计算机数据存储安全分析及防范技术探讨
2014-03-30徐新阳
徐新阳
(1.湖北工业大学,湖北 武汉 430068;2.新乡医学院三全学院,河南 新乡 453003)
计算机数据存储安全分析及防范技术探讨
徐新阳1,2
(1.湖北工业大学,湖北 武汉 430068;2.新乡医学院三全学院,河南 新乡 453003)
随着计算机和互联网的普及,计算机安全成了一个全球性的热点话题.对计算机数据存储物理安全和逻辑安全进行了分析,针对主要影响因素提出了防范技术,对加强计算机的安全防范有很强的指导意义.
数据存储;安全隐患;防范技术
在当今世界,高速发展的互联网将人们带入了数据爆炸性增长的时代,如果没有加强存储安全的防范措施,数据就很容易被黑客等攻击者非法获取.重要信息的泄露是毁灭性的,如导致公司的破产,严重的甚至影响国家安全,所以研究计算机的数据存储安全势在必行.
1 计算机数据存储安全分析
计算机数据存储安全可以分为数据的物理安全和逻辑安全两个方面[1].
1.1 影响计算机数据存储物理安全的因素
关于存储安全,主要是主观和客观两方面因素,主观因素主要是操作失误和管理不当;客观因素包括网络硬件和自然灾害.
1.1.1 自然灾害 自然灾害主要是指不可控的因素如地震、洪水、火灾等.在服务器的运维过程中,一旦有如地震、火灾等不可控的原因,可能会造数据毁灭性的破坏,这种破坏往往不可逆,数据也会随之丢失,后果不堪设想.针对自然灾害的因素,最好的办法是异地备份,防止数据完全丢失,把损失减到最低[2].
1.1.2 网络硬件 在当今的信息界,软硬件发展迅速,更换速度也在不断加快,面对爆炸性需求的增长,只有及时替换低端的硬件设备,才能满足海量的数据需求.
1.1.3 操作失误 对于软件和硬件的操作,谁都不能保证每次操作都是准确无误的.每个计算机工作者在对计算机进行维护时,都有可能不经意地删除一些重要的系统文件或者无意间修改了系统的一些参数,但往往就是一些小的失误会导致系统致命的错误,甚至导致系统崩溃,作为一名计算机操作者在对系统文件操作时要特别的小心.
1.1.4 管理不善 由于存储系统复杂程度大幅度增加,对维护人员的要求也在不断提高,由于管理的原因造成数据的破坏或者丢失的概率也在增长.
1.2 影响计算机数据逻辑安全的因素
一般来说,对数据进行的操作包括计算、传输和存储.在对数据进行操作时或多或少都会有一定的安全隐患,下文对3个方面的因素进行分析[3].
1.2.1 电磁波辐射 电磁波辐射主要是指计算机和通信部件的辐射,如显示器、主机、通信线路等.在该领域领先的国家,已经研究出了可以接收并解密电磁波的技术,而且在情报部门投入使用.
1.2.2 计算机联网 数据在网络传播时,必须通过互联网,在传播过程中很可能丢失,甚至被不法分子窃取.在网络传输中信息泄露的案例时有发生,应该更加重视网络安全.
1.2.3 计算机病毒 计算机病毒是一段可执行的程序代码,具有自我复制能力,可以不断传播和复制.除此外,病毒可能控制计算机做一些隐蔽的操作,有可能窃取重要的信息.计算机病毒的主要特征有:可自我执行、自我复制、隐蔽、破坏等,对计算机安全有着很大的威胁.
2 计算机数据存储安全防范技术
2.1 计算机数据物理安全防护措施
2.1.1 数据备份 数据备份是指创建数据的副本,当原有数据受到破坏或者丢失时,可以用副本对数据库进行恢复.当前常见的数据备份主要有异地备份和冗余备份等.异地备份主要是为了防止自然灾害等造成数据丢失,冗余备份是为了服务器硬盘等出现故障时可以还原数据,避免数据的遗失[4].
2.1.2 数据安全删除 在删除数据时经常会有两种问题:①想把数据彻底删除,结果没达到目的被人恢复后窃取了;②数据无意中被删除了,没法进行恢复,造成严重的后果.当要删除一些重要的数据时要格外小心,如果想完全删除某部分数据,可以直接对磁盘进行格式化,但是这种方法对硬盘往往有着非常大的损害.而对于不确定的数据,要进行数据备份,以防以后找不到或者无法恢复重要数据[5].
2.2 计算机数据逻辑安全防护措施
2.2.1 计算机电磁辐射的屏蔽 对于如何防止计算机辐射造成泄密主要有两种方案[6]:①降低计算机设备的辐射.如何降低辐射这是目前比较热门的话题,在生产计算机设备的过程中,可以通过一定的技术手段对可能产生辐射的电子元件、电子电路、通信线路等设备进行降辐射处理,把设备的信息辐射度降低到最低限度;②采用辐射屏蔽技术.可以根据设备发出辐射的环境和辐射量的大小采取一定的手段进行屏蔽.如在机房环境下可以对机房的墙壁、门窗进行特殊的屏蔽处理;对于通信线路的辐射,可以对线路的表面用金属网膜等屏蔽,从而避免在传输过程由于辐射造成数据泄露.
2.2.2 防病毒破坏和黑客入侵 为了增强对病毒破坏和黑客入侵的防护能力,必须要把系统加固.主要手段有以下几种:①选择比较优秀的防火墙和杀毒软件,要及时升级病毒库,及时安装防火墙补丁;②对于操作系统,要及时修补漏洞,避免不法者的非法入侵;③对于重要数据,要养成及时备份的习惯,以免造成不必要的数据丢失,要及时杀毒,及时更换登录密码;④对于敏感信息,在网上传输时要进行加密处理,对于网络来访者要进行设分鉴别;⑤对于陌生的文件不要随意打开,要有一定的安全意识,警惕上当受骗.如果计算上有非常重要的文件,最好的办法是进行物理隔离,这样可以有效地对文件进行保护.
2.2.3 文档保护措施 要对文档进行保护,最常用的是对文档进行加密,当然为了文档地更加安全,对文档可以进行隐藏、防删除等处理.对保护文档中的数据,可以采取以下措施:①使用相应的应用程序对文档加密.通常密码的设置至少要有7位字符长度,并且应该包含字母、数字和有效符号3个要素,在第2位到第6位中至少应有1个符号字符;②使用EFS(Encrypting File system)加密文件系统对文档加密.
3 计算机数据存储安全防范技术展望
3.1 未来数据存储介质的发展趋势
当前,人类已经进入了大数据时代,为此很多科学家致力于研究新型存储媒介.早在2007年,细菌DNA储存数据的技术就被日本科学家成功研制出来,数据可以保存数千年.用DNA作为储存介质,它的优点在于:①密度大,一个DNA片段里面含有多个碱基.目前,科学家们将520万bit数据编码到了DNA链中,证实了DNA作为高密度媒介储存大量信息的可行性;②体积较小,一个碱基和原子大小差不多,如果以此为基础来进行数据存储,那么新的存储设备体积将大大缩小;③稳定性强,跟其他存储介质低温、真空保存的要求相比,DNA能够在不苛刻的条件下保存上百年.目前,很多网站的资料备份囿于储存空间的限制,通常只是保存数月乃至数周.
3.2 未来数据存储安全防范技术的发展
在当今云和分布式计算到处存在的时代,多数供应商喜欢利用大数据的运用竞争产品同时将产品推向市场.真正的大数据需要开放的数据存储以满足内部组成、应用程序和第三方专家的需求.可以预见,在今后的发展中,将会有更好的存储结构和防范措施来保证数据的安全.
4 小结
在当今信息化和网络化的社会,人类已经进入了大数据时代,解决数据存储安全性问题的需求日益迫切.面对影响数据安全的各种隐患,需要投入更多的精力和时间来深入研究,以便采取更多的可靠的技术来保证数据存储更安全、使用更方便、传输更可靠.
[1] 卢昱,王宇.计算机网络安全与控制技术[J].南京大学学报,2013,10(4):55-56.
[2] 蒋坡.论构建我国网络安全体系的创建策略[J].现代计算机网络,2012,20(16):99-101.
[3] 胡昌振.新时期的信息安全概念及方法论探讨[J].科技导报,2012,40(30):324-325.
[4] 王华忠.浅议计算机网络信息安全[J].中国新技术新产品,2013,12(8):33-34.
[5] 李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2012,16(9):77-79.
[6] 韩筱卿,王健锋,钟玮,等.计算机病毒分析与防范大全[M].北京:电子工业出版社,2013:63-67.
(责任编辑:卢奇)
TP309.2
B
1008-7516(2014)03-0076-03
10.3969/j.issn.1008-7516.2014.03.017
2014-04-20
徐新阳(1984-),男,河南新乡人,硕士研究生.主要从事计算机安全研究.