军工企业服务器安全问题 为军工企业服务的企业

信息安全管理实践

信息安全管理平台的设计和实现离不开整体的信息安全规划和建设思路,而信息安全的实践根据不同行业、不同组织的自身特点也有着相应的建设思路。针对归纳提炼的信息安全三大属性即机密性、可用性和完整性,不同实践思路也有着不同侧重点。

企业建站必须是能够以充分展现企业形象为主要目的,是企业文化与产品对外扩展宣传的重要窗口,一个合格的网站不仅仅能为公司带来巨大的互联网上的收集和信息发布平台,成都创新互联公司面向各种领域:成都会所设计成都网站设计全网营销推广解决方案、网站设计等建站排名服务。


7.3.1 金融行业安全管理实践

改革开放30多年来,中国的金融信息化建设是从无到有、从单一业务向综合业务发展,取得了一定的成绩。如今已从根本上改变了传统金融业务的处理模式,建立了以计算机和互联网为基础的电子清算系统和金融管理系统。

随着金融行业信息化的发展,业务系统对信息系统的依赖程度也越来越高,信息安全的问题也越来越突出。为了有效防范和化解风险,保证金融组织信息系统平稳运行和业务持续开展,需要建立金融组织信息安全保障体系,以增强金融组织的信息安全风险防范能力。

7.3.1.1 需求分析

随着世界经济全球化和网络化的发展,国外的金融变革对我国的影响越来越大。由于利益的驱使,针对金融业的安全威胁越来越多,金融业必须加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。

随着银行业务的不断发展,其网络系统也经历了多年的不断建设,多数商业银行进行了数据的大集中。在业务水平、网络规模不断提升的同时,银行的网络也变得越来越复杂,而这种复杂也使其安全问题越来越严峻。目前各金融体系的建设标准很难统一,阻碍了金融信息化的进一步发展。在国有商业银行全面实施国家金融信息化标准前,许多银行都已经建立了自己的体系,由于机型、系统平台、计算机接口以及数据标准的不统一,使得各地的差距比较大,系统的整合比较困难,标准化改造需要一段时间。金融组织充分认识到安全保证对于业务系统的重要性,采取了相应的安全措施,部署了一些安全设备。公众对信息安全的防范意识也有所提高,但信息犯罪的增加、安全防护能力差、信息基础严重依赖国外、设备缺乏安全检测等信息安全方面由来已久的问题并未得到解决。加强对计算机系统、网络技术的安全研究,完善内控管理机制,确保业务数据和客户信息的安全,全面提高计算机的安全防范水平已是国内各大银行面临的共同问题。但是安全的动态性、系统性的属性决定了安全是一个逐步完善、整体性的系统工程,需要管理、组织和技术各方面的合力。

7.3.1.2 安全体系建设

安全体系建设的目标是通过建立完善的信息安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,来实现信息系统的可靠性、保密性、完整性、有效性、不可否认性,为金融业务的发展提供一个坚实的信息系统基础保证。信息安全防范体系的覆盖范围是整个信息系统。

安全体系建设的主要工作内容有:

(1)建立和完善银行信息安全管理组织架构,专门负责信息系统的安全管理和监督。

(2)设计并实施技术手段,技术手段要包括外网边界防护、内网区域划分与访问控制、端点准入、内网监控与管理、移动办公接入、拨号安全控制、病毒防范、安全审计、漏洞扫描与补丁管理等诸多方面安全措施。通过划分安全域的方法,将网络系统按照业务流程的不同层面划分为不同的安全域,各个安全域内部又可以根据业务元素对象划分为不同的安全子域;针对每个安全域或安全子域来标识其中的关键资产,分析所存在的安全隐患和面临的安全风险,然后给出相应的保护措施;不同的安全子域之间和不同的安全域之间存在着数据流,这时候就需要考虑安全域边界的访问控制、身份验证和审计等安全策略的实施。

(3)制订金融安全策略和安全管理制度。安全管理部门结合银行信息系统的实际情况,制订合理的安全策略,对信息资源进行安全分级,划分不同安全等级的安全域,进行不同等级的保护。如加强系统口令管理;进行权限分离,明确责任人;加强内审机制;注意授权的最小化和时效性,除非真正需要,一般只授最小权限,到一定时间后就收回授权,并且形成制度和流程;对所有服务器进行漏洞扫描,形成资产脆弱性报告;建立数据的异地容灾备份中心;物理和环境的安全。制订并执行各种安全制度和应急恢复方案,保证信息系统的安全运行。这些包括密码管理制度、数据加密规范、身份认证规范、区域划分原则及访问控制策略、病毒防范制度、安全监控制度、安全审计制度、应急反应机制、安全系统升级制度等。

(4)建立安全运维管理中心,集中监控安全系统的运行情况,集中处理各种安全事件。针对金融应用系统、数据库的黑客攻击越来越多,仅仅通过设立边界防火墙,建立、改善、分析服务器日记文件等被动的方式是不够的,监测黑客入侵行为最好的方法是能够当时就能监测出恶意的网络入侵行为,并且马上采取防范反击措施加以纠正,因此IDS的部署也就必不可少。

(5)统一制定安全系统升级策略,并及时对安全系统进行升级,以保证提高安全体系防护能力。

(6)容灾、备份系统。金融组织关键数据丢失会中断正常业务运行,损失不可估量。要保护数据,保证数据的高可用性和不间断性,需要建立备份、容灾系统。备份和容灾两个系统相辅相成,两者都是金融组织数据安全的重要保障,而且两者的目标是不同的。容灾系统的目的在于保证系统数据和服务的“在线性”,即当系统发生故障时,仍然能够正常地向网络系统提供数据和服务,以使系统不致停顿。备份是“将在线数据转移成离线数据的过程”,其目的在于应付系统数据中的逻辑错误和历史数据保存。

7.3.2 电子政务安全管理实践

政府组织作为国家的职能机关,其信息系统安全跟国家安全紧密结合在一起。信息的可用性尤为重要,在某些领域信息的机密性也是政府组织信息安全建设的重中之重。电子政务涉及对国家机密和敏感度高的核心政务信息的保护,涉及维护社会公共秩序和行政监管的准确实施,涉及为企业和公民提供公共服务的质量保证。

在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现。然而,电子政务一方面的确可以提高办公效率、精简机构人员、扩大服务内容、提升政府形象,另一方面也为某些居心不良者提供了通过技术手段窃取重要信息的可能。而且考虑到网络本身所固有的开放性、国际性和无组织性,政府网络在增加应用自由度的同时,政府网络对安全提出了更高的要求。

7.3.2.1 需求分析

电子政务是一个由政务内网、政务外网和互联网三级网络构成。政务内网为政府部门内部的关键业务管理系统和核心数据应用系统,政务外网为政府部门内部以及部门之间的各类非公开应用系统,所涉及的信息应在政务外网上传输,与互联网相连的网络,面向社会提供的一般应用服务及信息发布,包括各类公开信息和非敏感的社会服务。由于我国大部分政府官员和公务员对信息技术、网络技术和计算机技术还未接触或接触不多,防范方法和技术欠缺,整体素质与电子政务安全防范的要求还有很大的距离。电子政务最常见的安全问题,包括网站被黑、数据被篡改和盗用、秘密泄露、越权浏览等。

因此,政府网络常见的信息安全需求如下:

(1)统一的安全管理平台。目前政府信息系统较常见的安全威胁主要来自很多无意的人为因素而造成的风险,如由于用户安全意识不强导致的病毒泛滥、账户口令安全薄弱等。对集中统一的安全管理软件,如病毒软件管理系统、身份认证管理系统以及网络安全设备管理软件等要求较高。因此,通过安全管理平台可有效地实现全网的安全管理,同时还可以针对人员进行安全管理和培训,增强人员的安全防范意识。这就对安全管理平台和专业的网络安全服务提出了较高的要求。

(2)信息的保密性和完整性。由于政府网络上存有重要信息,对信息的保密性和完整性要求非常高。信息可能面临多层次的安全威胁,如通过电磁辐射或线路干扰等物理威胁、泄漏或者存放机密信息的系统被攻击等威胁。同时针对网上报税等电子政务应用还要求严格保障信息的完整性,这都需要从网络安全角度整体考虑,配合统一的网络安全策略并选择相应的安全产品,保障网络的信息安全。

7.3.2.2 建设思路

(1)内外网物理隔离。一般来讲,政府组织内部网络可以根据功能划分为电子政务网与办公网两部分。安全域是以信息涉密程度划分的网络空间。涉密域就是涉及国家秘密的网络空间。非涉密域就是不涉及国家的秘密,但是涉及本单位、本部门或者本系统的工作秘密的网络空间。公共服务域是指不涉及国家秘密也不涉及工作秘密,是一个向互联网络完全开放的公共信息交换空间。国家相关文件严格规定,政务的内网和政务的外网要实行严格的物理隔离。政务的外网和互联网络要实行逻辑隔离。按照安全域的划分,政府的内网就是涉密域,政府的外网就是非涉密域,互联网就是公共服务域。

(2)建立严格的防范机制。政府组织外部网络面临最大的威胁是来自互联网的恶意攻击行为,重在“防范”,通过部署防垃圾邮件系统、防病毒系统、入侵检测系统、防拒绝服务攻击系统,保证政府门户网站对外宣传。建立政府上网信息保密审查制度,坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准。各级保密工作部门和机构负责本地区本部门网上信息的保密检查,发现问题,及时处理。

(3)遵循信息安全管理国际标准。改变我国的信息安全管理依靠传统的管理方法和手段的模式,实现现代的系统管理技术手段。国际标准BS7799和ISO/IEC17799是流行的信息安全管理体系标准。其中的管理目标为数据的保密性、完整性和可用性,具有自组织、自学习、自适应、自修复、自生长的能力和功能,保证持续有效性。通过计划、实施、检查、措施四个阶段周而复始的循环,应用于其整体过程、其他过程及其子过程,例如信息安全风险评估或者商务持续性计划的安排等,为信息安全管理体系与质量管理体系、环境管理体系等的整合运行提供了方便。在模式和方法上都兼容,成为统一的内部综合管理体系,包括按照可信网络架构方法,编制信息安全解决方案、多层防范多级防护、等级保护、风险评估、重点保护;针对可能发生的事故或灾害,制定信息安全应急预案,建立新机制、规避风险、减少损失;根据相应的政策法规在网络工程数据设计、建设和验收等阶段实行同步审查,建立完善的数据备份、灾难恢复等应用,确保实时、安全、高效、可靠的运行效果。

(4)建立健全网络信息安全基础设施。我国的网络安全基础设施建设还处于初级阶段,应该尽快建立网络监控中心、安全产品评测中心、计算机病毒防治中心、关键网络系统灾难恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。目前,国际出入口监控中心和安全产品评测认证中心已经初步建成。安全产品评测认证中心由安全标准研究、产品安全测试、系统安全评估、认证注册部门和网络安全专家委员会组成。积极推动电子政务公钥基础设施建设,建立政府网络安全防护与通报机制以及网络身份认证制度,加速政府部门之间的信息交流和共享,增强网络活动的安全保障,确保信息的有效性和安全性。建立中国的电子政务公钥基础设施/认证中心(PKI/CA)体系事关全局,各级地方和部门应在国家级CA的体系下,严格按照国家有关主管部门的统一部署,有序建设。

7.3.3 军队军工安全管理实践

军队军工行业网络经过多年信息化建设已经初具规模,随着内网资源共享程度增加,网络安全保密的威胁和风险也同时增大,参照涉密网保密资质的要求,目前的网络现状存在很大泄密的威胁和风险。而且军队军工行业网络中有大量的涉密文件和信息,对保密性的要求特别严格。

军队军工信息系统的计算机网络规模庞大,终端、网络设备众多,应用环境复杂,信息系统中对数据安全和网络安全方面要求保证绝对机密,同时要求系统持续可靠运行。

7.3.3.1 安全需求分析

目前,我军应用的信息技术,大部分是引进西方发达国家,没有形成具有自主知识产权的核心技术。网络系统使用的芯片、操作系统、协议、标准、先进密码技术和安全产品几乎被国外垄断。由于受技术水平等限制,对从外国引进的关键信息设备可能预做手脚的情况无从检测和排除,客观上造成了军队关键信息基础建设防护水平不高,存在安全隐患。英国Omega基金会在一次报告中明确指出,在欧洲,全部电子邮件、电话和传真等通讯都处于美国国家安全局的日常监听之下。当前我国的信息安全研究处于忙于封堵现有信息安全漏洞阶段。要彻底解决这些问题,归根结底取决于信息安全保障体系的建设。主要有以下需求:

进一步完善军队军工行业的网络安全管理制度和执行力度,以确保整个网络系统的安全管理处于较高的水平;配备相应的物理安全防护设施,确保网中重要机房的安全,确保关键主机及涉密终端的物理安全;建立军队军工CA证书服务中心,从而构建起基于证书的安全基础支撑平台;建立统一的身份认证和访问控制平台,为管理系统提供统一的身份认证和访问控制服务,给予相应人员对应的权限,阻断越权操作等非法行为;通过防火墙技术在自己与互联网之间建立一道信息安全屏障,一方面将军网与互联网物理隔离,防止黑客进入军网,另一方面又能安全地进行网间数据交换。确保网络关键主机和涉密终端的安全,确保存储在军工网关键主机和涉密终端中机密信息的安全,在保证信息畅通的基础上,有效阻止非法信息获取或数据篡改,避免对系统的恶意破坏导致系统瘫痪;健全数据备份/恢复和应急处理机制,确保网络信息系统的各种数据实时备份,当数据资源在受到侵害破坏损失时,及时地启动备份恢复机制,可以保证系统的快速恢复,而不影响整个网络信息系统的正常运转。对于服务器和工作站端来说,必须建立一个整体、全面的反病毒体系结构,解决网络中的病毒传播和防病毒集中监控问题;使用安全评估和性能检测工具,准确而全面地报告网络存在的脆弱性和漏洞,为用户和管理者了解主机与网络设备的服务开启情况、系统漏洞情况,为调整安全策略、确保网络安全提供决策依据。

7.3.3.2 安全解决思路

(1)安全域访问控制。在军队广域网中将若干个区域网络实体利用隧道技术连接成虚拟的独立网络,网络中的数据利用加(解)密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。军队军工网络不同安全级别之间严格遵循高密级信息禁止流向低密级信息系统。不同密级之间数据传输只能是“高密级读低密级,低密级写高密级”;对不同密级的边界进行细颗粒或基于证书的访问控制、审计、检测策略;相同密级的不同科研单位之间,原则上不开放相互访问权限。通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安全路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安全的目的。军队军工项目管理系统建立基于证书的身份认证和权限管理,不同密级的用户或用户组划分不同的权限。根据密级要求和用户实际的安全需求,对终端的硬件、软件资源使用建立访问控制策略,并通过技术手段实施、监控和管理。

(2)保密措施纲要。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行分类,以确立各自的职责。一类人员负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施;另一类人员负责具体管理系统的安全工作,包括信息安全管理员、信息保密员和系统管理员等。在分类的基础上,应有具体的负责人负责整个网络系统的安全。采取强制访问控制策略,从安全域划分、边界访问控制、入侵检测、远程网络加密、主机管理、系统安全性能检测、数字签名抗抵赖、审计等多方面,在物理层、网络层、系统层、应用层采取相应手段进行防护、检测、稽核、管理、控制。针对物理层、网络层、系统层、应用层和管理层对涉密信息可用性、有效性带来的威胁,从恢复与备份、病毒与恶意代码防护、应急响应体系、系统配置管理几个方面,以确保涉密系统的运行安全。

(3)互联网管理与监控。在涉密网网络建设规划中,严格按照“物理隔离”的要求进行网络建设,但根据以往的安全保密管理经验,存在一些安全意识淡薄或故意有泄密行为的人员,通过本地可外连的网络,把涉密信息通过外网传输出去,造成严重泄密,故在军队军工领域由于科研需要,存在一定范围的互联网的情况下,必须对互联网上的网络行为进行实时的监控和审计,并针对互联网网络进行严格的管理。主要的安全措施是在各个互联网出口部署互联网审计系统,通过专用的互联网信息安全审计管理中心系统统一管理。为管理用户提供一个统一的对互联网上多种事件的安全处置管理平台,提供全方位的网络控制、远程查询和详尽的报表统计功能,采用统一的数据库和统一的管理界面进行管理,全方位协助管理部门对互联网进行审计管理。可以集中完成分布在不同网络内的互联网用户的安全、审计管理,实现在一个平台下,有效地进行信息共享、综合分析、统一管理的目的。

(4)采用安全性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安全等级分为D1、C1、C2、B1、B2、B3、A1级,安全等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安全措施及功能,对操作系统进行安全配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发保存军事涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标杆等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性。

(5)备份与恢复。涉密网备份与恢复,主要考虑到涉密数据、应用数据的备份,电源安全与设备的备份,同时备份环境基于一定的环境安全上。对各个研究组织的应用数据和涉密数据,建立专门的备份服务器,并建立数据备份号恢复策略和相关管理制度,以协助完善应急响应体系,关键数据和涉密数据在24小时内恢复和重建。

(6)应急响应体系。军工网络应急响应体系建设,主要依托基于物理安全、运行安全、信息保密安全建立的相应检测、监控、审计等技术手段,对系统运行事件和涉密事件实施不同的应急响应策略和管理制度。制订相应的处理预案和安全演练培训。涉密事件处理通过安全检查工具和审计工具,有针对性地发现和检测泄密事件;采取果断措施切断泄密源头,控制泄密范围;评估涉密事件风险,上报、记录。安全事件处理通过入侵检测、病毒防护、防火墙、主机审计、网络审计等技术手段,发现运行安全事件;制订相应事件的处理预案和培训;评估事件对系统的影响,并修补漏洞、记录。

我们所要采购一批服务器和笔记本,主要军用,需要军工资质认证和通过保密认证的,请问有什么公司推荐?

只有联想,其他想都不要想,只有国产品牌可以,什么戴尔、华硕、惠普的都不要考虑了。

通过军工资质认证的只有联想的thinkpad系列。其他的,你看看就算了。

一、联想是国产的

二、联想的thinkpad系列,质量过硬,防跌落,防喷溅

三、你直接跟联想thinkpad的营销部门联系就行

咱们的政府不会允许军用产品来自国外品牌或者台湾品牌的,除了联想,其他的国产品牌都不够看的,

如何做好企业信息安全建设

下面是无锡恒隆科技安全专家列出的保证企业信息安全的几项措施:

2、优先采购和使用具有核心技术的国产应用系统。现代企业的高效运营,离不开OA、BPM、CRM、ERP等企业应用系统的支持。在这些领域,国内的技术和产品都较成熟,服务也快速有效。针对中国国情的特殊性,国产应用系统的适应性还更强,反而国外产品水土不服。

3、结合实际情况采购使用加密软件。企业虽然已经采用了反病毒软件、防火墙、入侵检测、身份认证、文件加密等手段,但依然无法阻止电子形式的信息以电子邮件、文件传输、恶意下载等手段从企业中泄漏出去。无锡恒隆科技的文档加密软件可以对微软office系列(word、excel、powerpoint、pdf,其他)、二维设计软件:(autoCAD、其他)、三维工程设计软件(SOLIDWORKS、SOLID EDGE、Pro/E、UG、CATIA、其他)进行自由加密,保障企业信息的安全。

[Microsoft][ODBC SQL Server Driver][SQL Server]无法打开数据库msdb。恢复操作已将

,绍兴硬盘数据恢复固态硬盘

固态硬盘(Solid State Disk或Solid State Drive),也称作电子硬盘或者固态电子盘,是由控制单元和固态存储单元(DRAM或FLASH芯片)组成的硬盘。由于固态硬盘没有普通硬盘的旋转介质,因而抗震性极佳。

基于闪存的固态硬盘(IDE FLASH DISK、Serial ATA Flash Disk):采用FLASH芯片作为存储介质,这也是我们通常所说的SSD。它的外观可以被制作成多种模样,例如:笔记本硬盘、微硬盘、存储卡、优盘等样式。这种SSD固态硬盘最大的优点就是可以移动,而且数据保护不受电源控制,能适应于各种环境,但是使用年限不高,适合于个人用户使用。在基于闪存的固态硬盘中,存储单元又分为两类:SLC(Single Layer Cell 单层单元)和MLC(Multi-Level Cell多层单元)。SLC的特点是成本高、容量小、但是速度快,而MLC的特点是容量大成本低,但是速度慢。MLC的每个单元是2bit的,相对SLC来说整整多了一倍。不过,由于每个MLC存储单元中存放的资料较多,结构相对复杂,出错的几率会增加,固态硬盘 ,必须进行错误修正,这个动作导致其性能大幅落后于结构简单的SLC闪存。此外,SLC闪存的优点是复写次数高达100000次,比MLC闪存高10倍。此外,为了保证MLC的寿命,控制芯片都校验和智能磨损平衡技术算法,慈溪硬盘数据恢复,使得每个存储单元的写入次数可以平均分摊,达到100万小时故障间隔时间(MTBF)。

基于DRAM的固态硬盘

基于DRAM的固态硬盘:采用DRAM作为存储介质,目前应用范围较窄。它仿效传统硬盘的设计、可被绝大部分操作系统的文件系统工具进行卷设置和管理,并提供工业标准的PCI和FC接口用于连接主机或者服务器。应用方式可分为SSD硬盘和SSD硬盘阵列两种。它是一种高性能的存储器,而且使用寿命很长,美中不足的是需要独立电源来保护数据安全。

固态硬盘的优点

固态硬盘与普通硬盘比较,拥有以下优点:

启动快

没有电机加速旋转的过程。

读取延迟小

不用磁头,快速随机读取,读延迟极小。根据相关测试:两台电脑在同样配置的电脑下,搭载固态硬盘的笔记本从开机到出现桌面一共只用了18秒,而搭载传统硬盘的笔记本总共用了31秒,两者几乎有将近一半的差距。

碎片不影响读取时间

相对固定的读取时间。由于寻址时间与数据存储位置无关,因此磁盘碎片不会影响读取时间。

写入速度快

基于DRAM的固态硬盘写入速度极快。

无噪音

因为没有机械马达和风扇,工作时噪音值为0分贝。某些高端或大容量产品装有风扇,因此仍会产生噪音。

发热量较低

低容量的基于闪存的固态硬盘在工作状态下能耗和发热量较低,但高端或大容量产品能耗会较高。

不会发生机械故障

内部不存在任何机械活动部件,不会发生机械故障,也不怕碰撞、冲击、振动。这样即使在高速移动甚至伴随翻转倾斜的情况下也不会影响到正常使用,而且在笔记本电脑发生意外掉落或与硬物碰撞时能够将数据丢失的可能性降到最小。

工作温度范围更大

典型的硬盘驱动器只能在5到55℃范围内工作。而大多数固态硬盘可在-10~70℃工作,一些工业级的固态硬盘还可在-40~85℃,甚至更大的温度范围下工作(e.g: RunCore军工级产品温度为-55~135℃)。

体积小重量轻

低容量的固态硬盘比同容量硬盘体积小、重量轻。但这一优势随容量增大而逐渐减弱。直至256GB,固态硬盘仍比相同容量的普通硬盘轻。

固态硬盘的缺点

固态硬盘与传统硬盘比较,拥有以下缺点:

成本高

每单位容量价格是传统硬盘的5~10倍(基于闪存),甚至200~300倍(基于DRAM)。

容量低

目前固态硬盘最大容量远低于传统硬盘。传统硬盘的容量仍在迅速增长,据称IBM已测试过4TB的传统硬盘。

易受外界影响

由于不像传统硬盘那样屏蔽于法拉第笼中,固态硬盘更易受到某些外界因素的不良影响。如断电(基于DRAM的固态硬盘尤甚)、磁场干扰、静电等。

写入寿命有限

写入寿命有限(基于闪存)。一般闪存写入寿命为1万到10万次,特制的可达100万到500万次,然而整台计算机寿命期内文件系统的某些部分(如文件分配表)的写入次数仍将超过这一极限。特制的文件系统或者固件可以分担写入的位置,使固态硬盘的整体寿命达到20年以上。

数据难以恢复

数据损坏后难以恢复。一旦在硬件上发生损坏,如果是传统的磁盘或者磁带存储方式,通过数据恢复也许还能挽救一部分数据。但是如果是固态存储,一但芯片发生损坏,要想在碎成几瓣或者被电流击穿的芯片中找回数据那几乎就是不可能的。当然这种不足也是可以牺牲存储空间来弥补的,主要用RAID 1来实现的备份,和传统的存储的备份原理相同。由于目前SSD的成本较高,采用这种方式备份还是价格不菲。

电池航程较短

根据实际测试,使用固态硬盘的笔记本电脑在空闲或低负荷运行下,电池航程短于使用5400RPM的2.5英寸传统硬盘。

能耗较高

基于DRAM的固态硬盘在任何时候的能耗都高于传统硬盘,尤其是关闭时仍需供电,否则数据丢失。

Windows XP系统下运行会机率性出现假死现象

据用户反映,使用MLC的固态硬盘在Windows XP系统下运行会机率性出现假死现象。这是由于Windows XP系统的文件系统机制不适于固态硬盘。而在Windows 7则为固态硬盘进行了优化,禁用了SuperFetch、ReadyBoost以及启动和程序预取等传统硬盘机制,可更好的发挥固态硬盘的性能。

固态硬盘与传统硬盘优劣势对比

项目

固态硬盘

传统硬盘

容量

较小

价格

随机存取

极快

一般

写入次数

SLC:10万次

MLC:1万次

无限制

盘内阵列

极难

工作噪音

工作温度

极低

较明显

防震

很好

较差

数据恢复

可以

重量

[3]

上表是对固态硬盘和传统硬盘特性的一个比较。可以看到,固态硬盘相比传统机械硬盘有以下优势:

1. 存取速度方面:SSD固态硬盘采用闪存作为存储介质,读取速度相对机械硬盘更快,而且寻道时间几乎为0,这样的特质在作为系统盘时候,可以明显加快操作系统启动速度和软件启动速度。

2. 抗震性能方面:SSD固态硬盘由于完全没有机械结构,所以不怎么怕震动和冲击,不用担心因为震动造成无可避免的数据损失。

3. 发热功耗方面:SSD固态硬盘不同于传统硬盘,固态硬盘 ,不存在盘片的高速旋转,所以发热也明显低于机械硬盘,而且FLASH芯片的功耗极低,这对于笔记本用户来说,这意味着电池续航时间的增加。

4. 使用噪音方面:SSD固态硬盘没有盘体机构,不存在磁头臂寻道的声音和高速旋转时候的噪音,所以SSD工作时候完全不会产生噪音。

不过,虽然固态硬盘性能非常诱人、优点也极多,但价格、容量以及有限的数据读取擦写次数限制等缺点也同样不容小视:

1. 写入速度问题: 写入速度是目前大多数SSD固态硬盘产品的瓶颈,尤其是对于小文件的写入速度还远远不足,这和闪存芯片本身的特质有关。

2. 使用寿命问题:闪存芯片是有寿命的,其平均工作寿命要远远低于机械硬盘,这给固态硬盘作为存储介质带来了一定的风险。

3. 性价比问题:目前固态硬盘的价格还是较为昂贵,折合到每G单价要几十倍于传统硬盘,并不是普通消费者能够承受的。

固态硬盘产品

现有的固态硬盘产品有3.5英寸,2.5英寸,1.8英寸等多种类型,容量一般为160GB~1TB,比一般的闪存盘(U盘)大得多。接口规格与传统硬盘一致,有UATA、SATA、SCSI等。

例如国内品牌厂商RunCore产品线涵盖了所有标准接口固态硬盘,除此之外还包括面向上网本所适用的mini-PCIe接口,Zif接口和专门为Mac air设计的1.8" Lif接口等各系列产品。

在CES 2008上,专业固态硬盘厂商BitMicro Networks展示了一款采用SCSI接口的专业级固态硬盘产品的内部结构(见右图)。该产品在一块PCB上焊接了32颗TSOP封装的NAND闪存芯片。BitMicro透露,该产品每GB平均价格为10美元左右,大约是主流机械硬盘的5倍。

朗科在2008年也推出了号称国内第一款固态硬盘产品。而忆正则宣称已于2007年就已推出国内第一款固态硬盘产品。紧随其后中基伟业也推出号称全球最快的固态硬盘产品,镁光堪称推出速度为1GB/S的固态硬盘(用固态硬盘作阵列)。

固态硬盘的安全性

与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而且对来自Light Sources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。

尽管它们相对来说成本较高,而且耐用性比较好,但是固态磁盘驱动器还是广受欢迎,特别是在便携式计算机上,因为它们具备电源消耗低,数据访问速度快的特点。专家表示,随着固态磁盘驱动器技术的使用越来越广泛,并且渗透到其它手持设备如智能手机领域之后,在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问题。

一家半导体研究和咨询公司Objective Analysis的总裁Jim Handy说,很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片,因此它们没有物理安全漏洞,不会阻止其从存储容器(Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开,然后使用闪存芯片程序读取其上的数据。一旦数据被读取之后,就可以使用数据恢复软件来重组文件。Handy说:这个过程确实没有什么复杂的。博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说,另一个物理攻击包括使用紫外线激光器来消除锁定位(lockbit)或者是加密锁----其位于芯片的保险丝上,用于保护固态磁盘驱动器。在锁定位消除之后,可以通过标准方法来读取SSD上的数据阵列。Bunnie说:一旦数据解除锁定,根本不需要什么特别的设备就能够读取该数据阵列。例如,数据阵列可以使用常规的ROM读取器来读取,该设备通常意味着要烧录并检验不安全的ROM设备。Kilopass市场总监Craig Rawlings说,为了降低黑客窃取数据的可能性,加密锁可以整合到固态磁盘驱动器控制器设备内部,用于从硬件层上解决磁盘加密问题,杭州数据恢复。Kilopass出售的产品使用超级永久可编程存储器(XPM)技术,在片上系统设备上存储加密锁。

虽然加密锁也会受到攻击,但是专家认为,加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司,包括Safend和Encryptx都有这方面的产品,可以在存储设备如SSD上对数据进行加密。Kroll Ontrack数据恢复高级工程师Sean Barry说,加密增加了又一道防线,因此,黑客们必须绕过加密层和控制器,然后重组原始数据,这样才能成功地窃取数据。这需要花费一定的时间,而这段时间内,数据有可能已经无效或者失去价值了。加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEO Kyle Wiens说,和硬盘驱动器一样,虽然SSD创建了多个文件备份,但是加密软件可以帮助你擦除受保护的文件。Wiens说:每一次当你往SSD上写数据时,其有可能写到了硬盘的另一个地方,然后再修改目录表。这样,它就忘记了之前数据存放的地址。用户可能会删除一个文件,但是另一个分区上的副本可能还是安然无恙。Wiens说,固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据,从而使各存储芯片单元的老化速度达到均衡,这样,文件就很难完全的清除。Intel Fellow--- Knut Grimsrud表示,某些加密软件会监视损耗平衡过程来跟踪文件的痕迹,然后,可以使用安全的消除命令来删除这些痕迹。安全擦除(Secure erase)是一个用于安全删除文件的命令,需要加密软件的支持。Grimsrud说:如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的,我认为它在固态磁盘驱动器上的效率可能并不高,因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高,而软件并不知道这点。逻辑块寻址(LBA)指定了存储设备上数据块的存储地址。

总之,删除固态磁盘驱动器上的数据要比删除硬盘驱动器上的数据容易,这有好有坏。KrollOntrack的Barry说,数据被存储在固态磁盘驱动器的电子管上,消除电子管,数据就会被冲刷掉。而在硬盘驱动器上,为了防止数据被读取,数据不得不被覆盖或者是遭受物理损坏。Barry说,从快速的角度来看,数据冲刷有其自身的优势,但是从不好的角度来看,固态磁盘驱动器上的数据往往比较随意,很容易丢失。

SSD固态存储的局限性

虽然SSD比磁盘技术似乎有巨大的优越性,但是也存在着一些缺点。首先它的价格昂贵,因为内存的花费差不多是磁盘存储的100倍。其次,它们有一部分是由易失型DRAM组成,一旦断电,数据将永久地丢失。为了避免数据丢失,那些SSD应该采用后备电池保护。最后,因为SSD并不是缓存,因此,它不是将少量的数据块刷新到非易失存储,而是将SSD的整个内容进行拷贝。虽然对于目标磁盘驱动器或子系统,其容量及持续写的传输率也不尽相同,但对这个操作的合理估计是30-40MB/S。

其管理方法之一是使用磁盘驱动器来镜像SSD,然而,处理镜像驱动器的I/O却需要额外的开销,这就对S S D的整体I/O传输率产生负面影响。但无论如何,至少在完成到镜像磁盘的镜像写操作中,它所花费的时间是极小的。

由于某些原因,包括芯片密度、散热性能等,SSD的容量总是小于磁盘驱动器。当考虑到磁盘子系统时,容量差别更是巨大。这意味着使用SSD的应用要受到SSD的存储容量的限制。然而,值得指出的是,SSD可以用在磁盘子系统中以提供高性能的存储。

综上所述,较高的售价阻碍了SSD固态硬盘的普及,价格高于同容量的机械硬盘几倍甚至几十倍。

目前的SSD固态硬盘的容量较小,和目前动辄512GB甚到上TB的硬盘,而SSD固态硬盘最高容量仅为512GB,且价格十分昂贵。缺乏终端设备的支持也是SSD固态硬盘所面临的另一大问题。

虽然目前固态硬盘还受着成本、容量等因素的制约,但是随着Windows 7操作系统的普及,SSD固态硬盘的规格不断升级以及发展速度将进一步加快,SSD固态硬盘明天会依然灿烂。

Windows 7系统对固态硬盘技术优化

虽然固态硬盘现在还有诸多缺点,但是随着固态硬盘技术研发上的不断改进,加上对固态硬盘有更强优化处理的微软最新版视窗操作系统Windows 7的推出,固态硬盘的一些劣势也有了不错的解决方案。

Windows 7系统对固态硬盘性能和寿命方面的技术进行了更好的改善。无需用户的任何设置,系统会自动辨识存储设备是机械硬盘还是固态硬盘,若为固态硬盘,就会关掉磁盘整理功能,避免固态硬盘不断执行重复读写工作,从而降低固态硬盘芯片的损耗。而Trim指令则可以有效地防止固态硬盘在长期使用后速度下滑,并延长闪存使用寿命。

Windows 7在默认状态下,可以自动检测出固态硬盘设备,并在计划任务中对该设备的自动磁盘整理功能进行禁用,这样可以大大降低固态硬盘在日常使用的损耗、增加使用寿命。要知道,以目前的固态硬盘产品来说,主流的MLC芯片固态硬盘的写入寿命仅一万次,而昂贵的SLC芯片固态硬盘也只是10万次。

固态硬盘何时可以普及?

毫无疑问,固态硬盘是下一代存储介质的先锋者。随着人们对速度和稳定性的要求越来越高,固态硬盘的上升空间还会非常大。不过,虽然固态硬盘在性能上的优势让其在未来成长的潜力不可小觑,而且目前固态硬盘走向市场的速度似乎比预计中要快了很多,但是距离全民普及,彻底取代传统机械硬盘显然还有相当大的距离。

国内固态硬盘研发公司

1.湖南源科高新技术有限公司

研发人员主要来自国防科技大学和社会招聘员工。主要面向军工,工业,消费领域。

提供定制或者独特功能SSD,自主知识产权。

2. 忆正存储技术(深圳)有限公司.

2007年出样品。

3.武汉固捷数据科技有限公司

2008年出样品。

4. 华赛

2008年出样品。

5.华恒伟业(SUNDOM)科技有限公司

推出面向军工企业,,及服务器应用,带数据"一键销毁"的 SSD,容量高达1TB,读写速度大于250MB

6.深圳成新利电子有限公司

一家专门生产SLC(企业级)固态硬盘的企业。性价比比较高


网站栏目:军工企业服务器安全问题 为军工企业服务的企业
链接分享:http://pwwzsj.com/article/ddggpgj.html