0 引言
在当今这样一个发达的信息化和网络化社会里,计算机以及计算机网络已经应用到人们工作、生活的各个领域,它改变了人类的生活方式,促进了社会的发展和进步,但同时也带来了一系列的安全问题,越来越多的企业、商家、机关和个人通过计算机来获取信息、处理信息,计算机系统中保存有大量的重要文件、技术机密、密码资料、个人隐私等数据,如果不加强安全意识,采取有效的手段加以认真防范,就有可能因泄密、被窃密或数据的丢失而造成重大损失,给当事人带来的不仅仅是心痛,而且可能导致巨额的经济损失,甚至会导致一个单位从此一蹶不振。然而对大多数单位和个人来说,这样的危机并没有被足够地重视。
1 身边的数据安全隐患
数据的安全隐患有很多,归纳起来主要有如下一些方面:
1.1电脑硬盘的数据安全隐患电脑的数据主要通过硬盘存储,由于电脑硬盘的使用频率很高,所以容易感染病毒,被误操作,造成硬盘软件故障或硬件故障甚至丢失。虽然硬件本身的价值不是很高,但内部的数据可能是无价的。同时,电脑主机很容易被盗,因此,用户所面临的数据威胁已经不再仅仅是来自网络的攻击或黑客,电脑丢失、移动存储设备被盗,甚至是被有针对性地强行拆除、破解所带来的损失,对个人和个人所在的组织都有可能成为致命性的灾难。
1.2移动存储器的数据安全隐患移动储存器一般有:各种U盘,移动硬盘。手机存储卡,数码相机中的存储卡,摄像机中使用的磁带等。这些设备小巧可移动、存储容量大、传输速度快、携带方便,受到绝大多数人的青睐,但也容易出现软件故障,硬件故障甚至被丢失,使得里面存储的重要信息丢失。
1.3电子设备内部存储器的数据安全隐患以计算机为主,包括MP3,MP4,手机,甚至部分复印机,一体机,等电子设备本身自带的内部存储器,都可能存储有一些信息。由于这些设备的内部存储器只有专业人员才比较了解和熟悉,普通用户根本不知道有这个部件能存储用户信息,从而忽视对这些信息的防范和保护。
1.4网络中数据的安全隐患网络本身设计出来的主要目的就是为了进行资源共享,当电脑,或手机等连接到网络上时,我们除了享用网上海量的资源的同时,也把自己暴露在别人的监控之下了,而且这是无可避免的。
1.5数据库信息的安全隐患数据库信息可能是个人的数据库文件,数据库信息一般是通过对应的软件系统维护和管理的。如何保障数据库信息在使用,维护和管理过程中不出问题,万无一失,使我们很多人必须面对的问题。
2 安全隐患的排除方案
数据的安全隐患主要从三个方面进行,提高数据管理人员素质、数据备份和数据安全删除。
2.1提高数据管理人员素质很多单位对数据管理人员的要求
只要会操作计算机,会用相关软件就行了。但不可否认的是:数据管理人员的素质对数据安全的保障非常重要。①对软件的操作熟练。很多数据的维护和管理是通过相应的软件系统来管理和维护的。(多有良好的职业素质。数据管理人员对机密或敏感数据能妥善保管,保障不泄密数据。同时工作仔细、认真、负责,严格执行相应制度。③了解操作数据所在的硬件或软件平台。任何数据所依赖的软件平台和硬件平台一般只在在相应的条件和时段才相对安全可靠,当离开了某些条件或时段,可能存在风险。
2.2数据备份数据备份即在本地或异地创建数据的副本,当
原始数据因损坏或丢失无法访问时,可以通过副本进行恢复。数据备份模式分为本地备份和异地备份。本地备份是指在本机的特定存储介质上进行数据备份的方法,包括备份到本地计算机硬盘的特定区域或直接连接的可移动存储设备上:异地备份是指将数据备份到与本地计算机物理上相分离的存储保质上。当然,两种方比较而言,前者速度快,实施起来较为简单,而后者相对比较麻烦,但保险系数提高了很多。
2.3数据安全删除数据安全删除就是彻底清除数据,达到不可恢复的目的,即所谓不可逆删除。这对于一些敏感数据的删除是非常重要的。
①覆写。覆写是指使用预先定义的格式——无意义、无规律的信息来覆盖硬盘上原先存储的数据。这是销毁数据的既有效又可操作的方法。如果数据被“成功”地完全覆写,即使只覆写一次,也可以认为数据是不可恢复的。当然你,最好是多次覆写。(参专业删除软件。通过DM等低级格式化工具将存储器全部格式化,或采用第三方工具彻底擦除数据。③消磁。消磁是指使用专门的消磁设备来磁化磁盘表面的磁介质。它产生电磁场来磁化磁盘。而磁盘类磁性介质,一旦磁性结构被破坏,数据也就不复存在了。④化学腐蚀。这是一款专门针对军方、银行、高度商业机密用途的(DoD)自毁式硬盘。一旦电脑遭到偷窃、系统遇到不法的入侵,抑或硬盘被拆卸,硬盘内部会自动释放出化学喷雾剂,将所有硬盘盘片磁介质层完全破坏,从而彻底销毁数据。不仅如此,还采用了独特的触发机制,除常规的联网触发、手动触发等触发模式,还可通过内置的GPS全球定位系统来确定硬盘许可范围,一旦越界就会触发。⑤物理销毁。物理销毁即人为将盘片划损、硬盘回炉、外力破损等,这些方法的共同点是费时、费力、效果差,基本未被广泛采用。
总之,生活在信息时代的我们,在享受信息化和网络带来的便捷的同时,也在深受数据丢失和数据泄露之害,只要我们提高认识,注意数据的保护,就定将这种灾难降到最小。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:身边的数据安全隐患剖析
相关文章
