计算机数据的安全存储.doc

计算机数据的安全存储
摘要:随着我国科学技术的发展,我国计算机行业的发展速度尤为明显。其中数据安全是整个计算机安全问题的核心内容。许多对于保密性要求高的单位对于据算计数据安全的存储有着更高的要求。本文主要分析和研究了数据安全存储的应用以及对于数据的销毁。
关键词:计算机;数据;安全
中图分类号:G623文献标识码: A
前言
数据安全的核心是存储安全,现如今,很多部门对于各自的敏感数据已经拥有一套相对可靠的安全保护措施,然而仍有一部分部门和个人对此不够重视,从而存在敏感数据被窃取的风险和隐患。
一、数据的安全存储及应用
(一) 数据加密
数据加密目前是计算机系统对信息进行保护的一种最可靠的办法,它利用密码技术对信息进行加密,把加密后的密文信息存储在存储介质中,实现敏感数据存储和传送过程中的机密性保护。数据加密有各种分类方法,按照实现手段可以分为四种:主机软件加密(代表产品主要包括 Backup、IBM TSM)、加密存储安全交换机(代表产品包括 CipherMax CM 系列、思科的 MDS 系列)、嵌入式专门加密设备以及基于存储层的存储设备。
(二) 访问控制
目前访问控制技术主要致力于三个方面的研究:操作系统本身的访问控制、边界访问控制、应用系统的访问控制。对操作系统的访问控制能力,首先是开展对安全操作系统的研究。现在的操作系统的大多数是 C1、C2 级,安全操作系统可以达到 B1 级。安全操作系统主要是提高了操作系统的强制访问控制能力、安全审计能力、密码存取能力,对进程、档、目录的保护都得到加强。边界访问控制主要通过防火墙系统、支持 VLAN 的网络设备来实现。应用系统的访问控制一般在应用系统开发中单独实现;有时也可以通过调用底层的操作系统访问控制功能或者数据库管理系统访问控制功能。
(三) 备份与恢复
目前普遍的方法是对服务器操作系统和数据库的重要数据通过先进的安全备份软件进行定期的增量备份和完全备份。所有备份操作都由安全备份软件自动完成。Acronis True Image 是这方面的突出产品,它可以通过本地和网络两种方式进行备份,采用的网络备份设计如图 1 所示,装有 Acronis 的服务器定期通过网络对主要服务器进行增量备份和完全备份,所有终端也可以通过 Acronis 备份服务器进行网络备份。此备份恢复体系已经在实践中得到广泛的应用,并完成了数次灾难性恢复任务,很好地保证了服务器的正常运行和敏感数据的完整保存。

二、数据销毁
数据加密、访问控制、备份与恢复是我们进行敏感数据日常安全存储的必要环节,在现今 IT 时代技术已经比较成熟,被广泛应用于需要存储重要数据的各个领域。但是当我们不再需要这些数据,但是又不能泄露它们否则会造成巨大损失时,就需要彻底销毁它们,这时就遇到了一个比较重要的问题
――数据销毁。
(一) 存储原理
磁盘是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。这些盘片一般是在以铝为主要成份的片基表面涂上磁性介质所形成,在读取数据时,通过磁头将磁粒子的不同极性转换成不同的电脉冲信号,再利用数据转换器将这些原始信号变成计算机可以使用的数据,写的操作正好与此相反。在现今通用的 Windows 操作系统中使用三种档系