資源描述:
《數(shù)據(jù)安全與數(shù)據(jù)備份》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、第5章數(shù)據(jù)安全與數(shù)據(jù)備份數(shù)據(jù)安全與數(shù)據(jù)備份數(shù)據(jù)安全,包括數(shù)據(jù)的物理安全和邏輯安全。數(shù)據(jù)安全是一個(gè)內(nèi)涵非常廣博,外延非常大的概念,涵蓋了計(jì)算機(jī)科學(xué)的方方面瓦以及相關(guān)的密碼學(xué)、編碼解碼、心理學(xué)等方面。這里不對(duì)這些進(jìn)行介紹,只介紹與數(shù)據(jù)恢復(fù)有關(guān)的數(shù)據(jù)安全知識(shí)。其中數(shù)據(jù)的物理安全是數(shù)據(jù)安全的一個(gè)重要環(huán)節(jié),其含義是指用于存儲(chǔ)和保存數(shù)據(jù)的機(jī)器、磁盤等設(shè)備物理上的安全。比如,存放機(jī)器的機(jī)房沒有任何安全措施,硬盤失竊等。數(shù)據(jù)邏輯安全包括文檔保護(hù)和數(shù)據(jù)刪除安全兩個(gè)方面。文檔保護(hù)很好理解,一般用戶做得也比較好;但對(duì)于數(shù)據(jù)刪除安全,很多用戶不夠重視。
2、而數(shù)據(jù)備份,是最好的數(shù)據(jù)恢復(fù)手段。5.1文檔保護(hù)文檔保護(hù)是文檔密碼破解的對(duì)立面,是文檔的所有者為保護(hù)自己的勞動(dòng)成果而采取的各種保護(hù)措施。加密就是其中最常用的一種方式,此外,文檔保護(hù)還應(yīng)包括隱藏、防止刪除等方面。5.1.1使用相應(yīng)的應(yīng)用程序?qū)ξ臋n加密由于這個(gè)問題的大眾化,不作過多討論。值得注意的是,在選擇密碼時(shí),用戶應(yīng)選擇一種方便記憶、而又符合復(fù)雜度要求的密碼,讓各類破解程序在合理的時(shí)間之內(nèi)無(wú)法完成破解。為使密碼具有強(qiáng)保密性而難以破解,它應(yīng)該具有以下一些特征:至少有七位字符長(zhǎng);包含三組(字母、數(shù)字、符號(hào))字符中的每一種類型;在第二
3、到第六個(gè)位置中至少應(yīng)有一個(gè)符號(hào)字符;不能是普通的單詞或名稱。密碼可能是計(jì)算機(jī)安全方案中最薄弱的環(huán)節(jié)。因?yàn)槊艽a破解工具的能力不斷提高,用來(lái)破解密碼的計(jì)算機(jī)也更加強(qiáng)大,所以具有強(qiáng)保密性的密碼就顯得非常重要。以前需要幾個(gè)星期才能破解的密碼現(xiàn)在幾小時(shí)甚至幾分鐘就可以被破解。密碼破解軟件使用下面三種方法中的一種:巧妙猜測(cè)、詞典對(duì)照和自動(dòng)試驗(yàn)字符的每種可能組合。只要有足夠時(shí)間,這種自動(dòng)嘗試方法可以破解任何密碼。但是要破解一個(gè)保密性很強(qiáng)的密碼也許會(huì)需要幾個(gè)月的時(shí)間。設(shè)置密碼最簡(jiǎn)單有效的方案是選擇一個(gè)或幾個(gè)單詞,并用符號(hào)和數(shù)字連接起來(lái),就可以大
4、大增加破解的難度;如果選擇大小寫組合使用,效果會(huì)更好。比如,My_password9,這樣一個(gè)簡(jiǎn)單的組合,就是一個(gè)很不錯(cuò)的選擇。5.1.2使用Windows2000的EFS進(jìn)行文檔加密Windows2000的“加密文件系統(tǒng)(EFS)”提供一種核心文件加密技術(shù),該技術(shù)用于在NTFS文件系統(tǒng)卷上存儲(chǔ)已加密文件。即使加密了文件或文件夾,也可以像使用其他文件和文件夾一樣使用它們。對(duì)于加密該文件的用戶,加密是透明的。這表明不必在使用前解密己加密的文件??梢韵衿綍r(shí)那樣打開和更改文件。但是,入侵者試圖訪問已加密文件或文件夾的操作將被禁止。如果
5、入侵考試圖打開、復(fù)制、移動(dòng)或重新命名已加密文件或文件夾,將收到拒絕訪問的消息。在使用加密文件和文件夾時(shí),請(qǐng)記住下列信息和建議。只有NTFS卷上的文件和文件夾才能被加密。不能加密壓縮文件或文件夾。首先必須對(duì)文件和文件夾解壓縮,已壓縮的卷上,需先解壓縮所要加密的文件夾。只有對(duì)文件實(shí)施加密的用戶才能打開它。不能共享加密文件。EFS不能用于發(fā)布私有數(shù)據(jù)。如果將加密的文件復(fù)制或移動(dòng)到非NTFS格式的卷上,該文件將會(huì)被解密。使用剪切和粘貼將文件移動(dòng)到己加密的文件夾。如果使用拖放式操作來(lái)移動(dòng)文件,在新文件夾中它們不會(huì)自動(dòng)被加密。系統(tǒng)文件無(wú)法加
6、密。加密的文件夾或文件不能防止被刪除。任何擁有刪除權(quán)限的用戶均可以刪除被加密的文件夾或文件。5.1.3使用第三方工具軟件進(jìn)行文檔加密1、使用AbsoluteSecurity進(jìn)行文檔加密2.使用安數(shù)寶進(jìn)行文檔加密3.文件夾加密超級(jí)大師4.E-神加密文件夾5.1.4使用第三方工具軟件對(duì)文檔“改頭換面”1、加密金剛鎖2、InfoStego5.2數(shù)據(jù)刪除安全數(shù)據(jù)刪除安全,簡(jiǎn)單地說,就是數(shù)據(jù)刪除的是否徹底,是否安全刪除了要?jiǎng)h除的文件。對(duì)于要保護(hù)這些數(shù)據(jù)的所有者來(lái)說,也就是數(shù)據(jù)的反恢復(fù)問題。比如,對(duì)于敏感部門報(bào)廢的計(jì)算機(jī)硬盤,或者送修、捐獻(xiàn)
7、的硬盤等,在送走之前,就必須進(jìn)行安全性檢測(cè)。甚至是一個(gè)單位、一個(gè)部門處理核心機(jī)密的計(jì)算機(jī),都要進(jìn)行安全性檢測(cè)?,F(xiàn)在一般的單位都要求重要數(shù)據(jù)不存儲(chǔ)在計(jì)算機(jī)硬盤中,而是存儲(chǔ)在閃盤、移動(dòng)硬盤等可移動(dòng)介質(zhì)上,在離開辦公室時(shí)將這些可移動(dòng)介質(zhì)存放在保險(xiǎn)柜中。但在實(shí)際操作中,由于種種原因,往往不能完全做到。比如,很多用戶都是在硬盤中處理文檔,在離開辦公室時(shí)再拷貝至移動(dòng)存儲(chǔ)介質(zhì)中,然后簡(jiǎn)單的將硬盤內(nèi)的文檔刪除。這時(shí)除了使用文件加密外,另外要做的一項(xiàng)重要工作就是徹底刪除文件。數(shù)據(jù)刪除安全,是數(shù)據(jù)恢復(fù)的對(duì)立面,它的工作就是完全破壞數(shù)據(jù),達(dá)到徹底破壞
8、數(shù)據(jù)恢復(fù)可能性的目的,使數(shù)據(jù)恢復(fù)無(wú)法進(jìn)行,從而達(dá)到保護(hù)重要數(shù)據(jù)的目的。所以,從前面討論數(shù)據(jù)恢復(fù)工作中就可以看出,數(shù)據(jù)刪除安全,就是破壞數(shù)據(jù)恢復(fù)的條件,要達(dá)到達(dá)個(gè)目的,可以有多種手段。數(shù)據(jù)刪除安全,既可以借助工具軟件手工進(jìn)行,也可以使用專門的工具軟件來(lái)自動(dòng)完成。使