移動存儲介質

存儲介質是指存儲數據的載體，如軟盤、光盤、硬盤、U盤(閃存、優盤)、TF卡、SD卡、MMC卡、SM卡、記憶棒（Memory Stick）、XD卡、CF卡等。

目前最流行的存儲介質是基於閃存（Nand flash）的，比如U盤、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、記憶棒、XD卡等。

固態硬盤（Solid State Disk、IDE FLASH DISK）用固態電子存儲芯片陣列而製成的硬盤，由控制單元和存儲單元（FLASH芯片）組成。固態硬盤的接口規範和定義、功能及使用方法上與普通硬盤的完全相同，在產品外形和尺寸上也完全與普通硬盤一致。廣泛應用於軍事、車載、工控、視頻監控、網絡監控、網絡終端、電力、醫療、航空等、導航設備等領域。

(HHD: Hybrid Hard Disk)是把磁性硬盤和閃存集成到一起的一種硬盤，就像是固態硬盤（SSD）+機械硬盤 （HDD），從理論上來説，一塊混合硬盤就可以結合閃存與硬盤的優勢，完成HDD+SSD的工作：將小尺寸、經常訪問的數據放在閃存上，而將大容量、非經常訪問的數據存儲在磁盤上。原理和微軟全新一代Windows Vista和Windows 7操作系統上的“Ready Boost”功能相似，兩者都是通過增加高速閃存來進行資料預讀取（Prefetch），以減少從硬盤讀取資料的次數，從而提高性能。

專門為筆記本設計的，在防震方面也有專門的設計，抗震性能不錯、尺寸較小、重量較輕，在目前移動硬盤中應用最多。

DIY市場內最為廣泛的硬盤產品，專門應用於台式機系統，是三種硬盤中尺寸最大、重量最大的一個。而且因為是設計給台式機使用，對於防震方面並沒有特殊的設計，此類產品應用於移動硬盤內部，一定程度上降低了數據的安全性，但攜帶不方便，不過在價格和容量方面還是具有一定的優勢。現在已經極少使用。

1.8英寸微型硬盤是針對筆記本設計的，抗震方面不成什麼問題，而且尺寸、重量也是三者中最小的，但其價格還處於較高的層次，普及還比較困難，更適合特殊需要的用户，而且容量也比較小。

移動硬盤大多采用USB、IEEE1394接口，能提供較高的數據傳輸速度，不過移動硬盤的數據傳輸速度還一定程度上受到接口速度的限制，尤其在USB1.1接口規範的產品上，在傳輸較大數據量時，將考驗用户地耐心。而USB2.0、USB3.0和IEEE1394、eSATA接口就相對好很多。

現在的PC基本都配備了USB功能，主板通常可以提供2～6個USB口，一些顯示器也會提供了USB轉接器，USB接口已成為個人電腦中的必備接口。USB設備在大多WINDOWS操作系統中，都帶有通用安裝驅動程序，具有“即插即用”特性，使用起來靈活方便。

數據安全一直是移動存儲用户最為關心的問題，也是人們衡量該類產品性能好壞的一個重要標準。移動硬盤以高速、大容量、輕巧便捷等優點贏得許多用户的青睞，而更大的優點還在於其存儲數據的安全可靠性。這類硬盤與筆記本電腦硬盤的結構類似，多采用硅氧盤片。這是一種比鋁、磁更為堅固耐用的盤片材質，並且具有更大的存儲量和更好的可靠性，提高了數據的完整性和安全性。採用以硅氧為材料的磁盤驅動器，以更加平滑的盤面為特徵，有效地降低了盤片可能影響數據可靠性和完整性的不規則盤面的數量，更高的盤面硬度使USB硬盤具有更很高的可靠性。

通常意義上，人們把移動硬盤的概念等同理解為“移動存儲介質”。移動硬盤，顧名思義是以硬盤為存儲介質，強調便攜性的存儲產品。目前市場上絕大多數的移動硬盤都是以標準硬盤為基礎的，而只有很少部分的是以微型硬盤（1.8英寸硬盤等）為基礎，但價格因素決定着主流移動硬盤還是以標準筆記本硬盤為基礎。因為採用硬盤為存儲介制，因此移動硬盤在數據的讀寫模式與標準IDE硬盤是相同的。移動硬盤多采用USB、IEEE1394、eSATA等傳輸速度較快的接口，可以較快的速度與系統進行數據傳輸。

移動硬盤從使用人羣上可以分為個人型移動硬盤和專業型移動硬盤。個人型移動硬盤，便攜易用、價位低，適合大眾使用；而專業型移動硬盤主要強調商用，比如可以堆疊使用，可以加密，有IEEE1394、eSATA接口，傳輸速率快，同時這一類產品存儲容量也比較大，價位也比較高。

U盤，全稱“USB閃存盤”，英文名“Universal Serial BUS flash disk”。它是一個USB接口的無需物理驅動器的微型高容量移動存儲產品，可以通過USB接口與電腦以及帶有U盤讀取功能的音響、視頻播放設備連接，實現即插即用。

相較於其他可攜式存儲設備（尤其是軟盤片），閃存盤有許多優點：佔空間小，通常操作速度較快（USB1.1、2.0、3.0標準），能存儲較多數據，並且可能較可靠（由於沒有機械設備），在讀寫時斷開而不會損壞硬件（軟盤在讀寫時斷開馬上損壞），只會丟失數據。這類的磁盤使用USB大量存儲設備標準，在近代的操作系統如Linux、Mac OS X、Unix與Windows Me、Windows2000、windows XP、Windows vista、Windows7、windows 8中皆有內置支持。

U盤的最大優點是：小巧便於攜帶、存儲容量大、價格便宜、性能可靠。U盤體積很小，僅手指般大小，重量極輕，一般在15克左右，特別適合隨身攜帶，我們可以把它掛在胸前、吊在鑰匙串上、甚至放進錢包裏。一般的U盤容量有1G、2G、4G、8G、16G、32G、64G、128G等，價格上以最常見的8GB為例，40-50元左右就能買到，16G也大部分不到百元（價格取樣時間：2015年8月）。U盤不像移動硬盤，沒有任何機械運轉裝置，抗震性能極強。另外，質量合格的U盤還具有防潮防磁、耐高低温、耐水洗等特性，安全可靠性很好。缺點是：由於flash芯片擦寫次數是有限制的，會導致超過次數的U盤可靠性大幅度下降。

各種類型的flash芯片擦寫次數差異很大，詳細請查閲專業資料。目前比較常見的有三種：SLC, MLC, TLC（或8LC）。

SLC =Single-Level Cell，即1bit/cell，速度快壽命長，價格貴（約MLC 3倍以上的價格），約10萬次擦寫壽命；

MLC = Multi-Level Cell， 即2bit/cell，速度一般壽命一般，價格一般，約3000---10000次擦寫壽命；

TLC = Triple-Level Cell， 即3bit/cell，行業內也有叫8LC，速度慢壽命短，價格便宜，約500次擦寫壽命，目前還沒有廠家能做到1000次。

軟盤（Floppy Disk）又叫軟磁盤，是2000年之前個人計算機（PC）中常用的可移動存儲介質，目前已很少使用。軟盤的讀寫是通過軟盤驅動器完成的。軟盤驅動器設計能接收可移動式軟盤。一共有四種尺寸，每種尺寸的大小和容量都不同。目前最常用的就是容量為1.44MB的3.5英寸軟盤（其餘的就是5.25英寸軟盤、8英寸軟盤和32英寸軟盤）。軟盤存取速度慢，容量也小，但可裝可卸、攜帶方便。作為一種可移貯存方法，由於其價格低廉，在用於拷貝傳遞小文件時，是一個理想選擇。缺點是不易保存，易損壞。由於採用磁介質，容易受到環境磁場干擾，導致數據丟失。

即高密度光盤（Compact Disc）是近代發展起來不同於磁性載體的光學存儲介質，用聚焦的氫離子激光束處理記錄介質的方法存儲和再生信息，又稱激光光盤。由於軟盤的容量太小，光盤憑藉大容量得以廣泛使用。我們聽的CD是一種光盤，看的VCD、DVD也是一種光盤。現在一般的硬盤容量在3GB到3TB之間，軟盤已經基本被淘汰，CD光盤的最大容量大約是700MB，DVD盤片單面4.7GB，最多能刻錄約4.59G的數據（因為DVD的1GB=1000MB，而硬盤的1GB=1024MB）（雙面8.5GB，最多約能刻8.3GB的數據），藍光（BD）的存儲容量則更大，其中HD DVD單面單層15GB、雙層30GB；BD單面單層25GB、雙面50GB。

最具成本價格優勢，700MB/80Min，激光調製方式記錄信息(凸區/凹坑/螺旋形光軌道)。

光盤分類：

按大小：12 8’’ 5.25’’ 4.75’’ 3.5’’ ，

按性能：只讀光盤（cd-rom），一次寫多次讀光盤（worm），俗稱刻錄盤。

可擦重寫光盤：磁光型MO盤（Magnetic Optical MO），相變型盤（Phase Change PC），CD-RW(CD-ReWritable)

儲存卡因能使用於手機上而走紅，現因手機內置容量較大，逐漸退出手機市場，儲存卡種類很多，以SD、MMC卡較多，MMC卡相對而言好於SD卡，但SD（microSD）卡可用於手機（目前最常見的最大容量大小為32GB，最快的傳輸速度卡為C5），其他卡多用於數碼相機等。

管理措施為了規範移動存儲介質的使用，切實保障信息安全與網絡安全，應建立移動存儲介質管理制度，並按照制度要求將移動存儲介質分為涉密和非涉密兩類，而且要着重管理涉密移動存儲介質，具體做法如下。

1、嚴禁非涉密移動存儲介質用於涉密領域，嚴禁涉密移動存儲介質用於非涉密領域，禁止涉密移動存儲介質在接人互聯網的電腦上使用。

2、涉密移動存儲介質在配發、領取、製作、使用、保管、維護和銷燬過程中，應遵循“統一購置、集中管理、嚴密防範、確保安全”的原則。

3、配發涉密移動存儲介質時必須進行登記、編號、貼注密級標識。對領取、發放、外帶、報廢、歸檔、維修等實行全過程的管理，每個環節都要填寫申請並經保密部門審批同意後方可執行。由負責保密管理工作的部門建立台賬，逐一記錄各個移動存儲介質的不同環節的變動情況；外帶時要確保涉密移動存儲介質始終處於攜帶人的有效控制之中；嚴禁將涉密移動存儲介質轉借給外單位或他人使用。

4、及時查殺病毒、木馬等惡意代碼，防止其蔓延傳播。

5、嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續使用。對報廢的涉密移動存儲介質要進行徹底的損毀。

數據加密：個人數據和信息注意安全加密，可以加上密碼或者數據加鎖，即使丟失了移動儲存設備， 別人撿到了，也不易於竊取和盜用個人的數據。

數據備份：移動儲存設備的數據，不能確保百分比可以安全儲存到設備上永久不丟失和損壞失效。所以要進行及時和定期的備份護理，從而確保個人數據的安全。

涉密存儲介質包括：各種硬盤（服務器硬盤、計算機硬盤、筆記本硬盤、移動硬盤）、數據備份磁帶、視頻磁帶、DV磁帶、3.5英寸軟盤等磁性存儲介質。消磁1000G以下容量的各種磁性存儲介質，硬盤消磁後不能再次使用，磁帶可以繼續使用。各種U盤存儲卡、SD卡、MP3、MP4、mini、手機內存、相機內存等非磁性存儲介質，清除後介質可以繼續使用。

對於任何涉密存儲介質，都應當定期檢查涉密系統，從軟件上把好安全保密關。使用人員應當定期或不定期對操作系統進行安全檢查。現在，各種病毒、黑客層出不窮，越來越難以防範。通過定期的安全檢查可以發現安全隱患，堵塞安全漏洞，消除不安全的苗頭。檢查的內容應該包括：系統安全漏洞補丁，硬盤的工作狀態，系統進程中有無惡意插件運行，病毒是否駐留內存；檢查網絡狀態，發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補，保持系統和硬盤的正常工作，這樣既可以減少硬盤故障的可能，保證數據安全，也會減少涉密資料的丟失或泄露的風險。也可以下載一些加密程序，保證信息的安全性。

工作中，要對涉密人員加強管理和教育，建立健全各項管理制度、措施來保證涉密硬盤等存儲介質的安全。説到底，保密措施再好，技術再先進，但如果我們不去按照執行，仍然將涉密存儲介質任意維修、隨意處置，那麼涉密數據的安全就不能達到有效的保障。因此，要求涉密人員不僅要有較高的專業素質，還要有較高的安全意識，要有保密工作的敏感性，有對國家秘密的高度責任感。有了這些保證，才能堵塞涉密數據泄露的危險，保障國家秘密的安全。

當前，在涉密計算機使用過程中，涉密存儲介質（涉密硬盤、涉密U盤等）的使用和管理環節存在一些安全隱患，尤其是在維修和報廢處理上不遵守保密管理規定，缺乏安全保密意識，給涉密數據帶來很大的安全風險。

在企業數據安全管理領域，一個最重要的趨勢就是與各種安全技術的集成以及與各種安全產品的整合。移動存儲介質的保密管理已經遠遠超越了設備單點安全的範疇，移動存儲介質泄密防護作為企業信息失泄密防護的重要環節，需要結合企業現有組織結構，並能與現有的企業安全產品相整合，特別是與信息防護和控制系統(IPC)的整合，成為全面信息安全解決方案中的一部分。

一些廠家認識到基於軟、硬件的保密防護的必要性、優點和不足，將單點設備安全和移動存儲介質管理系統結合起來，並推出了軟硬件結合的產品，這類產品的出現是技術融合的產物，它綜合了以上兩類產品的優點，實現了移動存儲介質的數據安全、介質訪問控制，介質使用環境安全、數據擺渡安全等多層次保護，對移動存儲介質進行全生命週期管理。這類產品是迄今為止最全面的移動存儲介質保密管理方案。

隨着安全移動存儲設備應用環境的複雜化，簡單地依靠桌面操作系統的單向認證方式，無法抵擋假冒身份，數據攔截等惡意的竊密手段。基於安全芯片的身份認證方式，將大大提高移動存儲設備數據訪問的安全性。在安全移動存儲設備芯片中運行獨立的COS操作系統，通過USBKEY等安全通道進行身份認證，並由COS完成數據的動態加密。這種認證和保密技術是SIM卡、網上銀行等應用認證技術的拓展。

國家保密部門在保密制度上做出了明確規定，對信息系統提出了分密級保護的要求，並規定不同密級實體之間的訪問規則，比如高密級移動存儲介質不能在低密級計算機上使用，高密級電子文件不能存儲在低密級存儲設備上。為滿足保密部門這些要求，密級標識和基於主客體密級標識的訪問控制成為移動存儲介質保密管理的必備功能。

傳統的數據擺渡威脅來自於移動存儲介質在內外網之間的交叉使用。近幾年，病毒(木馬)通過移動存儲介質擺渡來竊取用户文件，逐漸成為信息安全的焦點問題，如何有效地鑑別用户和病毒(木馬)行為，通過有效的手段來保證移動存儲介質在內外部網絡之間進行數據擺渡的安全，成為移動存儲介質保密管理越來越重要的課題。

移動存儲介質的便攜性決定它需要把傳統的終端數據審核功能拓展到受控的環境之外，系統審計跟蹤需要從簡單一維空間發展到多維空間，實現基於身份、時間，地點、設備、不同安全模式等多維跟蹤。人員操作審計，終端操作審計、設備使用審計，文件跟蹤審計等構成了立體化的審計跟蹤體系。

易產生的安全隱患

隱患1：使用人員安全意識不高，將帶有與工作有關的資料、單位機密文件的移動存儲介質隨意外借或者麻痹大意而丟失，被他人將移動存儲介質中的資料悉數竊取。

隱患2：移動存儲介質在內外網之間直接交互使用，在接入互聯網等網絡時，容易被黑客利用高科技手段獲取有用的個人或者公司信息，從而導致一些重要數據或信息的泄密，造成不必要的個人或者集體損失。

隱患3：由於移動介質的不規範使用，使其作為媒介將病毒從外網帶入內網成為了可能，如銀行內部發生了計算機病毒攻擊內網導致網絡癱瘓、系統崩潰和數據丟失。

隱患4：由於移動介質的方便性，常常隨身攜帶，造成移動介質震動或跌落使其受損，從而造成數據和信息的丟失。

隱患5：目前市場假貨很多，大多數都是擴容產品，實際容量與標識有很大的出入，往往使存儲的資料丟失，所以，在購買時，一定要買正品。

隨着信息技術的發展，移動存儲介質已經在信息領域得到廣泛應用。移動存儲介質使用靈活、方便，使它在政府和企業信息化的過程中迅速得到普及，越來越多的敏感信息、秘密數據和檔案資料被存儲在移動存儲介質裏，這給政府和企業信息資源帶來相當大的安全隱患。

► 獲國家保密局認證，安全可靠；

► 與加密系統無縫結合，防護能力倍增；

► 國內首創，將普通U盤變為加密U盤，徹底解決U盤的方便性帶來的風險；

► 採用雙因子認證技術；

► 專用加密移動存儲與系統無縫結合，管理更流暢；

► 功能多樣，可滿足各種不同需求的保密要求；

► 完善的審計功能，隨時掌握U盤持有人的行為。

● 集中註冊與授權。可通過註冊信息實現U盤身份識別和介質追蹤；

● 主機身份認證。所有安裝客户端的計算機都須經管理員分配實名信息後方可使用；

● 加密上鎖。對加密上鎖後的U盤需要用户進行身份認證；

● 訪問控制。可靈活控制移動存儲介質註冊策略和信息，設定允許使用的計算機或租；

● 外出拷貝。拷入U盤內的數據可與外界的計算機進行數據交互使用，也可實現定向拷貝；

● 用户審計。移動管理存儲系統提供詳細的審計記錄及審計報告。