什么是存儲介質

時間：2024-01-26 14:11:55 業(yè)頌名詞解釋我要投稿

相關推薦

什么是存儲介質

　　你知道什么是存儲介質嗎？存儲介質又分為哪些？以下是小編為您整理的關于存儲介質的知識，僅供參考！

　　什么是存儲介質

　　存儲介質又稱為存儲媒體，是指存儲二進制信息的物理載體，這種載體具有表現(xiàn)兩種相反物理狀態(tài)的能力，存儲器的存取速度就取決于這兩種物理狀態(tài)的改變速度。

　　磁帶機的存儲介質就是磁帶。目前常用的磁帶介質有普通金屬磁帶Metal Particle (MP)、高級金屬蒸發(fā)帶Advanced Metal Evaporated (AME)、具有自動清洗功能的高級金屬蒸發(fā)帶AME with Smart Clean TM Technology等類型。

　　MP介質

　　MP磁帶即普通金屬磁帶,它的實現(xiàn)原理金屬粉末粘到磁帶上，一般MP磁帶可以讀寫2,000次。

　　AME介質

　　AME介質（高級金屬蒸鍍帶）是金屬粉末通過激光照射，高溫使其蒸發(fā)成氣態(tài)然后冷凝到磁帶上，這種磁帶比MP有很多優(yōu)點：記錄密度高，表面光滑可以減少磁頭磨損，更薄可以同樣的磁帶容積容納更長的磁帶。一般AME磁帶可以讀寫25,000次。

　　具有自動清洗功能的AME介質

　　具有自動清洗（Smart Clean）技術的AME磁帶是為提高可靠性而設計的。帶 Smart Clean技術的AME介質在其前端包含了2米長的用于自動清洗磁鼓和磁頭的清洗帶，能夠減少介質的磨損,使磁頭壽命延長30%。

　　存儲介質的分類

　　目前使用的存儲介質主要有半導體器件、磁性材料和光學材料。

　　(1)用半導體器件做成的存儲器稱為半導體存儲器。從制造工藝的角度又把半導體存儲器分為雙極型和MOS型等。

　　(2)用磁性材料做成的存儲器稱為磁表面存儲器，如磁盤存儲器和磁帶存儲器。

　　(3)用光學材料做成的存儲器稱為光表面存儲器，如光盤存儲器。

　　存儲介質的安全

　　為避免存儲介質損壞、存儲的信息丟失或信息被竊取等情況對網(wǎng)絡系統(tǒng)造成損失，必須對存儲介質實施安全措施。

　　對存儲介質的保護措施主要包括以下幾種：

　　建立專用存儲介質庫，訪問人員限于管理員。

　　舊存儲介質銷毀前進行應清除數(shù)據(jù)。

　　存儲介質不用時均于存儲介質庫存放，并注意防塵、防潮，遠離高溫和強磁場。

　　避免使存儲介質受到強烈震動，如從高處墜落、重力敲打等，以防介質中存儲的數(shù)據(jù)丟失。

　　對介質庫中保存的介質應定期檢查，以防信息丟失。

　　明確存儲介質的保質期，并在保質期內轉儲需長期保存的數(shù)據(jù)。

　　存儲介質的訪問控制

　　計算機系統(tǒng)中的大量信息都存儲在某種媒體上，如磁盤、磁帶、半導體、光盤、打印紙等。為了防止對信息的破壞、篡改、盜竊等事件的發(fā)生，就必須對存儲媒體進行保護和管理，嚴格其訪問控制。

　　1．身份識別

　　身份識別的目的是確定系統(tǒng)的訪問者是否是合法用戶，一般包含“識別”和“驗證”2個方面。識別就是要明確訪問者的身份。系統(tǒng)必須對每個合法用戶都有識別的能力，必須保證任意2個用戶之間不能具有相同的標識符。系統(tǒng)可以通過唯一的標識符，識別訪問系統(tǒng)資源的每一個用戶。驗證是指系統(tǒng)要對用戶所標明的身份進行證實，以防假冒。驗證需要用戶出具能夠證明其身份的特殊信息，這個信息必須是秘密的，是任何其他用戶都不能擁有的。只有確認識別與驗證的正確性以后，系統(tǒng)才能允許用戶訪問起資源。

　　當前用于身份識別的技術方法主要有以下4種：

　　(1)利用用戶身份、密碼、密鑰等技術措施進行身份識別。

　　(2)利用用戶的體貌特征、指紋、簽字等技術措施進行身份識別。

　　(3)利用用戶持有的證件，如光卡、磁卡等，進行身份識別。

　　(4)多種方法交互使用進行身份識別。

　　這幾種方法各有利弊，如利用密碼進行身份識別的方法最簡單，系統(tǒng)開銷最小，但其安全性也最差，而利用用戶的指紋、簽字等技術進行的身份識別，一般不能偽造，安全性較高。

　　目前，密碼識別仍是最常用的驗證手段。其識別機制在技術上需要進行2步處理：第1步是給予身份標識，第2步是鑒別。首先，計算機系統(tǒng)給每個用戶分配一個唯一的標識，每個用戶選擇一個供以后鑒別用的密碼。然后，計算機系統(tǒng)將所有用戶的身份標識和相應密碼存入密碼表。密碼表中的標識和密碼是成對出現(xiàn)的，唯一用戶身份標識是公開的，密碼是秘密的，密碼由用戶自己掌握。當用戶需要進入系統(tǒng)時，必須先向系統(tǒng)提交他的身份標識和密碼，系統(tǒng)根據(jù)身份標識檢索密碼表得到相應的密碼，如果密碼相符則認為該用戶是合法用戶，系統(tǒng)接收該用戶，否則用戶將遭系統(tǒng)拒絕。密碼識別這種控制機制的優(yōu)點是，簡單易掌握，能減緩受到攻擊的速度。目前對其攻擊主要有嘗試猜測、假冒登錄和搜索系統(tǒng)密碼表3種方法。用戶應根據(jù)具體威脅，有針對性的加強其可靠性。

　　2．控制訪問權限

　　系統(tǒng)對用戶進行識別和驗證以后，還要對用戶的訪問操作范圍實施一定的限制，以防止合法用戶越權訪問系統(tǒng)資源，對系統(tǒng)造成破壞。因此，系統(tǒng)要確定用戶對資源(比如CPU、內存、I／0設備、計算機終端等)的訪問權限，并賦予用戶不同的權限等級，如工作站用戶、超級用戶、系統(tǒng)管理員等。一般來說，用戶的權限等級是在注冊時賦予的。

　　系統(tǒng)對用戶的訪問權限要進行合理的控制，其方式可分為任意訪問控制和強制訪問控制2種。任意訪問控制指用戶可以隨意在系統(tǒng)中規(guī)定訪問對象，包括目錄式訪問控制、訪問控制表、訪問控制矩陣和面向過程的訪問控制等。強制訪問控制是指用戶和文件都有固定的安全屬性，由系統(tǒng)管理員按照嚴格程序設置，不允許用戶修改。如果系統(tǒng)設置的用戶安全屬性不允許用戶訪問某個文件，那么不論用戶是否是該文件的擁有者都不能進行訪問。任意訪問控制的優(yōu)點是，方便用戶，強制訪問控制則通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵。對安全性要求較高的系統(tǒng)通常采用任意訪問控制和強制訪問控制相結合的方法，如安全要求較低的部分采用任意訪問控制，要求較高的部分則采用強制訪問控制。

　　3．管理措施

　　存儲媒體安全管理的目標是：保證系統(tǒng)在有充分保護的安全環(huán)境中運行，由可靠的操作人員按規(guī)范使用計算機系統(tǒng)，系統(tǒng)符合安全標準。管理應緊緊圍繞信息的輸人、存儲、處理和交換這個過程來進行。以下是一些具體的管理措施：

　　(1)涉密的計算機信息系統(tǒng)必須與其他信息系統(tǒng)實行物理隔離，不得直接與其他外部任何網(wǎng)絡進行聯(lián)網(wǎng)。非涉密計算機信息系統(tǒng)中嚴禁存儲、運行、傳遞、發(fā)布涉密信息。

　　(2)對系統(tǒng)的訪問要采取訪問控制、身份認證和系統(tǒng)安全保密監(jiān)控管理等技術措施。

　　(3)系統(tǒng)用戶不得進行越權操作。未經(jīng)許可不得私自復制、打印他人非共享信息資源。不得對不屬于自己權限的計算機信息進行修改、添加、刪除等操作。用戶應嚴格保守自己的系統(tǒng)密碼、密碼等，不得隨意擴大知悉范圍。

　　(4)輸出的信息要有相應的標識，且不能與正文分離。

　　(5)信息的復制、存儲、傳遞、處理、輸出必須得到有效控制，信息的銷毀必須有效且不可恢復。

　　(6)存儲的信息應該制定完善的備份制度，并采取有效的防盜、防災措施，保證備份的安全保密。

　　(7)系統(tǒng)的操作者必須對自己管理的存儲媒體的安全保密負責，嚴格執(zhí)行崗位責任制，妥善保管諸如軟盤、硬盤、磁帶、光盤等存儲媒體。

　　(8)媒體設備需由專人保管，未經(jīng)批準，任何人不得擅自攜帶存儲媒體外出。

　　(9)淘汰的媒體設備，首先要徹底清除其中的信息，然后由主管部門批準，徹底銷毀。對存有機密信息的媒體不得以舊換新。

　　(10)媒體設備的維護與檢修應由指定的部門負責，并對維修人員、維修對象、維修內容、維修前后狀況等進行監(jiān)督和記錄。