基于计算机存储的数据安全分析.docVIP

基于计算机存储的数据安全分析 　　摘 要：计算机的日益普及给人们的日常生活和工作带来了巨大的变化，这个变化正在逐渐被人们所利用，这个变化正在被人们所接受，计算机已经在人们的日常生活工作扮演了非常重要的角色。 　　关键词：数据存储； 数据安全； 访问策略； 网络入侵 　　目前计算机已经替代了正在被淘汰的数据存储介质――光盘，成为了人们在日常生活中、工作中重要的数据存储设备。正是因为它存储了这些我们需要的、重要的数据，所以我们要以一个高的标准来探讨一下存储在计算机的数据安全问题。下面我们就从几个方面来入手探讨这个问题。 　　一、为什么要将数据存储在计算机当中。早在计算机刚出来的时候，它的主要功能是进行科学计算，替代普通的计算器，主要是用来完成计算功能的。随着计算机功能的强大，从一开始应用在科研机构，逐渐应用到普通机构，然后才应用到各行各业乃至家庭用户。正是它功能的强大，价格的低廉，才让它走入的寻常百姓家。才让它有机会作为人们日常生活中非常重要的设备。在早期人们要存储一些数据比如：电子照片、声音、视频（录像）一般都要存储在光盘上，而要存储在光盘上，首先要将这些数据刻录到光盘上，这些对于普通用户来讲，在早期是无法做到的，他们能做到的就是到一些专业机构，比如摄影机构来刻录光盘，然后存放到家中，如果以后想看，只能放到CD、DVD等这样的现在已经被淘汰的设备中才能看。后来随着计算机的普及以及计算机多媒体功能的出现，这些电子照片、声音、视频（录像）等等都可以存放到计算机当中了。而且随着计算机硬盘容量的越来越大，价格越来越便宜，计算机中可以存放大量的这些数据。当然除了存放这些数据外，还可以存放大量的文档文件。正是因为这个原因，越来越多的数据都被存储到计算机当中了。 　　二、存储在计算机中的数据面临的安全性分析。计算机作为主要的数据存储设备，它的安全性也在越来越被重视。从计算机进入到各行各业应用开始，计算机上存储的数据就一直面临着安全性的问题。从简单的来讲被误删除、被格式化、或系统还原的覆盖，都会对计算机的数据安全带来影响。当然除了这些还有很多会影响到数据的安全性，主要有以下几个比较常见：1）硬盘驱动器损坏：一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，都能造成硬盘驱动器设备造成影响。2）人为错误：由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统关机。3）黑客入侵：这里入侵指的是入侵者通过网络远程入侵系统，侵入形式包括很多：系统漏洞，管理不力等4）病毒：由于感染计算机病毒而破坏计算机系统，造成的重大经济损失屡屡发生，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快。5）信息窃取：从计算机上复制、删除信息或干脆把计算机偷走。6）电源故障：电源供给系统故障，一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。7）磁干扰：磁干扰是指重要的数据接触到有磁性的物质，会造成计算机数据被破坏。 　　三、如何保证数据在计算机的安全性。保证数据的安全性所采用的方法才是最重要的，以上的造成安全隐患的原因，只能去尽量避免，所以我们要想方设法去做一些事情来保证数据储存的安全性。即所采取的计算机网络安全措施。计算机数据安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。 　　1）保护网络安全。网络安全是为保护接入互联网系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施有：全面规划网络平台的安全策略；制定网络安全的管理措施；使用防火墙；尽可能记录网络上的一切活动；注意对网络设备的物理保护；检验网络平台系统的脆弱性；建立可靠的识别和鉴别机制。 　　2）保护应用安全。保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。由于网络的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。 　　3）保护系统安全。保护系统安全，是指从整体网络操作系统的角度进行安全防护，它与网络系统硬件平台、操作系统、