数据安全技术在个人信息保护中的应用研究

摘要：随着现代信息技术的不断发展，数据资源已属于一种重要资源。保障数据安全，是一项综合的、复杂的系统工程。针对在网络环境和现实数据应用中，存在数据窃取、信息泄露等诸多数据安全威胁，需要应用账户与密码技术、文件系统加密技术、磁盘访问加密技术、数据删除技术、数据备份技术等数据安全技术，更好地保障数据的安全性，从而加强个人信息保护。数据安全技术具有广泛的应用前景。

关键词：数据安全数据加密数据备份个人信息保护

中图分类号：TP309;TP311

ResearchontheApplicationofDataSecurityTechnologyinPersonalInformationProtection

LIXiaomin

SichuanCollegeofArchitecturalTechnology，Deyang，SichuanProvince，618000China

Abstract：Withthecontinuousdevelopmentofmoderninformationtechnology，dataresourcehasbecomeanimportantresource.Ensuringdatasecurityisacomprehensiveandcomplexsystemengineering.Inresponsetovariousdatasecuritythreatssuchasdatatheftandinformationleakageinnetworkenvironmentsandreal-worlddataapplications，itisnecessarytoapplydatasecuritytechnologiessuchasaccountandpasswordtechnology，filesystemencryptiontechnology，diskaccessencryptiontechnology，datadeletiontechnology，anddatabackuptechnologytobetterensurethedatasecurityandstrengthenpersonalinformationprotection.Datasecuritytechnologyhasbroadapplicationprospects.

KeyWords：Datasecurity;Dataencryption;Databackup;Personalinformationprotection

随着现代信息技术的不断发展，数据资源已属于一种重要资源[1]。然而，在网络环境和现实数据应用中，存在数据窃取、信息泄露等诸多数据安全威胁，如何防止数据丢失与篡改、加强个人隐私保护、预防计算机病毒和网络攻击等，已经成为当前个人信息保护领域的热点问题[2-4]。

1数据安全与个人信息保护

《中华人民共和国数据安全法》中指出，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。数据安全也泛指数据内容的安全，数据的保密性、完整性、可用性是数据安全的基本属性[5]。《中华人民共和国个人信息保护法》中提到，保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用。防止未经授权的访问，特别是防止个人信息泄露、篡改与丢失，是个人信息处理者的义务。

针对个人信息保护，账户与密码技术、文件系统加密技术、磁盘访问加密技术、数据删除技术、数据备份技术等数据安全技术得到广泛应用。一方面，需要防止未授权访问数据，利用现代密码算法对数据采取主动性保护，如双向强身份认证、数据完整性、数据保密等；另一方面，需要保护数据存储介质的安全，防止由于物理介质的损坏等导致数据丢失，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全[6]。

2数据安全技术的实践应用

2.1账户与密码技术

账户与密码的安全非常重要，一旦账户和密码被攻破或者被盗用，那么整个安全防范体系就会瞬间崩溃[7]。可是针对QQ号、微信号、支付宝账户、网银账户、游戏账户、系统账户、E-mail账户等账户攻击的木马与病毒却越来越猖獗。

用户使用频率较高的弱账户名称有Administrator、手机号以及自己姓名拼音的全拼或姓名第一个字母，用户使用频率较高的弱密码有123456、password、iloveyou、abc123、monkey、666666等，也有使用自己的生日作为密码，这些密码容易被破译，危险系数大。

安全的账户和密码标准是由数字、大小写字母、特殊字符（如%、￥、#、@、&、*等）随机、灵活、交错组成，且位数要大于6位，如果用纯数字密码，也必须达到8位以上才稍微安全，位数越高，密码强度越高，安全性就越强。

在实际应用中，多个应用的账号不能使用同一个密码，1-2个月定期更改密码，不向任何人透露账号和密码，在公共场合密码输入时预防偷窥，慎用软件和系统的记住密码功能，利用“密保”为QQ、邮箱等应用增强密码保护手段。面对多个应用的账号密码，使用KeePass、LastPass、EnPass、PassWord、花密等密码管理工具加以管理和记忆。

2.2文件系统加密技术

文件是数据的基本载体，用户最重要的数据都是以文件形式为基本单位存储和使用的，包括照片、视频、办公文档、财务信息、聊天记录、私人日记、工程预算、竞争情报、未公开发表的论文等数据。

2.2.1压缩软件加密技术

WinRAR、WinZIP等压缩软件带有文件保护功能，当通过电子邮件、U盘、光盘等手段交换电子文件时，可以在压缩这些电子文件的同时，使用文件加密选项，这样不仅通过压缩减少了存储大小，降低了传输带宽要求，而且还能通过加密提高文件的保密性。

2.2.2文档软件加密技术

Office、WPS、PDFWriter或其他文档编辑、阅读软件中，具备一些关于文档的加密机制，以增强文件的安全性。例如：Office的文字处理软件Word、电子表格软件Excel等，可以设置“打开文件时的密码”和“修改文件时的密码”，必须输入正确密码后，才有权限阅读和编辑。

2.2.3NTFS文件加密技术

Windows操作系统在NTFS文件系统上提供加密文件系统功能，对指定文件或文件夹进行加密，是一种依赖于系统登录密码的文件加密方式。只要指定用户登录了系统，就能任意访问这个加密文件。这样做能够解决计算机被盗带来的数据安全问题，但前提是计算机的登录密码足够强健，不存在被暴力破解的可能。启用NTFS文件加密后，文件或文件夹图标显示金锁标志。

2.3磁盘访问加密技术

磁盘是存储各类文件的，计算机磁盘以及U盘、移动硬盘等移动存储设备如果丢失或盗走，那么不但丢失了磁盘上的重要数据，还有可能发生隐私泄漏，甚至产生重大的泄密事件。

2.3.1BitLocker加密技术

BitLocker驱动器加密是Windows操作系统的一种磁盘数据加密方式，用来加密计算机的硬盘分区，保护硬盘分区上的数据安全。除了系统分区外，BitLocker驱动器加密对象也可以是U盘、移动硬盘等移动存储设备。BitLocker具备使用密码解锁驱动器、使用智能卡解锁驱动器、在此计算机上自动解锁驱动器这3种方式，通常情况下，一般选择使用密码解锁驱动器的方式。当访问硬盘分区时，就会按照预先设置的方式要求提供解密措施，如设置为密码解锁，则会弹出对话框要求输入密码以解锁驱动器，只有在输入正确的密码后，该分区的所有信息和内容才能显示和访问。

2.3.2虚拟磁盘加密技术

虚拟磁盘加密具有灵活性、兼容性等特点，即使虚拟磁盘文件被盗或丢失，没有密码或密钥，数据也是安全的。第三方加密软件有TrueCrypt、VeraCrypt、CnCrypt、PGP、EDS等。例如：TrueCrypt，支持当前Windows、Linux等操作系统，在不需要生成任何文件的情况下，就能在硬盘上建立虚拟磁盘，访问盘符时，所有虚拟磁盘上的文件都被自动加密，没有密码就无法访问。提供多种加密算法，包括AES-256、Serpent、Twofish等，支持FAT32和NTFS分区、隐藏卷标、热键启动等，加密类型有创建文件型加密卷、加密非系统分区/设备、加密系统分区或者整个系统所在硬盘，增强了数据的安全性。

2.4数据删除技术

由于硬盘、U盘的文件删除操作特点和物理存储特性，文件被删除后，人们根据硬盘和U盘上留存的蛛丝马迹，将已经被删除的文件恢复出来。为防止被删除的文件被恶意恢复，文件粉碎删除的技术便应运而生。文件的粉碎删除也称文件粉碎，是指想要彻底清除删除的文件及其数据，在硬盘和移动存储设备中不再留下任何痕迹，并且无法恢复。一是消磁技术，即消除硬盘盘片磁性记忆数据；二是采用专用工具对原文件的存储位置进行多次重复写操作，以达到擦除原有存储数据并消除弱磁性记忆的目的。

2.4.1文件粉碎删除技术

对于单个文件或文件夹，可以利用文件粉碎机，粉碎一些比较顽固的或者不希望再恢复的文件。360安全卫士、PGP软件等都具备文件粉碎机的功能。如果遇到无法删除的文件，可能这些文件是被其他程序锁定占用，也可能是因为木马或病毒对文件采取了各种保护措施，例如：对执行删除文件的WindowsAPI函数挂了钩子函数HOOK，也可能利用过滤驱动拦截了对用户的删除操作，一旦发现是要删除文件，就直接返回，以此逃避被删除的可能。如果利用普通删除文件的Shift+Delete方法就不起任何作用，则需要更为强大的强制性删除文件工具，如IceSword、XueTr、Unlocker等。

2.4.2文件删除的恢复技术

由于误删除文件而丢失数据，用户往往后悔莫及。其实，有EasyRecovery、RecoverMyFiles等许多数据恢复软件可以解决这类问题，能够帮助用户恢复丢失的数据以及重建文件系统，支持恢复不同存储介质的数据，可以是硬盘、光盘、U盘，也可以是数码相机、手机，能恢复包括文档、图片、表格、音频、视频等各类文件。用户一旦发现误删除文件，应立即停止对文件所在磁盘的一切写入操作，最好的方式是取下硬盘，挂到其他计算机上作为从盘，再用数据恢复软件进行恢复。

2.5数据备份技术

数据备份是容灾的基础，是将原始数据拷贝到一个专用介质媒体中进行存储，在遇到硬件故障、软件崩溃、病毒入侵、人为误操作等灾难性事件造成原始数据损坏或丢失的情况下，通过特定的数据恢复机制将存储数据副本恢复到系统的过程[8]。采取灵活多样的数据备份技术，异地远程和本地备份等多种备份地点，光盘、磁带、磁盘等多种备份介质，完全备份、增量备份、差异备份等多种备份功能[9]。一些重要而又关键的数据，不能只存储在唯一地方，比如不能只存储在单一的磁盘、移动硬盘、光盘甚至网络上，可采用多磁盘备份、大容量E-mail备份、网盘备份等方式。U盘、移动硬盘等移动存储设备由于小巧便携，为用户平时复制或保存数据带来了很大的方便，但是也正是由于其移动特性，很容易丢失或被盗，用户一般需要对文件进行加密保存。

2.5.1文件备份和还原技术

Windows操作系统提供了文件的备份与还原功能，可以对计算机中的任意一个文件及盘符进行操作，可以备份视频、文件、图片及硬盘分区数据。用户针对重要数据进行有目的地选择目录，启用文件备份功能，一旦重要数据丢失或损坏，可通过还原功能来恢复。

2.5.2磁盘数据同步备份技术

创建镜像磁盘，也就是创建一个镜像备份的磁盘，能起到备份磁盘、保护数据的作用。在Windows操作系统中创建镜像磁盘，需要两块同样大小的磁盘实现数据自动同步备份，两块磁盘上的数据都会是一模一样。当往其中一个磁盘上存储一个文件时，系统会在另一块磁盘上再存放一份。

2.5.3网盘/FTP远程备份技术

采用网盘、FTP等远程存储功能对文件进行备份。服务器为用户划分一定的磁盘空间，免费或收费提供文件的存储、访问、备份、共享等文件管理等功能[10]。实际上，网盘类似一个放在网络上的硬盘或U盘，不管是在什么地方连接网络，都能管理、利用网盘里的文件，根本不需要随身携带，更不怕丢失。网盘不仅拥有最基本的在线存储功能，还能进行二次加密，设置隐藏空间，将私密文件储存在隐藏空间中，然后设置二级密码，当再次访问隐藏空间时就需要重新输入密码，大大提高了文件的安全系数。

3结语

保障数据安全，加强个人信息保护，不局限于从账户与密码、文件系统加密、磁盘访问加密、数据删除、数据备份等技术要素考虑，还涉及环境安全、操作系统安全、防火墙安全、浏览器安全、网络应用安全等更多应用技术，是一项综合的、复杂的系统工程，需要多维度、全方位来更好地保护数据。

参考文献

[1]程海翔，朱贤斌.数据安全：大数据时代信息安全的重中之重[J].网络安全和信息化，2022（2）：19-21.

[2]陈雪瓶，贺晓松.大数据安全与隐私保护关键技术研究[J].软件，2023，44（10）：50-52，73.

[3]刘行，胡影，高超，等.基于个人信息保护标准的个人信息安全治理实践[J].信息技术与标准化，2022（5）：167-172.

[4]翟哲.基于大数据安全防护策略的探索与研究[J].电子技术与软件工程，2022（24）：40-43.

[5]徐丽娟，李杺恬，唐刚.数据安全之剩余信息保护[J].网络空间安全，2019，10（1）：1-7.

[6]翟志勇.数据安全法的体系定位[J].苏州大学学报（哲学社会科学版），2021，42（1）：73-83.

[7]欧自刚.计算机密码安全的保护措施探究[J].无线互联科技，2021，18（13）：29-30.

[8]李群，孙永忠，郭宁远.Oracle数据库数据备份与还原系统设计与实现[J].网络安全和信息化，2023（5）：75-77.

[9]任如广.基于云计算的数据备份系统研究与设计[J].信息与电脑（理论版），2021，33（13）：165-167.

[10]苗莉.大数据云计算环境下的数据安全[J].科技资讯，2021，19（2）：31-33.