存儲介質(zhì)又稱為存儲媒體，是指存儲二進(jìn)制信息的物理載體，這種載體具有表現(xiàn)兩種相反物理狀態(tài)的能力，存儲器的存取速度就取決于這兩種物理狀態(tài)的改變速度。

　　目前使用的存儲介質(zhì)主要有半導(dǎo)體器件、磁性材料和光學(xué)材料。

　　(1)用半導(dǎo)體器件做成的存儲器稱為半導(dǎo)體存儲器。從制造工藝的角度又把半導(dǎo)體存儲器分為雙極型和MOS型等。

　　(2)用磁性材料做成的存儲器稱為磁表面存儲器，如磁盤存儲器和磁帶存儲器。

　　(3)用光學(xué)材料做成的存儲器稱為光表面存儲器，如光盤存儲器。

　　為避免存儲介質(zhì)損壞、存儲的信息丟失或信息被竊取等情況對網(wǎng)絡(luò)系統(tǒng)造成損失，必須對存儲介質(zhì)實(shí)施安全措施。

　　對存儲介質(zhì)的保護(hù)措施主要包括以下幾種：

• 建立專用存儲介質(zhì)庫，訪問人員限于管理員。

• 舊存儲介質(zhì)銷毀前進(jìn)行應(yīng)清除數(shù)據(jù)。

• 存儲介質(zhì)不用時(shí)均于存儲介質(zhì)庫存放，并注意防塵、防潮，遠(yuǎn)離高溫和強(qiáng)磁場。

• 避免使存儲介質(zhì)受到強(qiáng)烈震動，如從高處墜落、重力敲打等，以防介質(zhì)中存儲的數(shù)據(jù)丟失。

• 對介質(zhì)庫中保存的介質(zhì)應(yīng)定期檢查，以防信息丟失。

• 明確存儲介質(zhì)的保質(zhì)期，并在保質(zhì)期內(nèi)轉(zhuǎn)儲需長期保存的數(shù)據(jù)。

　　計(jì)算機(jī)系統(tǒng)中的大量信息都存儲在某種媒體上，如磁盤、磁帶、半導(dǎo)體、光盤、打印紙等。為了防止對信息的破壞、篡改、盜竊等事件的發(fā)生，就必須對存儲媒體進(jìn)行保護(hù)和管理，嚴(yán)格其訪問控制。

　　1．身份識別

　　身份識別的目的是確定系統(tǒng)的訪問者是否是合法用戶，一般包含“識別”和“驗(yàn)證”2個(gè)方面。識別就是要明確訪問者的身份。系統(tǒng)必須對每個(gè)合法用戶都有識別的能力，必須保證任意2個(gè)用戶之間不能具有相同的標(biāo)識符。系統(tǒng)可以通過唯一的標(biāo)識符，識別訪問系統(tǒng)資源的每一個(gè)用戶。驗(yàn)證是指系統(tǒng)要對用戶所標(biāo)明的身份進(jìn)行證實(shí)，以防假冒。驗(yàn)證需要用戶出具能夠證明其身份的特殊信息，這個(gè)信息必須是秘密的，是任何其他用戶都不能擁有的。只有確認(rèn)識別與驗(yàn)證的正確性以后，系統(tǒng)才能允許用戶訪問起資源。

　　當(dāng)前用于身份識別的技術(shù)方法主要有以下4種：

　　(1)利用用戶身份、密碼、密鑰等技術(shù)措施進(jìn)行身份識別。

　　(2)利用用戶的體貌特征、指紋、簽字等技術(shù)措施進(jìn)行身份識別。

　　(3)利用用戶持有的證件，如光卡、磁卡等，進(jìn)行身份識別。

　　(4)多種方法交互使用進(jìn)行身份識別。

　　這幾種方法各有利弊，如利用密碼進(jìn)行身份識別的方法最簡單，系統(tǒng)開銷最小，但其安全性也最差，而利用用戶的指紋、簽字等技術(shù)進(jìn)行的身份識別，一般不能偽造，安全性較高。

　　目前，密碼識別仍是最常用的驗(yàn)證手段。其識別機(jī)制在技術(shù)上需要進(jìn)行2步處理：第1步是給予身份標(biāo)識，第2步是鑒別。首先，計(jì)算機(jī)系統(tǒng)給每個(gè)用戶分配一個(gè)唯一的標(biāo)識，每個(gè)用戶選擇一個(gè)供以后鑒別用的密碼。然后，計(jì)算機(jī)系統(tǒng)將所有用戶的身份標(biāo)識和相應(yīng)密碼存入密碼表。密碼表中的標(biāo)識和密碼是成對出現(xiàn)的，唯一用戶身份標(biāo)識是公開的，密碼是秘密的，密碼由用戶自己掌握。當(dāng)用戶需要進(jìn)入系統(tǒng)時(shí)，必須先向系統(tǒng)提交他的身份標(biāo)識和密碼，系統(tǒng)根據(jù)身份標(biāo)識檢索密碼表得到相應(yīng)的密碼，如果密碼相符則認(rèn)為該用戶是合法用戶，系統(tǒng)接收該用戶，否則用戶將遭系統(tǒng)拒絕。密碼識別這種控制機(jī)制的優(yōu)點(diǎn)是，簡單易掌握，能減緩受到攻擊的速度。目前對其攻擊主要有嘗試猜測、假冒登錄和搜索系統(tǒng)密碼表3種方法。用戶應(yīng)根據(jù)具體威脅，有針對性的加強(qiáng)其可靠性。

　　2．控制訪問權(quán)限

　　系統(tǒng)對用戶進(jìn)行識別和驗(yàn)證以后，還要對用戶的訪問操作范圍實(shí)施一定的限制，以防止合法用戶越權(quán)訪問系統(tǒng)資源，對系統(tǒng)造成破壞。因此，系統(tǒng)要確定用戶對資源(比如CPU、內(nèi)存、I／0設(shè)備、計(jì)算機(jī)終端等)的訪問權(quán)限，并賦予用戶不同的權(quán)限等級，如工作站用戶、超級用戶、系統(tǒng)管理員等。一般來說，用戶的權(quán)限等級是在注冊時(shí)賦予的。

　　系統(tǒng)對用戶的訪問權(quán)限要進(jìn)行合理的控制，其方式可分為任意訪問控制和強(qiáng)制訪問控制2種。任意訪問控制指用戶可以隨意在系統(tǒng)中規(guī)定訪問對象，包括目錄式訪問控制、訪問控制表、訪問控制矩陣和面向過程的訪問控制等。強(qiáng)制訪問控制是指用戶和文件都有固定的安全屬性，由系統(tǒng)管理員按照嚴(yán)格程序設(shè)置，不允許用戶修改。如果系統(tǒng)設(shè)置的用戶安全屬性不允許用戶訪問某個(gè)文件，那么不論用戶是否是該文件的擁有者都不能進(jìn)行訪問。任意訪問控制的優(yōu)點(diǎn)是，方便用戶，強(qiáng)制訪問控制則通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵。對安全性要求較高的系統(tǒng)通常采用任意訪問控制和強(qiáng)制訪問控制相結(jié)合的方法，如安全要求較低的部分采用任意訪問控制，要求較高的部分則采用強(qiáng)制訪問控制。

　　3．管理措施

　　存儲媒體安全管理的目標(biāo)是：保證系統(tǒng)在有充分保護(hù)的安全環(huán)境中運(yùn)行，由可靠的操作人員按規(guī)范使用計(jì)算機(jī)系統(tǒng)，系統(tǒng)符合安全標(biāo)準(zhǔn)。管理應(yīng)緊緊圍繞信息的輸人、存儲、處理和交換這個(gè)過程來進(jìn)行。以下是一些具體的管理措施：

　　(1)涉密的計(jì)算機(jī)信息系統(tǒng)必須與其他信息系統(tǒng)實(shí)行物理隔離，不得直接與其他外部任何網(wǎng)絡(luò)進(jìn)行聯(lián)網(wǎng)。非涉密計(jì)算機(jī)信息系統(tǒng)中嚴(yán)禁存儲、運(yùn)行、傳遞、發(fā)布涉密信息。

　　(2)對系統(tǒng)的訪問要采取訪問控制、身份認(rèn)證和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

　　(3)系統(tǒng)用戶不得進(jìn)行越權(quán)操作。未經(jīng)許可不得私自復(fù)制、打印他人非共享信息資源。不得對不屬于自己權(quán)限的計(jì)算機(jī)信息進(jìn)行修改、添加、刪除等操作。用戶應(yīng)嚴(yán)格保守自己的系統(tǒng)密碼、密碼等，不得隨意擴(kuò)大知悉范圍。

　　(4)輸出的信息要有相應(yīng)的標(biāo)識，且不能與正文分離。

　　(5)信息的復(fù)制、存儲、傳遞、處理、輸出必須得到有效控制，信息的銷毀必須有效且不可恢復(fù)。

　　(6)存儲的信息應(yīng)該制定完善的備份制度，并采取有效的防盜、防災(zāi)措施，保證備份的安全保密。

　　(7)系統(tǒng)的操作者必須對自己管理的存儲媒體的安全保密負(fù)責(zé)，嚴(yán)格執(zhí)行崗位責(zé)任制，妥善保管諸如軟盤、硬盤、磁帶、光盤等存儲媒體。

　　(8)媒體設(shè)備需由專人保管，未經(jīng)批準(zhǔn)，任何人不得擅自攜帶存儲媒體外出。

　　(9)淘汰的媒體設(shè)備，首先要徹底清除其中的信息，然后由主管部門批準(zhǔn)，徹底銷毀。對存有機(jī)密信息的媒體不得以舊換新。

　　(10)媒體設(shè)備的維護(hù)與檢修應(yīng)由指定的部門負(fù)責(zé)，并對維修人員、維修對象、維修內(nèi)容、維修前后狀況等進(jìn)行監(jiān)督和記錄。

　　除此之外，還應(yīng)該健全機(jī)構(gòu)和崗位責(zé)任制，完善安全管理的規(guī)章制度，加強(qiáng)對技術(shù)、業(yè)務(wù)、管理人員的法制教育、職業(yè)道德教育，增加安全保密和風(fēng)險(xiǎn)防范意識，以實(shí)現(xiàn)科學(xué)化、規(guī)范化的安全管理。