计算机数据安全隐患及防护措施

闻鹏程 叶友林 张 莹

(沈阳建筑大学，辽宁 沈阳 110168)

1 影响计算机数据安全的主要因素

1.1 影响计算机数据物理安全的因素

通常地，数据在计算机系统中有很多种储存介质，其中包括用磁光方法进行存储、光存储、磁带方式存储和磁盘方式存储，这是按照存储的介质来进行划分的。平常在比较大的一些存储系统之中，一般都会将一些不怎么常用的数据存储至离线的存储设备的地方，例如磁带;不过在线存储的一般都是用来存储那些需要有较快的速度的数据，磁盘阵列是其中的一种。有很多人一般都会采用硬盘(和移动硬盘)、U盘和光盘等作为存储介质。但是介质损坏的原因也会丢失数据，这些有可能因为机械和电气造成。栅栏晶体管的结构是U盘的一个重要特征，这可以让其把数据长时间保存，不过因为常被用户热挺拔的原因，也会导致数据的丢失和原件的损毁，并不适合于长期的使用。

1.2 影响计算机数据逻辑安全的因素

1)计算机联网对数据安全的影响。人们生活正越来越便利，这些都得感谢互联网的快速发展，不过我们也应该在此同时注意到这也会对计算机的安全造成威胁。共享数据是网络的一个重要特征，通过网络来连通和主机和用户，所以漏洞百出。第一点，识别口令是计算机系统的一个重要运用，在分辨用户的时候不认“人”只认“码”，所以，通过冒名，试探或者窃取到口令的方法在这个时候就会被不法分子利用，然后进行秘密的盗取。第二点，联网的计算机中，组成是由微波线路和载波线路来组成传输线路，很大地增加了泄密的渠道。

2)计算机病毒对数据安全的影响。现在有很多病毒肆虐计算机，对磁盘数据造成严重破坏，并且，有的病毒以窃取计算机数据为目标，严重危害电脑安全。现在比较少见的是引导区病毒;有一种会把执行文件感染的病毒叫做寄生类病毒，这有时也会把DLL、SCR感染，并且电脑会在执行该文件时自行复制，进行进一步破坏;有一种攻击文件的叫做宏病毒，它可以在程序中的宏指令进行依附，对特定软件进行破坏，它的传播很易通过群组软件、文件下载、软盘和电子邮件附件等多种形式，有一些有很强破坏力的病毒也属于此类病毒，它们会把C：中所有文件删除;也有一些病毒会骗计算机使用者在电脑中不小心安装病毒，我们把这些病毒称之为特洛伊木马，当需要远程遥控电脑的时候可以使用Windows远程工具;最后要介绍的是蠕虫病毒，它的扩散主要通过网络，利用计算机程序的漏洞来破坏。

2 计算机数据安全防护措施

2.1 计算机数据物理安全防护措施

2.1.1 数据备份。当计算机用户把数据的副本在本地或者异地进行创建的时候，我们可以将之称作为数据备份，当损坏了数据或者无法读取时，用副本可以恢复数据。当数据备份是在本机的特定位置备份时，称作本地备份;当把数据备份到例如ZIP、MO和光盘等设备上时，由于这些设备在物理上是和计算机互相分离的，所以我们把之称为异地备份。建议用异地备份这一种方法来备份用户的数据，别把敏感数据备份到网上。现在有很多便宜的光盘介质，都有比较长的存储时间，这种备份方式比较安全。进行备份的时候，我们可以采取Ghost工具。对于NTFS模式之下相关分区备份的问题，在最新一代的Ghost上已经针对性地进行了解决，这个消息方便了很多使用NTFS文件系统的用户。

2.1.2 数据安全删除。当把数据还原条件彻底破坏的时候，我们称之为数据安全删除，这种操作是不可逆的，也可以称为不可逆删除。可以用早期的磁盘工具来安全删除数据，我们可以用早期的低格工具对磁盘执行格式化，不过会损害硬盘。另外，我们可以用第三方的工具完全清除文件，第三方工具有NortonSystemWorks中的 CleanDiskSecurity、WipeInfo等，又或者使用无用数据占据全盘的方式，达到破坏原有数据的目的。我们应该在执行删除之前，对有用数据做好备份操作，因为数据在安全地删除之后，并没办法再恢复。

2.2 计算机数据逻辑安全防护措施

2.2.1 计算机电磁辐射的屏蔽。把计算机设备的辐射降低。这是一个根本的措施来避免因为辐射而泄密，这是一个在生产过程中就要注意到的问题，我们应该从生产入手，在生产和设计中就应该把能够产生辐射泄露信息的连接线和集成电路等用措施防止辐射，这样一来，最高程度地降低计算机辐射泄密的风险。

2.2.2 对于黑客和病毒的入侵的防护措施，我们要及时地升级病毒库，选择可以依赖的防火墙和杀毒软件，及时修补漏洞，不让入侵者可以有机可乘。及时备份数据，提高警惕，在有异常情况时及时查杀病毒;鉴别好网上来访人的身份信息，对重要信息进行加密后再在网上进行传播，陌生人信息不要随便打开，并且，对那些联网的存有重要信息的计算机，要做好物理隔离。

2.2.3 文档保护措施。我们经常采用加密的方法来做好文档保护工作，另外，还包括防止删除和隐藏等方面。对文档的加密应该用合适的程序。可以对自身文档的程序有很多，在此就不再多讨论那些可以帮自身建立加密文档的应用程序。对文档的加密可以采取EFS方法。这一种加密文档的方法主要针对的是NTFS磁盘卷上存储的文件和文件夹，这一种加密的操作主要是在Windows2000/XP/2003/Vista及相关系统下运作。在登录的时候进行验证用户的操作，所以，EFS实际上对用户来说基本无阻碍。这样一来，当你对某些数据进行了加密后，实际用起来的时候，你却完全感觉不到加密的存在。但是一旦有非法用户访问加密的数据时，会收到“拒绝访问”的提示，从而保护加密文件。

3 结束语

造成计算机用户数据不安全的原因很多，我们要不断提高安全防范意识，掌握防护技巧，积极采取有效的防护措施，这样一来，能保障好数据的安全，防止不必要损失。

［1]罗文亮.计算机病毒的研究和防治［J].科技资讯，2007(34)：165-167.

［2]刘昭东.防治计算机病毒和蛀虫及我国的对策［J].全球科技经济嘹望，1990(11)：32-36.