數(shù)據(jù)安全與數(shù)據(jù)備份.ppt

1、第5章 數(shù)據(jù)安全與數(shù)據(jù)備份,數(shù)據(jù)安全與數(shù)據(jù)備份,數(shù)據(jù)安全，包括數(shù)據(jù)的物理安全和邏輯安全。數(shù)據(jù)安全是一個(gè)內(nèi)涵非常廣博，外延非常大的概念，涵蓋了計(jì)算機(jī)科學(xué)的方方面瓦以及相關(guān)的密碼學(xué)、編碼解碼、心理學(xué)等方面。這里不對(duì)這些進(jìn)行介紹，只介紹與數(shù)據(jù)恢復(fù)有關(guān)的數(shù)據(jù)安全知識(shí)。 其中數(shù)據(jù)的物理安全是數(shù)據(jù)安全的一個(gè)重要環(huán)節(jié)，其含義是指用于存儲(chǔ)和保存數(shù)據(jù)的機(jī)器、磁盤等設(shè)備物理上的安全。比如，存放機(jī)器的機(jī)房沒有任何安全措施，硬盤失竊等。 數(shù)據(jù)邏輯安全包括文檔保護(hù)和數(shù)據(jù)刪除安全兩個(gè)方面。文檔保護(hù)很好理解，一般用戶做得也比較好；但對(duì)于數(shù)據(jù)刪除安全，很多用戶不夠重視。 而數(shù)據(jù)備份，是最好的數(shù)據(jù)恢復(fù)手段,5.1文檔保護(hù),文檔

2、保護(hù)是文檔密碼破解的對(duì)立面，是文檔的所有者為保護(hù)自己的勞動(dòng)成果而采取的各種保護(hù)措施。 加密就是其中最常用的一種方式，此外，文檔保護(hù)還應(yīng)包括隱藏、防止刪除等方面,5.1.1使用相應(yīng)的應(yīng)用程序?qū)ξ臋n加密,由于這個(gè)問題的大眾化，不作過多討論。 值得注意的是，在選擇密碼時(shí)，用戶應(yīng)選擇一種方便記憶、而又符合復(fù)雜度要求的密碼，讓各類破解程序在合理的時(shí)間之內(nèi)無法完成破解。 為使密碼具有強(qiáng)保密性而難以破解，它應(yīng)該具有以下一些特征,至少有七位字符長； 包含三組(字母、數(shù)字、符號(hào))字符中的每一種類型； 在第二到第六個(gè)位置中至少應(yīng)有一個(gè)符號(hào)字符； 不能是普通的單詞或名稱,密碼可能是計(jì)算機(jī)安全方案中最薄弱的環(huán)節(jié)。 因

3、為密碼破解工具的能力不斷提高，用來破解密碼的計(jì)算機(jī)也更加強(qiáng)大，所以具有強(qiáng)保密性的密碼就顯得非常重要。 以前需要幾個(gè)星期才能破解的密碼現(xiàn)在幾小時(shí)甚至幾分鐘就可以被破解,密碼破解軟件使用下面三種方法中的一種：巧妙猜測、詞典對(duì)照和自動(dòng)試驗(yàn)字符的每種可能組合。只要有足夠時(shí)間，這種自動(dòng)嘗試方法可以破解任何密碼。但是要破解一個(gè)保密性很強(qiáng)的密碼也許會(huì)需要幾個(gè)月的時(shí)間。 設(shè)置密碼最簡單有效的方案是選擇一個(gè)或幾個(gè)單詞，并用符號(hào)和數(shù)字連接起來，就可以大大增加破解的難度；如果選擇大小寫組合使用，效果會(huì)更好。比如，My_password9，這樣一個(gè)簡單的組合，就是一個(gè)很不錯(cuò)的選擇,5.1.2使用Windows2000

4、的EFS進(jìn)行文檔加密,Windows 2000的“加密文件系統(tǒng)(EFS)”提供一種核心文件加密技術(shù)，該技術(shù)用于在NTFS文件系統(tǒng)卷上存儲(chǔ)已加密文件。 即使加密了文件或文件夾，也可以像使用其他文件和 文件夾一樣使用它們。對(duì)于加密該文件的用戶，加密是透明的。這表明不必在使用前解密己加密的文件。可以像平時(shí)那樣打開和更改文件。 但是，入侵者試圖訪問已加密文件或文件夾的操作將被禁止。如果入侵考試圖打開、復(fù)制、移動(dòng)或重新命名已加密文件或文件夾，將收到拒絕訪問的消息,在使用加密文件和文件夾時(shí)，請(qǐng)記住下列信息和建議,只有NTFS卷上的文件和文件夾才能被加密。 不能加密壓縮文件或文件夾。首先必須對(duì)文件和文件夾解

5、壓縮，已壓縮的卷上，需先解壓縮所要加密的文件夾。 只有對(duì)文件實(shí)施加密的用戶才能打開它。 不能共享加密文件。EFS不能用于發(fā)布私有數(shù)據(jù)。 如果將加密的文件復(fù)制或移動(dòng)到非NTFS格式的卷上，該文件將會(huì)被解密。 使用剪切和粘貼將文件移動(dòng)到己加密的文件夾。如果使用拖放式操作來移動(dòng)文件，在新文件夾中它們不會(huì)自動(dòng)被加密。 系統(tǒng)文件無法加密。 加密的文件夾或文件不能防止被刪除。任何擁有刪除權(quán)限的用戶均可以刪除被加密的文件夾或文件,5.1.3使用第三方工具軟件進(jìn)行文檔加密,1、使用Absolute Security 進(jìn)行文檔加密,2.使用安數(shù)寶進(jìn)行文檔加密,3.文件夾加密超級(jí)大師,4.E神加密文件夾,5.1.

6、4使用第三方工具軟件對(duì)文檔“改頭換面,1、加密金剛鎖,2、Info Stego,5.2數(shù)據(jù)刪除安全,數(shù)據(jù)刪除安全，簡單地說，就是數(shù)據(jù)刪除的是否徹底，是否安全刪除了要?jiǎng)h除的文件。 對(duì)于要保護(hù)這些數(shù)據(jù)的所有者來說，也就是數(shù)據(jù)的反恢復(fù)問題,比如，對(duì)于敏感部門報(bào)廢的計(jì)算機(jī)硬盤，或者送修、捐獻(xiàn)的硬盤等，在送走之前，就必須進(jìn)行安全性檢測。甚至是一個(gè)單位、一個(gè)部門處理核心機(jī)密的計(jì)算機(jī)，都要進(jìn)行安全性檢測?，F(xiàn)在一般的單位都要求重要數(shù)據(jù)不存儲(chǔ)在計(jì)算機(jī)硬盤中，而是存儲(chǔ)在閃盤、移動(dòng)硬盤等可移動(dòng)介質(zhì)上，在離開辦公室時(shí)將這些可移動(dòng)介質(zhì)存放在保險(xiǎn)柜中。但在實(shí)際操作中，由于種種原因，往往不能完全做到。比如，很多用戶都是在硬

7、盤中處理文檔，在離開辦公室時(shí)再拷貝至移動(dòng)存儲(chǔ)介質(zhì)中，然后簡單的將硬盤內(nèi)的文檔刪除。這時(shí)除了使用文件加密外，另外要做的一項(xiàng)重要工作就是徹底刪除文件,數(shù)據(jù)刪除安全，是數(shù)據(jù)恢復(fù)的對(duì)立面，它的工作就是完全破壞數(shù)據(jù)，達(dá)到徹底破壞數(shù)據(jù)恢復(fù)可能性的目的，使數(shù)據(jù)恢復(fù)無法進(jìn)行，從而達(dá)到保護(hù)重要數(shù)據(jù)的目的。 所以，從前面討論數(shù)據(jù)恢復(fù)工作中就可以看出，數(shù)據(jù)刪除安全，就是破壞數(shù)據(jù)恢復(fù)的條件，要達(dá)到達(dá)個(gè)目的，可以有多種手段,數(shù)據(jù)刪除安全，既可以借助工具軟件手工進(jìn)行，也可以使用專門的工具軟件來自動(dòng)完成。 使用專門的工具軟件更為可行，其操作簡便可靠，效果也非常好。當(dāng)然，在徹底刪除之前一定要備份數(shù)據(jù)，因?yàn)橐坏﹫?zhí)行了該操作，就

8、再也無法恢復(fù),5.2.1使用Clean Disk Security徹底刪除文件,5.2.2使用WinHex徹底刪除文件或填充區(qū)域,選擇文件,以上操作是根據(jù)文件存儲(chǔ)的實(shí)際位置，對(duì)簇進(jìn)行完全覆蓋式的擦除操作，從而破壞數(shù)據(jù)被恢復(fù)的可能性，達(dá)到保密的效果。 目錄文件本身并沒有存儲(chǔ)什么實(shí)際的數(shù)據(jù)，它存儲(chǔ)的是其下文件的登記項(xiàng)和目錄的登記項(xiàng)，所以對(duì)目錄本身，并不需要徹底擦除,使用Winhex進(jìn)行手工擦除,查看文件簇鏈,對(duì)選擇的簇進(jìn)行填充,5.2.3低級(jí)格式化徹底破壞數(shù)據(jù),對(duì)應(yīng)不再使用的或者要整盤處理的硬盤，可以直接采取低級(jí)格式化的方式進(jìn)行安全擦除。 該方式不足之處是對(duì)硬盤的損耗較大，不宜過多使用,5.2.4

9、數(shù)據(jù)刪除安全的注意事項(xiàng),既然數(shù)據(jù)安全刪除了，也就沒有任何恢復(fù)的可能了，所以在使用前一定要做好備份，不然是沒有任何機(jī)會(huì)補(bǔ)救的。 此外對(duì)于大文件或者多個(gè)文件操作，需要較長實(shí)際，開始前要安排好操作使用的時(shí)間和方式,5.3數(shù)據(jù)備份的定義,數(shù)據(jù)恢復(fù)技術(shù)主要討論出現(xiàn)災(zāi)難后的補(bǔ)救措施，而不是討論信息保護(hù)，所以前面關(guān)于數(shù)據(jù)保護(hù)和數(shù)據(jù)安全都只是簡單介紹。 但是對(duì)于重要數(shù)據(jù)，還是應(yīng)該防患于未然，哪就是做好數(shù)據(jù)備份。 數(shù)據(jù)備份簡單說。就是創(chuàng)建數(shù)據(jù)的副本。如果原是數(shù)據(jù)被刪除、覆蓋或由于故障無法訪問，可以使用副本恢復(fù)丟失或損壞的數(shù)據(jù),備份的兩個(gè)層次,一是重要系統(tǒng)數(shù)據(jù)的備份，用以保證系統(tǒng)正常運(yùn)行。 二是用戶數(shù)據(jù)的備份，用

10、以保護(hù)用戶各種類型的數(shù)據(jù)，防止數(shù)據(jù)丟失或破壞,數(shù)據(jù)備份的兩大方式,自動(dòng)備份 手工備份,數(shù)據(jù)備份基本概念,本地備份：在本機(jī)的特定存儲(chǔ)介質(zhì)上進(jìn)行的各份稱為本地備份。包括存儲(chǔ)在本地計(jì)算機(jī)硬盤的特定區(qū)域或直接相連的可移動(dòng)礎(chǔ)介質(zhì)上。 異地備份；通過網(wǎng)絡(luò)格文件備份到與本地計(jì)算機(jī)物理上相分離的存儲(chǔ)介質(zhì)上。包括網(wǎng)絡(luò)硬盤或通過網(wǎng)絡(luò)上其他的系統(tǒng)，存儲(chǔ)在可移動(dòng)介質(zhì)上。 可更新備份；備份到可讀寫的存儲(chǔ)介質(zhì)上。如軟盤、硬盤、移動(dòng)存儲(chǔ)器等，可以進(jìn)行讀寫操作，因而可以隨時(shí)更新。 不可更新備份：各份到只讀存儲(chǔ)介質(zhì)上。如cDR，只可一次性寫入，不能再進(jìn)行更新。 動(dòng)態(tài)備份：利用工具軟件的功能，定時(shí)自動(dòng)備份指定文件，或者文件內(nèi)容變

11、化后隨時(shí)自動(dòng)備份。目前各種同步備份軟件一般都能做到動(dòng)態(tài)備份。 靜態(tài)備份：一般為手工備份。如使用資源管理器單純的將文件拷貝至某處進(jìn)行保存等,5.4數(shù)據(jù)備份方案比較,備份文件是為了在發(fā)生意外時(shí)能夠及時(shí)進(jìn)行恢復(fù)。如果各份文件存放不好，所有努力工作的成果都可能前功盡棄。要避免出現(xiàn)此類情況，最好的辦法就是采用異地備份，給數(shù)據(jù)以雙重保險(xiǎn)。即將文件備份到與電腦分離的存儲(chǔ)介質(zhì)，如軟盤、ZIP磁盤、光盤以及存儲(chǔ)卡等介質(zhì)上,下面介紹幾種最實(shí)用的異地備份方法,使用大容量磁存儲(chǔ)設(shè)備格數(shù)據(jù)備份到如移動(dòng)硬盤、ZIP、MO及另一臺(tái)計(jì)算機(jī)上等?？梢酝ㄟ^格本地?cái)?shù)據(jù)復(fù)制到異地的方法進(jìn)行備份，它適合所有數(shù)據(jù)的備份工作，而管理和更新

12、則通過本地完成，更新完畢后再復(fù)制到異地。 使用軟盤備份數(shù)據(jù)。軟盤不僅容量小，而且容易損壞，因此要注意備份的數(shù)據(jù)保存,使用E-mail或網(wǎng)絡(luò)硬盤、個(gè)人主頁空間等備份數(shù)據(jù)。利用E-mail空間存儲(chǔ)數(shù)據(jù)的方法是使用兩個(gè)郵箱，或者通過一個(gè)郵箱，將數(shù)據(jù)以附件的方式發(fā)送到另一個(gè)郵箱，或者是發(fā)送給自己進(jìn)行保存，即可達(dá)到轉(zhuǎn)存數(shù)據(jù)的目的。 利用網(wǎng)絡(luò)硬盤或個(gè)人主頁空間存儲(chǔ)數(shù)據(jù)的方法是使用web或FTP方式將數(shù)據(jù)上傳到供應(yīng)商的服務(wù)器中，即達(dá)到了轉(zhuǎn)存數(shù)據(jù)的目的。顯然這并不是員理想的備份方式，很容易被別有用心的人竊取而泄密,刻錄光盤備份數(shù)據(jù)?？啼浌獗P可以說是目前常用的保存數(shù)據(jù)最好的方法之一?？梢詫⒉辉俑牡馁Y料文件、文

13、檔類文件備份到CD-R中，而將經(jīng)常更改的系統(tǒng)備份文件、文檔類文件備份到CD-RW中,5.5系統(tǒng)數(shù)據(jù)的備份方法,使用Ghost全盤備份 使用“系統(tǒng)還原”功能 使用系統(tǒng)還原卡 使用主板BIOS內(nèi)置工具進(jìn)行硬盤備份 殺毒軟件的備份功能 操作系統(tǒng)的備份功能,5.6用戶數(shù)據(jù)的備份方法,5.6.1指定個(gè)人文件存放位置 將個(gè)人數(shù)據(jù)與操作系統(tǒng)分離存儲(chǔ)在不同的存儲(chǔ)器上，是我們應(yīng)該養(yǎng)成的一個(gè)習(xí)慣。而操作系統(tǒng)和應(yīng)用程序的默認(rèn)狀態(tài)是不能滿足這個(gè)要求的，所以，在安裝完系統(tǒng)和應(yīng)用程序后，就需要手工指定用戶數(shù)據(jù)的存放位置,轉(zhuǎn)移“我的文檔,收藏夾,先將原來保存在“C:Documents and Setting用戶名Favor

14、ites”下的收藏夾文件移動(dòng)到一個(gè)新的文件夾。 再修改注冊(cè)表，重新啟動(dòng),電子郵件,C:Documents and SettingsAdministratorLocal SettingsApplication DataIdentitiesE188F630-27D7-4E86-868D-4834497853B1,5.6.2同步備份工具Second Copy 7.0的使用,5.6.3File Genie 2000的使用,文件備份工具，能自動(dòng)檢測文件變化并自動(dòng)進(jìn)行備份,5.6.4同步精靈的使用,5.6.5 SmartSync Pro的使用,5.6.6“公文包”的使用,在Windows中，自帶一個(gè)文件同

15、步工具公文包，它的功能很簡單，就是用來同步文件,在文件夾中單擊鼠標(biāo)右鍵，在彈出菜單中選擇“新建”，然后選擇“公文包”，此時(shí)可以看到相應(yīng)位置上出現(xiàn)一個(gè)“新建公文包”文件夾，為方便使用，可以重新為這個(gè)公文包命名； 雙擊打開“新建公文包”，此時(shí)的“新建公文包”相當(dāng)于一個(gè)普通的文件目錄，可以將所有欲備份的重要數(shù)據(jù)拷貝進(jìn)來，除了拷貝的窗口標(biāo)題會(huì)顯示為“正在更新公文包”外，一切和平時(shí)的拷貝沒有任何不同,將此“新建公文包”拷貝到磁盤、硬盤或者備份硬盤中。 進(jìn)行數(shù)據(jù)更新時(shí)，只需右鍵單擊公文包文件夾，在彈出菜單中選擇“全部更新”，系統(tǒng)就會(huì)自動(dòng)掃描公文包中的文件是否更新邊然后會(huì)彈出窗口，顯示所有變動(dòng)過的文件情況，

16、此時(shí)只需單擊“更新”按鈕即可完成員新備份,5.7數(shù)據(jù)備份注意事項(xiàng),1)本地備份 這類數(shù)據(jù)的備份，采用同步軟件無疑是最佳選擇，建議采用Second copy2000或者同步精靈。 至于備份時(shí)間，建議采用每天備份的形式。讓同步軟件自動(dòng)執(zhí)行備份，不僅保證了這些備份數(shù)據(jù)的最新性，而且可以讓用戶從繁雜的備份上作中解脫出來,2)異地備份 異地備份最好的介質(zhì)莫過于刻錄光盤和移動(dòng)硬盤了,在備份開始之前還要注意以下幾個(gè)問題,1)本地備份要領(lǐng) 系統(tǒng)備份。 保證系統(tǒng)完整，各項(xiàng)配置正確； 保證系統(tǒng)沒有病毒； 進(jìn)行磁盤碎片整理； 系統(tǒng)配置有重大變動(dòng)時(shí)(包括硬件、軟件要重新制作系統(tǒng)備份,資料及文檔備份。 保證備份不帶病毒： 給備份設(shè)置專門空間，或有明顯提示，保證備份不被誤刪除。 及時(shí)維護(hù)和更新,2)異地備份要領(lǐng),在進(jìn)行異地備份前，要重點(diǎn)進(jìn)行查毒殺毒工作，避免讓備份帶上病毒。 對(duì)于軟盤，要保證盤片質(zhì)量，定期檢查軟盤是否損壞。 對(duì)于CD-RW光盤，由于其兼容性不是很好，所以最好是由哪臺(tái)刻錄機(jī)刻錄的盤片，就在哪臺(tái)刻錄