反饋

儲存媒體

鎖定

存儲介質又稱為存儲媒體，是指存儲二進制信息的物理載體，這種載體具有表現兩種相反物理狀態的能力，存儲器的存取速度就取決於這兩種物理狀態的改變速度。

中文名: 存儲媒體

外文名: Storage Medium

儲存媒體什麼是存儲媒體

儲存媒體存儲媒體的分類

使用的存儲介質主要有半導體器件、磁性材料和光學材料。

(1)用半導體器件做成的存儲器稱為半導體存儲器。從製造工藝的角度又把半導體存儲器分為雙極型和MOS型等。

(2)用磁性材料做成的存儲器稱為磁表面存儲器，如磁盤存儲器和磁帶存儲器。

(3)用光學材料做成的存儲器稱為光表面存儲器，如光盤存儲器。

儲存媒體存儲媒體的安全

為避免存儲介質損壞、存儲的信息丟失或信息被竊取等情況對網絡系統造成損失，必須對存儲介質實施安全措施。

對存儲介質的保護措施主要包括以下幾種：

建立專用存儲介質庫，訪問人員限於管理員。
舊存儲介質銷燬前進行應清除數據。
存儲介質不用時均於存儲介質庫存放，並注意防塵、防潮，遠離高温和強磁場。
避免使存儲介質受到強烈震動，如從高處墜落、重力敲打等，以防介質中存儲的數據丟失。
對介質庫中保存的介質應定期檢查，以防信息丟失。
明確存儲介質的保質期，並在保質期內轉儲需長期保存的數據。

儲存媒體存儲媒體的訪問控制

計算機系統中的大量信息都存儲在某種媒體上，如磁盤、磁帶、半導體、光盤、打印紙等。為了防止對信息的破壞、篡改、盜竊等事件的發生，就必須對存儲媒體進行保護和管理，嚴格其訪問控制。

1．身份識別

身份識別的目的是確定系統的訪問者是否是合法用户，一般包含“識別”和“驗證”2個方面。識別就是要明確訪問者的身份。系統必須對每個合法用户都有識別的能力，必須保證任意2個用户之間不能具有相同的標識符。系統可以通過唯一的標識符，識別訪問系統資源的每一個用户。驗證是指系統要對用户所標明的身份進行證實，以防假冒。驗證需要用户出具能夠證明其身份的特殊信息，這個信息必須是秘密的，是任何其他用户都不能擁有的。只有確認識別與驗證的正確性以後，系統才能允許用户訪問起資源。

當前用於身份識別的技術方法主要有以下4種：

(1)利用用户身份、密碼、密鑰等技術措施進行身份識別。

(2)利用用户的體貌特徵、指紋、簽字等技術措施進行身份識別。

(3)利用用户持有的證件，如光卡、磁卡等，進行身份識別。

(4)多種方法交互使用進行身份識別。

這幾種方法各有利弊，如利用密碼進行身份識別的方法最簡單，系統開銷最小，但其安全性也最差，而利用用户的指紋、簽字等技術進行的身份識別，一般不能偽造，安全性較高。

密碼識別仍是最常用的驗證手段。其識別機制在技術上需要進行2步處理：第1步是給予身份標識，第2步是鑑別。首先，計算機系統給每個用户分配一個唯一的標識，每個用户選擇一個供以後鑑別用的密碼。然後，計算機系統將所有用户的身份標識和相應密碼存入密碼錶。密碼錶中的標識和密碼是成對出現的，唯一用户身份標識是公開的，密碼是秘密的，密碼由用户自己掌握。當用户需要進入系統時，必須先向系統提交他的身份標識和密碼，系統根據身份標識檢索密碼錶得到相應的密碼，如果密碼相符則認為該用户是合法用户，系統接收該用户，否則用户將遭系統拒絕。密碼識別這種控制機制的優點是，簡單易掌握，能減緩受到攻擊的速度。對其攻擊主要有嘗試猜測、假冒登錄和搜索系統密碼錶3種方法。用户應根據具體威脅，有針對性的加強其可靠性。

2．控制訪問權限

系統對用户進行識別和驗證以後，還要對用户的訪問操作範圍實施一定的限制，以防止合法用户越權訪問系統資源，對系統造成破壞。因此，系統要確定用户對資源(比如CPU、內存、I/0設備、計算機終端等)的訪問權限，並賦予用户不同的權限等級，如工作站用户、超級用户、系統管理員等。一般來説，用户的權限等級是在註冊時賦予的。

系統對用户的訪問權限要進行合理的控制，其方式可分為任意訪問控制和強制訪問控制2種。任意訪問控制指用户可以隨意在系統中規定訪問對象，包括目錄式訪問控制、訪問控制表、訪問控制矩陣和麪向過程的訪問控制等。強制訪問控制是指用户和文件都有固定的安全屬性，由系統管理員按照嚴格程序設置，不允許用户修改。如果系統設置的用户安全屬性不允許用户訪問某個文件，那麼不論用户是否是該文件的擁有者都不能進行訪問。任意訪問控制的優點是，方便用户，強制訪問控制則通過無法迴避的訪問限制來防止對系統的非法入侵。對安全性要求較高的系統通常採用任意訪問控制和強制訪問控制相結合的方法，如安全要求較低的部分採用任意訪問控制，要求較高的部分則採用強制訪問控制^[1] 。