NISP-數據安全
1.數據備份
- 是容災的基礎
- 從應用主機硬盤或陣列複製到其他異地存儲介質或移動硬盤的過程
- 傳統方式:採用內置或外置的磁帶機進行冷備份(恢復時間太長)
- 網絡備份:通過專業的數據存儲軟件結合相應的硬件和存儲設備
- 雲備份:將重要的數據備份的雲服務器上
2.數據恢復
- 如果不慎刪除硬盤信息或者誤格式化硬盤,首先應關機,(不要輕易的對硬盤資料進行讀寫的操作,否則會加大恢復的難度)重新開機後,再使用數據恢復工具恢復硬盤數據
- EasyRecovery(幫助恢復丟失的數據以及重建文件系統)
- 不會向用戶的原始驅動器寫入任何數據
- 工作原理:在內存中,重建文件分區表,然後,將數據安全的傳輸到其他驅動器中
- 使用數據恢復工具找回數據的前提是:硬盤中還保留有誤刪除文件的信息和數據塊
3.數據加密
- 數據加密是保護數據安全的主要手段之一,可以避免用戶在傳輸或存儲重要信息的時候被第三方竊取
硬件加密
- 直接通過硬件單元(USB接口和計算機並行接口)對數據加密
- 有效保護用戶的信息,隱私,知識產權
軟件加密
- 文件加密
- 光盤加密
- 磁盤加密
文件加密
- 例如:zip和Rar壓縮包加密口令,wps,word,ppt,pdf,口令加密
光盤加密
- 防止光盤數據被複制(添加口令)
加密軟件:SecureBurn
- 可以在正式刻錄之前,對光盤進行保護,然後通過軟件內置的刻錄功能即可直接獲得有密碼保護的光盤
- 用戶可以讓文件只能在光盤中運行
加密軟件:CD-protector
- 無法直接複製
- 複製到硬盤也無法運行
- 光盤加密工具
- 可以對鏡像文件進行可視化的修改,隱藏光盤鏡像文件
- 還可以放大一般文件,將普通目錄改成文件目錄,保護光盤中的主要信息
磁盤加密
- 磁盤加密工具,則是對磁盤數據加密
加密軟件:PGPDisk
- 通過建立虛擬硬盤來存放並保護加密數據
- 使用虛擬磁盤時需口令,所有文件均需口令
- 用戶不需要該磁盤的時候,可以刪除
加密軟件:TrueCrypt
- 免費開源加密軟件,同時支持多種操作系統
- 使用一個或幾個虛擬盤
- 採用高強度的密碼算法
爲了數據安全,加密數據時應儘量保證:
- 加密過程足夠強壯並覆蓋整個磁盤,包括剩餘空間,交換文件
- 密鑰足夠長,抵禦暴力破解
- 密鑰自身機密性得到保障,例如:用於加密磁盤的密鑰不存儲在被加密保護的磁盤中
除了數據加密:
- 用戶還可以通過對數據文件添加數字簽名,保障數據文件的完整性和真實性
- 例如:Word,郵件客戶端Foxmail等軟件
4.數據刪除
- shift+delete
- 指徹底的刪除,防止泄露
- 文件分配列表和新技術文件系統的刪除標準是對操作系統不可見(即只是對文件的目錄做了刪除的標記,保證文件在刪除前後的空間釋放,而文件實際存放在數據區的內容毫無變化)
- 只要數據區沒有被破壞,數據就沒有被刪除完全,就存在被恢復的可能
5.數據安全刪除
- 包括文件相關的屬性信息,即完全破壞數據
- 分爲:硬銷燬和軟銷燬
硬銷燬
- 採用物理破壞或者化學腐蝕把記錄涉密數據的載體完全銷燬
- 物理銷燬:消磁,熔爐中焚化,熔鍊,藉助外力粉碎,研磨磁盤表面(缺點:費時費力,只適用於保密要求較高的場合)
- 化學銷燬:採用化學藥品,腐蝕,溶解,活化以及剝離(缺點:只能由專業人員在特定的場合進行)
軟銷燬
- 又叫邏輯銷燬
- 指通過軟件編程實現對數據及其相關信息的反覆覆蓋擦除,達到不可恢復的安全刪除目的
通常採用數據覆寫法:
- 其原理是依據硬盤上的數據都是以二進制0或1的形式存儲,而使用預先定義的無意義,無規律的信息反覆多次覆蓋硬盤上原先存儲的數據,就無法知道原先的數據,也就達到了銷燬數據的目的
- 優點:適用於密級要求不是很高的場合,硬盤可以循環使用,特別是對某一具體文件的銷燬而其他文件不能破壞
- 例如:BCWipe,Eraser(文件,剩餘空間,物理磁盤銷燬)
- 數據覆寫技術猶如碎紙機,是安全經濟的數據軟銷燬方式之一