移動存儲設備存在哪些安全隱患以及如何解決

移動存儲設備存在的安全隱患：

• 體積小、易丟失：移動存儲介質由于體積小、重量輕，更容易丟失，而移動介質本身往往沒有任何防護措施，一旦丟失或被盜，就會造成大量信息外泄。

• 信息失效：作為檔案資料保管的存儲介質如果保管不善，很容易造成存儲介質不能讀取，信息不能復用，失去電子檔案的保存價值。

• 病毒危害：在使用過程中使用者往往忽視對移動設備的查殺毒工作，由于移動設備使用范圍較廣，不可避免地會出現在外使用時感染計算機病毒的情況，如果不能及時有效地查殺病毒，輕易將染毒文件在單位內計算機打開，很容易將病毒傳播到單位內部網中，影響到單位內計算機的應用操作。

• “擺渡”技術的威脅：如果病毒僅僅是破壞系統還不會造成泄密，但一旦與“擺渡”技術結合，其危害就十分嚴重，該類木馬病毒會搜索本地的文件夾并通過因特網向指定的服務器發送數據，使物理隔離的內網與因特網之間有了連接的渠道。

• 公私混用：由于U盤等移動存儲設備體積較小，海量存儲，便于攜帶，使用方便，因此，不少人將U盤等隨時攜帶并在不同的環境下使用，造成單位的資料和個人的資料混雜在一起，不便于管理，容易出現使用上的差錯，當移動存儲體被借用時，存儲在移動存儲體中的一些重要信息資料存在泄露的風險。

• 管理困難：有效的移動設備管理監督機制保密機構的缺少和人員的缺乏，難以適應計算機及信息技術發展工作的新要求，對移動設備管理缺乏可資借鑒的管理經驗，對設備的信息安全檢查不到位，往往形成“感覺上重要而行動上卻無從下手”的管理空白。

對策與建議：

• 對移動存儲介質的信息安全管理，仍應堅持“預防為主”的方針，以人為本，充分利用技術和管理2種手段，達到有效防范信息失密的目的。

• 加強保密知識和職業道德教育：提高全員個人綜合素質，使全體員工在心目中樹立“哪些是可以做的、哪些是不應該做的、哪些是需要防范的”的理念，從思想上筑起一道信息安全風險防范的“防火墻”。

• 開展安全知識培訓：提高安全防范能力，對操作人員可以用網上攻擊案例教育大家，使其充分了解計算機網絡存在的安全隱患，提高工作人員的安全保密意識和自我防范能力。

• 數據加密：對移動介質上的信息進行加密處理，必須通過解密程序或密碼才能將其打開，以解決數據的存儲問題，實現信息的保密。

• 授權使用：只允許授權過的移動介質在內部計算機上使用，未授權的移動介質在內部計算機上不可以使用，這樣，解決了載體的身份問題，實現訪問控制。

• 使用監控：對企圖使用未授權移動介質的行為進行監控，對使用過程中的讀、寫、復制等進行監控，以解決介質的使用問題，實現安全審計。

回答所涉及的環境：聯想天逸510S、Windows 10。