關(guān)于計(jì)算機(jī)的數(shù)據(jù)安全策略分析

引言

從1945年計(jì)算機(jī)出現(xiàn)到現(xiàn)在，計(jì)算機(jī)行業(yè)經(jīng)過了飛速的發(fā)展。從一開始的只用于計(jì)算原子彈的軌道，到現(xiàn)在的幾乎各行各業(yè)都在使用。當(dāng)前計(jì)算機(jī)的普及程度已經(jīng)越來越高，幾乎涵蓋到社會(huì)上絕大部分行業(yè)和領(lǐng)域。隨著計(jì)算機(jī)的推廣和互聯(lián)網(wǎng)業(yè)務(wù)的劇增，有關(guān)計(jì)算機(jī)的一系列問題也日益顯露出來,譬如計(jì)算機(jī)輻射、計(jì)算機(jī)病毒、網(wǎng)癮、計(jì)算機(jī)的數(shù)據(jù)泄露等。在這些問題中，計(jì)算機(jī)的數(shù)據(jù)泄露尤其引人注意。

由于計(jì)算機(jī)網(wǎng)絡(luò)受到的非法攻擊和入侵的情況越來越多,很多重要的情報(bào)和資料在這個(gè)情形下不斷被竊取和修改，更有嚴(yán)重的對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)造成癱瘓，從而對(duì)于各國和各類公司造成的損失不可估量，有時(shí)候甚至還對(duì)國家安全造成嚴(yán)重的威脅。對(duì)于計(jì)算機(jī)的安全，尤其是計(jì)算機(jī)的數(shù)據(jù)安全來說,這是一個(gè)關(guān)系到人們生產(chǎn)和生活甚至是生存的大事，非常有必要且必須對(duì)于這個(gè)問題高度重視，并且下大力氣去設(shè)法解決這個(gè)問題。

對(duì)于計(jì)算機(jī)來說，信息的處理包括輸入、輸出和加工、存儲(chǔ)等環(huán)節(jié)，在這些環(huán)節(jié)中的每個(gè)過程都能導(dǎo)致對(duì)數(shù)據(jù)安全產(chǎn)生相應(yīng)的威脅，其中計(jì)算機(jī)的數(shù)據(jù)泄密是這些威脅中，最為容易給人可趁之機(jī)的計(jì)算機(jī)數(shù)據(jù)安全隱患。計(jì)算機(jī)數(shù)據(jù)泄露最嚴(yán)重是以下內(nèi)容：技術(shù)秘密、密碼資料、個(gè)人隱私、重要文件等!如果不采取有效措施遏制計(jì)算機(jī)數(shù)據(jù)的泄露，這個(gè)問題將會(huì)日益嚴(yán)重，最終會(huì)損害計(jì)算機(jī)用戶的切身利益。

1影響計(jì)算機(jī)數(shù)據(jù)安全的因素

計(jì)算機(jī)數(shù)據(jù)尤其是網(wǎng)路數(shù)據(jù)是要進(jìn)行傳輸?shù)?，?jì)算機(jī)網(wǎng)絡(luò)具有資源共享、開放、廣闊、共通等特點(diǎn)，因此，數(shù)據(jù)的泄露和丟失是很容易發(fā)生的。

1.1人為因素

這是導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露或丟失的主要原因，很多計(jì)算機(jī)數(shù)據(jù)的丟失或泄露都是人為造成的。人為因素主要有以下幾個(gè)方面:

第一，計(jì)算機(jī)未安裝專業(yè)的防火墻和殺毒軟件。如果不安裝專業(yè)的防火墻和殺毒軟件，計(jì)算機(jī)就會(huì)時(shí)時(shí)處于危險(xiǎn)當(dāng)中,計(jì)算機(jī)病毒很容易侵入計(jì)算機(jī)。一般計(jì)算機(jī)病毒都具有影響大、傳播快、導(dǎo)致的損失大等特點(diǎn)，對(duì)計(jì)算機(jī)數(shù)據(jù)的安全具有非常大的影響。

第二，對(duì)數(shù)據(jù)庫、服務(wù)器、操作系統(tǒng)的操作不恰當(dāng)，留下了很多的漏洞，給黑客以可趁之機(jī)。黑客一旦侵入數(shù)據(jù)庫,就會(huì)對(duì)數(shù)據(jù)進(jìn)行毀壞、竊取、修改等非法操作，導(dǎo)致數(shù)據(jù)的泄露或丟失。

第三，計(jì)算機(jī)用戶對(duì)軟件的操作不當(dāng)，導(dǎo)致系統(tǒng)無法正常運(yùn)行或崩潰，計(jì)算機(jī)的存儲(chǔ)功能也會(huì)受到影響，最終導(dǎo)致數(shù)據(jù)的丟失。

1.2自然因素

這是計(jì)算機(jī)數(shù)據(jù)丟失的次要原因，但也不容忽視。在現(xiàn)實(shí)生活中，雷電、地震、水災(zāi)、火災(zāi)等自然災(zāi)害隨時(shí)都有可能發(fā)生，有的很難預(yù)防和預(yù)測(cè)，這些自然災(zāi)害發(fā)生時(shí)，經(jīng)常會(huì)損害計(jì)算機(jī)硬件，計(jì)算機(jī)硬件損害后，計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的功能受到影響甚至喪失，最終導(dǎo)致數(shù)據(jù)丟失。此外，灰塵過多、濕度過大、溫度過高或過低等環(huán)境也會(huì)導(dǎo)致計(jì)算機(jī)硬件的損害，進(jìn)而導(dǎo)致計(jì)算機(jī)的存儲(chǔ)功能受到影響或喪失，最終導(dǎo)致數(shù)據(jù)丟失。

2計(jì)算機(jī)數(shù)據(jù)泄露的途徑

對(duì)計(jì)算機(jī)數(shù)據(jù)的處理包括輸入、加工、存儲(chǔ)、輸出、傳輸、轉(zhuǎn)儲(chǔ)等環(huán)節(jié)，每一個(gè)環(huán)節(jié)數(shù)據(jù)都有可能泄露。下面介紹幾種常見數(shù)據(jù)泄露途徑。

2.1電磁輻射信號(hào)

電腦在正常運(yùn)行時(shí)，會(huì)向周圍發(fā)射電腦輻射信號(hào)，這些電腦輻射信號(hào)一般較弱，但卻包含了正在處理的數(shù)據(jù)。這些電腦輻射信號(hào)在幾十米以內(nèi)甚至更遠(yuǎn)的地方，都可以被一些特殊的儀器收集，收集后將這些電腦輻射信號(hào)還原成數(shù)據(jù)，甚至還可以還原成發(fā)射電腦輻射信號(hào)的電腦的顯示器上顯示的文字、圖片等數(shù)據(jù)信息。這是計(jì)算機(jī)數(shù)據(jù)泄露的一種途徑。2.2線路泄露

傳輸計(jì)算機(jī)數(shù)據(jù)的通信線路是最容易發(fā)生數(shù)據(jù)泄露的地方。計(jì)算機(jī)傳輸數(shù)據(jù)一般要借助一些介質(zhì)，如衛(wèi)星設(shè)備、電話線、微波、光纜、同軸電纜、雙絞線電纜等?，F(xiàn)代的科學(xué)技術(shù)水平已經(jīng)達(dá)到了可以對(duì)所有傳輸線路進(jìn)行竊聽的地步，因此，計(jì)算機(jī)數(shù)據(jù)很容易在傳輸線路上泄露。對(duì)電纜有非接觸式、接觸式兩種竊聽方法。非接觸式竊聽就是運(yùn)用高靈敏的TEMPEST，接收電磁輻射信號(hào)或電磁感應(yīng)；而接觸式竊聽則是直接在電纜上裝竊聽設(shè)備實(shí)現(xiàn)竊聽。微波等無線傳輸線路,用天線就可以接收，進(jìn)一步實(shí)現(xiàn)竊聽。光纜則是轉(zhuǎn)接器、分路器部分容易讓竊聽者實(shí)現(xiàn)竊聽。所以說，無論哪種傳輸方式都是不安全的，都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)的泄露。

2.3軟件開發(fā)導(dǎo)致的泄露

很多公司或部門需要專用軟件時(shí)，不是自己開發(fā)，而是委托專業(yè)的軟件開發(fā)商進(jìn)行開發(fā)。軟件開發(fā)的過程需要雙方合作,在這一環(huán)節(jié)，如果該公司不慎，軟件開發(fā)商就有可能成功竊取該公司或部門的計(jì)算機(jī)數(shù)據(jù)。除了竊取，軟件開發(fā)商還可能對(duì)數(shù)據(jù)進(jìn)行篡改、插入假數(shù)據(jù)、刪除真數(shù)據(jù)、復(fù)制等非法操作。

2.4對(duì)計(jì)算機(jī)管理不善導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)泄露

使用計(jì)算機(jī)的部門或個(gè)人如果對(duì)計(jì)算機(jī)管理不善也有可能導(dǎo)致信息的泄露。如使用計(jì)算機(jī)的某個(gè)人，在使用計(jì)算機(jī)時(shí)臨時(shí)有事離去，而沒有關(guān)掉計(jì)算機(jī)，這時(shí)就有可能導(dǎo)致信息的泄露。如果某個(gè)別有用心之人趁機(jī)坐在電腦旁，就可以毫無痕跡地對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行拷貝或篡改。再如，一些工作人員在下班后，將自己的家人或朋友帶到自己的辦公室玩電腦，這時(shí)也有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)的泄露。

2.5對(duì)軟件或硬件維修時(shí)導(dǎo)致的泄露

無論軟件還是硬件，損壞是在所難免的。平時(shí)一些簡單的維護(hù)，電腦使用者就可以解決，但當(dāng)軟件或硬件出現(xiàn)故障時(shí),一般的電腦使用者只能請(qǐng)專業(yè)人士進(jìn)行維修，這些專業(yè)人士在對(duì)計(jì)算機(jī)進(jìn)行調(diào)試、檢測(cè)、維修時(shí)，隨時(shí)可以竊取計(jì)算機(jī)的數(shù)據(jù)。

2.6計(jì)算機(jī)網(wǎng)絡(luò)先天不足導(dǎo)致的信息泄露

計(jì)算機(jī)在數(shù)據(jù)保護(hù)上有其固有的缺陷。Gopher、Fin2ger、X11、口令文件、Telnet、FTP甚至路由器都存在不同程度的安全隱患，都有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的泄露。通俗來講就是互聯(lián)網(wǎng)在設(shè)計(jì)之初就存在隱患，連TCP/IP協(xié)議都存在安全隱患。

2.7黑客攻擊導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)泄露

這是最常見的數(shù)據(jù)泄露的途徑，也是對(duì)計(jì)算機(jī)數(shù)據(jù)安全的最大威脅。只要精通Modem、計(jì)算機(jī)的工作原理，又熟知網(wǎng)絡(luò)技術(shù)，就可以成為一名黑客。黑客經(jīng)常利用電話的轉(zhuǎn)接功能，將那些用電話線上網(wǎng)的人的電腦接入自己電腦，然后破譯密碼實(shí)現(xiàn)竊取。有些電腦黑客甚至能獲得超級(jí)用戶的權(quán)利，通過網(wǎng)絡(luò)竊取別人信息。

2.8被遺棄的存儲(chǔ)設(shè)備導(dǎo)致的信息泄露

計(jì)算機(jī)的數(shù)據(jù)一般都存儲(chǔ)在軟盤、硬盤、磁帶、光盤等存儲(chǔ)設(shè)備上，對(duì)這些設(shè)備報(bào)廢只是物理報(bào)廢，通過一定的技術(shù)處理幾乎可以恢復(fù)設(shè)備內(nèi)部的全部數(shù)據(jù)，這也有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)的泄露。另外還有一種情況就是自己無意之間丟了硬盤導(dǎo)致的信息泄露，在現(xiàn)實(shí)生活中經(jīng)常聽到某人因丟了自己的U盤，而導(dǎo)致自己的信息泄露。

3計(jì)算機(jī)數(shù)據(jù)的安全防護(hù)策略

3.1防止別有用心之人使用自己的電腦

利用CMOS口令，對(duì)自己的計(jì)算機(jī)加密，每次開機(jī)輸入正確的口令才能進(jìn)入計(jì)算機(jī)。如果用的是Win98或Win95系統(tǒng)，對(duì)屏保也要加密，而且待機(jī)時(shí)間要短，免得你臨時(shí)有事離去后，別人偷偷上你的計(jì)算機(jī)。具體的操作是：在桌面空白處右擊，選擇屬性（個(gè)性化），單擊屬性（個(gè)性化），進(jìn)入屬性（個(gè)性化）窗口，選擇屏幕保護(hù)程序，然后單擊，進(jìn)入屏幕保護(hù)程序設(shè)置頁面，鼠標(biāo)單擊屏幕保護(hù)程序的小三角，選擇自己想用的屏幕保護(hù)程序，然后在下面的等待按鈕右邊選擇時(shí)間?？梢允謩?dòng)輸入，也可以點(diǎn)擊按鈕增減，最好選擇1min,因?yàn)闀r(shí)間越短，計(jì)算機(jī)數(shù)據(jù)被竊取的可能性就越小。然后在“在恢復(fù)時(shí)顯示登錄屏幕”前面的復(fù)選框內(nèi)打個(gè)對(duì)勾，鼠標(biāo)單擊右下角的確定按鈕，操作就完成了。這樣，離開1min后計(jì)算機(jī)屏幕就會(huì)馬上啟動(dòng)屏幕保護(hù)程序，再想進(jìn)入計(jì)算機(jī)時(shí)必須輸入正確的密碼。屏幕登錄密碼要盡量復(fù)雜，不要用自己或親人的姓名、生日作為密碼，這樣的密碼太簡單，很容易被別人破譯,最好選擇字母、數(shù)字、特殊符號(hào)三者混合的密碼，這樣的密碼安全性好。通過以上操作，可以防止別有用心之人使用自己的電腦，但是如果在工作中是幾個(gè)人共用一個(gè)電腦，這種方法并不太合適。

3.2保護(hù)數(shù)據(jù)的具體措施

保護(hù)數(shù)據(jù)的具體措施包括以下幾點(diǎn)：

第一，數(shù)據(jù)加密。對(duì)自己的各種數(shù)據(jù)在存儲(chǔ)、傳輸時(shí)都進(jìn)行加密。這樣一來，即便有人竊取到了數(shù)據(jù)，也無法直接觀看。

第二，將數(shù)據(jù)集中起來存儲(chǔ)?，F(xiàn)在的公司，各部門都有自己的計(jì)算機(jī)，而且往往是獨(dú)立運(yùn)行，彼此之間沒有聯(lián)系，各自獨(dú)立保存自己的數(shù)據(jù)。從全局來看，這樣對(duì)數(shù)據(jù)的安全是不利的。因此，各部門的計(jì)算機(jī)最好通過局域網(wǎng)聯(lián)系在一起,形成一個(gè)公司內(nèi)部網(wǎng)。所有的計(jì)算機(jī)數(shù)據(jù)保存在終端服務(wù)器上，無論何人得到授權(quán)后才能訪問這些數(shù)據(jù)。

第三，運(yùn)用雙硬盤。硬盤是計(jì)算機(jī)中高速運(yùn)轉(zhuǎn)的一個(gè)機(jī)器零部件，硬盤的工作原理導(dǎo)致硬盤故障率比較高。為了防止計(jì)算機(jī)數(shù)據(jù)的丟失，應(yīng)該為計(jì)算機(jī)配置兩個(gè)硬盤，讓這兩個(gè)硬盤每個(gè)盤里都保存一份自己的重要數(shù)據(jù)。兩個(gè)硬盤同時(shí)出故障很少見，因此，這樣做可以大大提高計(jì)算機(jī)數(shù)據(jù)的安全性。

第四，對(duì)計(jì)算機(jī)定期進(jìn)行病毒查殺。雖然計(jì)算機(jī)病毒往往出現(xiàn)在相應(yīng)殺毒軟件之前，但如果做到殺毒軟件隨時(shí)升級(jí)，并對(duì)計(jì)算機(jī)經(jīng)常進(jìn)行全盤掃描，也能對(duì)保護(hù)數(shù)據(jù)起積極作用。

第五數(shù)據(jù)備份。無論防護(hù)得如何周到，計(jì)算機(jī)數(shù)據(jù)的丟失總是難以避免的，因此，要對(duì)重要數(shù)據(jù)進(jìn)行備份。要采用可刻錄光盤、磁帶機(jī)、移動(dòng)硬盤等存儲(chǔ)介質(zhì)對(duì)重要的計(jì)算機(jī)數(shù)據(jù)定期進(jìn)行備份，而且最好本份、備份分開放。這樣一來,即便是發(fā)生再大的事故，也可將數(shù)據(jù)損失降到最低。

3.3采用物理技術(shù)進(jìn)行隔離

物理技術(shù)是一種加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的技術(shù)，這種技術(shù)是通過一種特殊的硬件把鏈路層斷開，使黑客的攻擊和入侵失去物理基礎(chǔ)，最終保護(hù)自己的計(jì)算機(jī)數(shù)據(jù)?！队?jì)算機(jī)安全雜志》的主編對(duì)這種技術(shù)推崇備至，美國宇航局也經(jīng)常采用這種方式來保護(hù)自己的計(jì)算機(jī)數(shù)據(jù)。國家保密局規(guī)定：涉密網(wǎng)絡(luò)與外部網(wǎng)絡(luò)必須一直處于物理隔離狀態(tài)。

3.4采用防火墻技術(shù)

防范措施的總稱就是防火墻技術(shù)。由于只用路由器來實(shí)現(xiàn)，因而采取這個(gè)措施非常簡單，也比較普遍。即使比較復(fù)雜的情況，也就是利用主機(jī)或者一個(gè)子網(wǎng)，就可以完全實(shí)現(xiàn)。它通過設(shè)置屏障在IP層，來達(dá)到阻止外來攻擊的目的，這個(gè)屏障一般是通過相應(yīng)的應(yīng)用層軟件來進(jìn)行設(shè)置的。

對(duì)于不安全服務(wù)和非法的用戶進(jìn)行有效的過濾，是防火墻具備的主要功能。防火墻對(duì)于一些受保護(hù)網(wǎng)的部分主機(jī),可以允許它們被外網(wǎng)訪問，而一些不必要訪問的部分，貝熾防火墻保護(hù)起來，防止因?yàn)椴槐匾脑L問而造成數(shù)據(jù)安全問題。有的防火墻還可以被當(dāng)做服務(wù)器來使用。它是充當(dāng)對(duì)外的服務(wù)器，對(duì)于所有受保護(hù)的網(wǎng)內(nèi)主機(jī)，它都是禁止其訪問的。

防火墻由屏蔽路由器、雙穴主機(jī)網(wǎng)關(guān)、被屏蔽主機(jī)網(wǎng)關(guān)、被屏蔽子網(wǎng)這些基本的構(gòu)件組成。在這些構(gòu)件當(dāng)中，最基本的構(gòu)件是屏蔽路由器。它是廠家專門生產(chǎn)的路由器或者主機(jī)來實(shí)現(xiàn)，缺點(diǎn)就是安全性不太高，對(duì)于不同用戶就無法識(shí)別。

用一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)來配置，這是防火墻的雙穴主機(jī)網(wǎng)卡。它可以提供服務(wù)、轉(zhuǎn)發(fā)應(yīng)用程序等，還能對(duì)于系統(tǒng)日志進(jìn)行維護(hù)，以及硬件拷貝日志和遠(yuǎn)程日志，但它一旦被入侵者攻破，并令其只具有路由功能的話，那么任何一個(gè)網(wǎng)上用戶都可以對(duì)其內(nèi)網(wǎng)隨意訪問。

容易實(shí)現(xiàn)又比較安全，并且大量而廣泛的應(yīng)用是防火墻的被屏蔽主機(jī)網(wǎng)關(guān)。它的內(nèi)部網(wǎng)絡(luò)在沒有經(jīng)過授權(quán)的情況下,外部的用戶是無法對(duì)其進(jìn)行攻擊的。

在外網(wǎng)和內(nèi)網(wǎng)之間建立的一個(gè)被隔離出來的子網(wǎng)，并且通過過濾的路由器把它們分別和內(nèi)外網(wǎng)分開，這就是防火墻的被屏蔽子網(wǎng)。這個(gè)配置具有一定的危險(xiǎn)帶，需要引起相對(duì)重視。

3.5提高操作人員的基本素質(zhì)

對(duì)于計(jì)算機(jī)的操作人員，提高他們的基本素質(zhì)非常重要。如果這些使用人員都有著比較高超的計(jì)算機(jī)操作能力，對(duì)于一般比較簡單的硬件和軟件故障，他們都能進(jìn)行相對(duì)獨(dú)立的排除，就能使無關(guān)人員對(duì)于計(jì)算機(jī)的介入機(jī)會(huì)大大減少和下降，從而也從另一個(gè)角度上對(duì)于計(jì)算機(jī)數(shù)據(jù)的安全性大幅度提高。這就要求計(jì)算機(jī)操作人員，對(duì)于文件操作、應(yīng)用軟件安裝和使用磁盤操作等，都具備非常熟練甚至比一般的人員更為快捷而正確的處理能力，對(duì)于計(jì)算機(jī)的一些常見故障，能夠快速準(zhǔn)確進(jìn)行識(shí)別并且具有有效的排除方法。這個(gè)過程的實(shí)現(xiàn)，需要對(duì)這些計(jì)算機(jī)操作人員進(jìn)行適當(dāng)?shù)呐嘤?xùn)，通過培訓(xùn)達(dá)到這個(gè)理想的目的是完全能夠做到的，這也是維護(hù)計(jì)算機(jī)數(shù)據(jù)安全最基本、最有效的根本措施。

4結(jié)語

對(duì)于計(jì)算機(jī)數(shù)據(jù)安全來說，有很多因素都對(duì)其產(chǎn)生威脅。相關(guān)的管理人員和操作人員一定要對(duì)于先進(jìn)技術(shù)進(jìn)行充分的利用，及時(shí)對(duì)各類數(shù)據(jù)做好備份并形成相應(yīng)的機(jī)制，整體加強(qiáng)和提高人員的安全意識(shí)，從而對(duì)于數(shù)據(jù)的安全和完整進(jìn)行最為有力的保障。

20211021_617165a128aa2__關(guān)于計(jì)算機(jī)的數(shù)據(jù)安全策略分析