数据安全与灾难修复研究.pdfVIP

数据安全与灾难修复研究 摘要：针对企业与个人用户忽视数据安全状况，分析了数据安全的现状以及造成数据不 安全的因素。 介绍了数据恢复常用软件，强调了制度建设的重要性、打造干净系统、 数据备份以及养成良好使用习惯是数据安全的基础保障。 主题词：数据；信息；数据安全；数据恢复；软件 目录 引言 随着信息技术的飞速发展，电子商务、电子政务以及各种应用平台的广泛使用， 据变得异常重要。 而近年来，数据的存储容量高速增长、恶性病毒的广泛传播、备份 的不完善等问题，都增加了数据丢失的风险。重要数据丢失可能导致企业丧失信誉、客 户流失，甚至破产。 数据安全随着信息化的发展越来越受到社会的关注，尤其是网络 黑客及病毒、木马的入侵使计算机数据安全成为整个社会关注的焦点之一。据不完全统 计，2004 年以来由于数据安全问题造成的直接经济损失美国达275 亿美元， 保守地 讲中国损失也不少于300 亿人民币。 公开报导的如英国、德国、南非等国家，都因 据安全问题使国家安全受到不同程度的威胁。而对于民用来讲，灾难事故更是数不胜数， 难以计算。 据来自中国商业银行的统计数字，2006 年由于黑客攻击、病毒感染、意外 失密等造成银行存款被转走达29 万笔。就学校的数据安全而言，2005 年，石家庄某学 院网站多次受到黑客的攻击和病毒的感染，最严重的是学院在招生期间主页被篡改、内 容被删除、造成的影响非常严重；2006 年9 月，河北省某大学历史系十几年收集的题 库因计算机感染灰鸽子病毒而全部丢失；由于计算机网络失密，新疆大学的部分学生 据在网上广为散播，学生成为各个广告公司资源和骚扰对象；某大学由于财务计算机设 备报废，至使大学财务数据被暴光。举不胜举的数据安全方面的案例足以说明数据安全 的重要性。 1 数据与信息 研究数据安全必须明白数据与信息的概念，了解数据与信息的区别与联系。 信息：在信息论中指用符号传送的报道，报道的内容是接收符号者预先不知道的音 1 信、消息。 经过加工处理并可以对人类客观行为产生影响的数据表现形式。 数据：进行各种统计、计算、科学研究或技术设计等所依据的数值（ 是反映客观 事物属性的数值） ，是信息的具体表现形式。 任何事物的属性都可以通过数据来表示的。 数据经过加工处理后，表现为信息。 在计算机上信息是数据的抽象化，数据是信息的具体化。 比如字母“ A” 是1 个信息， 在电脑上对应有1 个asc 码，对应的这个asc 码就是数据[1]。 数据安全：通常意义上我们理解的数据安全包括数据完整性、可用性、时效性以及 数据删除的不可再生性。 安全内涵从安全结构层次划分，分别为物理安全、安全控制、 安全服务。 2 造成数据失密、丢失、毁坏因素分析 物理不安定因素、制度的不健全、使用不规范都有可能造成数据失密、丢失、毁坏。 从技术角度来看主要包括以下几个方面： 1）系统不安全。 使用盗版的系统软件、系统有漏洞、下载非法程序、系统不兼容软件、安装系统不 全或安装过程中存在没有通过验证、没有安装杀毒软件和防火墙等。 2）被入侵。 被他人盗取密码、系统被木马攻击、浏览网页时被恶意的Java Scrpit 程序攻击、QQ 被攻击或泄漏信息、病毒感染、系统存在漏洞使他人攻击自己、黑客的恶意攻击[2]。 2 3）使用不当。 没有使用的规章制度与良好的使用习惯、非法访问与下载、程序乱装与卸载、系 统与程序没有及时更新、不熟悉软件使用以及非法操作等。 4）意外灾难。 外力（ 着水、电压不稳或停电、在使用中受撞击、地震） 、格式化、使用寿命到 期、传输不畅等。 3 国内外以及大学数据安全研究的现状 建立数据中心、世界范围的“ 云计算” 以及中国瑞星公司的“ 云安全” 计划，都是 基于在更大范围内的解决数据的可用性、安全性、完整性上开展的。 但大专院校和科 研院所很少有建立数据中心的，数据不安全是普遍现象。 数据安全早在上个世纪90 年代各个国家就开始关注，各大公司也开始着手研究， 但是由于公司是在利益驱动下的研究，所以数据安