一种新型移动保密存储设备

一种新型移动保密存储设备

熊玉朋,陈兴欣,庞俊锐

(国防科学技术大学光电科学与工程学院 湖南长沙 410073)

摘 要:现有移动存储设备为人们工作带来极大方便的同时也带来了极大的失泄密隐患和管理上的难题,这是由于存储介质本身一经涉密终生涉密、数据易被恢复;而且设备工作于通用的文件管理系统下,摆渡攻击现象大量存在,因此使用现有移动存储设备无法保证非保密网与保密网之间的信息交换的安全性。刻录光盘在一定程度上解决了问题,但累计成本高,工作效率低下。针对以上情况,为了解决因移动存储设备的使用而造成的物理隔离网络间信息交换的安全性问题,提出了以FP GA 为控制核心和SDRAM 为存储介质,USB 为传输端口制作新型移动保密存储器的设想,进行了硬件的选择与软件的设计,并完成了原理样机的制作。原理样机实现了预期设想,可以安全、高效、稳定地进行物理隔离网络之间的信息传输。创新之处在于应用SDRAM 为存储介质,同时考虑软件和硬件,确保安全保密。

关键词:移动存储设备;FP GA;USB 2.0;SDRAM;通信协议

中图分类号:T P309 文献标识码:A 文章编号:10042373X(2010)052089203

New Removable Privacy Storage Equipment

XIONG Yupeng,CH ENG Xingxin,PANG Junr ui

(College of Opt oelect ronic Science and Engi neeri ng,Nat ional Universi t y of D e fense Technology,Changsha,410073,China)

A bstra ct :The widely use of the common removable storage equipment not only br ings convenience to our wor k but also causes the problems of secur ity,the reasons are common st orage memor y and the use of t he system of Windows,so it is un 2safety for data exchanging bet ween the physical separated net works using the common removable stor age equipment.The use of CD/DVD takes too much time and the cost is rat her high.A new equipment based on the center contr oller FP GA and SDRAM stor age memor y is designed,the US

B por t is used.A series of software ar e designed to support this hardwar e under Quar tus òIDE and C.It can solve the secur ity pr oblems,the sample equipment has been made out.It works in securit y effec 2t ively and steadily between the separat ed networ https://www.wendangku.net/doc/a61440902.html,ing SDR AM storage memor y and taking the har dware and softwar e both into consideration at the same time to make sure the safety.

Keywords :removable stor age equipment;F PGA;USB 2.0;SDRAM;communication pr otocol

收稿日期:2009209202

基金项目:国防科学技术大学光电科学与工程学院创新基地

资助项目

0 引 言

现有移动存储设备的广泛使用极大方便了工作和生活,但不可否认的是移动存储设备的广泛使用也带来了失密、泄密问题。经过调研发现,这是由于现有移动存储设备自身的工作机理引起的,例如U 盘以FLASH 为存储介质,存在数据不能彻底清除、易被恢复等数据安全问题,设备丢失也是泄密的隐患;同时由于现有移动存储设备大多使用Windows 的通用驱动和通用文件管理系统,为摆渡病毒的攻击提供了便利条件,使摆渡攻击大量存在;另外,现有移动存储设备数据的拷贝过程难于监管,无意泄密和有意泄密事件大量存在,且管

理上的难度较大。综上所述现有移动存储设备已成为失泄密的重要隐患,亟待解决。现有保密手段大多是采用软件上的设计来确保移动存储设备的安全性,像设置口令认证、加密等方法,软件易被攻破。另外,人为地加强对涉密文件的监督和管理,但考虑的不够深入,应该将监督管理建立在技术层面上并与人为管理相结合。本文综合考虑现有移动存储设备保密手段,提出了软硬件同时下手的设想,硬件上以SDRAM 为存储介质、以USB 为接口,以FPGA 为控制核心;软件上编写了相应的通信协议和程序来支持硬件,设计并制作出了一种新型移动保密存储设备,可有效解决现有移动存储设备存在的安全隐患问题。利用SDRAM 做为存储介质进行安全保密的讨论尚属首例,软硬件结合双管齐下创新点突出明显。该设计方案具有重要的现实意义和广阔的应用前景

[1]

。

89

5现代电子技术62010年第5期总第316期

t

通信与信息技术ü

1 系统功能的设计

与现有移动存储存储设备不同,首先新型移动保密存储设备以SDRAM 为存储介质代替FLASH 介质,利用其断电后数据完全清空不可恢复的物理特性来解决现有存储介质存在的一经涉密终生涉密的问题,如系统结构图1中1所示。其次考虑到病毒的传播以及摆渡攻击均是利用了Windows 通用USB 存储设备驱动实现对移动存储设备的数据读写,该新型设备通过建立与硬件配套的专用文件拷贝软件和专用驱动程序,建立独特的文件读写机制来杜绝一切用户不知情的文件操作,因此,无论是U 盘病毒还是摆渡病毒都无法破坏U 盘中的数据,也不会在计算机和网络中传播病毒,更不会因为病毒引起泄密,从而切断病毒传播以及信息泄露的渠道,如系统结构图1中o所示。最后还在该设备上建立了日志系统,详细记录设备的使用情况和数据的拷贝记录,该日志文件存在FLASH 芯片上,并对该记录设定了访问权限,只有管理员才能访问清空该日志记录,由管理员定期检查使用情况,这就在技术层面上解决现有移动存储设备存在的管理问题,如系统结构图1中?

所示。

图1 系统结构简图

另外设备的电源系统由电池和电池芯片组成。设备与计算机相互连接时由U SB 线进行供电,与计算机脱离时须由外接电源供电,用以维持SDRAM 上存储的数据信息,其中由FPGA 来控制SDRAM 断电[2]。2 开发板的选取

根据新型移动存储保密系统的设计方案,可以确定需要的硬件资源,为了更好地实现设备的功能,缩短开发周期,决定采用市场上的开发板,通过调研,认为杭州自由电子公司的FreeDev U SB FPGA 开发板比较合适。该开发板集成了低功耗U SB 210控制芯片CY7C68013A 2100AXC,该芯片符合USB 210规范,480Mb/s 高速传输协议标准,兼容USB 111协议;Cyclone óFPGA 芯片EP3C25Q240C8,该芯片提供足够的FPGA 资源;SDRAM 芯片K4S561632C 2T C/L60,并且SDRAM 的容量可按需要进一步扩展;该开发板还提供了板级时序控制的扩展接口,较方便地实现FPGA 和USB 2.0的高速传输,相关测试表明开发板的传输峰值速度可达38Mb/s,Bust 方式测试25Mb/s 稳定传输[3]。

由此可见该开发板的硬件资源以及软件开发包均满足需求,故选用该开发板,进行原理样机的制作。3 系统软件的设计

3.1 通信协议的制定

综合分析原理样机的系统要求以及开发版所提供的硬件资源,考虑数据传输的需要,将SlaveFIFO 每一个数据包的大小设定为512B,所以每个传输单元的数据包大小也是512B 。每个数据包的前12个字节用作协议控制,用以区分不同的命令和不同的读写参数。根据存储工作的具体过程,制定了上位机和下位机之间的通信协议以及命令字,如表1所示。

表1 数据结构

命令标识起始地址数据长度存储器标识

数据4B

4B

2B

2B

500B

根据通信协议的要求,命令标识用来标识数据的读或者写,起始地址是数据读写的基地址,考虑到一般的数据大小需要,数据地址采用4B 编码可支持4GB 的寻址能力,可以满足大多数数据拷贝的需要;数据长度标识本数据包数据中的有效字节数,其中命令标识见表2。

表2 命令字

命令标识存储器识命令意义/主控芯片响应0x550x550x550x550x000x00

将SDRAM 中从=起始地址>开始的=数据长度>个字节数据传到U SB FIFO

0x550x550x550x550xff0xff

将FLASH 中从=起始地址>开始的=数据长度>个字节数据传到U SB FIFO

0x aa0xaa0xaa0x aa 0x000x00将=数据>从=起始地址>开始写入到SDRAM

0x aa0xaa0xaa0x aa

0xff0xff

将=数据>从=起始地址>开始写入到FLASH

3.2 上位机软件设计[4]

为了确保拷贝行为的安全性,开发了自己的文件管

理系统,用以区别相对于Windows 的文件管理系统,形成软硬件的配套结合来确保数据拷贝的安全,可以通过对文件管理系统的修改来防止设备被攻破,造成泄密。数据从上位机传送到单片机控制下的FIFO 端口上,并能够从FIFO 端口读取数据,实现软件对硬件的控制,利用V C ++6.0编写了PC 端文件管理软件,完成对下位机的控制,软件流程如图2,图3所示。

90

信息安全熊玉朋等:一种新型移动保密存储设备

图2 写文件流程

图3 读文件流程

3.3 下位机固件设计[5]

单片机工作在SlaveFIFO 方式下,上位机的数据直接发送到FIFO 到端口上。FPGA 内部设计了U SB 接口控制器,该控制器根据SlaveFIFO 的信号状态做出响应,接受并解析上位机的数据,并用SDRAM 控制器协调存储器的读写,拷贝的数据存储于SDRA M 上,而日志信息则存储于FLASH 芯片上。利用Q uartus ò8.1及Nios òIDE 软件编写芯片控制程序,软件流程如图4

所示。

图4 软件流程图3.4 日志系统

每次读写操作均记录源硬盘号,操作时间,文件名,生成日志系统,并将日志存储于新型移动保密存储设备上的FLA SH 芯片上,并对日志的读取设置权限管理,使用者没有日志的访问权,只有管理员才能访问清空日

志,这样就从技术层面上加强了移动存储设备的管理与监督。4 结 语

本文进行了针对当前保密严峻形势下关于移动存储设备的保密手段和方案的讨论,并利用FPGA 作为控制元件,利用USB 作为传输端口,SDRAM 为存储介质建立了软硬件结合的保密体系,并成功将该设备样机制作完成。该设备样机实现了数据的拷进、拷出功能,完全可靠,数据拷贝行为结束后,为设备断电后再检查可以发现设备上所有数据均已消失,接通外接电源后将设备与非保密机连接,进入到专有的文件拷贝界面重复数据拷贝,验证了该设计方案的可行性。同时在理论上说明完全可以应用SDRAM 断电数据清空的特性作为存储介质进行保密设备的制作,可以有效解决数据的可恢复问题,具有重要的现实意义。同时该设备存储容量

可以进一步扩展,传统的保密手段(口令认证、增加密钥、设置访问权限等)完全可以在该设备上拓展,使之功能更加完善。该设备推广性强,应用前景广阔,能够满足一些对保密要求较高的单位和个人使用。

参 考 文 献

[1]袁卫,张冬阳.基于Verilog 的FPGA 与USB 2.0高速接口

设计[J].现代电子技术,2009,32(1):1612163.

[2]余家春.P rot el 99SE 电路设计实用教程[M].北京:中国铁

道出版社,2003.

[3]Fr eeDev.自由电子开发板数据手册及配套资料[Z].2008.[4][美]Kr is Jamsa.C 程序员实用大全[M].张春晖,刘大庆,李

越,等译.北京:中国水利水电出版社,2002.

[5]程耀林.F PGA 系统设计方法解析[J].现代电子技术,2005,

28(19):90293.

[6]黄大勇,李鉴,张建正.基于USB 2.0接口的高速数据采集

系统设计[J].现代电子技术,2007,30(24):69272.[7]Samsung.Samsung SDRAM Memory K4S561632E[Z].2004.

[8]O2micro technology company.0z890Datasheet[Z].2007.[9]崔俊杰,郭宏.基于FP GA 的实时数据采集与远程传输系统

设计[J].数据采集与处理,2005,20(3):3662370.

[10]朱明程.可编程逻辑系统的VHDL 设计技术[M].南京:东

南大学出版社,1998.

[11]王祥,阮利华,周荣政,等.USB 2.0接口系统的设计与应

用[J].计算机工程与应用,2005,41(6):982100.

作者简介 熊玉朋 男,1987年出生,吉林榆树人,本科在读。专业为军用光电工程。

陈兴欣 男,1987年出生,湖南省长沙市人,本科在读。专业为军用光电工程。庞俊锐 男,1988年出生,浙江省台州市人,本科在读。专业为军用光电工程。

91

5现代电子技术62010年第5期总第316期

t

通信与信息技术ü

日立存储设备操作维护手册

日立存储设备操作维护手册 日立数据系统有限公司(HDS) 2009年11月17日

目录 第一部分硬件部分（高端、中端和低端的日立存储三种情况分别写） .... 错误！未定义书签。 1.日立存储的配置界面的登录方法。........................................................... 错误！未定义书签。 2.创建RAID组、划分LUN、初始化磁盘的步骤，在端口上划分DISK组，将主机的端口的WWN号加到相应的DISK组中的步骤。................................................... 错误！未定义书签。 3.在高端存储中配置TURECOPY的步骤。............................................... 错误！未定义书签。 4.在高端存储中配置SHADOWIMAGE的步骤。..................................... 错误！未定义书签。 5.系统告警灯的位置以及告警灯的显示方式，如何登陆系统查看系统告警，常见的告警代码及处理方法。........................................................................................................ 错误！未定义书签。 第二部分软件部分.......................................................................................... 错误！未定义书签。 1.AIX操作系统和HP-UNIX操作系统安装HDLM多路径管理软件的步骤。错误！未定义书签。 2.HDLM多路径管理软件安装完成后，配置磁盘多路径参数的步骤，日常维护的命令。.. 错误！未定义书签。 3.HUR 相关参数配置.................................................................................... 错误！未定义书签。 4.HUR 的日常维护........................................................................................ 错误！未定义书签。

SAN存储设备应用简介

SAN存储设备提供了网络信息系统的信息存取和share服务，他的一些重要的特点是：非常大的存储容量、高数据传输速率以及比较好的可用性，下面为大家详细介绍SAN存储的高性能存储方案。 一、引言 网络存储设备提供网络信息系统的信息存取和共享服务，其主要特征体现在：超大存储容量、高数据传输率以及高系统可用性。传统的网络存储设备都是将 RAID磁盘阵列直接连接到网络系统的服务器上，这种形式的网络存储结构称为DAS(Direct Attached Storage)。此外，SAN(Storage Area Network)和NAS(Network Attached Storage)也是两种常见的存储架构。 SAN(存储区域网络)是一种类似于普通局域网的高速存储网络，SAN存储提供了一种与现有LAN连接的简易方法，允许企业独立地增加存储容量，并使网络性能不受数据访问的影响。这种独立的专有网络存储方式使得SAN存储具有扩展性高、可管理性好和容错能力强等优点。 二、需求分析 随着企业业务数据的增加和应用对数据的依赖性的增强，数据的有效汇集、集中管理、综合分析以及容灾备份等处理要求日益提高。企业的业务系统通常对于存储系统具有以下的需求： 1、数据集中化 数据存储与管理集中化这种模式有利于各项业务间的联动处理，并且有利于实现分级授权，加强控制和监督，提高集约化管理水平。 2、业务综合化 业务综合处理就是将各种业务紧密结合起来成为一个整体，使得各系统之间信息共享，以消除信息孤岛，为数据挖掘与决策分析奠定坚实基础。 3、保证数据安全性 综合业务处理系统作为数据高度集中的系统，数据的安全是第一位的。必须从网络、操作系统、数据库、存储设备等方面建立起一套严密的保障措施，保证企业、用户和业务数据的100%可用。 4、保证系统高可靠性与高可用性 综合业务处理系统的数据备份是保证数据高可靠、高可用的基本手段。在本地及异地建立与业务系统相同的备份系统，或将综合业务处理系统的数据进行实时备份，将大大提高数据资源的可靠性。 5、提高效率降低成本

移动存储设备管理制度

移动存储设备管理制度 移动存储设备应用广泛便利，同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在：1、移动存储设备具有随意复制计算机内文件的功能；2、移动存储设备易丢失导致信息泄漏；3、移动存储设备的被删除文件可轻易恢复并被窃取；4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因，为了更好对移动存储设备做到安全管控，制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域，移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买，所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库，记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查，涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程，由专人负责设备发放工作，需要使用移动存储设备的部门或者个人需提出申请，并说明用途，到行政部领用。 第六条移动存储设备损坏不得擅自拆卸，严禁将损坏涉密移动存储介质出售或随意丢弃，应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修，确需维修需经公司主管领导批准，维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质，应交回行政部，采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准，并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备，严禁外来移动存储设备在公司内使用，确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查，随时掌握每个移动存储设备的工作状态，监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用，严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力，可由信息安全管理员或者计算机使用者设定，只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用，严禁将涉密移动存储介质进行重新格式化或删除信息等方式后，作为普通存储介质使用。 第六条公司移动存储设备严禁外借，严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符，禁止通过移动存储介质将涉

信息系统移动存储介质管理规定

XXXXX单位 信息系统移动存储介质管理规定 第一章总则 第一条为确保信息安全，加强和规范XXXXX单位信息系统移动存储介质的管理，根据有关安全规定和技术要求，结合工作实际，特制定本规定。 第二条本规定适用于XXXXX单位对信息系统附属的移动存储介质的购买、配发、使用、维修、报废和销毁等各环节的管理。 第三条本规定所称的移动存储介质指用于存储XXXXX单位信息系统相关数据的U盘、移动硬盘、光盘、软盘、磁带、存储卡、录音笔、MP3、 MP4、便携式计算机和其它各种可与计算机交互信息的便携式电、磁、光等各种信息载体。 第四条移动存储介质实行统一管理，由XXXXX单位工程部具体负责。 第二章购买与选型 第五条移动存储介质按实际需要采购。 第六条移动存储介质应优先选用国产设备，在选用国外产品时，应进行详细调查和论证。 第七条设备管理员对移动存储介质进行验收确认，在验收

时需认真对产品的型号、数量、配置进行逐一核对。 第三章配发与使用 第八条移动存储介质的配发，须履行申请、审批、登记、签收程序，由设备管理员负责具体办理。 第九条对新购买的移动存储介质进行统一编号。对于系统已产生的移动存储介质，如光盘，磁带等，由保管人或使用人及时向设备管理员报备登记，由设备管理员负责张贴标识。 第十条设备管理员负责移动存储介质的入库和出库登记，介质领用人需填写《移动存储介质领用表》，经核实后方可发放。 第十一条工作信息存储介质不应在非工作信息系统内或单机上使用，较高安全级别信息存储介质不应在较低安全级别信息系统中使用，较高安全级别信息存储介质用于存储较低安全级别的信息时应仍按原有安全级别进行管理。 第十二条报废处理的移动存储介质在其他信息系统内重新使用或利用前，应进行信息消除处理，信息消除处理时所采取的信息消除技术、设备和措施应符合安全工作部门的有关规定。 第十三条信息系统移动存储介质为专用介质，不得进行借用、收发和传递。 第十四条携带重要存储介质应进行必要的信息消除处理，以保证介质上只存有与本次外出相关的资料，所采用的技术、设备和措施应符合相关安全规定和标准。

netapp设备用户日常维护手册

n e t a p p设备用户日常 维护手册 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

GTI PROFESSIONAL SERVICES NETAPP 存储日常维护手册 目录 目标_____________________________________________________3 设备硬件说明_____________________________________________4 指示灯说明______________________________________________ 6 设备管理________________________________________________11 巡检及巡检方法__________________________________________17 设备故障应急预案 _______________________________________18 1.0目标 NetApp 解决方案能够助客户有效地简化运作，同时最大限度地降低风险，为那些不断经历变化的企业提供更高的性能和可扩展性。借助于产品、技术和合作伙伴的良好组合，NetApp 解决方案有助于解决最为迫切的 IT 和业务问题，同时最大限度地提高投资回报率。 本指南是为使用NetApp存储系统的维护人员编写的基本管理知识，目标是指导维护人员如何进行每天的健康检查。详细的存储系统和命令管理参见随机手册。 在线帮助 2.0设备硬件说明 FAS3140硬件视图

前视图 后视图 disk shelf – DS14mk4视图 前视图 后视图 X 2 SHELF ID 1Gb 4Gb A B 1 2 2Gb 3 2G b E S H 4 4G b 1G b E L P 2Gb ESH4 4Gb 1Gb ELP 3.0 指示灯说明 controller 指示灯指示灯说明 (Power ) (fault ) (controller A ) (controller B ) Fault LED 故障灯无故出现为橘色时请查看系统日志信息,联系服务技术支持GTI DISK SHELF 指示灯说明 ESH4模块指示灯说明 电源指示灯说明(指示描述信息见ESH4模块卡片) disk 指示灯说明 4.0 设备管理 Filerview 图形管理接口 Filerview 是 NetApp 提供的图形管理接口，可以方便地实现对 NetApp 的存储设备的管理。启动浏览器访问 IP 地址\na_admin 。 你需要: 使用 Microsoft IE 或 Netscape Navigator (version 4以上) 如果有错误,可能和你的DNS 有关,你可以用: filer/na_admin,然后点击Filerview 进入管理界面,通过filerview 你可以完成几乎所有的管理任务 点击 FILER VIEW 图标进入 FILER VIEW 管理界面，输入用户名和密码 可以完成存储设备、卷、设备、网络、安全、LUN 、NDMP 、SNMP 、SnapMirror 等配置。 电源 电源 控制器 控制器 ESH4模块A

存储分类介绍

存储分类 存储分类 (1) 1.存储分类简介 (2) 2.存储解决方案分类 (2) 2.1.DAS（直接式存储） (2) 2.2.NAS（网络接入存储） (3) 2.3.SAN（存储区域网络） (4) 3.存储方案比较 (5) 3.1.NAS、SAN与传统存储系统（DAS）的比较 (5) 3.2.NAS与SAN得比较 (6)

1.存储分类简介 目前磁盘存储市场上的存储主要有以下几种分类。 图一存储分类 ●存储分类根据服务器类型分为：封闭系统的存储和开放系统的存储，封闭 系统主要指大型机，AS400等服务器，开放系统指基于包括Windows、UNIX、Linux等操作系统的服务器； ●开放系统的存储分为：内置存储和外挂存储； ●外挂存储根据连接的方式分为：直连式存储（Direct-Attached Storage， 简称DAS）和网络化存储（Fabric-Attached Storage，简称FAS）； ●网络化存储根据传输协议又分为：网络接入存储（Network-Attached Storage，简称NAS）和存储区域网络（Storage Area Network，简称SAN）； 2.存储解决方案分类 绝大部分用户采用的是开放系统，其外挂存储占有目前磁盘存储市场的70%以上。当前市场上主流的存储解决方案主要为：直连式存储（DAS）、网络接入存储（NAS）、存储区域网络（SAN）。 2.1.DAS（直接式存储） DAS（Direct Attached Storage，直接附属存储），也可称为SAS （Server-Attached Storage，服务器附加存储）。DAS被定义为直接连接在各种服务器或客户端扩展接口下的数据存储设备，它依赖于服务器，其本身是硬

禁用屏蔽移动存储设备的方法!

禁用屏蔽移动存储设备的方法！ 在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的，可有效保护企业内部的资料以及局域网内部的安全，那么具体应该怎么禁用屏蔽呢？当前移动存储设备使用的都是USB接口接入主机，如果对USB接口进行限制，那么自然可以禁用屏蔽移动存储设备。下面小编来具体操作列出步骤。 一、通过组策略禁用屏蔽。 1、在电脑桌面使用快捷键win键+r，在弹出的窗口搜索框中输入gpedit.msc，然后点击确定打开本地组策略编辑器。 2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问，然后在右侧窗口中依次找到：可移动磁盘：拒绝执行权限；可移动磁盘：拒绝读取权限；可移动磁盘：拒绝写入权限。

3、依次双击打开，在打开的窗口中选中已启用，然后依次点击确定返回本地组策略编辑器即可。 二、使用Users用户。 1、在电脑桌面找到计算机并在其上方点击右键，在弹出的窗口中点击管理。

2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户，然后在右侧空白处点击右键，在弹出的对话框中点击新用户。 3、在新用户窗口中填写用户名及密码，填写完成后点击创建即可。

4、在左侧菜单中点击选中组，然后在右侧窗口中双击打开Users组，在弹出的对话框中点击添加。 5、在弹出的选择用户窗口中点击高级，在弹出窗口中找到并点击立刻查找，在下方搜索结果中选中刚刚新建的用户，然后依次点击确定返回服务器管理器即可。

6、把新建的User用户分配出去给用户使用即可，User用户登录时主机无法安装驱动，自然无法使用USB接口，那么就可以起到禁用屏蔽移动存储设备的作用。 三、通过大势至电脑文件防泄密系统禁用屏蔽。 1、百度下载大势至电脑文件防泄密系统，在大势至官网中找到并下载，下载完成后解压，然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe，在弹出的对话框中根据提示一步步安装，直至安装完成。

@手机存储器介绍

这里要专门说明一下存储器，因为很多手机毛病都和存储有关，而且很多问题都和存储相关，计算机的存储是关键，而手机更始关键，因为计算机有硬盘作为存储，而手机所有的都在存储器里 存储器分为几类，RAM 随即存储器，ROM随即只读存储器还有现在出现一些的闪存，以及电子可编程存储和非易失存储起。一个一个到来 RAM 随机存储器，其中又有SRAM（静态RAM）DRAM（动态RAM）， SRAM，只要只要电源开着，就会保存，我们打电话，有些最后拨打的号码，暂时是存在SRAM 中的，不会立刻写入通话记录。只有正常关机，才会写入，如果取电池的话，是不会写入手机的通话记录的，如果在通话记录中出现了已经拨打电话，但是没有记录的情况，那么有可能和这个存储器有关， 可能是你的软件上错误，也可能是硬件。 DRAM在手机上用的不多，因为保留数据时间很短， 从价格上看，SRAM是非常昂贵的，而DRAM相比很便宜。 ROM也有几种，PROM可编程ROM 和EPROM可擦除可编程ROM两者区别是，PROM是一次性的，也就是软件灌入后，这个就完蛋了，这种是早期的产品，现在已经不可能使用了，而E PROM 则是通用的存储器，这些存储器不符和手机软件产品，一般使用ROM少 其他FLASH 这是近来手机采用最多的存储器，这种存储起结合了ROM和RAM的长处，但是不属于RAM 也不属于ROM 手机大量采用的NVRAM 非易失存储器和SRAM属性差不多，EEPROM 电子可擦出可编程存储器，闪存，ROM的后代。手机软件一般放在EEPROM中，EPROM是通过紫外光的照射，擦出原先的程序，而EEPROM是通过电子擦出，当然价格也是很高的，而且写入时间很长，写入很慢，所以前面提到的电话号码，一般先放在S RAM中，不是马上写入EEPROM，因为当时有很重要工作要做——通话，如果写入，漫长的等待是让用户忍无可忍的。 NVRAM 是一个很特别的存储器，它和SRAM相类似，但是价格却高很多，由于一些数据实在重要，断电后必须保持这些数据，所以只能存放在这里，一般和个人信息有关的数据会放在这里，比如和S IM卡相关数据。容量大小也只有几百字节。 闪寸存储器是所有手机的首选，综合了前面的所有优点，不会断电丢失数据（NVRAM）快速读取，电气可擦出可编程（EEPROM）所以现在手机大量采用， 说了这么多存储器，可能比较糊涂了，这么多存储器，究竟采用哪中呢，在手机发展中，各种存储器都用过，至于现在，各种手机采用的存储器是不同的，这个和成本相关，各种存储器价格不一样，本着性价比最优组合，由设计者决定，有些是可选的，有些是必须的，是手机方案决定的，我们了解只是各种存储性能，特点，在测试中判断错误原因。

移动存储设备管理规定

移动存储设备保密管理规定 为加强我公司移动存储设备保密管理，保障计算机信息系统和公司秘密的安全，针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节，制定本规定。 一、本规定所称涉密移动存储设备，是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用，高密级的存储设备不得在的密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前，要查杀病毒、木马等恶意代码；鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备

带入核心和重要涉密场所。 六、工作人员离开办公场所，必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》，信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对；发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备，应按相关规定归档。 九、涉密移动存储设备的销毁，由网络信息部和办公室统一登记造册，并经单位主管领导批准后，送到总经办集中销毁，任何个人不得擅自销毁。 十、违反本规定泄露公司机密的，按照有关规定给予直接责任人和有关领导行政或者经济处分；构成犯罪的，移交司法机关，依法追究刑事责任。 2012年2月14日

如何清除USB移动存储设备使用记录

如何清除USB移动存储设备使用记录step1: 打开注册表，打开方法：点击“开始\运行”，在“运行”对话框中输入命令：regedt32 ste2: 删除注册表中以下目录的items （如果无法删除，需要修改权限：选中目录USBSTOR，点击菜单命令“安全\权限”,然后在弹出的权限对话框中选择“完全控制”选项） HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTO R HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002（有的系统是003）\Enum\USBSTOR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US BSTOR step3：删除注册表中以下目录的items HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US B step4：运行软件USBLOG.EXE检查USB设备的使用记录，如果还有不完全的记录,则进一步处理： 打开注册表，打开方法：点“开始\运行”，在“运行”对话框中输入命令：regedit

然后在注册表中搜索所显示的不完全记录中的明显关键字，找到后将相应的记录删除 一般每条记录存在于以下两处地方: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Dev iceClasses\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Dev iceClasses\ step5：最后用USBLog.exe（下载：https://www.wendangku.net/doc/a61440902.html,/Files/saga/USBlog.rar ）检查一遍,如果生成的文件中没有显示记录就OK了。 运行Usblog.exe，会在桌面上生成一个txt文件，里面记录了你电脑上所有使用过的USB设备的信息。 是txt格式的文本。这个的原理是因为每次插上新的USB 硬件设备的时候就会在注册表里面自动的记录下来。 只要你的机器上插上过USB移动存储设备，就会留下痕迹。包括设备的型号，首次使用时间，最近使用时间的记录。下载工具https://www.wendangku.net/doc/a61440902.html,/Files/saga/USBlog.rar。 解压后运行USBlog.exe就会在桌面上生成机器使用USB移动存储设备的使用记录。是txt格式的文本。 这个的原理是因为每次插上新的USB硬件设备的时候就会在注册表里面自动的记录下来。

北信源移动存储管理系统白皮书08

移动存储管理系统白皮书 1北信源移动存储管理系统概述 北信源移动存储系统是以移动数据生命周期为主导，紧扣其存储和交换的安全需求，针对移动数据全生命周期各个环节潜在的安全隐患，综合运用各种安全技术和手段，进行有效全程防护的安全产品。 2北信源移动存储管理系统用途及技术特点 2.1设计理念 北信源移动存储管理系统采用B/S与C/S相结合的管理构架，支持多级级联模式。服务端制订统一的策略，分发给客户端执行。具有USB标签制作工具，能够对移动存储介质加扰进行保护和加密，对移动存储设备进行使用范围授权，访问控制等综合的管理。移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交互区和保护区，保护区需要通过密码认证才可以访问。 北信源移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计，进行移动存储及介质的访问控制权限划分等。 系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法存储介质上的数据，并形成详尽的日志供审计。

图2-1 移动数据安全访问模型 2.2移动存储管理系统结构 ◆系统服务器端(VRVEDP-USB)：移动存储系统管理中心，基于web页面管理 方式，管理员登陆后配置后系统才能运行，能够自动发现网络中的终端计算机，并检测终端计算机是否安装系统客户端程序，管理中心内置移动存储管理策略中心和报警中心，提供对网络终端的分组管理设置。 ◆系统客户端(Agent)：安装在终端计算机，接收系统管理中心分发的策略， 根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态，并进行管理或者控制；终端主机安全移动存储管理系统客户端注册程序以后，即使离开所在网络或不处于任务网络中，仍实时受到移动存储管理策略控制，日志记录于本地，一经连接回网络，则自动上报日志信息给服务器。 ◆专用U盘注册工具：移动存储设备经过网管人员注册（包括打标签、设置 访问密码）工具认证后，该移动存储设备才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。

移动存储设备管理使用制度

一、目的： 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象： 公司全体员工。 移动存储设备管理使用制度 一、设备管理： 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备，移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买，所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库，记录设备规格型号，设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸，严禁将损坏的移动存储设备出售或随意丢 弃，应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修，确需维修需经部门主管 领导批准，维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备，应交回信息技术部门，采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准，并履行登记、相关人员签字等手续。 二、内部使用： 1、公司内部只能使用由公司统一购买的移动存储设备，严禁外来移动存储设备在 公司内使用

2、对装有重要数据资料的移动存储设备，使用人要定期交信息技术部门进行检 查，以便随时掌握每个移动存储设备的工作状态，监控设备使用过程。如因未定期提交检查而导致数据丢失的，由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口（USB端口或其他接口）应按照要求做对应的限制，不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络（如测试中心电脑，化成柜电 脑等），相关数据只能通过移动存储设备拷贝，用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备，如果采用普通移动存储设备，要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借，严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前，要将其保管的移动存储设备全部退回，并办理相关移交手 续。 三、设备外带： 1、移动存储设备原则上不得带离公司使用，如确因工作需要需带离公司的，须经 部门领导批准，并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理，方可实行联 机操作，接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证，确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施，解释权归信息技术部。

存储设备的三种类型

存储设备的三种类型 Revised by Petrel at 2021

1常见存储类型 对于企业存储设备而言，根据其实现方式主要划分为DAS、SAN和NAS三种，分别针对不同的应用环境，提供了不同解决方案。（区别见图2） 图1三种存储技术比较 1.1DAS DAS（DirectAttachSTorage）：是直接连接于主机服务器的一种储存方式，每一台主机服务器有独立的储存设备，每台主机服务器的储存设备无法互通，需要跨主机存取资料时，必须经过相对复杂的设定，若主机服务器分属不同的操作系统，要存取彼此的资料，更是复杂，有些系统甚至不能存取。通常用在单一网络环境下且数据交换量不大，性能要求不高的环境下，可以说是一种应用较为早的技术实现。 1.2SAN SAN（StorageAreaNetwork）：是一种用高速（光纤）网络联接专业主机服务器的一种储存方式，此系统会位于主机群的后端，它使用高速I/O联结方式，如SCSI,ESCON及Fibre-Channels。一般而言，SAN应用在对网络速度要求高、对数据的可靠性和安全性要求高、对数据共享的性能要求高的应用环境中，特点是代价高，性能好。例如电信、银行的大数据量关键应用。 1.3NAS NAS（NetworkAttachedStorage）：是一套网络储存设备，通常是直接连在网络上并提供资料存取服务，一套NAS储存设备就如同一个提供数据文件服务的系统，特点是性价比高。例如教育、政府、企业等数据存储应用。2三种技术比较 以下，通过表格的方式对于三种存储技术进行一个简单的比较。 表格1三种技术的比较 录像存储 录像存储是指将监控图像录制下来，并以文件形式存储在存储设备中，并可在以后随时被读出回放。

移动存储设备管理系统

移动存储设备管理系统 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 前言 感谢您信任并选用我们的产品！ 随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。 在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患： ●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？ ●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成 机密信息泄露，怎么办？ ●

●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？ ● ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？ ● ●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？ ● 上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解决方案。 该产品荣获国家保密局和公安部的权威认证，，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。 在安装和使用软件之前，建议先阅读该指南，以便了解如何安装和使用该软件。 1.2系统需求 服务器配置需求:

HDS AMS系列存储系统日常维护说明

HDS AMS系列存储系统日常维护说明

一、HDS存储系统外观 1、正面面板图 正常状态下： READY灯(绿)和POWER灯(绿)常亮。 任何部件出现问题时WARNING灯(橙)常亮，出现报警蜂鸣声。 2、正面内部图 带有白色条码标签的是硬盘，其他为哑盘。硬盘下面是电池模块和系统开关。 3、电池模块图

电池模块开启时：在意外断电状态下为Cache供电，保证Cache中未写入硬盘的数据在一定时间内不丢失。不过，当电池耗尽后，Cache将失去保护。所以，应注意在如要长时间关闭存储系统时一定要关闭电池开关。 4、正面状态灯图

正常情况下硬盘绿灯闪亮，硬盘红灯不亮。 硬盘红灯亮时，说明硬盘出现故障。 5、背面图 二、HDS存储系统开关机顺序 关机步骤 停止主机端使用存储资源，确保没有数据存取的应用关闭系统开关 关闭背面两个电源开关 关闭两个电池开关 开机步骤 打开两个电池开关 打开背面两个电源开关，直到POWER状态灯常亮 打开系统开关，直到Ready灯常亮

三、维护操作 对HDS存储系统的维护可以通过观察设备状态灯，观察状态灯能直观的看到通常的基本物理故障。正面面板上WARNING灯亮时说明有设备出现问题，硬盘红灯亮时说明硬盘出现问题。 如要进一步明确故障信息，则要通过web tools查看存储设备状态。 HDS存储系统两控制器默认的管理地址分别为：Controller 0为192.168.0.16，Controller 1为192.168.0.17。 1．打开IE或Netcape浏览器，在地址栏内输入连接的控制器的IP地址，主页如下： Version frame (1)Version frame ? Web Title

移动存储设备管理系统

GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 1.1 前言 感谢您信任并选用我们的产品！ 随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。 在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患： ●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？ ●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成机密信 息泄露，怎么办？ ●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？ ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？ ●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？ 上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解

IBM服务器、EMC存储设备维护服务技术参数

IBM服务器、EMC存储设备维护服务技术参数 IBM服务器： 一、服务器维保内容一览表 二、本次服务器招标的维保要求为： 1.提供IBM原厂一年期的软、硬件维修保养服务，包含硬件维护服务、软件维护服务、操作系统维护服务、系统软件版本技术支持； 2.以上服务的时间安排均为：7×24，30分钟内响应，4小时内到现场。 三、总体要求 1.投标人必须以人民币报价。各项价格必须清楚、准确、详细，能分项报价的项目应分项报价。 2.要求服务商以本方案进行服务费用报价，服务期为一年，维保期如下表。 3.要求投标人在投标文件中承诺：签订合同后中标人应在收到中标通知书后15个工作日内与原厂商IBM签署相关服务合同并提供合同及原厂出具的《服务确认函》，以确认中标人完全按本招标项目要求购买了IBM原厂服务。否则，招标方有权拒绝签订合同并作废标处理，由评标第二名替上。四、服务要求： 注：以上设备清单描述如有错误及遗漏按现时院方设备运行配置为准。 （二）、维护服务内容: 1.对罗湖医院在上述需招标维护设备中的IBM设备提供IBM原厂维护服务， 具体服务内容如下： 1)对IBM设备提供IBM原厂7X24小时现场和电话服务支持。 2)维护合同期内，对于本需求所列维护设备提供整机维修和系统维护服务，维修和更换任何备件不再收取任何费用。 3)所有设备保修服务方式均为IBM原厂上门保修，即由IBM工程师到设备使用现场进行维修，由此产生的一切费用均由中标方承担。 4)硬件支持服务响应标准： 4.1)硬件设备所发生的宕机故障，IBM工程师将在接到报修电话后30分钟内响应，并在4小时内赶往现场提供维护服务； 4.2)硬件设备所发生的非宕机故障，IBM工程师将在接到报修电话后1小时内响应，并根据采购方要求和实际情况在8小时内到现场提供维护服务。 5)提供IBM原厂加强性硬件维护服务： 5.1）系统出错记录分析和故障诊断； 5.2）现场免费维修，免费更换原厂备件； 5.3）编制维护服务方案； 5.4）指派专门的服务人员依照服务方案进行维护； 5.5）系统板卡，设备的微代码升级； 5.6）系统检测诊断(Diagnostic Online/Offline) ； 5.7）提供设备维护、维修记录和报告；

HDS存储VSP用户维护手册-v1.0

HDS 存储VSP 用户维护手册 (2013年5月) 目录

一、设备维护 (3) 1.1VSP配置信息 (3) 1.2VSP系统架构 (3) 1.3维护常用命令 (6) 1.4VSP应急方案-上下电操作 (28) 1.5设备巡检 (30) 二、微码升级 (34) 2.1微码升级的意义 (34) 2.2微码升级的策略 (34) 2.3微码升级的步骤 (35) 三、故障处理 (39) 3.1故障处理预案 (40) 四、案例 (41) 4.1硬盘更换步骤 (41) 4.2CHA更换步骤 (43) 4.3DKA更换步骤 (48) 4.4CM更换步骤 (51)

一、设备维护 1.1 VSP配置信息 用户 SiteID 序列号存储配置信息IP地址HDS服务热线设备安装地址磁盘:块GB，10krpm SAS磁盘（包 含块热备份磁盘）; CacheMemory:384GB; 前端板:3对8口8Gbps主机接口板; 后端板:2对DKA后端板公共 私网 400-678-6783 1.2 VSP系统架构 1.2.1 VSP系统架构图 其系统架构采用了交换式架构，如下所示。 图2-1：VSP硬件技术架构

1.2.2 VSP主要部件 图2-2 VSP硬件主要部件图VSP的主要部件包括： ?前端卡(CHA)：负责连接外部主机或存储交换设备，如小型机； ?后端卡(DKA)：负责连接部磁盘存储设备，如硬盘； ?数据缓存卡（CPC)：CHA访问后端磁盘时的数据缓存区域； ?存条（CM)：CM的存条； ?PCI-Express交换卡（ESW）：DKC数据交换控制卡；

移动存储介质管理解决方案 -详细版

移动存储介质保密管理 解决方案

项目背景 当前，移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点，被广泛应用于计算机信息系统中，成为人们日常工作中不可缺少的信息资料存储设备。但与此同时，用于存储涉密信息和内部信息的移动存储介质，在自身安全性上，在管理使用上，都存在严重的失泄密隐患和漏洞。 涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节，一些单位涉密移动存储介质管理混乱，不标注密级、明密不分、随意存放，维修、销毁缺乏监督，随意拷贝、携带外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U盘或移动硬盘；有的工作人员调动或离岗，私自带走涉密U盘和移动硬盘；有的单位未对涉密存储介质中的文件进行清除，就将设备挪用、捐赠或作废品处理；涉密软盘、移动硬盘、U盘的数量、流向、拷贝、保管到销毁，管理制度不健全或不落实的问题大量存在。 涉密移动存储介质应由单位统一发放，并建立严格的登记、使用、销毁等技术措施和管理制度；与非密载体严格区分，不能既处理涉密信息，又用来上互联网；要严格控制携带移动存储介质外出，带出工作区要经过单位批准；移动存储介质要定期回收，在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁；对日常使用，应进行监督检查。 项目依据 ?《全国保密科学技术“十一五”发展规划》（中保委发[2006]5号） ?国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 ?国家保密指南《涉及国家秘密的计算机信息系统保密技术要求》 （BMZ1-2000）。 ?国家保密指南《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）。 ?国家保密局中保办发[1998] 6号《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》。 ?国家保密局文件《计算机信息系统保密管理暂行规定》（国保发[1998]1号）。 产品名称 USB移动存储介质使用管理系统V2.0 产品意义 解决涉密计算机与非涉密计算机间移动存储介质的混用问题，防止涉密信息的泄漏，同时，增强涉密计算机的保护。 设计目标与思想 ?涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制； ?数据交换前必须通过正确的身份认证，包括USBKEY或指纹等授权硬件的身份认证； ?通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用； ?未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入