NISP-数据安全
1.数据备份
- 是容灾的基础
- 从应用主机硬盘或阵列复制到其他异地存储介质或移动硬盘的过程
- 传统方式:采用内置或外置的磁带机进行冷备份(恢复时间太长)
- 网络备份:通过专业的数据存储软件结合相应的硬件和存储设备
- 云备份:将重要的数据备份的云服务器上
2.数据恢复
- 如果不慎删除硬盘信息或者误格式化硬盘,首先应关机,(不要轻易的对硬盘资料进行读写的操作,否则会加大恢复的难度)重新开机后,再使用数据恢复工具恢复硬盘数据
- EasyRecovery(帮助恢复丢失的数据以及重建文件系统)
- 不会向用户的原始驱动器写入任何数据
- 工作原理:在内存中,重建文件分区表,然后,将数据安全的传输到其他驱动器中
- 使用数据恢复工具找回数据的前提是:硬盘中还保留有误删除文件的信息和数据块
3.数据加密
- 数据加密是保护数据安全的主要手段之一,可以避免用户在传输或存储重要信息的时候被第三方窃取
硬件加密
- 直接通过硬件单元(USB接口和计算机并行接口)对数据加密
- 有效保护用户的信息,隐私,知识产权
软件加密
- 文件加密
- 光盘加密
- 磁盘加密
文件加密
- 例如:zip和Rar压缩包加密口令,wps,word,ppt,pdf,口令加密
光盘加密
- 防止光盘数据被复制(添加口令)
加密软件:SecureBurn
- 可以在正式刻录之前,对光盘进行保护,然后通过软件内置的刻录功能即可直接获得有密码保护的光盘
- 用户可以让文件只能在光盘中运行
加密软件:CD-protector
- 无法直接复制
- 复制到硬盘也无法运行
- 光盘加密工具
- 可以对镜像文件进行可视化的修改,隐藏光盘镜像文件
- 还可以放大一般文件,将普通目录改成文件目录,保护光盘中的主要信息
磁盘加密
- 磁盘加密工具,则是对磁盘数据加密
加密软件:PGPDisk
- 通过建立虚拟硬盘来存放并保护加密数据
- 使用虚拟磁盘时需口令,所有文件均需口令
- 用户不需要该磁盘的时候,可以删除
加密软件:TrueCrypt
- 免费开源加密软件,同时支持多种操作系统
- 使用一个或几个虚拟盘
- 采用高强度的密码算法
为了数据安全,加密数据时应尽量保证:
- 加密过程足够强壮并覆盖整个磁盘,包括剩余空间,交换文件
- 密钥足够长,抵御暴力破解
- 密钥自身机密性得到保障,例如:用于加密磁盘的密钥不存储在被加密保护的磁盘中
除了数据加密:
- 用户还可以通过对数据文件添加数字签名,保障数据文件的完整性和真实性
- 例如:Word,邮件客户端Foxmail等软件
4.数据删除
- shift+delete
- 指彻底的删除,防止泄露
- 文件分配列表和新技术文件系统的删除标准是对操作系统不可见(即只是对文件的目录做了删除的标记,保证文件在删除前后的空间释放,而文件实际存放在数据区的内容毫无变化)
- 只要数据区没有被破坏,数据就没有被删除完全,就存在被恢复的可能
5.数据安全删除
- 包括文件相关的属性信息,即完全破坏数据
- 分为:硬销毁和软销毁
硬销毁
- 采用物理破坏或者化学腐蚀把记录涉密数据的载体完全销毁
- 物理销毁:消磁,熔炉中焚化,熔炼,借助外力粉碎,研磨磁盘表面(缺点:费时费力,只适用于保密要求较高的场合)
- 化学销毁:采用化学药品,腐蚀,溶解,活化以及剥离(缺点:只能由专业人员在特定的场合进行)
软销毁
- 又叫逻辑销毁
- 指通过软件编程实现对数据及其相关信息的反复覆盖擦除,达到不可恢复的安全删除目的
通常采用数据覆写法:
- 其原理是依据硬盘上的数据都是以二进制0或1的形式存储,而使用预先定义的无意义,无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据,也就达到了销毁数据的目的
- 优点:适用于密级要求不是很高的场合,硬盘可以循环使用,特别是对某一具体文件的销毁而其他文件不能破坏
- 例如:BCWipe,Eraser(文件,剩余空间,物理磁盘销毁)
- 数据覆写技术犹如碎纸机,是安全经济的数据软销毁方式之一