计算机数据文件安全性的防护措施研究

论文导读：随着计算机应用的普及，计算机数据安全问题成为了日益突出的问题，特别是在网络环境下，数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁，而且涉及到敏感数据通过网络泄漏的威胁。
关键词：计算机，数据文件，安全性，防护措施，研究
 

0.前言

随着计算机应用的普及，计算机数据安全问题成为了日益突出的问题，特别是在网络环境下，数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁，而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。

1.对计算机数据安全构成威胁的主要来源

用户误操作引起的数据丢失、系统崩溃等。免费论文参考网。病毒等恶意程序对数据的破坏。敏感数据(如财务报表等)和各种账号(如邮箱账号和密码；网上银行的账号和密码、网上股票交易的账号和密码等)的安全。

2.数据保护的基本原理

对于数据的保护，本质上是通过数据冗余方式来实现的，但不同的保护算法，产生的数据冗余程度会有很大的差别，如基于文件的备份方式，如果不使用压缩算法，文件的每个备份就会额外需要和原文件相同大小的存储空间。

在现代操作系统中，数据的逻辑存储方式是以文件形式进行组织和存放的，文件在存储介质上的组织和结构依赖于具体的文件系统，不同的文件系统在存储介质上的组织和结构会有不同的形式。

在计算机中，数据的访问方式主要以文件的形式进行，但也可绕过文件系统直接存取存储介质上的数据。计算机中数据的组织和存放形式决定了在计算机上实现数据保护的基本原理和方法，从实现的层次上，大致可以分为两大类：

2.1基于文件级的数据保护

目前市场上主流的加密软件多数是文件集的数据保护。以北京亿赛通文档安全管理系统CDG为代表。

基于文件级的数据保护，其算法的实现主要通过软件进行实现，具体实现的层次一般位于文件系统的内部或外部，一般以文件为单位对数据进行备份处理

2.2基于存储介质的数据保护

市场上磁盘级加密软件，以北京亿赛通磁盘全盘加密系统DiskSec为代表。基于存储介质的数据保护，其算法的实现可通过纯软件或硬件实现，也可软硬件结合进行实现，如常用的磁盘冗余阵列磁盘RAID，其实现方式有基于硬件的RAID卡，也有软件实现的软RAID。具体实现的层次一般位于存储介质控制器或存储介质驱动程序层中，由于在这一级别难以获得文件的有关概念，因此其实现基本上均以存储介质的基本单位为单位进行数据备份. 基于这一级别现实的算法主要有以容错为主的RAID0－RAID5，以系统保护为主的磁盘双工等。免费论文参考网。

3.计算机数据文件安全性的防护措施

3.1限制系统功能

可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。例如，通过增加软硬件，或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全：限制用户对一些资源的访问权限，同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。

加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密。Internet是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。

3.2计算机信息系统必须使用正版软件

并及时进行系统升级或更新补丁；计算机信息系统必须装有防毒杀毒软件，并定期进行病毒检验；与互联网相联的计算机信息系统要有防止非法入侵措施。计算机信息系统必须有全面、规范、严格的用户管理策略或办法。重要的计算机信息系统必须有双人互备做为系统管理员，系统管理员必须对计算机信息系统的各种服务器加设口令，严禁采用系统默认超级管理员用户命或口令；由系统管理员对用户实行集中管理，对用户按职能分组管理，设定用户访问权限，严禁跨岗位越权操作；严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。

3.3对计算机信息系统的用户身份、主机身份、事件类型等应进行安全审计

并留存审计日志，审计日志应进行妥善保存。计算机信息系统的主要硬件设备、软件、数据等要有完整可靠的备份机制和手段，并具有在要求时间内恢复系统功能以及重要数据的能力。免费论文参考网。对重要计算机信息系统及设备要有应急处理预案，数据安全管理小组要对应急预案备案登记，并每年定期举行数据安全应急演习。

参考文献
[1]王俊. EDI数据安全性研究[J].现代电子技术, 2009,(05)：123-125.
[2] 向明浩, 杨黎, 黄金峰. 数据加密技术——人民银行信息安全的利剑[J]. 华南金融电脑, 2007,(08)：118-119.
[3] 施晶, 段朝晖. 浅谈数字签名技术的现状与应用[J]. 河南纺织高等专科学校学报, 2001,(01)：106-108.
[4]高恩林. Progress数据库管理系统是什么?[J].管理科学文摘, 2006,(01) ：120-123.
[5] 王军. 信息安全保障工作系列报道 北京将建成“信息安全城市”[J].信息网络安全, 2004,(05) ：108-109.
[6] 强化信息安全保障体系 夯实信息安全基础建设——全面推进首都信息化进程[J].网络安全技术与应用, 2003,(11)：110-115.