移动存储设备存在哪些安全隐患以及如何解决

移动存储设备存在的安全隐患

体积小、易丢失：移动存储介质由于体积小、重量轻，更容易丢失，而移动介质本身往往没有任何防护措施，一旦丢失或被盗，就会造成大量信息外泄。

信息失效：作为档案资料保管的存储介质如果保管不善，很容易造成存储介质不能读取，信息不能复用，失去电子档案的保存价值。

病毒危害：在使用过程中使用者往往忽视对移动设备的查杀毒工作，由于移动设备使用范围较广，不可避免地会出现在外使用时感染计算机病毒的情况，如果不能及时有效地查杀病毒，轻易将染毒文件在单位内计算机打开，很容易将病毒传播到单位内部网中，影响到单位内计算机的应用操作。

“摆渡”技术的威胁：如果病毒仅仅是破坏系统还不会造成泄密，但一旦与“摆渡”技术结合，其危害就十分严重，该类木马病毒会搜索本地的文件夹并通过因特网向指定的服务器发送数据，使物理隔离的内网与因特网之间有了连接的渠道。

公私混用：由于U盘等移动存储设备体积较小，海量存储，便于携带，使用方便，因此，不少人将U盘等随时携带并在不同的环境下使用，造成单位的资料和个人的资料混杂在一起，不便于管理，容易出现使用上的差错，当移动存储体被借用时，存储在移动存储体中的一些重要信息资料存在泄露的风险。

管理困难：有效的移动设备管理监督机制保密机构的缺少和人员的缺乏，难以适应计算机及信息技术发展工作的新要求，对移动设备管理缺乏可资借鉴的管理经验，对设备的信息安全检查不到位，往往形成“感觉上重要而行动上却无从下手”的管理空白。

对策与建议

对移动存储介质的信息安全管理，仍应坚持“预防为主”的方针，以人为本，充分利用技术和管理2种手段，达到有效防范信息失密的目的。

加强保密知识和职业道德教育：提高全员个人综合素质，使全体员工在心目中树立“哪些是可以做的、哪些是不应该做的、哪些是需要防范的”的理念，从思想上筑起一道信息安全风险防范的“防火墙”。

开展安全知识培训：提高安全防范能力，对操作人员可以用网上攻击案例教育大家，使其充分了解计算机网络存在的安全隐患，提高工作人员的安全保密意识和自我防范能力。

数据加密：对移动介质上的信息进行加密处理，必须通过解密程序或密码才能将其打开，以解决数据的存储问题，实现信息的保密。

授权使用：只允许授权过的移动介质在内部计算机上使用，未授权的移动介质在内部计算机上不可以使用，这样，解决了载体的身份问题，实现访问控制。

使用监控：对企图使用未授权移动介质的行为进行监控，对使用过程中的读、写、复制等进行监控，以解决介质的使用问题，实现安全审计。