數(shù)據(jù)安全與數(shù)據(jù)備份課件

第5章數(shù)據(jù)安全與數(shù)據(jù)備份第5章數(shù)據(jù)安全與數(shù)據(jù)備份數(shù)據(jù)安全與數(shù)據(jù)備份數(shù)據(jù)安全，包括數(shù)據(jù)的物理安全和邏輯安全。數(shù)據(jù)安全是一個(gè)內(nèi)涵非常廣博，外延非常大的概念，涵蓋了計(jì)算機(jī)科學(xué)的方方面瓦以及相關(guān)的密碼學(xué)、編碼解碼、心理學(xué)等方面。這里不對(duì)這些進(jìn)行介紹，只介紹與數(shù)據(jù)恢復(fù)有關(guān)的數(shù)據(jù)安全知識(shí)。其中數(shù)據(jù)的物理安全是數(shù)據(jù)安全的一個(gè)重要環(huán)節(jié)，其含義是指用于存儲(chǔ)和保存數(shù)據(jù)的機(jī)器、磁盤等設(shè)備物理上的安全。比如，存放機(jī)器的機(jī)房沒(méi)有任何安全措施，硬盤失竊等。數(shù)據(jù)邏輯安全包括文檔保護(hù)和數(shù)據(jù)刪除安全兩個(gè)方面。文檔保護(hù)很好理解，一般用戶做得也比較好；但對(duì)于數(shù)據(jù)刪除安全，很多用戶不夠重視。而數(shù)據(jù)備份，是最好的數(shù)據(jù)恢復(fù)手段。數(shù)據(jù)安全與數(shù)據(jù)備份數(shù)據(jù)安全，包括數(shù)據(jù)的物理安全和邏輯安全。5.1文檔保護(hù)文檔保護(hù)是文檔密碼破解的對(duì)立面，是文檔的所有者為保護(hù)自己的勞動(dòng)成果而采取的各種保護(hù)措施。加密就是其中最常用的一種方式，此外，文檔保護(hù)還應(yīng)包括隱藏、防止刪除等方面。5.1文檔保護(hù)文檔保護(hù)是文檔密碼破解的對(duì)立面，是文檔的所有者5.1.1使用相應(yīng)的應(yīng)用程序?qū)ξ臋n加密由于這個(gè)問(wèn)題的大眾化，不作過(guò)多討論。值得注意的是，在選擇密碼時(shí)，用戶應(yīng)選擇一種方便記憶、而又符合復(fù)雜度要求的密碼，讓各類破解程序在合理的時(shí)間之內(nèi)無(wú)法完成破解。為使密碼具有強(qiáng)保密性而難以破解，它應(yīng)該具有以下一些特征：5.1.1使用相應(yīng)的應(yīng)用程序?qū)ξ臋n加密由于這個(gè)問(wèn)題的大眾化至少有七位字符長(zhǎng)；包含三組(字母、數(shù)字、符號(hào))字符中的每一種類型；在第二到第六個(gè)位置中至少應(yīng)有一個(gè)符號(hào)字符；不能是普通的單詞或名稱。至少有七位字符長(zhǎng)；密碼可能是計(jì)算機(jī)安全方案中最薄弱的環(huán)節(jié)。因?yàn)槊艽a破解工具的能力不斷提高，用來(lái)破解密碼的計(jì)算機(jī)也更加強(qiáng)大，所以具有強(qiáng)保密性的密碼就顯得非常重要。以前需要幾個(gè)星期才能破解的密碼現(xiàn)在幾小時(shí)甚至幾分鐘就可以被破解。密碼可能是計(jì)算機(jī)安全方案中最薄弱的環(huán)節(jié)。密碼破解軟件使用下面三種方法中的一種：巧妙猜測(cè)、詞典對(duì)照和自動(dòng)試驗(yàn)字符的每種可能組合。只要有足夠時(shí)間，這種自動(dòng)嘗試方法可以破解任何密碼。但是要破解一個(gè)保密性很強(qiáng)的密碼也許會(huì)需要幾個(gè)月的時(shí)間。設(shè)置密碼最簡(jiǎn)單有效的方案是選擇一個(gè)或幾個(gè)單詞，并用符號(hào)和數(shù)字連接起來(lái)，就可以大大增加破解的難度；如果選擇大小寫組合使用，效果會(huì)更好。比如，My_password9，這樣一個(gè)簡(jiǎn)單的組合，就是一個(gè)很不錯(cuò)的選擇。密碼破解軟件使用下面三種方法中的一種：巧妙猜測(cè)、詞典對(duì)照和自5.1.2使用Windows2000的EFS進(jìn)行文檔加密

Windows2000的“加密文件系統(tǒng)(EFS)”提供一種核心文件加密技術(shù)，該技術(shù)用于在NTFS文件系統(tǒng)卷上存儲(chǔ)已加密文件。即使加密了文件或文件夾，也可以像使用其他文件和文件夾一樣使用它們。對(duì)于加密該文件的用戶，加密是透明的。這表明不必在使用前解密己加密的文件。可以像平時(shí)那樣打開和更改文件。但是，入侵者試圖訪問(wèn)已加密文件或文件夾的操作將被禁止。如果入侵考試圖打開、復(fù)制、移動(dòng)或重新命名已加密文件或文件夾，將收到拒絕訪問(wèn)的消息。5.1.2使用Windows2000的EFS進(jìn)行文檔加密W在使用加密文件和文件夾時(shí)，請(qǐng)記住下列信息和建議。只有NTFS卷上的文件和文件夾才能被加密。不能加密壓縮文件或文件夾。首先必須對(duì)文件和文件夾解壓縮，已壓縮的卷上，需先解壓縮所要加密的文件夾。只有對(duì)文件實(shí)施加密的用戶才能打開它。不能共享加密文件。EFS不能用于發(fā)布私有數(shù)據(jù)。如果將加密的文件復(fù)制或移動(dòng)到非NTFS格式的卷上，該文件將會(huì)被解密。使用剪切和粘貼將文件移動(dòng)到己加密的文件夾。如果使用拖放式操作來(lái)移動(dòng)文件，在新文件夾中它們不會(huì)自動(dòng)被加密。系統(tǒng)文件無(wú)法加密。加密的文件夾或文件不能防止被刪除。任何擁有刪除權(quán)限的用戶均可以刪除被加密的文件夾或文件。在使用加密文件和文件夾時(shí)，請(qǐng)記住下列信息和建議。只有NTFS5.1.3使用第三方工具軟件進(jìn)行文檔加密1、使用AbsoluteSecurity進(jìn)行文檔加密5.1.3使用第三方工具軟件進(jìn)行文檔加密1、使用Absolu2.使用安數(shù)寶進(jìn)行文檔加密2.使用安數(shù)寶進(jìn)行文檔加密3.文件夾加密超級(jí)大師3.文件夾加密超級(jí)大師4.E－神加密文件夾4.E－神加密文件夾5.1.4使用第三方工具軟件對(duì)文檔“改頭換面”1、加密金剛鎖5.1.4使用第三方工具軟件對(duì)文檔“改頭換面”1、加密金剛鎖2、InfoStego2、InfoStego5.2數(shù)據(jù)刪除安全數(shù)據(jù)刪除安全，簡(jiǎn)單地說(shuō)，就是數(shù)據(jù)刪除的是否徹底，是否安全刪除了要?jiǎng)h除的文件。對(duì)于要保護(hù)這些數(shù)據(jù)的所有者來(lái)說(shuō)，也就是數(shù)據(jù)的反恢復(fù)問(wèn)題。5.2數(shù)據(jù)刪除安全數(shù)據(jù)刪除安全，簡(jiǎn)單地說(shuō)，就是數(shù)據(jù)刪除的是比如，對(duì)于敏感部門報(bào)廢的計(jì)算機(jī)硬盤，或者送修、捐獻(xiàn)的硬盤等，在送走之前，就必須進(jìn)行安全性檢測(cè)。甚至是一個(gè)單位、一個(gè)部門處理核心機(jī)密的計(jì)算機(jī)，都要進(jìn)行安全性檢測(cè)。現(xiàn)在一般的單位都要求重要數(shù)據(jù)不存儲(chǔ)在計(jì)算機(jī)硬盤中，而是存儲(chǔ)在閃盤、移動(dòng)硬盤等可移動(dòng)介質(zhì)上，在離開辦公室時(shí)將這些可移動(dòng)介質(zhì)存放在保險(xiǎn)柜中。但在實(shí)際操作中，由于種種原因，往往不能完全做到。比如，很多用戶都是在硬盤中處理文檔，在離開辦公室時(shí)再拷貝至移動(dòng)存儲(chǔ)介質(zhì)中，然后簡(jiǎn)單的將硬盤內(nèi)的文檔刪除。這時(shí)除了使用文件加密外，另外要做的一項(xiàng)重要工作就是徹底刪除文件。比如，對(duì)于敏感部門報(bào)廢的計(jì)算機(jī)硬盤，或者送修、捐獻(xiàn)的硬盤等數(shù)據(jù)刪除安全，是數(shù)據(jù)恢復(fù)的對(duì)立面，它的工作就是完全破壞數(shù)據(jù)，達(dá)到徹底破壞數(shù)據(jù)恢復(fù)可能性的目的，使數(shù)據(jù)恢復(fù)無(wú)法進(jìn)行，從而達(dá)到保護(hù)重要數(shù)據(jù)的目的。所以，從前面討論數(shù)據(jù)恢復(fù)工作中就可以看出，數(shù)據(jù)刪除安全，就是破壞數(shù)據(jù)恢復(fù)的條件，要達(dá)到達(dá)個(gè)目的，可以有多種手段。數(shù)據(jù)刪除安全，是數(shù)據(jù)恢復(fù)的對(duì)立面，它的工作就是完全破壞數(shù)據(jù)數(shù)據(jù)刪除安全，既可以借助工具軟件手工進(jìn)行，也可以使用專門的工具軟件來(lái)自動(dòng)完成。使用專門的工具軟件更為可行，其操作簡(jiǎn)便可靠，效果也非常好。當(dāng)然，在徹底刪除之前一定要備份數(shù)據(jù)，因?yàn)橐坏﹫?zhí)行了該操作，就再也無(wú)法恢復(fù)。數(shù)據(jù)刪除安全，既可以借助工具軟件手工進(jìn)行，也可以使用專門的5.2.1使用CleanDiskSecurity徹底刪除文件5.2.1使用CleanDiskSecurity徹底刪除數(shù)據(jù)安全與數(shù)據(jù)備份課件5.2.2使用WinHex徹底刪除文件或填充區(qū)域5.2.2使用WinHex徹底刪除文件或填充區(qū)域選擇文件選擇文件數(shù)據(jù)安全與數(shù)據(jù)備份課件以上操作是根據(jù)文件存儲(chǔ)的實(shí)際位置，對(duì)簇進(jìn)行完全覆蓋式的擦除操作，從而破壞數(shù)據(jù)被恢復(fù)的可能性，達(dá)到保密的效果。目錄文件本身并沒(méi)有存儲(chǔ)什么實(shí)際的數(shù)據(jù)，它存儲(chǔ)的是其下文件的登記項(xiàng)和目錄的登記項(xiàng)，所以對(duì)目錄本身，并不需要徹底擦除。以上操作是根據(jù)文件存儲(chǔ)的實(shí)際位置，對(duì)簇進(jìn)行完全覆蓋式的擦除操使用Winhex進(jìn)行手工擦除使用Winhex進(jìn)行手工擦除查看文件簇鏈查看文件簇鏈對(duì)選擇的簇進(jìn)行填充對(duì)選擇的簇進(jìn)行填充5.2.3低級(jí)格式化徹底破壞數(shù)據(jù)對(duì)應(yīng)不再使用的或者要整盤處理的硬盤，可以直接采取低級(jí)格式化的方式進(jìn)行安全擦除。該方式不足之處是對(duì)硬盤的損耗較大，不宜過(guò)多使用。5.2.3低級(jí)格式化徹底破壞數(shù)據(jù)對(duì)應(yīng)不再使用的或者要整盤處理5.2.4數(shù)據(jù)刪除安全的注意事項(xiàng)既然數(shù)據(jù)安全刪除了，也就沒(méi)有任何恢復(fù)的可能了，所以在使用前一定要做好備份，不然是沒(méi)有任何機(jī)會(huì)補(bǔ)救的。此外對(duì)于大文件或者多個(gè)文件操作，需要較長(zhǎng)實(shí)際，開始前要安排好操作使用的時(shí)間和方式。5.2.4數(shù)據(jù)刪除安全的注意事項(xiàng)既然數(shù)據(jù)安全刪除了，也就沒(méi)有5.3數(shù)據(jù)備份的定義數(shù)據(jù)恢復(fù)技術(shù)主要討論出現(xiàn)災(zāi)難后的補(bǔ)救措施，而不是討論信息保護(hù)，所以前面關(guān)于數(shù)據(jù)保護(hù)和數(shù)據(jù)安全都只是簡(jiǎn)單介紹。但是對(duì)于重要數(shù)據(jù)，還是應(yīng)該防患于未然，哪就是做好數(shù)據(jù)備份。數(shù)據(jù)備份簡(jiǎn)單說(shuō)。就是創(chuàng)建數(shù)據(jù)的副本。如果原是數(shù)據(jù)被刪除、覆蓋或由于故障無(wú)法訪問(wèn)，可以使用副本恢復(fù)丟失或損壞的數(shù)據(jù)。5.3數(shù)據(jù)備份的定義數(shù)據(jù)恢復(fù)技術(shù)主要討論出現(xiàn)災(zāi)難后的補(bǔ)救措施備份的兩個(gè)層次一是重要系統(tǒng)數(shù)據(jù)的備份，用以保證系統(tǒng)正常運(yùn)行。二是用戶數(shù)據(jù)的備份，用以保護(hù)用戶各種類型的數(shù)據(jù)，防止數(shù)據(jù)丟失或破壞。備份的兩個(gè)層次一是重要系統(tǒng)數(shù)據(jù)的備份，用以保證系統(tǒng)正常運(yùn)行。數(shù)據(jù)備份的兩大方式自動(dòng)備份手工備份數(shù)據(jù)備份的兩大方式自動(dòng)備份數(shù)據(jù)備份基本概念本地備份：在本機(jī)的特定存儲(chǔ)介質(zhì)上進(jìn)行的各份稱為本地備份。包括存儲(chǔ)在本地計(jì)算機(jī)硬盤的特定區(qū)域或直接相連的可移動(dòng)礎(chǔ)介質(zhì)上。異地備份；通過(guò)網(wǎng)絡(luò)格文件備份到與本地計(jì)算機(jī)物理上相分離的存儲(chǔ)介質(zhì)上。包括網(wǎng)絡(luò)硬盤或通過(guò)網(wǎng)絡(luò)上其他的系統(tǒng)，存儲(chǔ)在可移動(dòng)介質(zhì)上。可更新備份；備份到可讀寫的存儲(chǔ)介質(zhì)上。如軟盤、硬盤、移動(dòng)存儲(chǔ)器等，可以進(jìn)行讀寫操作，因而可以隨時(shí)更新。不可更新備份：各份到只讀存儲(chǔ)介質(zhì)上。如cD—R，只可一次性寫入，不能再進(jìn)行更新。動(dòng)態(tài)備份：利用工具軟件的功能，定時(shí)自動(dòng)備份指定文件，或者文件內(nèi)容變化后隨時(shí)自動(dòng)備份。目前各種同步備份軟件一般都能做到動(dòng)態(tài)備份。靜態(tài)備份：一般為手工備份。如使用資源管理器單純的將文件拷貝至某處進(jìn)行保存等。數(shù)據(jù)備份基本概念本地備份：在本機(jī)的特定存儲(chǔ)介質(zhì)上進(jìn)行的各份稱5.4數(shù)據(jù)備份方案比較備份文件是為了在發(fā)生意外時(shí)能夠及時(shí)進(jìn)行恢復(fù)。如果各份文件存放不好，所有努力工作的成果都可能前功盡棄。要避免出現(xiàn)此類情況，最好的辦法就是采用異地備份，給數(shù)據(jù)以雙重保險(xiǎn)。即將文件備份到與電腦分離的存儲(chǔ)介質(zhì)，如軟盤、ZIP磁盤、光盤以及存儲(chǔ)卡等介質(zhì)上。5.4數(shù)據(jù)備份方案比較備份文件是為了在發(fā)生意外時(shí)能夠及時(shí)進(jìn)行下面介紹幾種最實(shí)用的異地備份方法①使用大容量磁存儲(chǔ)設(shè)備格數(shù)據(jù)備份到如移動(dòng)硬盤、ZIP、MO及另一臺(tái)計(jì)算機(jī)上等?？梢酝ㄟ^(guò)格本地?cái)?shù)據(jù)復(fù)制到異地的方法進(jìn)行備份，它適合所有數(shù)據(jù)的備份工作，而管理和更新則通過(guò)本地完成，更新完畢后再?gòu)?fù)制到異地。②使用軟盤備份數(shù)據(jù)。軟盤不僅容量小，而且容易損壞，因此要注意備份的數(shù)據(jù)保存。下面介紹幾種最實(shí)用的異地備份方法①使用大容量磁存儲(chǔ)設(shè)備格數(shù)據(jù)③使用E-mail或網(wǎng)絡(luò)硬盤、個(gè)人主頁(yè)空間等備份數(shù)據(jù)。利用E-mail空間存儲(chǔ)數(shù)據(jù)的方法是使用兩個(gè)郵箱，或者通過(guò)一個(gè)郵箱，將數(shù)據(jù)以附件的方式發(fā)送到另一個(gè)郵箱，或者是發(fā)送給自己進(jìn)行保存，即可達(dá)到轉(zhuǎn)存數(shù)據(jù)的目的。利用網(wǎng)絡(luò)硬盤或個(gè)人主頁(yè)空間存儲(chǔ)數(shù)據(jù)的方法是使用web或FTP方式將數(shù)據(jù)上傳到供應(yīng)商的服務(wù)器中，即達(dá)到了轉(zhuǎn)存數(shù)據(jù)的目的。顯然這并不是員理想的備份方式，很容易被別有用心的人竊取而泄密。③使用E-mail或網(wǎng)絡(luò)硬盤、個(gè)人主頁(yè)空間等備份數(shù)據(jù)。利用E④刻錄光盤備份數(shù)據(jù)。刻錄光盤可以說(shuō)是目前常用的保存數(shù)據(jù)最好的方法之一?？梢詫⒉辉俑牡馁Y料文件、文檔類文件備份到CD-R中，而將經(jīng)常更改的系統(tǒng)備份文件、文檔類文件備份到CD-RW中。④刻錄光盤備份數(shù)據(jù)。刻錄光盤可以說(shuō)是目前常用的保存數(shù)據(jù)最好的5.5系統(tǒng)數(shù)據(jù)的備份方法使用Ghost全盤備份使用“系統(tǒng)還原”功能使用系統(tǒng)還原卡使用主板BIOS內(nèi)置工具進(jìn)行硬盤備份殺毒軟件的備份功能操作系統(tǒng)的備份功能5.5系統(tǒng)數(shù)據(jù)的備份方法使用Ghost全盤備份5.6用戶數(shù)據(jù)的備份方法5.6.1指定個(gè)人文件存放位置將個(gè)人數(shù)據(jù)與操作系統(tǒng)分離存儲(chǔ)在不同的存儲(chǔ)器上，是我們應(yīng)該養(yǎng)成的一個(gè)習(xí)慣。而操作系統(tǒng)和應(yīng)用程序的默認(rèn)狀態(tài)是不能滿足這個(gè)要求的，所以，在安裝完系統(tǒng)和應(yīng)用程序后，就需要手工指定用戶數(shù)據(jù)的存放位置。5.6用戶數(shù)據(jù)的備份方法5.6.1指定個(gè)人文件存放位置轉(zhuǎn)移“我的文檔”轉(zhuǎn)移“我的文檔”“收藏夾”先將原來(lái)保存在“C:\DocumentsandSetting\用戶名\Favorites”下的收藏夾文件移動(dòng)到一個(gè)新的文件夾。再修改注冊(cè)表，重新啟動(dòng)。“收藏夾”先將原來(lái)保存在“C:\Documentsand數(shù)據(jù)安全與數(shù)據(jù)備份課件數(shù)據(jù)安全與數(shù)據(jù)備份課件“電子郵件”C:\DocumentsandSettings\Administrator\LocalSettings\ApplicationData\Identities\{E188F630-27D7-4E86-868D-4834497853B1}“電子郵件”C:\DocumentsandSetting5.6.2同步備份工具SecondCopy7.0的使用5.6.2同步備份工具SecondCopy7.0的使用5.6.3FileGenie2000的使用文件備份工具，能自動(dòng)檢測(cè)文件變化并自動(dòng)進(jìn)行備份。5.6.3FileGenie2000的使用文件備份工具，5.6.4同步精靈的使用5.6.4同步精靈的使用5.6.5SmartSyncPro的使用5.6.5SmartSyncPro的使用5.6.6“公文包”的使用在Windows中，自帶一個(gè)文件同步工具——公文包，它的功能很簡(jiǎn)單，就是用來(lái)同步文件。5.6.6“公文包”的使用在Windows中，自帶一個(gè)文件①在文件夾中單擊鼠標(biāo)右鍵，在彈出菜單中選擇“新建”，然后選擇“公文包”，此時(shí)可以看到相應(yīng)位置上出現(xiàn)一個(gè)“新建公文包”文件夾，為方便使用，可以重新為這個(gè)公文包命名；②雙擊打開“新建公文包”，此時(shí)的“新建公文包”相當(dāng)于一個(gè)普通的文件目錄，可以將所有欲備份的重要數(shù)據(jù)拷貝進(jìn)來(lái)，除了拷貝的窗口標(biāo)題會(huì)顯示為“正在更新公文包”外，一切和平時(shí)的拷貝沒(méi)有任何不同；①在文件夾中單擊鼠標(biāo)右鍵，在彈出菜單中選擇“新建”，然后選擇③將此“新建公文包”拷貝到磁盤、硬盤或者備份硬盤中。進(jìn)行數(shù)據(jù)更新時(shí)，只需右鍵單擊公文包文件夾，在彈出菜單中選擇“全部更新”，系統(tǒng)就會(huì)自動(dòng)掃描公文包中的文件是否更新邊然后會(huì)彈出窗口，顯示所有變動(dòng)過(guò)的文件情況，此時(shí)只需單擊“更新”按鈕即可完成員新備份。③將此“新建公文包”拷貝到磁盤、硬盤或者備份硬盤中。5.7數(shù)據(jù)備份注意事項(xiàng)(1)本地備份這類數(shù)據(jù)的備份，采用同步軟件無(wú)疑是最佳選擇，建議采用Secondcopy2000或者同步精靈。至于備份時(shí)間，建議采用每天備份的形式。讓同步軟件自動(dòng)執(zhí)行備份，不僅保證了這些備份數(shù)據(jù)的最新性，而且可以讓用戶從繁雜的備份上作中解脫出來(lái)。5.7數(shù)據(jù)備份注意事項(xiàng)(1)本地備份(2)異地備份異地備份最好的介質(zhì)莫過(guò)于刻錄