計算機數據安全隱患及防護措施

聞鵬程 葉友林 張 瑩

(沈陽建筑大學，遼寧 沈陽 110168)

1 影響計算機數據安全的主要因素

1.1 影響計算機數據物理安全的因素

通常地，數據在計算機系統中有很多種儲存介質，其中包括用磁光方法進行存儲、光存儲、磁帶方式存儲和磁盤方式存儲，這是按照存儲的介質來進行劃分的。平常在比較大的一些存儲系統之中，一般都會將一些不怎么常用的數據存儲至離線的存儲設備的地方，例如磁帶;不過在線存儲的一般都是用來存儲那些需要有較快的速度的數據，磁盤陣列是其中的一種。有很多人一般都會采用硬盤(和移動硬盤)、U盤和光盤等作為存儲介質。但是介質損壞的原因也會丟失數據，這些有可能因為機械和電氣造成。柵欄晶體管的結構是U盤的一個重要特征，這可以讓其把數據長時間保存，不過因為常被用戶熱挺拔的原因，也會導致數據的丟失和原件的損毀，并不適合于長期的使用。

1.2 影響計算機數據邏輯安全的因素

1)計算機聯網對數據安全的影響。人們生活正越來越便利，這些都得感謝互聯網的快速發展，不過我們也應該在此同時注意到這也會對計算機的安全造成威脅。共享數據是網絡的一個重要特征，通過網絡來連通和主機和用戶，所以漏洞百出。第一點，識別口令是計算機系統的一個重要運用，在分辨用戶的時候不認“人”只認“碼”，所以，通過冒名，試探或者竊取到口令的方法在這個時候就會被不法分子利用，然后進行秘密的盜取。第二點，聯網的計算機中，組成是由微波線路和載波線路來組成傳輸線路，很大地增加了泄密的渠道。

2)計算機病毒對數據安全的影響。現在有很多病毒肆虐計算機，對磁盤數據造成嚴重破壞，并且，有的病毒以竊取計算機數據為目標，嚴重危害電腦安全。現在比較少見的是引導區病毒;有一種會把執行文件感染的病毒叫做寄生類病毒，這有時也會把DLL、SCR感染，并且電腦會在執行該文件時自行復制，進行進一步破壞;有一種攻擊文件的叫做宏病毒，它可以在程序中的宏指令進行依附，對特定軟件進行破壞，它的傳播很易通過群組軟件、文件下載、軟盤和電子郵件附件等多種形式，有一些有很強破壞力的病毒也屬于此類病毒，它們會把C：中所有文件刪除;也有一些病毒會騙計算機使用者在電腦中不小心安裝病毒，我們把這些病毒稱之為特洛伊木馬，當需要遠程遙控電腦的時候可以使用Windows遠程工具;最后要介紹的是蠕蟲病毒，它的擴散主要通過網絡，利用計算機程序的漏洞來破壞。

2 計算機數據安全防護措施

2.1 計算機數據物理安全防護措施

2.1.1 數據備份。當計算機用戶把數據的副本在本地或者異地進行創建的時候，我們可以將之稱作為數據備份，當損壞了數據或者無法讀取時，用副本可以恢復數據。當數據備份是在本機的特定位置備份時，稱作本地備份;當把數據備份到例如ZIP、MO和光盤等設備上時，由于這些設備在物理上是和計算機互相分離的，所以我們把之稱為異地備份。建議用異地備份這一種方法來備份用戶的數據，別把敏感數據備份到網上。現在有很多便宜的光盤介質，都有比較長的存儲時間，這種備份方式比較安全。進行備份的時候，我們可以采取Ghost工具。對于NTFS模式之下相關分區備份的問題，在最新一代的Ghost上已經針對性地進行了解決，這個消息方便了很多使用NTFS文件系統的用戶。

2.1.2 數據安全刪除。當把數據還原條件徹底破壞的時候，我們稱之為數據安全刪除，這種操作是不可逆的，也可以稱為不可逆刪除。可以用早期的磁盤工具來安全刪除數據，我們可以用早期的低格工具對磁盤執行格式化，不過會損害硬盤。另外，我們可以用第三方的工具完全清除文件，第三方工具有NortonSystemWorks中的 CleanDiskSecurity、WipeInfo等，又或者使用無用數據占據全盤的方式，達到破壞原有數據的目的。我們應該在執行刪除之前，對有用數據做好備份操作，因為數據在安全地刪除之后，并沒辦法再恢復。

2.2 計算機數據邏輯安全防護措施

2.2.1 計算機電磁輻射的屏蔽。把計算機設備的輻射降低。這是一個根本的措施來避免因為輻射而泄密，這是一個在生產過程中就要注意到的問題，我們應該從生產入手，在生產和設計中就應該把能夠產生輻射泄露信息的連接線和集成電路等用措施防止輻射，這樣一來，最高程度地降低計算機輻射泄密的風險。

2.2.2 對于黑客和病毒的入侵的防護措施，我們要及時地升級病毒庫，選擇可以依賴的防火墻和殺毒軟件，及時修補漏洞，不讓入侵者可以有機可乘。及時備份數據，提高警惕，在有異常情況時及時查殺病毒;鑒別好網上來訪人的身份信息，對重要信息進行加密后再在網上進行傳播，陌生人信息不要隨便打開，并且，對那些聯網的存有重要信息的計算機，要做好物理隔離。

2.2.3 文檔保護措施。我們經常采用加密的方法來做好文檔保護工作，另外，還包括防止刪除和隱藏等方面。對文檔的加密應該用合適的程序。可以對自身文檔的程序有很多，在此就不再多討論那些可以幫自身建立加密文檔的應用程序。對文檔的加密可以采取EFS方法。這一種加密文檔的方法主要針對的是NTFS磁盤卷上存儲的文件和文件夾，這一種加密的操作主要是在Windows2000/XP/2003/Vista及相關系統下運作。在登錄的時候進行驗證用戶的操作，所以，EFS實際上對用戶來說基本無阻礙。這樣一來，當你對某些數據進行了加密后，實際用起來的時候，你卻完全感覺不到加密的存在。但是一旦有非法用戶訪問加密的數據時，會收到“拒絕訪問”的提示，從而保護加密文件。

3 結束語

造成計算機用戶數據不安全的原因很多，我們要不斷提高安全防范意識，掌握防護技巧，積極采取有效的防護措施，這樣一來，能保障好數據的安全，防止不必要損失。

［1]羅文亮.計算機病毒的研究和防治［J].科技資訊，2007(34)：165-167.

［2]劉昭東.防治計算機病毒和蛀蟲及我國的對策［J].全球科技經濟嘹望，1990(11)：32-36.