数据安全与数据备份

《数据安全与数据备份》由会员分享，可在线阅读，更多相关《数据安全与数据备份（59页珍藏版）》请在金锄头文库上搜索。

1、第5章 数据安全与数据备份数据安全与数据备份n 数据安全，包括数据的物理安全和逻辑安全。数据安 全是一个内涵非常广博，外延非常大的概念，涵盖了 计算机科学的方方面瓦以及相关的密码学、编码解码 、心理学等方面。这里不对这些进行介绍，只介绍与 数据恢复有关的数据安全知识。n其中数据的物理安全是数据安全的一个重要环节，其 含义是指用于存储和保存数据的机器、磁盘等设备物 理上的安全。比如，存放机器的机房没有任何安全措 施，硬盘失窃等。n数据逻辑安全包括文档保护和数据删除安全两个方面 。文档保护很好理解，一般用户做得也比较好；但对 于数据删除安全，很多用户不够重视。n而数据备份，是最好的数据恢复手段。5

2、.1文档保护n文档保护是文档密码破解的对立面，是 文档的所有者为保护自己的劳动成果而 采取的各种保护措施。n加密就是其中最常用的一种方式，此外 ，文档保护还应包括隐藏、防止删除等 方面。5.1.1使用相应的应用程序对文 档加密n 由于这个问题的大众化，不作过多讨论 。n值得注意的是，在选择密码时，用户应 选择一种方便记忆、而又符合复杂度要 求的密码，让各类破解程序在合理的时 间之内无法完成破解。n为使密码具有强保密性而难以破解，它 应该具有以下一些特征：n至少有七位字符长；n包含三组(字母、数字、符号)字符中的每 一种类型；n在第二到第六个位置中至少应有一个符 号字符；n不能是普通的单词或名称

3、。n 密码可能是计算机安全方案中最薄弱的 环节。n因为密码破解工具的能力不断提高，用 来破解密码的计算机也更加强大，所以 具有强保密性的密码就显得非常重要。n以前需要几个星期才能破解的密码现在 几小时甚至几分钟就可以被破解。n密码破解软件使用下面三种方法中的一种：巧 妙猜测、词典对照和自动试验字符的每种可能 组合。只要有足够时间，这种自动尝试方法可 以破解任何密码。但是要破解一个保密性很强 的密码也许会需要几个月的时间。n设置密码最简单有效的方案是选择一个或几个 单词，并用符号和数字连接起来，就可以大大 增加破解的难度；如果选择大小写组合使用， 效果会更好。比如，My_password9，这样

4、一 个简单的组合，就是一个很不错的选择。5.1.2使用Windows2000的EFS 进行文档加密n Windows 2000的“加密文件系统(EFS)”提供一种核心 文件加密技术，该技术用于在NTFS文件系统卷上存储 已加密文件。n即使加密了文件或文件夹，也可以像使用其他文件和文件夹一样使用它们。对于加密该文件的用户，加密 是透明的。这表明不必在使用前解密己加密的文件。 可以像平时那样打开和更改文件。n但是，入侵者试图访问已加密文件或文件夹的操作将 被禁止。如果入侵考试图打开、复制、移动或重新命 名已加密文件或文件夹，将收到拒绝访问的消息。在使用加密文件和文件夹时， 请记住下列信息和建议。n

5、只有NTFS卷上的文件和文件夹才能被加密。n不能加密压缩文件或文件夹。首先必须对文件和文件夹解压 缩，已压缩的卷上，需先解压缩所要加密的文件夹。n只有对文件实施加密的用户才能打开它。n不能共享加密文件。EFS不能用于发布私有数据。n如果将加密的文件复制或移动到非NTFS格式的卷上，该文件 将会被解密。n使用剪切和粘贴将文件移动到己加密的文件夹。如果使用拖 放式操作来移动文件，在新文件夹中它们不会自动被加密。n系统文件无法加密。n加密的文件夹或文件不能防止被删除。任何拥有删除权限的 用户均可以删除被加密的文件夹或文件。5.1.3使用第三方工具软件进行 文档加密1、使用Absolute Secur

6、ity 进行文档加密2.使用安数宝进行文档加密3.文件夹加密超级大师4.E神加密文件夹5.1.4使用第三方工具软件对文 档“改头换面”1、加密金刚锁2、Info Stego5.2数据删除安全n 数据删除安全，简单地说，就是数据删 除的是否彻底，是否安全删除了要删除 的文件。n对于要保护这些数据的所有者来说，也 就是数据的反恢复问题。n 比如，对于敏感部门报废的计算机硬盘，或者送修、 捐献的硬盘等，在送走之前，就必须进行安全性检测 。甚至是一个单位、一个部门处理核心机密的计算机 ，都要进行安全性检测。现在一般的单位都要求重要 数据不存储在计算机硬盘中，而是存储在闪盘、移动 硬盘等可移动介质上，在

7、离开办公室时将这些可移动 介质存放在保险柜中。但在实际操作中，由于种种原 因，往往不能完全做到。比如，很多用户都是在硬盘 中处理文档，在离开办公室时再拷贝至移动存储介质 中，然后简单的将硬盘内的文档删除。这时除了使用 文件加密外，另外要做的一项重要工作就是彻底删除 文件。n 数据删除安全，是数据恢复的对立面，它的工 作就是完全破坏数据，达到彻底破坏数据恢复 可能性的目的，使数据恢复无法进行，从而达 到保护重要数据的目的。n所以，从前面讨论数据恢复工作中就可以看出 ，数据删除安全，就是破坏数据恢复的条件， 要达到达个目的，可以有多种手段。n 数据删除安全，既可以借助工具软件手 工进行，也可以使用

8、专门的工具软件来 自动完成。n使用专门的工具软件更为可行，其操作 简便可靠，效果也非常好。当然，在彻 底删除之前一定要备份数据，因为一旦 执行了该操作，就再也无法恢复。5.2.1使用Clean Disk Security 彻底删除文件5.2.2使用WinHex彻底删除文 件或填充区域选择文件n以上操作是根据文件存储的实际位置， 对簇进行完全覆盖式的擦除操作，从而 破坏数据被恢复的可能性，达到保密的 效果。n目录文件本身并没有存储什么实际的数 据，它存储的是其下文件的登记项和目 录的登记项，所以对目录本身，并不需 要彻底擦除。使用Winhex进行手工擦除查看文件簇链对选择的簇进行填充5.2.3低

9、级格式化彻底破坏数据n对应不再使用的或者要整盘处理的硬盘 ，可以直接采取低级格式化的方式进行 安全擦除。n该方式不足之处是对硬盘的损耗较大， 不宜过多使用。5.2.4数据删除安全的注意事项n既然数据安全删除了，也就没有任何恢 复的可能了，所以在使用前一定要做好 备份，不然是没有任何机会补救的。n此外对于大文件或者多个文件操作，需 要较长实际，开始前要安排好操作使用 的时间和方式。5.3数据备份的定义n数据恢复技术主要讨论出现灾难后的补救措施 ，而不是讨论信息保护，所以前面关于数据保 护和数据安全都只是简单介绍。n但是对于重要数据，还是应该防患于未然，哪 就是做好数据备份。n数据备份简单说。就是

10、创建数据的副本。如果 原是数据被删除、覆盖或由于故障无法访问， 可以使用副本恢复丢失或损坏的数据。备份的两个层次一是重要系统数据的备份，用以保证系统 正常运行。 二是用户数据的备份，用以保护用户各种 类型的数据，防止数据丢失或破坏。数据备份的两大方式n自动备份n手工备份数据备份基本概念n本地备份：在本机的特定存储介质上进行的各份称为本地备份。 包括存储在本地计算机硬盘的特定区域或直接相连的可移动础介 质上。n异地备份；通过网络格文件备份到与本地计算机物理上相分离的 存储介质上。包括网络硬盘或通过网络上其他的系统，存储在可 移动介质上。n可更新备份；备份到可读写的存储介质上。如软盘、硬盘、移动

11、存储器等，可以进行读写操作，因而可以随时更新。n不可更新备份：各份到只读存储介质上。如cDR，只可一次性 写入，不能再进行更新。n动态备份：利用工具软件的功能，定时自动备份指定文件，或者 文件内容变化后随时自动备份。目前各种同步备份软件一般都能 做到动态备份。n静态备份：一般为手工备份。如使用资源管理器单纯的将文件拷 贝至某处进行保存等。5.4数据备份方案比较n备份文件是为了在发生意外时能够及时 进行恢复。如果各份文件存放不好，所 有努力工作的成果都可能前功尽弃。要 避免出现此类情况，最好的办法就是采 用异地备份，给数据以双重保险。即将 文件备份到与电脑分离的存储介质，如 软盘、ZIP磁盘、光

12、盘以及存储卡等介质 上。下面介绍几种最实用的异地备 份方法使用大容量磁存储设备格数据备份到如移动硬 盘、ZIP、MO及另一台计算机上等。可以通过 格本地数据复制到异地的方法进行备份，它适 合所有数据的备份工作，而管理和更新则通过 本地完成，更新完毕后再复制到异地。 使用软盘备份数据。软盘不仅容量小，而且容 易损坏，因此要注意备份的数据保存。使用E-mail或网络硬盘、个人主页空间等备份 数据。利用E-mail空间存储数据的方法是使用 两个邮箱，或者通过一个邮箱，将数据以附件 的方式发送到另一个邮箱，或者是发送给自己 进行保存，即可达到转存数据的目的。n 利用网络硬盘或个人主页空间存储数据的方法

13、 是使用web或FTP方式将数据上传到供应商的 服务器中，即达到了转存数据的目的。显然这 并不是员理想的备份方式，很容易被别有用心 的人窃取而泄密。刻录光盘备份数据。刻录光盘可以说是 目前常用的保存数据最好的方法之一。 可以将不再更改的资料文件、文档类文 件备份到CD-R中，而将经常更改的系统 备份文件、文档类文件备份到CD-RW中 。5.5系统数据的备份方法n使用Ghost全盘备份n使用“系统还原”功能n使用系统还原卡n使用主板BIOS内置工具进行硬盘备份n杀毒软件的备份功能n操作系统的备份功能5.6用户数据的备份方法5.6.1指定个人文件存放位置n 将个人数据与操作系统分离存储在不同 的存

14、储器上，是我们应该养成的一个习惯 。而操作系统和应用程序的默认状态是不 能满足这个要求的，所以，在安装完系统 和应用程序后，就需要手工指定用户数据 的存放位置。转移“我的文档”“收藏夹”n先将原来保存在“C:Documents and Setting用户名Favorites”下的收藏夹文 件移动到一个新的文件夹。n再修改注册表，重新启动。“电子邮件”C:Documents and SettingsAdministratorLocal SettingsApplication DataIdentitiesE188F630-27D7-4E86-868D-4834497853B15.6.2同步备份工具

15、Second Copy 7.0的使用5.6.3File Genie 2000的使用n文件备份工具 ，能自动检测 文件变化并自 动进行备份。 5.6.4同步精灵的使用5.6.5 SmartSync Pro的使用5.6.6“公文包”的使用n 在Windows中，自带一个文件同步工具 公文包，它的功能很简单，就是用来 同步文件。在文件夹中单击鼠标右键，在弹出菜单中选择 “新建”，然后选择“公文包”，此时可以看到相 应位置上出现一个“新建公文包”文件夹，为方 便使用，可以重新为这个公文包命名； 双击打开“新建公文包”，此时的“新建公文包” 相当于一个普通的文件目录，可以将所有欲备 份的重要数据拷贝进来

16、，除了拷贝的窗口标题 会显示为“正在更新公文包”外，一切和平时的 拷贝没有任何不同；将此“新建公文包”拷贝到磁盘、硬盘或 者备份硬盘中。n 进行数据更新时，只需右键单击公文包 文件夹，在弹出菜单中选择“全部更新”， 系统就会自动扫描公文包中的文件是否 更新边然后会弹出窗口，显示所有变动 过的文件情况，此时只需单击“更新”按钮 即可完成员新备份。5.7数据备份注意事项(1)本地备份n这类数据的备份，采用同步软件无疑是 最佳选择，建议采用Second copy2000或 者同步精灵。n至于备份时间，建议采用每天备份的形 式。让同步软件自动执行备份，不仅保 证了这些备份数据的最新性，而且可以 让用户从繁杂的备份上作中解脱出来。(2)异地备份n异地备份最好的介质莫过于刻录光盘和 移动硬盘了在备份开始之前还要注意以下 几个问题。(1)本地备份要领 系统备份。n保证系统完整，各项配置正确；n保证系统没有病毒；n进行磁盘碎片整理；n系统配置有重大变动时(包括硬件、软件 要重新制作系统备份。资料及文档备份。n保证备份不带病毒：n给备份设置专门空