計算機數據安全與數據恢復探討
——以國家博物館為例

中國國家博物館 北京 100001

目前數據的信息化管理模式的應用是新時代辦公自動化、高效化的要求，數據信息可以在后臺實現統一管理，但是即便網絡及計算機都進行了密鑰設置，但是仍然難以完全保障計算機數據的安全，數據信息的損壞、泄露、丟失都可能給單位造成經濟損失。

1 計算機數據安全面臨的挑戰

1.1 數據系統非法訪問

國家博物館計算機數據管理系統一般是設有訪問權限的，為了減少系統開發成本，一般應用一個數據系統，但是不同部門及不同層級人員的訪問權限受到限制，當數據系統訪問平臺具有權限的人員越多，越容易造成密鑰泄露，引來數據系統的非法訪問，造成數據安全損失。計算機所應用的軟件系統也可能存在漏洞，一旦存在系統漏洞，那么經由軟件系統來進行處理、運算、傳輸、共享的數據信息可能遭到損壞或者是丟失。

1.2 木馬植入黑客攻擊

當前計算機木馬病毒的植入方式十分多樣，最常見的就是網頁病毒和郵件病毒的方式，企事業單位內部計算機在與外部平臺進行溝通時，融入被植入木馬，數據信息被盜取或破壞，數據呈現出不完整、亂碼等問題。一些大型單位還可能遭受黑客攻擊，以達到盜取內部核心數據信息的目的。

1.3 硬件損壞數據丟失

國家博物館的計算機硬件設備目前按日常計劃進行維護，因為硬件設備可能會因為多種原因造成損壞，比如電路原因，或者是長時間使用造成溫度過高等等，一旦存儲數據信息的硬件設備損壞，那么存儲在相應設備中的數據信息也有很大可能丟失[1]。

1.4 人為原因操作錯誤

在現代企事業單位中因為人為操作失誤造成數據損失的情況不在少數，一些數據文件可能被計算機操作人員不小心刪除，或者沒有及時存儲，甚至誤操作導致系統崩潰、只能恢復出廠設置，也可能數據U盤、硬盤被誤格式化，其中有很多誤操作情況是無法實現數據還原的，造成很大負面影響。

2 計算機數據安全與數據恢復策略

2.1 把控訪問權限，檢測修復系統漏洞

國家博物館在應用計算機來管理數據信息時注重對現有內部系統的控制，特別是把控訪問權限，將財務數據信息和其他經營數據信息進行分開管理，嚴格控制系統數據信息的訪問，減少訪問用戶，從而降低內部機密數據信息的泄露風險。與此同時，系統軟件可設置專門的安全審核措施，除了用戶名和密鑰之外，可以設定聲音密碼或者錄入人臉信息，繼而進行聲音或者動態人臉識別安全審核，只有審核通過，才能夠進入系統訪問核心數據，這樣大大增強了數據的安全性。另外，針對系統漏洞問題來看，一般軟件系統需要定期更新，以通過“補丁”的方式來解決系統漏洞，確保系統安全，也可以通過靜態或者動態系統檢測技術來進行檢測，靜態檢測可以分析系統內部的源代碼，從中找出漏洞；動態檢測則可以在系統運行過程中進行測試，查看運行數據記錄，找出漏洞，從而解決系統故障問題[2]。

2.2 加強木馬檢測，提升防火墻級別

計算機及網絡風險是客觀存在的，但是企事業單位作為經營性主體，其內部很多數據信息都關系到單位的生存競爭，比如參與競標時，競價數據信息的泄露可能導致競標的失敗，所以，單位之間的競爭也是信息的競爭，可以通過采用商用病毒安全檢測軟件，定制風險檢測及木馬病毒防控方案，保障內部網絡及數據信息不受侵擾。同時，可提高防火墻級別，隨時更新病毒庫，將一切來源不明文件、訪客等抵擋在外，而且在遇到一些不明信息時，計算機系統能夠及時做出重要提示，讓使用者注意謹慎操作，或者是必須要上級管理權限才能進行下一步操作，避免不必要的數據損失[3]。

2.3 做好數據備份，采用數據恢復技術

為了防止計算機硬件原因造成數據損壞丟失，必須制定重要數據信息的備份制度，對不同數據信息的備份做出明確的要求，比如是完全備份還是部分備份，是增量備份還是覆蓋備份，是選擇硬盤備份還是U盤備份，以及備份的具體數量、備份管理人員等。數據備份應作為數據信息管理的重要組成部分，而且由專人進行記錄和管理，這樣一旦數據信息出現問題，可以及時找到備份數據。另外，在一些數據信息遭受損壞時，有的數據是可以通過技術手段來進行恢復的，一般可利用專業的數據恢復軟件對硬件設備殘留信息進行掃描檢測，恢復出數據信息，也可利用數據雕刻恢復技術對硬件中所緩存或者殘留的信息進行恢復，但是并不能保證所有的數據信息都能完全恢復[4]。

2.4 減少人為操作，優化智能數據管理

目前，有必要采用先進的技術手段，通過設計應用及管理程序來實現智能化的數據管理，這樣可以有效減少人為操作，減少人為原因造成的數據泄露、數據損壞或者數據遺失問題。智能化數據管理可以自動對數據進行收集、存儲、分析和傳輸調度等，但前提是結合單位的實際管理情況來設定專門的管理程序，前期需要進行調試，而且必須持續進行標準化的運作，對于單位來說較為適用，中小型單位可先減少關鍵數據信息的人為參與[5]。

3 結束語

綜上所述，各單位數據信息的逐漸增多帶來了安全管理方面的壓力，必須做好重要數據信息的備份，并及時應用最先進的數據安全管理技術、數據恢復技術以及風險防控手段，加快智能數據庫建設和管理，保障核心數據信息資源的安全。