数据安全与数据备份.ppt

第5章 数据安全与数据备份 数据安全与数据备份 数据安全，包括数据的物理安全和逻辑安全。数据安全是一个内涵非常广博，外延非常大的概念，涵盖了计算机科学的方方面瓦以及相关的密码学、编码解码、心理学等方面。这里不对这些进行介绍，只介绍与数据恢复有关的数据安全知识。 其中数据的物理安全是数据安全的一个重要环节，其含义是指用于存储和保存数据的机器、磁盘等设备物理上的安全。比如，存放机器的机房没有任何安全措施，硬盘失窃等。 数据逻辑安全包括文档保护和数据删除安全两个方面。文档保护很好理解，一般用户做得也比较好；但对于数据删除安全，很多用户不够重视。 而数据备份，是最好的数据恢复手段。 5.1文档保护 文档保护是文档密码破解的对立面，是文档的所有者为保护自己的劳动成果而采取的各种保护措施。 加密就是其中最常用的一种方式，此外，文档保护还应包括隐藏、防止删除等方面。 5.1.1使用相应的应用程序对文档加密 由于这个问题的大众化，不作过多讨论。 值得注意的是，在选择密码时，用户应选择一种方便记忆、而又符合复杂度要求的密码，让各类破解程序在合理的时间之内无法完成破解。 为使密码具有强保密性而难以破解，它应该具有以下一些特征： 至少有七位字符长； 包含三组(字母、数字、符号)字符中的每一种类型； 在第二到第六个位置中至少应有一个符号字符； 不能是普通的单词或名称。 密码可能是计算机安全方案中最薄弱的环节。 因为密码破解工具的能力不断提高，用来破解密码的计算机也更加强大，所以具有强保密性的密码就显得非常重要。 以前需要几个星期才能破解的密码现在几小时甚至几分钟就可以被破解。 密码破解软件使用下面三种方法中的一种：巧妙猜测、词典对照和自动试验字符的每种可能组合。只要有足够时间，这种自动尝试方法可以破解任何密码。但是要破解一个保密性很强的密码也许会需要几个月的时间。 设置密码最简单有效的方案是选择一个或几个单词，并用符号和数字连接起来，就可以大大增加破解的难度；如果选择大小写组合使用，效果会更好。比如，My_password9，这样一个简单的组合，就是一个很不错的选择。 5.1.2使用Windows2000的EFS进行文档加密 Windows 2000的“加密文件系统(EFS)”提供一种核心文件加密技术，该技术用于在NTFS文件系统卷上存储已加密文件。 即使加密了文件或文件夹，也可以像使用其他文件和 文件夹一样使用它们。对于加密该文件的用户，加密是透明的。这表明不必在使用前解密己加密的文件。可以像平时那样打开和更改文件。 但是，入侵者试图访问已加密文件或文件夹的操作将被禁止。如果入侵考试图打开、复制、移动或重新命名已加密文件或文件夹，将收到拒绝访问的消息。 在使用加密文件和文件夹时，请记住下列信息和建议。 只有NTFS卷上的文件和文件夹才能被加密。 不能加密压缩文件或文件夹。首先必须对文件和文件夹解压缩，已压缩的卷上，需先解压缩所要加密的文件夹。 只有对文件实施加密的用户才能打开它。 不能共享加密文件。EFS不能用于发布私有数据。 如果将加密的文件复制或移动到非NTFS格式的卷上，该文件将会被解密。 使用剪切和粘贴将文件移动到己加密的文件夹。如果使用拖放式操作来移动文件，在新文件夹中它们不会自动被加密。 系统文件无法加密。 加密的文件夹或文件不能防止被删除。任何拥有删除权限的用户均可以删除被加密的文件夹或文件。 5.1.3使用第三方工具软件进行文档加密 1、使用Absolute Security 进行文档加密 2.使用安数宝进行文档加密 3.文件夹加密超级大师 4.E－神加密文件夹 5.1.4使用第三方工具软件对文档“改头换面” 2、Info Stego 5.2数据删除安全 数据删除安全，简单地说，就是数据删除的是否彻底，是否安全删除了要删除的文件。 对于要保护这些数据的所有者来说，也就是数据的反恢复问题。 比如，对于敏感部门报废的计算机硬盘，或者送修、捐献的硬盘等，在送走之前，就必须进行安全性检测。甚至是一个单位、一个部门处理核心机密的计算机，都要进行安全性检测。现在一般的单位都要求重要数据不存储在计算机硬盘中，而是存储在闪盘、移动硬盘等可移动介质上，在离开办公室时将这些可移动介质存放在保险柜中。但在实际操作中，由于种种原因，往往不能完全做到。比如，很多用户都是在硬盘中处理文档，在离开办公室时再拷贝至移动存储介质中，然后简单的将硬盘内的文档删除。这时除了使用文件加密外，另外要做的一项重要工作就是彻底删除文件。 数据删除安全，是数据恢复的对立面，它的工作就是完全破坏数据，达到彻底破坏数据恢复可能性的目的，使数据恢复无法进行，从而达到保护重要数据的目的。 所以，从前面讨论数据恢复工作中就可以看出，数据删除安全，就是破坏