第一篇:对加强移动存储载体管理的认识与思考
对加强移动存储载体管理的认识与思考
舒宗文
随着信息时代的到来,电子政务、办公自动化的普及,各种信息的处理也越来越依赖于各类移动存储载体。以U盘、移动硬盘、存储卡为主的移动存储载体已成为当今社会的主流信息载体。然而,人们对移动存储载体的管理还远远没有引起足够的重视,在许多环节上,见密不识密、是密不管密的现象普遍存在,给国家秘密的安全带来了严重的威胁。如何在兼顾移动存储载体有效利用的同时,确保信息安全,已成为当前保密领域的一个重要课题。
一、移动存储载体的功能特点给保密工作带来的挑战
(一)使用方便、兼容性强、拥有量大,使移动存储载体泄密随时随地都可能发生。与传统的存储设备相比,移动存储载体使用寿命长、携带方便、数据资料不易损坏、可重复使用。从硬件支持上来看,有USB接口的计算机都可以使用移动存储载体,而目前的计算机基本上都配置了多个USB接口,方便了移动存储载体的接入和数据资料的读取。从操作系统的支持上来看,目前主流的Windows操作系统不需特别安装驱动程序,即可实现移动存储载体的即插即用,其它操作系统也可通过安装专用驱动程序实现连接。正是因为移动存储载体使用方便、兼容性强、价格低廉、拥有量大,一旦管理上失控,失泄密就可能随时随地发生。
(二)黑客和间谍程序多、信息易于复制且传播速度快,使移动存储载体泄密无影无形难以被察觉。由于移动存储载体经常用于电子文档交换、传递,经常拷贝外来软件和文档,不可避免地会感染到计算机病毒。如果不能及时有效地查杀这些病毒,黑客、间谍程序就很容易通过移动存储载体的交叉使用侵入到涉密计算机和内部网上,不留痕迹地从涉密计算机和内部网上窃取敏感信息,再经移动存储载体向外网传播,将涉密信息泄露出去。
(三)体积小、容量大、不易管理,使移动存储载体易失控或丢失。移动存储载体具有容量大的特点,当前U盘容量大多达到1GB至16GB,移动硬盘达到500GB至1TB,甚至更大,可存储的信息量十分惊人。一个4GB的U盘可存上万份电子文档,一个500GB的移动硬盘完全可以存储一个企业所有产品的全套电子技术文档,一旦泄密,信息量将十分巨大。
(四)数据易修复、彻底删除难度大,使传统的泄密防范方式在移动存储载体上逐渐失效。移动存储载体上保存的电子文档经删除甚至格式化后,仍有办法恢复出原来记录的信息,这使泄密防范的传统方式逐渐失效。移动存储载体改用、维修或报废时,认为简单删除涉密信息即可达到保密要求,或脱密处理后就不需要严格管理,都会使移动存储载体出现泄密危险。
二、当前移动存储载体管理存在的突出问题和隐患
(一)对涉密移动存储载体登记管理不严格。多数人员对保密管理的认识还停留在纸介质层面上,对移动存储载体的保密管理仅注重于禁止接入互联网,而对购买、登记、标识等环节缺乏相应的管理措施。保密法规明文规定用于保存涉密信息的移动存储载体应该进行申报、审批、登记,并按其实际存储信息的最高密级粘贴保密部门统一制作的密级标识。而有些单位没有针对移动存储载体制定专门的管理制度,对移动存储载体的管理非常松懈。购买时没有及时登记备案,载体的数量、底细不明,未做到专盘专用,涉密信息和非涉密信息存在同一载体上,明密不分,不标密级,存在失泄密隐患。
(二)存在移动存储载体公私混用、内外网上交叉使用等现象。由于对移动存储载体安全风险认识不足,有的人员随意将个人非密移动存储载体接入到办公电脑上,习惯将工作上的敏感信息存入个人私用的移动存储载体上保管,又将这些保存过敏感信息的载体随意接入到家庭上网计算机上;有的人员喜欢将个人资料存储到涉密移动存储载体上,有时无意中将这些涉密载体接入到家庭非涉密计算机。等等这些,都造成移动存储载体公私混用、内外网上交叉使用,使内、外网“隔而不离、藕断丝连”。
(三)随意携带涉密移动存储载体外出,或将涉密载体借给他人使用。有的人员为了工作便利,广泛收集各类信息资料,有意识地把单位和他人的工作信息甚至涉密信息存入个人保管的移动存储载体上。外出时,不履行审批手续就将涉密移动存储载体携带外出,以便随时调用。有的人员随意将存有涉密信息的载体借给同事、朋友使用,或在外单位使用。一旦这些保存有涉密信息的载体发生被盗、丢失等事故,或被人无意接入互联网,都将造成重大失泄密风险。
(四)涉密移动存储载体未采取安全防范措施。大多数单位的涉密移动存储载体没有采取安全芯片、指纹识别、数据加密等安全技术,涉密数据大多采用明文保存。如果这些涉密载体被不法分子控制,非法持有者可轻而易举的获取涉密信息,给国家利益和安全造成重大损失。
(五)涉密移动存储载体维修和报废管理松懈。有些单位在涉密移动存储载体出现故障后,有时为了方便,在没有资质的维修点维修,载体里的涉密信息也不经处理,也不派技术人员在场监督,存在涉密信息被窃的危险。此外,许多单位没有把报废的移动存储载体按规定销毁,或者销毁的方法不当,都存在泄密风险。
(六)保密检查时容易忽略对个人非密移动存储载体的监督检查。保密人员在进行保密检查时,大多只关注登记在册的涉密移动存储载体的管理情况,对个人非密移动存储载体的安全管理往往忽略不管。对个人非密移动存储载体是否接入过涉密计算机、是否存储过涉密敏感信息等情况不进行检查,使个别保密意识淡薄的人员违反保密规定的行为得不到及时查处,使保密工作上的漏洞得不到及时堵塞,也会给保密工作带来很大的隐患。
三、改进移动存储载体管理的建议
(一)健全相关法规制度,加强日常监督和管理。各单位应把移动存储载体管理作为保密工作的重要内容,根据有关法律法规,制定适合本单位的移动存储载体管理规定。要加强日常监督和管理,落实好领导的保密责任,按照“谁主管,谁负责”的要求,真正形成一级抓一级、层层抓落实的责任机制,把移动存储载体管理工作纳入到单位、部门和个人年度目标考核,对造成失泄密事故的个人和领导要追究责任。同时对涉密移动存储载体从购买到报废进行全程监管,实行“统一购置、统一标识、严格登记、集中管理”。严禁私自复制、保存、出借、销毁涉密存储载体,严禁私自携带涉密载体外出或私自将涉密载体送往没有保密资质的单位修理,处理过涉密信息的存储载体报废后应当彻底物理销毁,确保保密管理制度落到实处,防止泄密事件的发生。
(二)加强保密知识教育和技术培训,增强日常防范意识和技能。要加大宣传培训力度,开展多层次、全方位的安全知识宣传教育,定期开展保密技术防范技能及保密法律法规的培训,提高全员自觉防范意识和防范技能。对涉密计算机要安装正版软件,正确设置口令,定期升级杀毒软件,定期扫描计算机系统,防止病毒的侵入。对涉密计算机网络系统还要与外部互联网物理隔离,要具备符合要求的身份鉴定机制、安全访问控制机制、安全审计机制、违规外联控制机制、入侵检测监控机制和计算机病毒查杀功能,正确设置系统配置,关闭一切不需要提供的服务,关闭一切不需要使用的端口,关闭一切不需要开户的共享,定期进行安全漏洞检测,及时用补丁对系统进行修补,堵塞网络安全漏洞。
(三)加强移动存储载体技术防范力度,配备必要的安全管理软件和硬件设备。有条件的单位可以通过认证和加密技术来防范移动存储载体可能引起的敏感信息泄露,提高存储载体应用的安全性。如:安装了移动存储载体使用管理系统后,经过注册的存储载体只能在安装了管理系统的办公计算机上使用,不能在未安装管理系统的外部计算机上使用,限制了涉密移动存储载体的使用范围。而未经注册的存储载体也不能在安装了管理系统的办公计算机上使用,避免了非法存储载体接入涉密计算机,减少了泄密隐患。在购置用于存储涉密信息的移动存储载体时,也应优先考虑采取了加密、身份认证、访问控制等技术手段的移动存储载体,最大限度保障信息的安全。
第二篇:对加强分院涉密计算机及移动存储介质管理的思考
对燕山分院涉密计算机及移动存储介质的风险分析和管理 一.前言
近年来,随着信息技术的飞速发展,网络及计算机的应用也更为广泛。北京北化院燕山分院做为中石化直属院,对信息保密的要求更为科学和规范。伴随信息系统网络化发展和高新技术设备的应用,作为网络系统重要组成部分的涉密计算机(包括台式机和笔记本电脑)(以下简称计算机)以及移动存储介质(移动硬盘及U盘等外接存储介质)的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强涉密计算机和移动存储介质的风险分析和管理已成为有效保障涉密信息系统安全的重要基础。
二、国内外相关管理和技术现状
1、制定了一系列重要的保密管理法律法规和技术标准。对于涉密计算机和移动存储介质等高新技术设备的保密管理和使用安全问题,我国历来都非常重视,从1998年起到2006年先后下发了多个关于计算机信息系统和秘密载体的保密管理规定,中保委的2005年和2006年工作要点也提到要加强对涉密计算机、移动存储介质的管理,并要求抓紧开发和推广具有自主知识产权的、技术含量高的保密技术产品,国家保密局也制定了《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》等相关保密技术标准。燕山分院也在2005年下发了《燕化研究院网络信息保密管理办法》及《燕化研究院国家秘密电子文件管理办法》两个制度文件。
从国外的情况看,据对40多个国家的调查统计,已制定信息安全专门法律的国家占40%,修订原有法律的占60%。美国商务部下属国家标准和技术研究所也制定了新的计算机安全准则《对联邦信息设备的推荐安全控制》准则共1200多条,涉及计算机等信息设备的管理、操作和技术检查,意在保障美国非国防用途信息设备的安全、完整和有效。准则涵盖涉及信息安全的17个领域,重点放在风险评估、对突发和意外事故的管理、对计算机等信息设备的访问控制和对使用
者的鉴别认证等。
2、计算机安全保密技术得到迅速发展和广泛应用。针对计算机和移动存储介质容易丢失、数据信息容易被非授权获取等特点,国内外相关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等安全技术,相继推出了各类安全技术和加密移动存储介质,如具有芯片级文件保护和指纹识别系统的联想昭阳系列和IBM T系列对数据提供了有效的安全防护,华旗资讯具有硬件加密和指纹加密功能的移动存储介质。此外,国内的安全厂商也开发出一些针对计算机防护和移动存储介质鉴别的安全产品,如基于UKey的终端安全与文件保护系统、可信介质管理系统等。
燕山分院始终高度重视信息安全基础建设,取得了很大进步,但应当指出的是,目前在分院的信息保密工作方面还存在不少薄弱环节和问题。在管理方面,虽然制定了相关的规章制度,但都有比较宽泛,针对性不强,不够具体,可执行性弱。这些规章有的还停留在制度、条例的层面,没有上升为法制、法规的高度。从专业技术管理的角度虽做了些工作,但缺乏顶层设计和统一的技术标准,统一管理力度不够、政出多门,没能实现综合性的管理和协调,没能实现以人为中心,以管理为桥梁,以技术为支持的管理体系。从技术方面来看,主要技术、关键技术受制于人、缺乏具有自主知识产权的信息安全技术和产品。
三、涉密计算机和移动存储介质的风险隐患
目前,对于燕山分院办公网及涉密信息系统存在的诸多安全隐患中,相当一部分来自于网络终端。随着网络信息技术的发展和办公自动化设备的更新换代,计算机及笔记本已成为科研人员办公的基本工具,并作为网络终端或涉密单机来使用,但这又给设备安全和数据安全带来了新问题。移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,但这也造成数据拷贝不受限、违规交叉使用等新情况。下面从日常使用和管理的角度对计算机和移动存储介质进行风险分析,主要存在以下安全隐患:
(一)设备丢失
1、借用审批手续不全,设备随意外出无登记。公用的笔记本电脑借用审批登记监管不严,存在设备借用不审批、外出不登记和设备长期借用不按期归还、不定期复检的现象。
2、设备外出防护薄弱,侥幸心理大意易丢失。个别涉密人员在携带笔记本电脑或移动存储介质外出时存在侥幸心理,将设备放在宾馆自己外出或让不认识的人代为看管,也有的将设备放在自己防护范围之外。
3、设备备案登记不详,归还技术检查不详细。对涉密台式机、笔记本电脑、移动硬盘、U盘、光盘等没有进行编号和详细的登记。无法做到设备唯一性标识,以至于设备丢失和恶意替换也无法检查和发现。
(二)违规使用
1、管理制度不严谨,责任落实不到位。许多部门没有针对台式机、笔记本电脑和移动存储介质制定专门的管理制度,或制定的规章不具体、可操作性差,以至于日常管理中无章可循或管理松懈。
2、严重违规高密低用,数据安全无保障。由于不同密级的信息系统防护技术要求不同,一些涉密人员没有意识到涉密笔记本电脑和移动存储介质接入低密级、非涉密系统或国际互联网中,会产生数据泄密隐患。
3、低密高用传播病毒,轮渡木马暗窃密。个别人员在涉密系统中使用未经授权的私人存储介质,这些介质往往没有严格的管理和防护,容易感染病毒或木马程序。
4、意识淡薄非法外联,系统后门开通道。在保密技术检查时,发现一些部门的涉密计算机和移动存储介质存有违规外联接入互联网的情况,这当中有的是为升级病毒库短时间临时接入,有的是长时间既上网又处理涉密文件,也有的是在联接互联网的计算机上用移动存储介质打印涉密文件,这些都会直接造成国家秘密的失窃。
5、设备台账分布不清,设备变更和技改新购设备也没有及时登
记。一些部门配备或私人拥有笔记本电脑的人员白天在单位用这台设备处理涉密文件或连接内网,晚上又把这台设备带回家上互联网,这都会造成泄密、传播病毒等隐患,而且设备的管理松懈也会增加设备丢失的风险。
6、忽视过程管理,设备的报废环节管理失控。涉密计算机、涉密介质出现故障时,如果随意选择维修、报废和销毁等处理方式,会造成存储介质涉密信息的泄露。在物理结构上,存储设备主要由控制电路和存储介质组成。如果控制电路损坏,采取一定的数据恢复措施,也可以读出其中未损坏部分的数据。
(三)数据被盗
1、设备防护薄弱,数据输入输出不受控。个别部门的笔记本电脑没有设置必要的安全策略或未安装终端防护软件。有的接入内网的笔记本不安装准入安全软件,输入输出接口不受控制,成为网络中一个不受控制的终端,对整个网络造成安全隐患。
2、设备交叉使用,残留数据容易被恢复。有个别部门忽视设备归还后的技术检查和技术处理,设备在二次交叉借用时通过数据恢复即可获取残留涉密数据,造成涉密信息扩大知悉范围。
3、数据明文保存,文件信息读取不受限。笔记本电脑和移动存储介质带出工作区使用时,设备的数据直接明文保存,如果设备丢失或被不法分子控制,非法持有者可轻而易举的获取涉密文件会造成重大损失。
4、开放多余服务,网络入侵遭被动泄密。单位在选购涉密计算机时没有要求禁用带有无线通信功能的设备,也没有要求使用时应禁用无线网卡、蓝牙等无线通信接口,以及禁止连接手机等智能通信设备的规定,也给黑客入侵提供了通道。
5、断网时使用涉密移动存储设备。“在互联网计算机上使用涉密移动存储介质会造成泄密,而在断开互联网的计算机上使用涉密移动存储介质就不会泄密了",这是一个错误的认识。目前已发现多种木马,当移动存储设备插入USB接口时,能自动将其中的数据复制到计
算机中,待计算机再次连接互联网时,再将数据发出。
(四)意外损坏
数据备份未按时,意外损坏无法再恢复。存储介质有时会遭遇到诸如坠落、挤压、碰撞、溅水等意外损坏,这些情况有的可以通过数据恢复技术对介质上存储的数据进行恢复,但有的则要面临数据丢失的现实。
四、加强管理和技术防范的对策和建议
这些由于使用计算机和移动存储介质而引起的安全问题给分院信息化保密工作带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。那么,就如何建立有效的管理机制和手段,结合本人工作实践和相关调研,做一些浅显分析和建议。
(一)保密法规标准方面
1、规范制度统一流程,提高设备管理的科学性。开展法规体系、管理体制、科研与产品等专题研究,根据台式机、笔记本电脑和移动存储介质的特点和隐患,进行深入的调研,抓紧研究制定严谨规范的保密管理制度和标准统一的工作流程;研究制定科学的防护要求和技术标准,以保证在人员管理、设备管理、检查监督等环节有章可循,有法可依。做为科研项目的保密资格审查认证,随着分级保护技术标准的实施,应对认证标准进行相应的更改,保留和增加对涉密单机的检查内容,避免个别部门利用现行标准存在的缺陷,将本应采取网络管理的系统改为单机管理来规避审查,做到上网不保密,保密不上网。
2、加强保密标准研究,提高保密技术水平。针对涉密计算机和移动存储介质保密技术防护手段相对落后,安全防护类产品研发相对滞后、品种单一的现状,今后应不断加强保密技术和保密技术标准的研究,多应用并自主开发一些具有自主知识产权、科技含量高、实用有效的保密技术产品,多研究制定一些严谨规范、针对性和操作性强的计算机安全标准,并以国家标准的形式发布,用来指导涉密单位的保密技术管理,帮助用户管理使用计算机,提高系统安全性。
(二)安全保密管理方面
1、加强法规技术培训,提高防范意识和技能。网络的安全包含人的安全、硬件设备的安全、及应用系统的安全,网络终端及单机运行的涉密单机和移动存储介质的安全不仅仅只是机器的安全,更重要的是人员的安全意识和正确的操作规范,因此,要把对人和设备的管理作为两个重要环节来抓。定期开展保密技术防范技能及保密法律法规的培训非常必要。各部门应遵照国家的法规制定切实可行的保密管理制度和作用性强的技术操作规范,用于规范日常的工作。
2、重视过程管理,逐步建立“户籍式”管理工作模式,提高涉密设备资产安全。根据对设备运行周期进行闭环管理的要求,对设备采取“户籍式”管理,即对每一个设备建立一套档案,记录设备的购置、发放、使用、变更、报废、销毁等环节内容。在设备登记时应遵循唯一标识原则,如计算机应登记硬盘序列号和网卡MAC地址,U盘应记录设备ID号和人工编号等。对于设备和应用软件的安装、故障的维修、例行的检查都应有时间和责任人记录,这样有助于在出现问题后进行责任认定和追究,并要限制设备使用人员随意更改系统配置、安装应用软件等行为。涉密计算机、移动存储介质等涉密设备的维修应严格管理、详细记录,现场维修时,应由有关人员全程陪同;外出维修时,应拆除所有存储过涉密信息的硬件和固件;存储过涉密信息的硬件和固件应到具有相应资质的维修点进行维修。
3、推荐名录统一购置,严把设备入门关。对于涉密计算机设备的配置,应事先确定采购名录,对拟作为涉密设备的产品应进行严格的安全保密性测试,并对供应商进行必要的安全审查和评估,以确保设备的安全可靠。对于产品技术上有缺陷、服务跟不上的企业要及时进行通报,不允许其产品进入涉密领域。
4、加大执法检查监督力度,堵塞失泄密漏洞。科学构建安全监控体系,要以人为中心,以管理为桥梁,以技术为支持,各种信息安全设备为运行平台,实现对相关涉密人员及设备的全时段、全方位监管和实时响应。
(三)保密技术防范方面
1、对归还设备加大技术检查力度。设备归还时应先进行保密技术检查,再对涉密数据进行有效清除。可用Windows自带的工具和命令删除文件或格式化分区(最好是低级格式化),同时确保删除Windows操作系统和办公系统所产生的一些临时文件。防止设备因二次交叉借用,产生的泄密隐患。
2、严禁使用私有介质,有力控制移动介质。在涉密信息系统中应禁止使用私有移动存储介质、MP3、数码相机、智能手机等可存储设备,而且要对移动存储介质进行有效的技术鉴别,防止高密低用和非授权使用。结合网络准入系统对移动存储设备(包括U盘、移动硬盘)制订准入策略,未授权的移动存储设备不可使用。对于未联网的计算机,需要用移动存储设备进行数据交换时,应采取必要的数据加密和身份认证措施。此外,在从互联网向涉密网或涉密单机拷贝文件时,应先通过中间机对下载文件进行病毒、木马程序等恶意代码的查杀,再用内部介质转移到涉密网中,禁止接入互联网的存储介质在涉密网中使用。
3、推广终端防护系统,提升计算机安全性。针对笔记本电脑和涉密台式机不好管理的问题,采取必要技术防范措施,通过安装经过终端安全与文件防护系统和非法外联监控系统以提高设备的安全性。终端安全与文件防护具有安全登录、身份认证、数据加密、文件防护等功能,可有效加强台式、便携式等涉密计算机的登录安全,保护涉密、敏感文件。
4、设备外出加强技术防护,日常使用严防违规。笔记本电脑外出存放和携带可使用防盗锁和超距报警器;移动存储介质应随身携带,杜绝随意放置;对于采用硬件密钥身份认证的设备,应分开保管和携带。涉密台式机的外出应按照涉密笔记本电脑相关规定进行管理,在涉密台式机外出和归还时也应进行必要的保密技术检查。对于需要外出的涉密台式机应安装硬盘加密卡,以提高设备的安全防护水平。在日常使用时应提高保密意识、严守保密法律,做到“不违规外
联、不违规使用、不违规输出”。避免在公共场所和其他无保护环境中使用笔记本电脑,如必须使用时应该十分谨慎,并采用一定的保护措施,避免这些设备存储和处理的信息遭到非法访问或泄密,还要注意防范被未经授权人员窥视的风险。
总之,对燕山分院涉密计算机及移动存储介质的风险分析和管理工作是一个漫长和严肃的工作,如何应对并制订相关制度进行科学防范是保证涉密信息安全的重要手段。
第三篇:移动存储设备保密管理规定
一、本单位u盘、移动设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行时间、借还时间、借用人、审批人等详细登记。
二、新购计算机、移动硬盘、u盘等设备,要先进行保密标识和登记,再发放使用。
三、如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
四、使用光盘备份的保密数据要登记编号,分类存放。
五、非本单位的移动存储设备一律不得和涉密计算机连接。
第四篇:移动存储设备保密管理规定
移动存储设备保密管理规定
一、本单位U盘、移动设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行时间、借还时间、借用人、审批人等详细登记。
二、新购计算机、移动硬盘、U盘等设备,要先进行保密标识和登记,再发放使用。
三、如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
四、使用光盘备份的保密数据要登记编号,分类存放。
五、非本单位的移动存储设备一律不得和涉密计算机连接。
第五篇:移动存储介质使用管理规定
××××有限公司
非涉密移动存储介质使用管理规定
为规范××××有限公司内移动存储介质的使用和管理,防止出现因移动存储的使用造成公司网络感染病毒、商业机密外泄等情况,根据公司信息化建设及保密保卫工作需要,特编制本规定。
本规定所述移动存储介质特指非涉密移动存储介质。
本规定适用于非涉密软盘、光盘、移动硬盘、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡及手机、相机等移动存储介质在××××有限公司域和计算机上的使用。
1.各单位移动存储介质实行集中管理;
2.各单位移动存储介质应由专人管理;
3.各单位应对本单位的U盘、移动硬盘类别、编号进行标识;
4.严禁在非涉密移动介质上存储涉密信息;
5.不得在未经许可的计算机上使用移动存储介质;
6.不得将手机与接入公司域的计算机进行连接;
7.已获得许可的计算机上只能使用指定的移动存储介质;
8.外来移动存储介质或与外部计算机发生连接的移动存储介质与公司域进行数据交换时,必须经过中转完成;
9.未经单位保密部门许可,不得使用工具清除移动存储介质使用痕迹;
10.各单位信息管理部门、保密部门应定期对本单位的移动存储介质及使用移动存储介质的计算机进行检查。