NISP-数据安全

文章目录

  • NISP-数据安全
    • 1.数据备份
    • 2.数据恢复
    • 3.数据加密
      • 硬件加密
      • 软件加密
        • 文件加密
        • 光盘加密
        • 磁盘加密
    • 4.数据删除
    • 5.数据安全删除
      • 硬销毁
      • 软销毁

NISP-数据安全

1.数据备份

  • 是容灾的基础
  • 从应用主机硬盘或阵列复制到其他异地存储介质或移动硬盘的过程
  • 传统方式:采用内置或外置的磁带机进行冷备份(恢复时间太长)
  • 网络备份:通过专业的数据存储软件结合相应的硬件和存储设备
  • 云备份:将重要的数据备份的云服务器上

2.数据恢复

  • 如果不慎删除硬盘信息或者误格式化硬盘,首先应关机,(不要轻易的对硬盘资料进行读写的操作,否则会加大恢复的难度)重新开机后,再使用数据恢复工具恢复硬盘数据
  • EasyRecovery(帮助恢复丢失的数据以及重建文件系统)
  • 不会向用户的原始驱动器写入任何数据
  • 工作原理:在内存中,重建文件分区表,然后,将数据安全的传输到其他驱动器中
  • 使用数据恢复工具找回数据的前提是:硬盘中还保留有误删除文件的信息和数据块

3.数据加密

  • 数据加密是保护数据安全的主要手段之一,可以避免用户在传输或存储重要信息的时候被第三方窃取

硬件加密

  • 直接通过硬件单元(USB接口和计算机并行接口)对数据加密
  • 有效保护用户的信息,隐私,知识产权

软件加密

  • 文件加密
  • 光盘加密
  • 磁盘加密

文件加密

  • 例如:zip和Rar压缩包加密口令,wps,word,ppt,pdf,口令加密

光盘加密

  • 防止光盘数据被复制(添加口令)

加密软件:SecureBurn

  • 可以在正式刻录之前,对光盘进行保护,然后通过软件内置的刻录功能即可直接获得有密码保护的光盘
  • 用户可以让文件只能在光盘中运行

加密软件:CD-protector

  • 无法直接复制
  • 复制到硬盘也无法运行
  • 光盘加密工具
  • 可以对镜像文件进行可视化的修改,隐藏光盘镜像文件
  • 还可以放大一般文件,将普通目录改成文件目录,保护光盘中的主要信息

磁盘加密

  • 磁盘加密工具,则是对磁盘数据加密

加密软件:PGPDisk

  • 通过建立虚拟硬盘来存放并保护加密数据
  • 使用虚拟磁盘时需口令,所有文件均需口令
  • 用户不需要该磁盘的时候,可以删除

加密软件:TrueCrypt

  • 免费开源加密软件,同时支持多种操作系统
  • 使用一个或几个虚拟盘
  • 采用高强度的密码算法

为了数据安全,加密数据时应尽量保证:

  • 加密过程足够强壮并覆盖整个磁盘,包括剩余空间,交换文件
  • 密钥足够长,抵御暴力破解
  • 密钥自身机密性得到保障,例如:用于加密磁盘的密钥不存储在被加密保护的磁盘中

除了数据加密:

  • 用户还可以通过对数据文件添加数字签名,保障数据文件的完整性和真实性
  • 例如:Word,邮件客户端Foxmail等软件

4.数据删除

  • shift+delete
  • 指彻底的删除,防止泄露
  • 文件分配列表和新技术文件系统的删除标准是对操作系统不可见(即只是对文件的目录做了删除的标记,保证文件在删除前后的空间释放,而文件实际存放在数据区的内容毫无变化)
  • 只要数据区没有被破坏,数据就没有被删除完全,就存在被恢复的可能

5.数据安全删除

  • 包括文件相关的属性信息,即完全破坏数据
  • 分为:硬销毁和软销毁

硬销毁

  • 采用物理破坏或者化学腐蚀把记录涉密数据的载体完全销毁
  • 物理销毁:消磁,熔炉中焚化,熔炼,借助外力粉碎,研磨磁盘表面(缺点:费时费力,只适用于保密要求较高的场合)
  • 化学销毁:采用化学药品,腐蚀,溶解,活化以及剥离(缺点:只能由专业人员在特定的场合进行)

软销毁

  • 又叫逻辑销毁
  • 指通过软件编程实现对数据及其相关信息的反复覆盖擦除,达到不可恢复的安全删除目的

通常采用数据覆写法:

  • 其原理是依据硬盘上的数据都是以二进制0或1的形式存储,而使用预先定义的无意义,无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据,也就达到了销毁数据的目的
  • 优点:适用于密级要求不是很高的场合,硬盘可以循环使用,特别是对某一具体文件的销毁而其他文件不能破坏
  • 例如:BCWipe,Eraser(文件,剩余空间,物理磁盘销毁)
  • 数据覆写技术犹如碎纸机,是安全经济的数据软销毁方式之一

你可能感兴趣的:(安全,网络安全,考试)