《新民周刊》曾报道，-香港市民在一警署附近从一拾垃圾者手中买下一台电脑，他把电脑硬盘拆下装入自己的电脑，打开后却发现硬盘里储存着该警署的大量文件，其中包括搜查令、证人口供等秘密文件。某研究所，几十位工程技术人员存放在硬盘上的科研成果被一夜盗走，其中也有很多涉密内容。在"9·11"事件中，聚集在世贸中心的众多全球一流的大公司顷刻间被埋在废墟下，著名的摩根·斯坦利银行的总部虽然也遭到了毁灭性的打击，但由于在数英里外新泽西州的蒂内克保留着公司的数据备份，所以只过了几天就恢复了正常营业，最大限度地挽救了公司的信誉和声望。类似的例子还有很多，从中不难看出存储安全的重要性。

　　信息安全一般包括传输安全、系统安全和存储安全。目前，存储安全可以说是一个非常薄弱的环节。存储介质包括数据库、硬盘以及其他各种存储介质。信息安全的这三个方面如同银行的安全系统，信息就是现金，银行在保护现金安全操作过程中的防范措施包括：牢固的建筑，可以辨明取、存款合法性的身份认证和授权，闭路电视系统监视和记录非法入侵者的踪迹(网络安全和系统安全)，最终现金要被保存在高强度的保险箱内(存储安全)。从中可以看出，信息安全中相当重要的一个部分是存储安全。前两层防御只有与第三层保护连成一体时，才可成为一个完整的保护系统。事实上，防火墙、入侵检测、隔离装置等网络安全保护对外部非法攻击起到了很好的保护作用。但真正被大多数人忽视却又发生信息安全事故最多的环节是存储安全这一环节。目前存储介质是安全事件的高发区，应引起高度重视。

　　据有关部门反映，目前许多泄密案件是由内部非法入侵造成的。内部非法入侵包括对数据信息的窃取、篡改、破坏，甚至偷走硬盘或整机。许多涉密单位没有采取相应的安全管理措施，缺乏严格的调存管理制度，各种重要数据、文件的滥用、丢失、被盗所造成的损失相当严重。有关机构曾对超过300家大公司信息安全问题进行过调查，61％的被调查者承认内部信息有被非授权使用和篡改的行为。70％的公司认为，计算机由于是公司主要存储信息的工具而成为公司的主要资产，信息的丢失和被篡改是造成公司经济损失的主要原因。类似的情况在涉密单位同样不同程度地存在。

　　随着计算机的大量应用，运行于其中的信息时时处于被暴露的威胁之中，信息的保护变得相当重要。有些部门已经对存储信息采取了一些安全措施，如在非涉密计算机内不存储秘密信息，采用移动硬盘分开存储等，但硬盘仍有被复制、被窃的可能。现在的移动设备越做越小，虽便于携带，但另一方面它们也更容易被遗失或损坏。同时它们也是窃贼喜欢盗取的目标。从某种意义上讲，一个知道计算机密码的儿童或者一个可以随时进入办公室的陌生人比一个技术一流的黑客的潜在威胁要大得多。

　　较好的安全存储至少应具备以下几个功能：如果存储信息有保密要求，存储介质和国际互联网间要采取物理隔离，未采取保护措施的存储介质不能直接与开放网连接，当用户对保密硬盘进行读写操作时，能自动与网络断开，以保证重要数据不外泄，存储信息采用变换存储保护，变换包括变形和换位，在存储介质丢失的情况下也能做到无法解读，并具有足够的强度，具有认证体系，在没有认证的前提下硬盘中的信息不能被读取。

　　此外还要转变存储安全观念。目前，很多单位还没有形成存储安全的意识。像金融、电信、电力等重要行业和部门在建设信息系统的初期，就应该考虑到建立相应的存储安全机制以保障数据安全。存储安全就像是买保险，在没有发生意外时，人们可能意识不到它的重要性，而一旦遭遇意外，保险的必要性就可以充分显现了。面对无孔不入的病毒入侵，以及不可预测的灾难、人为操作失误等，目前，在存储技术上已经具备了防护能力，关键是观念的转变。