數據丟失原因及對策

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點對計算機網絡安全提出了挑戰。

互聯網的不安全性主要有以下幾項：網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面，包括是來自物理傳輸線路的攻擊，以及來自對網絡通信協議的攻擊和對計算機軟件、硬件的漏洞實施攻擊。網絡的國際性意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡安全面臨著國際化的挑戰。大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由地上網、發布和獲取各類信息。

網絡的開放性同時也帶來了許多安全問題,其中，數據丟失正是其中最嚴重的問題。造成計算機中存儲數據丟失的原因主要有：病毒侵蝕、人為竊取、計算機電磁輻射、計算機存儲器硬件損壞等等。到目前為止，已發現的計算機病毒近萬種，惡性病毒可使整個計算機軟件系統崩潰、數據全毀,這樣的病毒也有上百種。計算機病毒是附在計算機軟件中隱蔽的小程序，它和計算機其他工作程序一樣，但它的功能會破壞正常的程序和數據文件。要想防止病毒侵襲，主要的方法是加強行政管理，杜絕啟動外來的軟件并定期對系統進行檢測，也可在計算機中插入防病毒卡或使用清病毒軟件清除已發現的病毒。

其中，人為竊取是指盜用者以合法身份，進入計算機系統，私自提取計算機中的數據或進行修改轉移、復制等等。那么，我們應如何防止這種行為的發生呢？方法之一是增設軟件系統安全機制，使盜竊者不能以合法身份進入系統，如增加合法用戶的標志識別、增加口令，給用戶規定不同的權限，使其不能自由訪問不該訪問的數據區等；二是對數據進行加密處理，即使盜竊者進入系統，沒有密鑰，也無法讀懂數據。密鑰可以是軟代碼，也可以是硬代碼，需隨時更換。加密的數據對數據傳輸和計算機輻射都有安全保障；三是在計算機內設置操作日志，對重要數據的讀、寫、修改進行自動記錄，這個日志是一個黑匣子，只能極少數有特權的人才能打開,可用來偵破盜竊者。

由于計算機硬件本身就是向空間輻射的強大的脈沖源，和一個小電臺差不多，頻率在幾十千周到上百兆周，盜竊者可以接收計算機輻射出來的電磁波進行復原，獲取計算機中的數據。為此，計算機制造廠家增加了防輻射的措施，從芯片、電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線，都全面屏蔽起來，以防電磁波輻射。更進一步可將機房或整個辦公大樓都屏蔽起來，如果沒有條件建屏蔽機房，可使用干擾器發出干擾信號，使接收者無法正常接收有用信號。計算機存儲器硬件損壞，使計算機存儲數據讀不出來也是常見的事。防止這類事故的發生有幾種辦法：一是將有用數據定期復制出來保存,一旦機器有故障,可在修復后把有用數據復制回去；二是在計算機中做熱備份，使用雙硬盤，同時將數據存在兩個硬盤上；在安全性要求高的特殊場合還可以使用雙主機，萬一一臺主機出問題，另外一臺主機照樣運行。現在的技術對雙機雙硬盤都有帶電插拔保障，即在計算機正常運行時，可以插拔任何有問題部件，進行更換和修理，保證計算機連續運行。計算機安全的另外一項技術就是加固技術，經過加固技術生產的計算機防震、防水、防化學腐蝕，可以使計算機在野外全天候運行。

每一種安全機制都有一定的應用范圍和應用環境，防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。安全工具的使用受到人為因素的影響，系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。系統的后門是傳統安全工具難于考慮到的地方，傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的Web訪問過程跟這種方式的入侵行為的相似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

網絡安全工具是由人設計的,因此必然存在安全漏洞。只要有程序就可能存在BUG，程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。