您好,欢迎访问三七文档
第5章数据安全与数据备份数据安全与数据备份数据安全,包括数据的物理安全和逻辑安全。数据安全是一个内涵非常广博,外延非常大的概念,涵盖了计算机科学的方方面瓦以及相关的密码学、编码解码、心理学等方面。这里不对这些进行介绍,只介绍与数据恢复有关的数据安全知识。其中数据的物理安全是数据安全的一个重要环节,其含义是指用于存储和保存数据的机器、磁盘等设备物理上的安全。比如,存放机器的机房没有任何安全措施,硬盘失窃等。数据逻辑安全包括文档保护和数据删除安全两个方面。文档保护很好理解,一般用户做得也比较好;但对于数据删除安全,很多用户不够重视。而数据备份,是最好的数据恢复手段。5.1文档保护文档保护是文档密码破解的对立面,是文档的所有者为保护自己的劳动成果而采取的各种保护措施。加密就是其中最常用的一种方式,此外,文档保护还应包括隐藏、防止删除等方面。5.1.1使用相应的应用程序对文档加密由于这个问题的大众化,不作过多讨论。值得注意的是,在选择密码时,用户应选择一种方便记忆、而又符合复杂度要求的密码,让各类破解程序在合理的时间之内无法完成破解。为使密码具有强保密性而难以破解,它应该具有以下一些特征:至少有七位字符长;包含三组(字母、数字、符号)字符中的每一种类型;在第二到第六个位置中至少应有一个符号字符;不能是普通的单词或名称。密码可能是计算机安全方案中最薄弱的环节。因为密码破解工具的能力不断提高,用来破解密码的计算机也更加强大,所以具有强保密性的密码就显得非常重要。以前需要几个星期才能破解的密码现在几小时甚至几分钟就可以被破解。密码破解软件使用下面三种方法中的一种:巧妙猜测、词典对照和自动试验字符的每种可能组合。只要有足够时间,这种自动尝试方法可以破解任何密码。但是要破解一个保密性很强的密码也许会需要几个月的时间。设置密码最简单有效的方案是选择一个或几个单词,并用符号和数字连接起来,就可以大大增加破解的难度;如果选择大小写组合使用,效果会更好。比如,My_password9,这样一个简单的组合,就是一个很不错的选择。5.1.2使用Windows2000的EFS进行文档加密Windows2000的“加密文件系统(EFS)”提供一种核心文件加密技术,该技术用于在NTFS文件系统卷上存储已加密文件。即使加密了文件或文件夹,也可以像使用其他文件和文件夹一样使用它们。对于加密该文件的用户,加密是透明的。这表明不必在使用前解密己加密的文件。可以像平时那样打开和更改文件。但是,入侵者试图访问已加密文件或文件夹的操作将被禁止。如果入侵考试图打开、复制、移动或重新命名已加密文件或文件夹,将收到拒绝访问的消息。在使用加密文件和文件夹时,请记住下列信息和建议。只有NTFS卷上的文件和文件夹才能被加密。不能加密压缩文件或文件夹。首先必须对文件和文件夹解压缩,已压缩的卷上,需先解压缩所要加密的文件夹。只有对文件实施加密的用户才能打开它。不能共享加密文件。EFS不能用于发布私有数据。如果将加密的文件复制或移动到非NTFS格式的卷上,该文件将会被解密。使用剪切和粘贴将文件移动到己加密的文件夹。如果使用拖放式操作来移动文件,在新文件夹中它们不会自动被加密。系统文件无法加密。加密的文件夹或文件不能防止被删除。任何拥有删除权限的用户均可以删除被加密的文件夹或文件。5.1.3使用第三方工具软件进行文档加密1、使用AbsoluteSecurity进行文档加密2.使用安数宝进行文档加密3.文件夹加密超级大师4.E-神加密文件夹5.1.4使用第三方工具软件对文档“改头换面”1、加密金刚锁2、InfoStego5.2数据删除安全数据删除安全,简单地说,就是数据删除的是否彻底,是否安全删除了要删除的文件。对于要保护这些数据的所有者来说,也就是数据的反恢复问题。比如,对于敏感部门报废的计算机硬盘,或者送修、捐献的硬盘等,在送走之前,就必须进行安全性检测。甚至是一个单位、一个部门处理核心机密的计算机,都要进行安全性检测。现在一般的单位都要求重要数据不存储在计算机硬盘中,而是存储在闪盘、移动硬盘等可移动介质上,在离开办公室时将这些可移动介质存放在保险柜中。但在实际操作中,由于种种原因,往往不能完全做到。比如,很多用户都是在硬盘中处理文档,在离开办公室时再拷贝至移动存储介质中,然后简单的将硬盘内的文档删除。这时除了使用文件加密外,另外要做的一项重要工作就是彻底删除文件。数据删除安全,是数据恢复的对立面,它的工作就是完全破坏数据,达到彻底破坏数据恢复可能性的目的,使数据恢复无法进行,从而达到保护重要数据的目的。所以,从前面讨论数据恢复工作中就可以看出,数据删除安全,就是破坏数据恢复的条件,要达到达个目的,可以有多种手段。数据删除安全,既可以借助工具软件手工进行,也可以使用专门的工具软件来自动完成。使用专门的工具软件更为可行,其操作简便可靠,效果也非常好。当然,在彻底删除之前一定要备份数据,因为一旦执行了该操作,就再也无法恢复。5.2.1使用CleanDiskSecurity彻底删除文件5.2.2使用WinHex彻底删除文件或填充区域选择文件以上操作是根据文件存储的实际位置,对簇进行完全覆盖式的擦除操作,从而破坏数据被恢复的可能性,达到保密的效果。目录文件本身并没有存储什么实际的数据,它存储的是其下文件的登记项和目录的登记项,所以对目录本身,并不需要彻底擦除。使用Winhex进行手工擦除查看文件簇链对选择的簇进行填充5.2.3低级格式化彻底破坏数据对应不再使用的或者要整盘处理的硬盘,可以直接采取低级格式化的方式进行安全擦除。该方式不足之处是对硬盘的损耗较大,不宜过多使用。5.2.4数据删除安全的注意事项既然数据安全删除了,也就没有任何恢复的可能了,所以在使用前一定要做好备份,不然是没有任何机会补救的。此外对于大文件或者多个文件操作,需要较长实际,开始前要安排好操作使用的时间和方式。5.3数据备份的定义数据恢复技术主要讨论出现灾难后的补救措施,而不是讨论信息保护,所以前面关于数据保护和数据安全都只是简单介绍。但是对于重要数据,还是应该防患于未然,哪就是做好数据备份。数据备份简单说。就是创建数据的副本。如果原是数据被删除、覆盖或由于故障无法访问,可以使用副本恢复丢失或损坏的数据。备份的两个层次一是重要系统数据的备份,用以保证系统正常运行。二是用户数据的备份,用以保护用户各种类型的数据,防止数据丢失或破坏。数据备份的两大方式自动备份手工备份数据备份基本概念本地备份:在本机的特定存储介质上进行的各份称为本地备份。包括存储在本地计算机硬盘的特定区域或直接相连的可移动础介质上。异地备份;通过网络格文件备份到与本地计算机物理上相分离的存储介质上。包括网络硬盘或通过网络上其他的系统,存储在可移动介质上。可更新备份;备份到可读写的存储介质上。如软盘、硬盘、移动存储器等,可以进行读写操作,因而可以随时更新。不可更新备份:各份到只读存储介质上。如cD—R,只可一次性写入,不能再进行更新。动态备份:利用工具软件的功能,定时自动备份指定文件,或者文件内容变化后随时自动备份。目前各种同步备份软件一般都能做到动态备份。静态备份:一般为手工备份。如使用资源管理器单纯的将文件拷贝至某处进行保存等。5.4数据备份方案比较备份文件是为了在发生意外时能够及时进行恢复。如果各份文件存放不好,所有努力工作的成果都可能前功尽弃。要避免出现此类情况,最好的办法就是采用异地备份,给数据以双重保险。即将文件备份到与电脑分离的存储介质,如软盘、ZIP磁盘、光盘以及存储卡等介质上。下面介绍几种最实用的异地备份方法①使用大容量磁存储设备格数据备份到如移动硬盘、ZIP、MO及另一台计算机上等。可以通过格本地数据复制到异地的方法进行备份,它适合所有数据的备份工作,而管理和更新则通过本地完成,更新完毕后再复制到异地。②使用软盘备份数据。软盘不仅容量小,而且容易损坏,因此要注意备份的数据保存。③使用E-mail或网络硬盘、个人主页空间等备份数据。利用E-mail空间存储数据的方法是使用两个邮箱,或者通过一个邮箱,将数据以附件的方式发送到另一个邮箱,或者是发送给自己进行保存,即可达到转存数据的目的。利用网络硬盘或个人主页空间存储数据的方法是使用web或FTP方式将数据上传到供应商的服务器中,即达到了转存数据的目的。显然这并不是员理想的备份方式,很容易被别有用心的人窃取而泄密。④刻录光盘备份数据。刻录光盘可以说是目前常用的保存数据最好的方法之一。可以将不再更改的资料文件、文档类文件备份到CD-R中,而将经常更改的系统备份文件、文档类文件备份到CD-RW中。5.5系统数据的备份方法使用Ghost全盘备份使用“系统还原”功能使用系统还原卡使用主板BIOS内置工具进行硬盘备份杀毒软件的备份功能操作系统的备份功能5.6用户数据的备份方法5.6.1指定个人文件存放位置将个人数据与操作系统分离存储在不同的存储器上,是我们应该养成的一个习惯。而操作系统和应用程序的默认状态是不能满足这个要求的,所以,在安装完系统和应用程序后,就需要手工指定用户数据的存放位置。转移“我的文档”“收藏夹”先将原来保存在“C:\DocumentsandSetting\用户名\Favorites”下的收藏夹文件移动到一个新的文件夹。再修改注册表,重新启动。“电子邮件”C:\DocumentsandSettings\Administrator\LocalSettings\ApplicationData\Identities\{E188F630-27D7-4E86-868D-4834497853B1}5.6.2同步备份工具SecondCopy7.0的使用5.6.3FileGenie2000的使用文件备份工具,能自动检测文件变化并自动进行备份。5.6.4同步精灵的使用5.6.5SmartSyncPro的使用5.6.6“公文包”的使用在Windows中,自带一个文件同步工具——公文包,它的功能很简单,就是用来同步文件。①在文件夹中单击鼠标右键,在弹出菜单中选择“新建”,然后选择“公文包”,此时可以看到相应位置上出现一个“新建公文包”文件夹,为方便使用,可以重新为这个公文包命名;②双击打开“新建公文包”,此时的“新建公文包”相当于一个普通的文件目录,可以将所有欲备份的重要数据拷贝进来,除了拷贝的窗口标题会显示为“正在更新公文包”外,一切和平时的拷贝没有任何不同;③将此“新建公文包”拷贝到磁盘、硬盘或者备份硬盘中。进行数据更新时,只需右键单击公文包文件夹,在弹出菜单中选择“全部更新”,系统就会自动扫描公文包中的文件是否更新边然后会弹出窗口,显示所有变动过的文件情况,此时只需单击“更新”按钮即可完成员新备份。5.7数据备份注意事项(1)本地备份这类数据的备份,采用同步软件无疑是最佳选择,建议采用Secondcopy2000或者同步精灵。至于备份时间,建议采用每天备份的形式。让同步软件自动执行备份,不仅保证了这些备份数据的最新性,而且可以让用户从繁杂的备份上作中解脱出来。(2)异地备份异地备份最好的介质莫过于刻录光盘和移动硬盘了在备份开始之前还要注意以下几个问题。(1)本地备份要领①系统备份。保证系统完整,各项配置正确;保证系统没有病毒;进行磁盘碎片整理;系统配置有重大变动时(包括硬件、软件要重新制作系统备份。②资料及文档备份。保证备份不带病毒:给备份设置专门空间,或有明显提示,保证备份不被误删除。及时维护和更新。(2)异地备份要领①在进行异地备份前,要重点进行查毒杀毒工作,避免让备份带上病毒。②对于软盘,要保证盘片质量,定期检查软盘是否损坏。③对于CD-RW光盘,由于其兼容性不是很好,所以最好是由哪台刻录机刻录的盘片,就在哪台刻录机上续刻、改写或读取。④对于移动硬盘,要做磁盘检查,保证其良好。备份后的数据恢复问题(1)正常恢复使用备份软件进行的数据备份
本文标题:数据安全与数据备份
链接地址:https://www.777doc.com/doc-1919737 .html