关于计算机的数据安全策略分析
扫描二维码
随时随地手机看文章
引言
从1945年计算机出现到现在,计算机行业经过了飞速的发展。从一开始的只用于计算原子弹的轨道,到现在的几乎各行各业都在使用。当前计算机的普及程度已经越来越高,几乎涵盖到社会上绝大部分行业和领域。随着计算机的推广和互联网业务的剧增,有关计算机的一系列问题也日益显露出来,譬如计算机辐射、计算机病毒、网瘾、计算机的数据泄露等。在这些问题中,计算机的数据泄露尤其引人注意。
由于计算机网络受到的非法攻击和入侵的情况越来越多,很多重要的情报和资料在这个情形下不断被窃取和修改,更有严重的对于整个网络系统造成瘫痪,从而对于各国和各类公司造成的损失不可估量,有时候甚至还对国家安全造成严重的威胁。对于计算机的安全,尤其是计算机的数据安全来说,这是一个关系到人们生产和生活甚至是生存的大事,非常有必要且必须对于这个问题高度重视,并且下大力气去设法解决这个问题。
对于计算机来说,信息的处理包括输入、输出和加工、存储等环节,在这些环节中的每个过程都能导致对数据安全产生相应的威胁,其中计算机的数据泄密是这些威胁中,最为容易给人可趁之机的计算机数据安全隐患。计算机数据泄露最严重是以下内容:技术秘密、密码资料、个人隐私、重要文件等!如果不采取有效措施遏制计算机数据的泄露,这个问题将会日益严重,最终会损害计算机用户的切身利益。
1影响计算机数据安全的因素
计算机数据尤其是网路数据是要进行传输的,计算机网络具有资源共享、开放、广阔、共通等特点,因此,数据的泄露和丢失是很容易发生的。
1.1人为因素
这是导致计算机数据泄露或丢失的主要原因,很多计算机数据的丢失或泄露都是人为造成的。人为因素主要有以下几个方面:
第一,计算机未安装专业的防火墙和杀毒软件。如果不安装专业的防火墙和杀毒软件,计算机就会时时处于危险当中,计算机病毒很容易侵入计算机。一般计算机病毒都具有影响大、传播快、导致的损失大等特点,对计算机数据的安全具有非常大的影响。
第二,对数据库、服务器、操作系统的操作不恰当,留下了很多的漏洞,给黑客以可趁之机。黑客一旦侵入数据库,就会对数据进行毁坏、窃取、修改等非法操作,导致数据的泄露或丢失。
第三,计算机用户对软件的操作不当,导致系统无法正常运行或崩溃,计算机的存储功能也会受到影响,最终导致数据的丢失。
1.2自然因素
这是计算机数据丢失的次要原因,但也不容忽视。在现实生活中,雷电、地震、水灾、火灾等自然灾害随时都有可能发生,有的很难预防和预测,这些自然灾害发生时,经常会损害计算机硬件,计算机硬件损害后,计算机存储数据的功能受到影响甚至丧失,最终导致数据丢失。此外,灰尘过多、湿度过大、温度过高或过低等环境也会导致计算机硬件的损害,进而导致计算机的存储功能受到影响或丧失,最终导致数据丢失。
2计算机数据泄露的途径
对计算机数据的处理包括输入、加工、存储、输出、传输、转储等环节,每一个环节数据都有可能泄露。下面介绍几种常见数据泄露途径。
2.1电磁辐射信号
电脑在正常运行时,会向周围发射电脑辐射信号,这些电脑辐射信号一般较弱,但却包含了正在处理的数据。这些电脑辐射信号在几十米以内甚至更远的地方,都可以被一些特殊的仪器收集,收集后将这些电脑辐射信号还原成数据,甚至还可以还原成发射电脑辐射信号的电脑的显示器上显示的文字、图片等数据信息。这是计算机数据泄露的一种途径。2.2线路泄露
传输计算机数据的通信线路是最容易发生数据泄露的地方。计算机传输数据一般要借助一些介质,如卫星设备、电话线、微波、光缆、同轴电缆、双绞线电缆等。现代的科学技术水平已经达到了可以对所有传输线路进行窃听的地步,因此,计算机数据很容易在传输线路上泄露。对电缆有非接触式、接触式两种窃听方法。非接触式窃听就是运用高灵敏的TEMPEST,接收电磁辐射信号或电磁感应;而接触式窃听则是直接在电缆上装窃听设备实现窃听。微波等无线传输线路,用天线就可以接收,进一步实现窃听。光缆则是转接器、分路器部分容易让窃听者实现窃听。所以说,无论哪种传输方式都是不安全的,都有可能导致计算机数据的泄露。
2.3软件开发导致的泄露
很多公司或部门需要专用软件时,不是自己开发,而是委托专业的软件开发商进行开发。软件开发的过程需要双方合作,在这一环节,如果该公司不慎,软件开发商就有可能成功窃取该公司或部门的计算机数据。除了窃取,软件开发商还可能对数据进行篡改、插入假数据、删除真数据、复制等非法操作。
2.4对计算机管理不善导致的计算机数据泄露
使用计算机的部门或个人如果对计算机管理不善也有可能导致信息的泄露。如使用计算机的某个人,在使用计算机时临时有事离去,而没有关掉计算机,这时就有可能导致信息的泄露。如果某个别有用心之人趁机坐在电脑旁,就可以毫无痕迹地对计算机数据进行拷贝或篡改。再如,一些工作人员在下班后,将自己的家人或朋友带到自己的办公室玩电脑,这时也有可能导致计算机数据的泄露。
2.5对软件或硬件维修时导致的泄露
无论软件还是硬件,损坏是在所难免的。平时一些简单的维护,电脑使用者就可以解决,但当软件或硬件出现故障时,一般的电脑使用者只能请专业人士进行维修,这些专业人士在对计算机进行调试、检测、维修时,随时可以窃取计算机的数据。
2.6计算机网络先天不足导致的信息泄露
计算机在数据保护上有其固有的缺陷。Gopher、Fin2ger、X11、口令文件、Telnet、FTP甚至路由器都存在不同程度的安全隐患,都有可能导致计算机网络数据的泄露。通俗来讲就是互联网在设计之初就存在隐患,连TCP/IP协议都存在安全隐患。
2.7黑客攻击导致的计算机数据泄露
这是最常见的数据泄露的途径,也是对计算机数据安全的最大威胁。只要精通Modem、计算机的工作原理,又熟知网络技术,就可以成为一名黑客。黑客经常利用电话的转接功能,将那些用电话线上网的人的电脑接入自己电脑,然后破译密码实现窃取。有些电脑黑客甚至能获得超级用户的权利,通过网络窃取别人信息。
2.8被遗弃的存储设备导致的信息泄露
计算机的数据一般都存储在软盘、硬盘、磁带、光盘等存储设备上,对这些设备报废只是物理报废,通过一定的技术处理几乎可以恢复设备内部的全部数据,这也有可能导致计算机数据的泄露。另外还有一种情况就是自己无意之间丢了硬盘导致的信息泄露,在现实生活中经常听到某人因丢了自己的U盘,而导致自己的信息泄露。
3计算机数据的安全防护策略
3.1防止别有用心之人使用自己的电脑
利用CMOS口令,对自己的计算机加密,每次开机输入正确的口令才能进入计算机。如果用的是Win98或Win95系统,对屏保也要加密,而且待机时间要短,免得你临时有事离去后,别人偷偷上你的计算机。具体的操作是:在桌面空白处右击,选择属性(个性化),单击属性(个性化),进入属性(个性化)窗口,选择屏幕保护程序,然后单击,进入屏幕保护程序设置页面,鼠标单击屏幕保护程序的小三角,选择自己想用的屏幕保护程序,然后在下面的等待按钮右边选择时间。可以手动输入,也可以点击按钮增减,最好选择1min,因为时间越短,计算机数据被窃取的可能性就越小。然后在“在恢复时显示登录屏幕”前面的复选框内打个对勾,鼠标单击右下角的确定按钮,操作就完成了。这样,离开1min后计算机屏幕就会马上启动屏幕保护程序,再想进入计算机时必须输入正确的密码。屏幕登录密码要尽量复杂,不要用自己或亲人的姓名、生日作为密码,这样的密码太简单,很容易被别人破译,最好选择字母、数字、特殊符号三者混合的密码,这样的密码安全性好。通过以上操作,可以防止别有用心之人使用自己的电脑,但是如果在工作中是几个人共用一个电脑,这种方法并不太合适。
3.2保护数据的具体措施
保护数据的具体措施包括以下几点:
第一,数据加密。对自己的各种数据在存储、传输时都进行加密。这样一来,即便有人窃取到了数据,也无法直接观看。
第二,将数据集中起来存储。现在的公司,各部门都有自己的计算机,而且往往是独立运行,彼此之间没有联系,各自独立保存自己的数据。从全局来看,这样对数据的安全是不利的。因此,各部门的计算机最好通过局域网联系在一起,形成一个公司内部网。所有的计算机数据保存在终端服务器上,无论何人得到授权后才能访问这些数据。
第三,运用双硬盘。硬盘是计算机中高速运转的一个机器零部件,硬盘的工作原理导致硬盘故障率比较高。为了防止计算机数据的丢失,应该为计算机配置两个硬盘,让这两个硬盘每个盘里都保存一份自己的重要数据。两个硬盘同时出故障很少见,因此,这样做可以大大提高计算机数据的安全性。
第四,对计算机定期进行病毒查杀。虽然计算机病毒往往出现在相应杀毒软件之前,但如果做到杀毒软件随时升级,并对计算机经常进行全盘扫描,也能对保护数据起积极作用。
第五数据备份。无论防护得如何周到,计算机数据的丢失总是难以避免的,因此,要对重要数据进行备份。要采用可刻录光盘、磁带机、移动硬盘等存储介质对重要的计算机数据定期进行备份,而且最好本份、备份分开放。这样一来,即便是发生再大的事故,也可将数据损失降到最低。
3.3采用物理技术进行隔离
物理技术是一种加强计算机网络数据安全的技术,这种技术是通过一种特殊的硬件把链路层断开,使黑客的攻击和入侵失去物理基础,最终保护自己的计算机数据。《计算机安全杂志》的主编对这种技术推崇备至,美国宇航局也经常采用这种方式来保护自己的计算机数据。国家保密局规定:涉密网络与外部网络必须一直处于物理隔离状态。
3.4采用防火墙技术
防范措施的总称就是防火墙技术。由于只用路由器来实现,因而采取这个措施非常简单,也比较普遍。即使比较复杂的情况,也就是利用主机或者一个子网,就可以完全实现。它通过设置屏障在IP层,来达到阻止外来攻击的目的,这个屏障一般是通过相应的应用层软件来进行设置的。
对于不安全服务和非法的用户进行有效的过滤,是防火墙具备的主要功能。防火墙对于一些受保护网的部分主机,可以允许它们被外网访问,而一些不必要访问的部分,贝熾防火墙保护起来,防止因为不必要的访问而造成数据安全问题。有的防火墙还可以被当做服务器来使用。它是充当对外的服务器,对于所有受保护的网内主机,它都是禁止其访问的。
防火墙由屏蔽路由器、双穴主机网关、被屏蔽主机网关、被屏蔽子网这些基本的构件组成。在这些构件当中,最基本的构件是屏蔽路由器。它是厂家专门生产的路由器或者主机来实现,缺点就是安全性不太高,对于不同用户就无法识别。
用一台装有两块网卡的堡垒主机来配置,这是防火墙的双穴主机网卡。它可以提供服务、转发应用程序等,还能对于系统日志进行维护,以及硬件拷贝日志和远程日志,但它一旦被入侵者攻破,并令其只具有路由功能的话,那么任何一个网上用户都可以对其内网随意访问。
容易实现又比较安全,并且大量而广泛的应用是防火墙的被屏蔽主机网关。它的内部网络在没有经过授权的情况下,外部的用户是无法对其进行攻击的。
在外网和内网之间建立的一个被隔离出来的子网,并且通过过滤的路由器把它们分别和内外网分开,这就是防火墙的被屏蔽子网。这个配置具有一定的危险带,需要引起相对重视。
3.5提高操作人员的基本素质
对于计算机的操作人员,提高他们的基本素质非常重要。如果这些使用人员都有着比较高超的计算机操作能力,对于一般比较简单的硬件和软件故障,他们都能进行相对独立的排除,就能使无关人员对于计算机的介入机会大大减少和下降,从而也从另一个角度上对于计算机数据的安全性大幅度提高。这就要求计算机操作人员,对于文件操作、应用软件安装和使用磁盘操作等,都具备非常熟练甚至比一般的人员更为快捷而正确的处理能力,对于计算机的一些常见故障,能够快速准确进行识别并且具有有效的排除方法。这个过程的实现,需要对这些计算机操作人员进行适当的培训,通过培训达到这个理想的目的是完全能够做到的,这也是维护计算机数据安全最基本、最有效的根本措施。
4结语
对于计算机数据安全来说,有很多因素都对其产生威胁。相关的管理人员和操作人员一定要对于先进技术进行充分的利用,及时对各类数据做好备份并形成相应的机制,整体加强和提高人员的安全意识,从而对于数据的安全和完整进行最为有力的保障。