NISP-数据安全

NISP-数据安全

1.数据备份

• 是容灾的基础
• 从应用主机硬盘或阵列复制到其他异地存储介质或移动硬盘的过程
• 传统方式：采用内置或外置的磁带机进行冷备份（恢复时间太长）
• 网络备份：通过专业的数据存储软件结合相应的硬件和存储设备
• 云备份：将重要的数据备份的云服务器上

2.数据恢复

• 如果不慎删除硬盘信息或者误格式化硬盘，首先应关机，（不要轻易的对硬盘资料进行读写的操作，否则会加大恢复的难度）重新开机后，再使用数据恢复工具恢复硬盘数据
• EasyRecovery（帮助恢复丢失的数据以及重建文件系统）
• 不会向用户的原始驱动器写入任何数据
• 工作原理：在内存中，重建文件分区表，然后，将数据安全的传输到其他驱动器中
• 使用数据恢复工具找回数据的前提是：硬盘中还保留有误删除文件的信息和数据块

3.数据加密

• 数据加密是保护数据安全的主要手段之一，可以避免用户在传输或存储重要信息的时候被第三方窃取

硬件加密

• 直接通过硬件单元（USB接口和计算机并行接口）对数据加密
• 有效保护用户的信息，隐私，知识产权

软件加密

• 文件加密
• 光盘加密
• 磁盘加密

文件加密

• 例如：zip和Rar压缩包加密口令，wps，word，ppt，pdf，口令加密

光盘加密

• 防止光盘数据被复制（添加口令）

加密软件：SecureBurn

• 可以在正式刻录之前，对光盘进行保护，然后通过软件内置的刻录功能即可直接获得有密码保护的光盘
• 用户可以让文件只能在光盘中运行

加密软件：CD-protector

• 无法直接复制
• 复制到硬盘也无法运行
• 光盘加密工具
• 可以对镜像文件进行可视化的修改，隐藏光盘镜像文件
• 还可以放大一般文件，将普通目录改成文件目录，保护光盘中的主要信息

磁盘加密

• 磁盘加密工具，则是对磁盘数据加密

加密软件：PGPDisk

• 通过建立虚拟硬盘来存放并保护加密数据
• 使用虚拟磁盘时需口令，所有文件均需口令
• 用户不需要该磁盘的时候，可以删除

加密软件：TrueCrypt

• 免费开源加密软件，同时支持多种操作系统
• 使用一个或几个虚拟盘
• 采用高强度的密码算法

为了数据安全，加密数据时应尽量保证：

• 加密过程足够强壮并覆盖整个磁盘，包括剩余空间，交换文件
• 密钥足够长，抵御暴力破解
• 密钥自身机密性得到保障，例如：用于加密磁盘的密钥不存储在被加密保护的磁盘中

除了数据加密：

• 用户还可以通过对数据文件添加数字签名，保障数据文件的完整性和真实性
• 例如：Word，邮件客户端Foxmail等软件

4.数据删除

• shift+delete
• 指彻底的删除，防止泄露
• 文件分配列表和新技术文件系统的删除标准是对操作系统不可见（即只是对文件的目录做了删除的标记，保证文件在删除前后的空间释放，而文件实际存放在数据区的内容毫无变化）
• 只要数据区没有被破坏，数据就没有被删除完全，就存在被恢复的可能

5.数据安全删除

• 包括文件相关的属性信息，即完全破坏数据
• 分为：硬销毁和软销毁

硬销毁

• 采用物理破坏或者化学腐蚀把记录涉密数据的载体完全销毁
• 物理销毁：消磁，熔炉中焚化，熔炼，借助外力粉碎，研磨磁盘表面（缺点：费时费力，只适用于保密要求较高的场合）
• 化学销毁：采用化学药品，腐蚀，溶解，活化以及剥离（缺点：只能由专业人员在特定的场合进行）

软销毁

• 又叫逻辑销毁
• 指通过软件编程实现对数据及其相关信息的反复覆盖擦除，达到不可恢复的安全删除目的

通常采用数据覆写法：

• 其原理是依据硬盘上的数据都是以二进制0或1的形式存储，而使用预先定义的无意义，无规律的信息反复多次覆盖硬盘上原先存储的数据，就无法知道原先的数据，也就达到了销毁数据的目的
• 优点：适用于密级要求不是很高的场合，硬盘可以循环使用，特别是对某一具体文件的销毁而其他文件不能破坏
• 例如：BCWipe，Eraser（文件，剩余空间，物理磁盘销毁）
• 数据覆写技术犹如碎纸机，是安全经济的数据软销毁方式之一