是控制器程序。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程序進入如你的計算機,通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬,它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能
8. 磁帶介質存儲數據安全管理
唐衛
(中國地質調查局廣州海洋地質調查局)
摘要 隨著數據量的增長,大容量數據存儲介質的需求大幅增加。數據存儲也成為大家共同關注的問題。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。但對長時間保存的磁帶怎樣保障其數據的安全性是檔案行業最為關注的重要問題之一。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
關鍵詞 磁帶 數據存儲 數據安全
隨著社會的發展,檔案資料的存儲形式呈現多樣化,電子數據的存儲問題越來越突出,電子文件長期安全保存問題已引起我們的高度重視。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
1 磁帶介質簡介
1.1 磁帶介質的特點
磁帶是一種順序存取的存儲介質,與磁碟相比,磁帶的價格很便宜。除了驅動器和介質成本,磁帶保存在庫中,不消耗電能,不需要使用昂貴的數據中心存儲空間。
磁帶具有存儲海量數據的絕對優勢,雖然磁帶讀取速度相對較慢,但磁帶技術的發展,在大文件、大容量數據的存取上具有較大優勢,速度甚至比磁碟還要快。在數據安全性方面,磁帶可以離站攜帶,並可以離線保護,以免數據受到在線攻擊,因此使用磁帶進行離線備份的優勢就逐漸凸顯出來。另外,磁帶具有30年的有效期(視存儲環境而定),非常可靠,具有高級伺服系統、一流的磁頭和介質模式、寫入驗證後的讀取功能等。磁帶應當是檔案存儲備份之首選介質。《GB/T 18894—2002 電子文件歸檔與管理規范》中規定,磁帶是檔案存儲載體的形式之一。
1.2 磁帶的類型
在選擇合適的歸檔存儲介質時,有許多因素需要考慮,如為什麼需要歸檔? 歸檔數據的屬性、數據量大小、歸檔數據需要保存的期限、訪問檔案的可能性和頻率以及需要的搜索能力、預算如何等。
目前根據要儲存的數據特點以及發展的需要,主要磁帶類型有:8mm磁帶、DV磁帶、3480、3490、3590 B、3592等。
1.3 磁帶存儲環境要求
磁帶存儲應遠離強磁場、強熱源,並與有害氣體隔離,環境溫度選定合適的范圍。長期保存的磁帶,庫房溫度應控制在15~22℃,庫房相對濕度應控制在40%~60%,同時磁帶應保存在清潔的環境和潔凈的空氣中,注意防灰塵和有害氣體。另外,磁場對磁帶影響極大,據資料報道,磁帶檔案上的信息隨磁場強弱和距離而變化。總之,應嚴格按照磁帶的特點和對環境的特殊要求,建立良好的保存環境。
2 廣州海洋地質調查局磁帶存儲數據安全現狀及原因分析
2.1 安全現狀
到目前為止,廣州海洋地質調查局(以下簡稱廣海局)館藏有各類原始電子數據和成果電子數據的磁帶2萬多盒。廣海局配有精密空調移機加濕機等設備,從環境上保障磁帶儲存要求,還配備有專用的倒帶機,對磁帶進行讀帶和檢測評價。根據制度要求,廣海局每年按照要求對磁帶進行抽檢,檢驗磁帶是否正常,及時發現問題,及時進行數據備份,對長時間保存的磁帶進行評價和轉儲工作。雖然廣海局採取了一定的保障措施,但仍有部分磁帶因保存年代久遠、野外以及早期庫房存放等因素,導致其某些數據發生損壞、丟失等問題。
2.2 原因分析
磁帶發生損破或數據丟失問題的主要表現為磁帶層間粘連、磁帶盒物理結構損壞、磁帶數據丟失等。這些問題磁帶如不能有效處理,會使得磁帶機載入時磁帶的張力系數大於磁帶伺服系統釋放的反張力系數,造成張力與反張力不能匹配,嚴重時會導致磁帶拉伸變形後果或現象。根據廣海局的實際工作情況,主要包括下列情況:
1)早期庫房軟硬體環境無法達到磁帶標准存放要求。
2)磁帶使用年限過長,個別磁帶磁粉脫落導致磁性減弱或數據丟失。
3)磁帶保存年限過久導致其物理結構老化,個別部件運行過程無法恢復至正常位置。
對於當前出現的問題,解決的方法之一就是轉錄。
3 磁帶存儲數據的轉錄
3.1 轉錄的意義和作用
磁帶存儲數據的有效期視存儲環境而定,另外由於磁帶存儲介質的發展,從最早的九軌磁帶、3480、3490、3590到目前普遍使用的到3592磁帶,如果只是單純地進行讀帶、倒帶等基本工作,很難保障數據的長久安全,很有必要將原來的磁帶存儲介質轉儲成當前比較普遍使用的存儲介質,以保證磁帶數據的存儲安全。
在保管的磁帶中,有些磁帶雖然經過多次清洗和倒帶處理,都不能正確地被讀取,造成了數據的丟失。為了解決磁帶保管年代久遠、磁粉脫落等客觀原因,造成數據不完整等問題,應該定期對磁帶存儲數據進行數據轉錄工作。
3.2 轉錄前檢查
核對工作包括磁帶編號、文件個數、MD5碼(每盤磁帶轉儲後系統會生成一個MD5碼,如數據在上傳、下載等過程中數據發生變化時,此MD5碼會發生改變系統會自動報警)等一系列數據內容進行一致性檢查。對此次項目所有磁帶核對後,除原始磁帶本身存在問題的磁帶外(此類磁帶經過多種恢復處理手段後,只有個別數據塊無法讀取),其餘磁帶檢查均與原始磁帶內實際數據一致。
3.3 磁帶的轉錄過程
在磁帶轉錄過程中,採用數據拷貝、數據解析、檢測處理以及恢復處理等模塊對磁帶數據進行相關的分析以及處理,並按照MD5 模塊格式進行數據校驗檢測等。對於二進制文本文件,數據檢查工具有:TXT記事本或寫字板文件;FlexHEX.exe軟體等。對於海底攝像磁帶數據檢查工具:採用流行的播放工具Media Player軟體,QQ影音,Quicktime Player等播放軟體。
在保管的磁帶中,原始數據磁帶格式為SEG-D和SEG-Y,成果磁帶數據格式為SEG-Y,按照《SY/T6550—2003 地震勘探數據轉儲》要求,原始磁帶應將SEG-D 格式解編後轉換為SEG-Y 格式輸出。但在實際中發現SEG-D格式數據解編後會丟失部分數據頭段信息。因此,為保持數據的完整性,原始磁帶數據(SEG-D)轉錄時不進行數據格式轉換,所有磁帶做無損拷貝轉儲。
3.4 磁帶轉錄輸出存儲
磁帶庫現有的磁帶類型包括3480、3490、3590及8mm磁帶。目前廣海局野外船隻上採集系統配置的是IBM 3592磁帶機,為與野外磁帶類型互相兼容,選用3592磁帶作為磁帶轉儲的輸出磁帶介質,這樣在磁帶機及磁帶的配置選型方面都是比較合理的,同時為了數據存儲安全進行了雙備份磁帶輸出。
4 結論
磁帶作為數據存儲的主要載體,在日常管理中必須加強安全管理工作,對磁帶存儲介質的定期檢查工作,如發現問題應及時採取恢復措施。為保證磁帶數據的存儲安全,磁帶轉錄工作將是一個常態的過程。只有科學有效地正確理解和掌握磁帶的使用、管理、清潔和存儲環境等方面要求,才能保證磁帶的長久安全和有效。
參考文獻
[1]張晶晶.論磁帶存儲系統在檔案備份存儲中的適用性[J].浙江檔案,2008(2).
[2]王偉紅.對做好新型載體海洋檔案保護技術工作的幾點思考[J].海洋信息,2010(4).
[3]秦書凰.數字磁帶在檔案數字化存儲中的應用技巧[J].機電兵船檔案,2004(5).
9. 保護計算機安全的措施有哪些
保護計算機安全的措施有:
(1)安裝殺毒軟體
對於一般用戶而言,首先要做的就是為電腦安裝一套殺毒軟體,並定期升級所安裝的殺毒軟體,打開殺毒軟體的實時監控程序。
(2)安裝防火牆
在內部網與外部網之間,設置防火牆(包括分組過濾與應用代理)實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。
(3)分類設置密碼並使密碼設置盡可能復雜
有很多有效的保護數據的安全措施,但是用密碼保護系統和數據的安全是最經常採用也是最初採用的方法之一。
選擇「唯一」的密碼並周期性地改變密碼。有些用戶認為使用生日或者孩子和寵物的名字作為密碼是一個好主意,但是這些信息太容易發現了。事實上,使用一個不常見但是又容易記得的口令才是真正需要考慮的。另外,適當的交叉使用大小寫字母也是增加黑客破解難度的好辦法。
(4)不下載不明軟體及程序
應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。
(9)存儲介質的安全防護擴展閱讀
計算機安全屬性包括哪些方面:
1、主機和終端數據安全性
很多人都知道,想要構成一個計算機網路,應該是有若乾颱主機和終端機通過電纜連接起來的,然後通過網路軟體的使用和管理,才能夠真正的使用,其中會有很多的數據和一些重要的信息會被存留在主機裡面或者是終端機之內。
不管是內存還是外存,怎麼樣能夠讓非法用戶不能夠進行訪問才是最重要的一點,所以,在這個方面,計算機安全屬性包括有設置的口令很難被人才出來,對於磁卡和密鑰進行設置識別,設置指紋和聲音的識別,還有關於用戶特徵系統進行識別。
2、通信途中的數據安全性
隨著計算機的使用,通信的范圍也是在不斷的加大的,對於一些網路的管轄已經遠遠的超出了范圍,所以,在傳輸過程中,一些數據容易受到攻擊,關於這一點,可以進行亮點防禦。
一種是將通信數據進行加密,讓出了合法的接信人以外的任何人都看不懂其中的內容,還有一點就是在網路上面採用分組交換,然後通過分組進行變更傳送路由從而防止數據信息被偷盜。還有一點是將通信線路設置在一些外人很難接近的地方進行保護,並且採用不容易被截取的辦法。
10. 計算機安全防護有哪些要點
計算機安全防護有哪些要點:
1、實體硬體安全防護要點
(1)打開機箱進行硬體清理及安裝時,必須切掉電源,不可帶電作業。
(2)插拔外設時,也要斷電,避免燒壞主板。
(3) 電腦外殼上的凹槽和開口是用來通風的,為防止電腦過熱,請勿阻塞和遮蓋這些開口。
(4)電腦應與產生強烈磁場的電器(電視、冰箱及大型音響等)保持至少13厘米距離。避免突然將電腦由寒冷處移至溫暖處,兩處溫差若高10度,導致機體內結露,進而損壞存儲介質。
2、軟體及網路安全防護要點
(1)增強軟體及網路安全防護是一項日常性的工作,並不是說網路設備、伺服器配置好了就絕對安全了,操作系統和一些軟體的漏洞是不斷被發現的,比如沖擊波、震盪波病毒就是利用系統漏洞,同樣利用這些漏洞可以溢出得到系統管理員許可權。在這些漏洞未被發現前,我們覺得系統是安全的,其實還是不安全的,也許漏洞在未公布前已經被部分hacker 所知,也就是說系統和應用軟體我們不知道還會存在什麼漏洞,那麼日常性的防護就顯得尤為必要。
(2)做好基礎性的防護工作
安裝正版干凈的操作系統,不需要的服務一律不裝,多一項就多一種被入侵的可能性,打齊所有補丁,選擇一款優秀的殺毒軟體,至少能對付大多數木馬和病毒的,安裝好殺毒軟體,設置好時間段自動上網升級,設置好帳號和許可權,設置的用戶盡可能的少,對用戶的許可權盡可能的小,密碼設置要足夠強壯。
操作系統自帶的防火牆功能還不夠強大,建議打開,但還需要安裝一款優秀的軟體防火牆保護系統。對於對互聯網提供服務的伺服器,軟體防火牆的安全級別設置為最高,然後僅僅開放提供服務的埠,其他一律關閉,對於伺服器上所有要訪問網路的程序,現在防火牆都會給予提示是否允許訪問,根據情況對於系統升級,殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止,這樣至少系統多了一些安全性的保障,給hacker入侵就多一些阻礙。
(3)修補所有已知的漏洞
a、操作系統漏洞修補。
及時更新操作系統,時刻留意軟體製造商發布的各種補丁,並及時安裝應用。
安裝完Windows操作系統後,立即打上補丁。使用Windowupdate在線更新全部重要更新。(360安全衛士有此功能,簡單易用)。
b、 應用軟體漏洞修補
養成良好的習慣,經常性的了解當前黑客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。自己經常可以用一些安全性掃描工具檢測,比如360安全衛士等檢測工具,發現漏洞及時修補。
(4)密碼安全
設置難猜的密碼。不要隨便地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼。
不能把自己常用的幾個郵箱、幾個QQ和網路游戲的密碼都設成一樣,並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣,密碼可以相對簡單點,也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理,最常用的那個密碼要設置的和其他不同,免得被人「一路破」。
順便提醒一下,不要把寫有你密碼的那本筆記本放在你認為安全的地方。具體密碼設置方式,參見IT小助第四期。
(5)多種方式靈活設置口令
a、 開機口令(又稱為CMOS口令):在計算機主機板BI0S中設定;
b、登錄用戶名(帳號):進入操作系統所需鍵入的用戶名和口令;高許可權用戶名(帳號)對整個操作系統具有控制權,甚至是整個工作組或域的控制權,是最重要的口令,須正確設置口令,妥善管理口令;
c、 屏保口令:在暫時離開時要使用計算機屏幕保護程序並設置口令。
(6) 上網瀏覽的注意事項
a 、不要同時打開太多鏈接窗口;
b 、當某個網站提出要將本網站設置為主頁時,要取消操作;
c 、當網頁中彈出安裝某個插件的對話框時,如果一時不能確認,取消安裝;
d 、定期清除歷史訪問信息、cookies以及Internet臨時文件。
(6)使用電子郵件的安全事項
a、郵件和郵件通訊錄都要做好備份;
b、發送郵件大小不超過郵箱總容量,附件大小應做適當控制,可先行壓縮,或分成幾個壓縮包;
c 、多個文檔文件作為附件發送時,最好壓縮打包成一個文件發送;
d 、群發郵件時,收件人地址之間用逗號「,」或分號「;」分隔;
e、 以Web方式收取郵件,在閱讀完畢時,一定要退出登錄,並關閉網頁;
f 、不要打開來歷不明、奇怪標題或者非常有誘惑性標題的電子郵件;exe、com、pif、scr、vbs為後綴的附件,或者名字很特別的TXT文件,不要輕易打開;
g 、應該及時清理自己的個人郵箱,刪除或轉移郵件,以保證郵箱的可用容量;
h 、多個郵箱使用時最好做分類處理。例如,其中一個用作單位內部工作郵箱,另一個用作單位對外聯絡郵箱;
i、嚴禁在郵件內容中透露涉及單位和個人的重要信息內容。如身份證號碼、銀行帳號、計算機賬號及口令等;
j 、禁止任何人發送或有意接收垃圾郵件。
3、、數據安全防護要點
(1) 重要數據和文件根據不同的需要進行加密和設置訪問許可權;
(2) 重要數據和文件應及時按規定進行備份。核心數據和文件要考慮在本地備份的基礎上進行異地備份;
(3) 重要數據和文件不要放在共享文件夾內,確因工作需要臨時設立共享文件夾的,應設置口令,並應針對不同的用戶名(帳號)設置不同的操作許可權。臨時共享文件夾使用結束後,應立即取消。
4、 病毒防護要點
木馬防範。 木馬,也稱為後門,直截了當的說,木馬有二個程序組成:一個是伺服器程序,一個是控制器程序。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程序進入如你的計算機,通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬,它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。