保护数据10方法
操作系统和应用被破坏还能够重装,但是你的数据却是唯一的,应该把数据当作是你电脑或者网络中最重要的东西。下面是十种保护数据的方法,它们能够防止数据丢失,也能 够阻止未经授权的访问。如果你仔细考虑一下,就会发现你计算机或者网络上最有价值的东西是你所创建的数据。毕竟这些数据才是电脑和网络存在的理由——在你制订保护策略的时候,数据防护应当是 你要考虑的重点。操作系统和应用总是可以重装的,但是用户创建的数据是唯一的,如果这些数据丢失了,则无法挽回。
有些数据是机密的;你不仅仅不愿意失去它们,你还不希望其他人在未经授权的情况下就访问它们。如果你的社会保险号码、信用卡号码、银行帐户信息被其他人看到,你就有可 能会遭遇身份盗窃。公司文件可能会包含商业秘密、员工或客户的个人信息,也可能包含企业的财务数据。
让我们来了解一些能够保护你那些非常重要用户数据的方法,它们能够防止数据丢失或者被未经授权的用户访问。
1、尽早备份 经常备份
保护你的数据不会丢失的第一个最重要的步骤就是定期进行备份。你的数据备份应该间隔多长时间?在你的系统完全崩溃的时候,所有没有备份的数据都会丢失。备份间隔时间要 看具体情况,取决于你能够承受多少数据丢失。每周进行备份?每天进行备份?还是每个小时都进行备份?
你可以使用Windows自带的备份程序(ntbackup.exe)来进行基本备份。你可以使用向导模式来简化创建和恢复备份的过程,你也可以自己调整备份设置,制订备份计划,让备份自 动进行。
现在,有很多第三方的备份程序可供选择,它们往往功能更多。无论你使用的是哪个程序,你都应该在远离原始数据的地方保留一份备份,以防止火灾、龙卷风或者其他自然灾害 的侵袭。在这些灾难来临的时候,和原始数据保存在一起的磁带或者磁盘备份往往会一起被损毁。
2、使用文件级或者共享级安全防护
为了让其他人不能使用你的数据,第一步应该为数据文件和文件夹设置访问权限。如果你的数据允许进行网络共享,你可以设置共享权限来控制哪些用户可以通过网络访问这些文 件,而哪些用户不能访问这些文件。在Windows 2000/XP中,你可以在文件或文件夹属性中的共享工作表中的“许可”按钮来设置权限。
但是这种共享级别限制不能够控制本地用户访问这些数据。如果你和其他人共用一台电脑的话,你还需要使用文件级的权限控制(也被成为NTFS许可,因为它们只能够在NTFS格式 分区中的文件或文件夹上使用)。文件级权限控制可以通过属性选项中的安全工作表来实现,这种控制比共享级别控制更精细。
在这两种情况下,你都需要允许某些用户或者用户组进行数据访问,你可以控制访问的权限,从只读权限到全部控制权限。
3、使用密码保护文档
很多产品化的软件,比如微软的Office和Adobe Acrobat,都允许你为文档加密码。只有输入密码后才能打开文档。在微软Word 2003中,为文件添加密码保护操作方法如下:工具| 选项,然后点击安全工作表。你可以为文件设置打开密码和修改密码。你还可以设置加密的类型。
不幸的是,微软的密码保护比较容易被破解。市场上有些软件是专门用来破解Office密码的,例如Elcomsoft的Advanced Office Password Recovery (AOPR)。这类密码保护,就如 同普通的门锁,只能够阻挡住那些偶然为盗的窃贼,但是对于那些下定决心要行窃的小偷来说,可以轻而易举地使用专业工具打开。
你还可以使用诸如WinZip或者PKZip之类的压缩软件对文件进行压缩和加密。
4、使用EFS加密
Windows 2000、XP ProServer 2003都支持EFS(Encrypting File System,加密文件系统)。你可以使用内置的基于证书的加密来保护在NIFS分区上的独立文件或文件夹。加密文 件或文件夹只需要简单选择一下即可。只要在文件/文件夹的属性选项中,选择常规,然后点击高级按钮即可。要注意的是,你不能同时使用EFS加密和NTFS压缩。
EFS在安全和性能两方面都结合了对称和非对称加密。若要使用EFS加密文件,用户必须拥有一个EFS证书,EFS证书既可以是由Windows认证机构发放,如果网络上没有CA的情况下, 也可以是自己设计的。EFS文件可以被加密的用户打开,也可以被指定的恢复代理打开。在Windows XP/2003而不是Windows 2000中,你还可以允许其他帐号访问你的EFS加密文件。
要注意,EFS保护的是磁盘上的数据。如果你在网络上发送EFS文件,而有人使用侦听软件截获了这些数据包的话,他们就能够阅读文件中的数据。
5、使用磁盘加密
有很多第三方产品能够帮助你对整个磁盘进行加密。整个磁盘加密能够把整个磁盘驱动器/分区上的内容都进行锁定,让它们对于用户来说变成透明的。数据在被写入硬盘的时候会 被自动地加密,在加载到内存之前会被自动解密。一些程序可以在分区内创建不可见的“容器”,这就好象在磁盘里隐藏另一个磁盘。其他用户只能看到“外面的”那个磁盘。
磁盘加密产品可以被用于加密可移动的USB驱动器,闪存等。一些产品允许创建主密码和次级密码,你可以让其他用户使用次级密码,这样他们就可以拥有较低的权限。PGP Whole Disk Encryption、DriveCrypt和其他一些产品都有这样的功能。
6、使用公共密钥架构
公共密钥架构(PKI)是一个管理公钥/私钥和数字证书的系统。因为密钥和证书都是由可靠的第三方(证书发放机构,可以是内部网络上的证书服务器,也可以是公共的机构,比 如Verisign)发放的,基于证书的安全级别比较高。
如果你想同其他人共享某个文件,你可以使用他/她的公钥来对文件进行加密,这个公钥是公开的。只有拥有对应私钥的人才能够对这个文件进行解密。
7、使用资料隐藏软件隐藏数据
你可以使用资料隐藏(steganography)软件,将数据隐藏到其他数据中。例如,你可以把一个文本消息隐藏到.JPG图片文件或者MP3音乐文件之中,或者甚至可以把它隐藏到另一 个文本文件中(尽管这种做法比较困难,因为文本文件中没有包含多少冗余数据可供隐藏的文件替换)。资料隐藏软件并不对内容进行加密,所以通常和加密软件结合使用。首先 对数据进行加密,然后用资料隐藏软件将其隐藏到另一个文件之中。
一些资料隐藏技术需要交换密钥,另一些则使用公钥/私钥加密技术。一个流行的资料隐藏软件是StegoMagic,这是一个免费下载的软件,可以将信息加密后隐藏到.TXT、.WAV或者 .BMP文件中。
8、使用IP security在传输过程中保护数据
你的数据在网络上传输的过程中,有可能被黑客使用侦听软件(也被称为网络监视或协议分析软件)获取。为了保护你的数据安全传输,你可以使用Internet Protocol Security (IPsec)——但是这需要发送和接收端的系统都要支持IPsec。Windows 2000和以后的微软操作系统对IPsec都提供了支持。应用软件不需要知道IPsec,因为它工作在网络的下一 层。
ESP是IPsec用于加密机密数据的协议。它可以按隧道模式运行,提供网关到网关的防护,也可以以传输模式运行,提供端到端的防护。在Windows中使用IPsec,你需要创建一个 IPsec策略,并且选择认证方式和所使用的IP过滤规则。IPsec设置是通过TCP/IP协议的属性工作表来完成的,你可以在高级TCP/IP设置的选项中找到相关设置。
9、保护无线传输
你通过无线网络发送的数据比通过以太网发送的数据更容易被窃取。黑客不需要和网络或者设备建立物理连接;任何人只要有具备无线网络功能的便携式电脑、高灵敏度的天线就 能够获取数据。而且如果无线接入点的配置不够安全的话,黑客甚至可以连接到网络上,访问网络上存储的数据。
你应该只在使用了加密的无线网络上发送或存储数据,加密最好是使用WPA(Wi-Fi Protected Access),它比WEP(Wired Equivalent Protocol)要安全一些。
10、使用版权保护来保持控制
如果你需要将数据发给其他人,但是担心它离开你的系统之后就失去保护,你可以使用Windows Rights Management Services (RMS)来控制接受者对这些数据的使用。例如,你 可以设置权限,这样接受者可以阅读你发送的Word文档但不能对它进行修改、复制或者保存。你可以阻止接受者转发你发送的电子邮件,你甚至可以设置文件或者信息在某个时间 过期,这样接受者在这个时间之后,就不能够再使用它们。
如果要使用RMS,你需要将一台Windows Server 2003服务器设置成RMS服务器。使用者需要客户端软件或者IE插件才能够访问受到RMS保护的文档。分配权限的用户还需要从RMS服务 器上下载一个证书。 ding
顶
:-),艳门照事件给硬盘数据保护更广的舞台 楼主的方法不错.... (38: (38: 总结的不错!实现数据的保护,核心在于分类安全管理! thanks.............................................
转自中国硬盘基地技术社区 http://bbs.intohard.com ,原文地址:http://bbs.intohard.com/viewthread.php?tid=31591 对电脑数据的保护我是使用了一款叫安全金锁的产品。十分方便,十分安全。
安全金锁是专为计算机终端用户设计的信息安全产品,它突破了传统安全类产品功能单一、操作复杂的缺点,集成了双重身份认证、指定数据备份、重要文件隐藏和数据高速存储的功能,采用了安全性极高的硬件加密方式,确保了系统的稳定和安全。
安全金锁采用专用USB接口的硬件设计,将FLASH分为隐藏区和公共区,前者保证了系统关键数据和用户的密码信息即使在金锁被格式化也不会丢失,后者则为用户增加了U盘的功能;支持USB2.0,为高速的数据读写提供了可能。用户使用时,必须先插入安全金锁,输入相对应的密码验证身份,通过后,才能启动安全金锁功能。
安全金锁文件隐藏功能是采用驱动层过滤技术,在桌面或分区内都可对文件夹进行隐藏设定,当用户拔下安全金锁或开启隐藏功能时,被设定的文件将会自动隐藏。
安全金锁数据备份功能是将备份、压缩、加密及校验算法融为一体,可以在桌面或分区内对所需备份的文件夹进行自动或手动备份,当发生数据灾难时可以快速恢复,确保了重要信息的安全。
安全金锁同时兼具对重要数据文件夹的隐藏和备份功能,能有效地保护重要数据不被非法浏览、窃取、篡改、破坏和删除。有效减少用户因数据损坏或泄密而造成的损失。
三、功能特点
1、
双重身份认证:
采用密码和硬件双重身份认证,用户必须先插入安全金锁并输入相对应的密码,通过身份验证后,才能快速启动安全金锁功能。
2、
重要文件隐藏:
采用驱动层过滤技术,可以在桌面或分区对需要隐藏的文件或文件夹进行简单设定,当拔下金琐或开启隐藏功能时,文件或文件夹自动隐藏,只有插上金锁才能显现和操作。
3、数据指向备份
可以在桌面或分区对需要备份的文件夹进行备份设定,也可以捆绑应用程序进行备份设定。设定后的文件,只要发生改变,就能自动加密、压缩备份到安全金锁的存储器内,并能对备份文件进行自动校验, 确保其正确性。当原文件受到破坏时,可以快速恢复。
4、数据高速存储
安全金锁采用了USB的接口方式,增加了U盘存储的功能,支持USB2.0,存储容量达到1G。
5、操作简单方便
安全金锁支持多种操作系统和文件格式,采用鼠标右键操作,可以灵活设置和解除备份和隐藏功能,操作简单方便。金锁一旦丢失和损坏,可以通过金锁的迁移工具快速恢复相关信息,安全金锁是您计算机信息安全的好助手。 艳门照事件给硬盘数据保护更广的舞台。。。 学习了楼主文章,谢谢,很多很实用的, 使用的文章
页:
[1]