论文部分内容阅读
[摘 要]在信息知识膨胀的年代,计算机网络技术的高速发展,为社会的方方面面带来了极大的变革,促进了各行各业的发展。受到人们的重视。计算机的数据往往涉及企业的核心机密以及个人隐私,在一些已经删干净、重新格过,甚至损坏报废的硬盘上,都还可能保留着账号、密码、财务报表等种种机密数据。一旦泄密,后果不堪设想。在我们的社会中也多次出现计算机数据泄密而造成重大损失的事故。?为了更好地保护计算机数据应采用专业的技术手段擦除已废除的关键数据,采用隐藏的方法来保护自己的现存数据或对文件夹直接加密的办法来保护敏感数据。下面就几种数据保护手段进行讨论。
[关键词]计算机 数据库安全问题 技术探讨
中图分类号:TE725 文献标识码:A 文章编号:1009-914X(2017)36-0206-01
1 常见的安全隐患
在工作过程中,失误在所难免,而操作失误可能会误删除系统的重要文件,再或者不经意间修改影响系统运行的重要参数,以及没有按照操作要求导致系统死机;不法黑客可能通过网络远程入侵系统,利用计算机系统漏洞,发送感染计算机病毒而破坏计算机系统,造成数据丢失;他人窃取:部分别有用心的人员干脆通过复制、删除等方式窃取信息,或者采取盗窃的手段干脆把計算机偷走;自然灾害出现时,整套计算机系统都可能完全损毁;电源故障:若电源供给系统出现故障,一个瞬间过载电功率就会轻易损坏硬盘或存储设备上的数据,因为这些原因导致关键数据的丢失是极大的安全威胁。
2 计算机信息数据的安全现状
由于计算机在我国普及得比较晚,其信息安全意识较薄弱,有关计算机网络安全方面的研究也是近些年才兴起的。调查显示,经过我国相关科研人员的努力和引进、消化国外先进技术,提高创新研究能力,已取得了一系列骄人的成绩。
目前,计算机网络中较为成熟的安全技术有:访问控制机制技术、数据加密技术、数字签名技术、身份识别技术、指纹识别技术等[2]。然而,关于计算机信息数据安全的研究还有很长一段路要走,需要相关人员不断借鉴国外的研究经验,结合我国的计算机网络现状深入研究信息内容监控技术、信息加密技术、审计跟踪技术、网络攻击监控技术和证据收集等安全技术。其中,最为重要的是信息加密技术,因为信息加密技术不仅仅涉及到个人隐私、企业商业秘密,还会涉及到国家机密和国家安全利益,需要人们对其进行更深层次的研究探讨。
3 数据的恢复与擦除方法
3.1 删除之后数据的恢复
在计算机使用过程中我们最常见的数据恢复就是误删除和格式化之后的数据恢复,在未向该分区或者磁盘写入信息的情况下,被删除的文件被恢复的可能性最大。删除或格式化硬盘时并未对硬盘数据文件的数据部分进行改动,只是更改了硬盤分区表和目录结构。这样,就给文件恢复提供了可能性。目前常用的恢复软件有EasyRecovery、FINALDATA。可见单纯的删除文件并不能保证数据的保密性。
3.2 数据的隐藏
数据隐藏是保护数据的有效手段之一,数据隐藏是将某一机密信息隐藏于另一公开信息中,然后通过公开信息来传递机密信息。数据隐藏的几种方法:
(1)更改文件扩展名。这是一种最简单的数据隐藏方法,通过更改文件扩展名使系统不能正确打开文件,从而达到隐藏的目的。例如将Word文档改名Excel、JPG等,当双击该文件时系统会用与后缀名相关联的文件来打开该文档,从而造成文档无法打开,达到隐藏的目的。但这是一种简单的方法,一些有经验的专业人员会很容易猜出。
(2)隐写术。密码隐写术和信息伪装夹带术通常使用一些非加密的数据对目标进行隐藏,我们把非加密数据称为载体。载体通常是一个多媒体文件如音频文件、图像文件等。常用算法有最低有效位算法(LSB),图像频域变换法(DCT)。在隐写术中常用的软件有BDV Data Hider,它可以将任意的数据文件隐藏在图像文件中,在观看图片时不会有丝毫察觉,它目前支持的图像格式有:JPG、BMP、ICO、EMF、WMF。JPHS,该软件能够将JPEG十分之一大小的文件隐藏JPEG文件而对图像质量没有影响。MP3STegod,该软件是通过MP3音频文件来隐藏数据的软件,它在把WMA压缩成MP3过程中,对要隐藏文件先压缩,然后加密,最后被隐藏在MP3中。通过对数据的伪装,在网络的传输中能对数据起到很好的保护作用。
3.3 数据加密
目前,数据泄露的途径可归类为3种:在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。
3.4 数据传输安全
可分为5种:①报文鉴别安全;②校验和安全;③加密校验和安全;④消息完整性编码安全;⑤防抵赖技术安全。
4 数据删除安全软件的介绍
下面介绍几款好用的覆写式安全删除数据的软件。
4.1 使用WipeInfo擦除文件
WipeInfo.exe是Norton Utility8.0中的一个DOS工具,硬盘清零工具,最大特点是不损硬盘。WipeInfo.exe是一个老工具了,但是这个软件安全删除文件的功能确实很强大,其主要功能是将硬盘中的文件安全删除,使其不能被恢复。
4.2 使用Clean Disk Security彻底删除文件
WipeInfo软件是对已经存在的文件、文件夹、驱动器进行直接删除操作的,而很多文件已经被我们删除了,在我们看不到文件的情况下,我们想作进一步的删除,是想让那些被不安全删除过的文件不能再被恢复,此时我们可以用到Clean Disk Security彻底删除文件。
Clean Disk Security软件有两个功能:第一种功能是清理硬盘中未使用空间,就是让被不安全删除的文件不会再有被恢复的机会,这个清理的动作并不会对存在的文件有任何影响。只要我们选择待清理的磁盘,选择清理该磁盘中未使用空间选项就可以了,方便操作,不过需要我们耐心等待。第二种功能是全面删除已经存在的文件,这个功能就是结合了删除和清理文件的动作,让文件安全删除,经过此软件处理后,删除的数据就很难被恢复了。
4.3 使用Absolute Security擦除 数据文件
WipeInfo软件是对已经存在的文件、文件夹、驱动器进行安全删除操作的,但其为DOS版,对习惯可视界面操作的用户来说使用不方便,这一款软件Absolute Security也是专门针对文件和文件夹进行安全删除操作的。具有可视化操作界面,也是非常方便好用的。
absolute security有一项功能是wipe选项。absolute security的wipe功能则可以让你彻底删除不需要的文件,被删除的文件目录区将被absolute security随机的用字符全部覆盖,无论在windows还是dos下用反删除工具都无法恢复。
5 结论
数据安全的重要性毋庸置疑,而其受到的威胁又多种多样,因此采取恰当的数据备份、恢复技术是十分必要的。通过对数据的彻底删除和数据的加密技术可以很好地保护计算机的敏感数据,随着新的技术不断发展会有更多更好的数据保护软件出现以保证信息系统的安全。
参考文献
[1] 胡春燕.数据库AES加密在电子病历系统中的应用研究[D].湖南大学,2012.
[2] 姚柳.基于数据库安全模式的计算机管理方法与技术探讨[J].科技风,2013,03(07):51.
[关键词]计算机 数据库安全问题 技术探讨
中图分类号:TE725 文献标识码:A 文章编号:1009-914X(2017)36-0206-01
1 常见的安全隐患
在工作过程中,失误在所难免,而操作失误可能会误删除系统的重要文件,再或者不经意间修改影响系统运行的重要参数,以及没有按照操作要求导致系统死机;不法黑客可能通过网络远程入侵系统,利用计算机系统漏洞,发送感染计算机病毒而破坏计算机系统,造成数据丢失;他人窃取:部分别有用心的人员干脆通过复制、删除等方式窃取信息,或者采取盗窃的手段干脆把計算机偷走;自然灾害出现时,整套计算机系统都可能完全损毁;电源故障:若电源供给系统出现故障,一个瞬间过载电功率就会轻易损坏硬盘或存储设备上的数据,因为这些原因导致关键数据的丢失是极大的安全威胁。
2 计算机信息数据的安全现状
由于计算机在我国普及得比较晚,其信息安全意识较薄弱,有关计算机网络安全方面的研究也是近些年才兴起的。调查显示,经过我国相关科研人员的努力和引进、消化国外先进技术,提高创新研究能力,已取得了一系列骄人的成绩。
目前,计算机网络中较为成熟的安全技术有:访问控制机制技术、数据加密技术、数字签名技术、身份识别技术、指纹识别技术等[2]。然而,关于计算机信息数据安全的研究还有很长一段路要走,需要相关人员不断借鉴国外的研究经验,结合我国的计算机网络现状深入研究信息内容监控技术、信息加密技术、审计跟踪技术、网络攻击监控技术和证据收集等安全技术。其中,最为重要的是信息加密技术,因为信息加密技术不仅仅涉及到个人隐私、企业商业秘密,还会涉及到国家机密和国家安全利益,需要人们对其进行更深层次的研究探讨。
3 数据的恢复与擦除方法
3.1 删除之后数据的恢复
在计算机使用过程中我们最常见的数据恢复就是误删除和格式化之后的数据恢复,在未向该分区或者磁盘写入信息的情况下,被删除的文件被恢复的可能性最大。删除或格式化硬盘时并未对硬盘数据文件的数据部分进行改动,只是更改了硬盤分区表和目录结构。这样,就给文件恢复提供了可能性。目前常用的恢复软件有EasyRecovery、FINALDATA。可见单纯的删除文件并不能保证数据的保密性。
3.2 数据的隐藏
数据隐藏是保护数据的有效手段之一,数据隐藏是将某一机密信息隐藏于另一公开信息中,然后通过公开信息来传递机密信息。数据隐藏的几种方法:
(1)更改文件扩展名。这是一种最简单的数据隐藏方法,通过更改文件扩展名使系统不能正确打开文件,从而达到隐藏的目的。例如将Word文档改名Excel、JPG等,当双击该文件时系统会用与后缀名相关联的文件来打开该文档,从而造成文档无法打开,达到隐藏的目的。但这是一种简单的方法,一些有经验的专业人员会很容易猜出。
(2)隐写术。密码隐写术和信息伪装夹带术通常使用一些非加密的数据对目标进行隐藏,我们把非加密数据称为载体。载体通常是一个多媒体文件如音频文件、图像文件等。常用算法有最低有效位算法(LSB),图像频域变换法(DCT)。在隐写术中常用的软件有BDV Data Hider,它可以将任意的数据文件隐藏在图像文件中,在观看图片时不会有丝毫察觉,它目前支持的图像格式有:JPG、BMP、ICO、EMF、WMF。JPHS,该软件能够将JPEG十分之一大小的文件隐藏JPEG文件而对图像质量没有影响。MP3STegod,该软件是通过MP3音频文件来隐藏数据的软件,它在把WMA压缩成MP3过程中,对要隐藏文件先压缩,然后加密,最后被隐藏在MP3中。通过对数据的伪装,在网络的传输中能对数据起到很好的保护作用。
3.3 数据加密
目前,数据泄露的途径可归类为3种:在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。
3.4 数据传输安全
可分为5种:①报文鉴别安全;②校验和安全;③加密校验和安全;④消息完整性编码安全;⑤防抵赖技术安全。
4 数据删除安全软件的介绍
下面介绍几款好用的覆写式安全删除数据的软件。
4.1 使用WipeInfo擦除文件
WipeInfo.exe是Norton Utility8.0中的一个DOS工具,硬盘清零工具,最大特点是不损硬盘。WipeInfo.exe是一个老工具了,但是这个软件安全删除文件的功能确实很强大,其主要功能是将硬盘中的文件安全删除,使其不能被恢复。
4.2 使用Clean Disk Security彻底删除文件
WipeInfo软件是对已经存在的文件、文件夹、驱动器进行直接删除操作的,而很多文件已经被我们删除了,在我们看不到文件的情况下,我们想作进一步的删除,是想让那些被不安全删除过的文件不能再被恢复,此时我们可以用到Clean Disk Security彻底删除文件。
Clean Disk Security软件有两个功能:第一种功能是清理硬盘中未使用空间,就是让被不安全删除的文件不会再有被恢复的机会,这个清理的动作并不会对存在的文件有任何影响。只要我们选择待清理的磁盘,选择清理该磁盘中未使用空间选项就可以了,方便操作,不过需要我们耐心等待。第二种功能是全面删除已经存在的文件,这个功能就是结合了删除和清理文件的动作,让文件安全删除,经过此软件处理后,删除的数据就很难被恢复了。
4.3 使用Absolute Security擦除 数据文件
WipeInfo软件是对已经存在的文件、文件夹、驱动器进行安全删除操作的,但其为DOS版,对习惯可视界面操作的用户来说使用不方便,这一款软件Absolute Security也是专门针对文件和文件夹进行安全删除操作的。具有可视化操作界面,也是非常方便好用的。
absolute security有一项功能是wipe选项。absolute security的wipe功能则可以让你彻底删除不需要的文件,被删除的文件目录区将被absolute security随机的用字符全部覆盖,无论在windows还是dos下用反删除工具都无法恢复。
5 结论
数据安全的重要性毋庸置疑,而其受到的威胁又多种多样,因此采取恰当的数据备份、恢复技术是十分必要的。通过对数据的彻底删除和数据的加密技术可以很好地保护计算机的敏感数据,随着新的技术不断发展会有更多更好的数据保护软件出现以保证信息系统的安全。
参考文献
[1] 胡春燕.数据库AES加密在电子病历系统中的应用研究[D].湖南大学,2012.
[2] 姚柳.基于数据库安全模式的计算机管理方法与技术探讨[J].科技风,2013,03(07):51.