引言

從1945年計算機出現(xiàn)到現(xiàn)在，計算機行業(yè)經(jīng)過了飛速的發(fā)展。從一開始的只用于計算原子彈的軌道，到現(xiàn)在的幾乎各行各業(yè)都在使用。當前計算機的普及程度已經(jīng)越來越高，幾乎涵蓋到社會上絕大部分行業(yè)和領(lǐng)域。隨著計算機的推廣和互聯(lián)網(wǎng)業(yè)務(wù)的劇增，有關(guān)計算機的一系列問題也日益顯露出來,譬如計算機輻射、計算機病毒、網(wǎng)癮、計算機的數(shù)據(jù)泄露等。在這些問題中，計算機的數(shù)據(jù)泄露尤其引人注意。

由于計算機網(wǎng)絡(luò)受到的非法攻擊和入侵的情況越來越多,很多重要的情報和資料在這個情形下不斷被竊取和修改，更有嚴重的對于整個網(wǎng)絡(luò)系統(tǒng)造成癱瘓，從而對于各國和各類公司造成的損失不可估量，有時候甚至還對國家安全造成嚴重的威脅。對于計算機的安全，尤其是計算機的數(shù)據(jù)安全來說,這是一個關(guān)系到人們生產(chǎn)和生活甚至是生存的大事，非常有必要且必須對于這個問題高度重視，并且下大力氣去設(shè)法解決這個問題。

對于計算機來說，信息的處理包括輸入、輸出和加工、存儲等環(huán)節(jié)，在這些環(huán)節(jié)中的每個過程都能導(dǎo)致對數(shù)據(jù)安全產(chǎn)生相應(yīng)的威脅，其中計算機的數(shù)據(jù)泄密是這些威脅中，最為容易給人可趁之機的計算機數(shù)據(jù)安全隱患。計算機數(shù)據(jù)泄露最嚴重是以下內(nèi)容：技術(shù)秘密、密碼資料、個人隱私、重要文件等!如果不采取有效措施遏制計算機數(shù)據(jù)的泄露，這個問題將會日益嚴重，最終會損害計算機用戶的切身利益。

1影響計算機數(shù)據(jù)安全的因素

計算機數(shù)據(jù)尤其是網(wǎng)路數(shù)據(jù)是要進行傳輸?shù)模嬎銠C網(wǎng)絡(luò)具有資源共享、開放、廣闊、共通等特點，因此，數(shù)據(jù)的泄露和丟失是很容易發(fā)生的。

1.1人為因素

這是導(dǎo)致計算機數(shù)據(jù)泄露或丟失的主要原因，很多計算機數(shù)據(jù)的丟失或泄露都是人為造成的。人為因素主要有以下幾個方面:

第一，計算機未安裝專業(yè)的防火墻和殺毒軟件。如果不安裝專業(yè)的防火墻和殺毒軟件，計算機就會時時處于危險當中,計算機病毒很容易侵入計算機。一般計算機病毒都具有影響大、傳播快、導(dǎo)致的損失大等特點，對計算機數(shù)據(jù)的安全具有非常大的影響。

第二，對數(shù)據(jù)庫、服務(wù)器、操作系統(tǒng)的操作不恰當，留下了很多的漏洞，給黑客以可趁之機。黑客一旦侵入數(shù)據(jù)庫,就會對數(shù)據(jù)進行毀壞、竊取、修改等非法操作，導(dǎo)致數(shù)據(jù)的泄露或丟失。

第三，計算機用戶對軟件的操作不當，導(dǎo)致系統(tǒng)無法正常運行或崩潰，計算機的存儲功能也會受到影響，最終導(dǎo)致數(shù)據(jù)的丟失。

1.2自然因素

這是計算機數(shù)據(jù)丟失的次要原因，但也不容忽視。在現(xiàn)實生活中，雷電、地震、水災(zāi)、火災(zāi)等自然災(zāi)害隨時都有可能發(fā)生，有的很難預(yù)防和預(yù)測，這些自然災(zāi)害發(fā)生時，經(jīng)常會損害計算機硬件，計算機硬件損害后，計算機存儲數(shù)據(jù)的功能受到影響甚至喪失，最終導(dǎo)致數(shù)據(jù)丟失。此外，灰塵過多、濕度過大、溫度過高或過低等環(huán)境也會導(dǎo)致計算機硬件的損害，進而導(dǎo)致計算機的存儲功能受到影響或喪失，最終導(dǎo)致數(shù)據(jù)丟失。

2計算機數(shù)據(jù)泄露的途徑

對計算機數(shù)據(jù)的處理包括輸入、加工、存儲、輸出、傳輸、轉(zhuǎn)儲等環(huán)節(jié)，每一個環(huán)節(jié)數(shù)據(jù)都有可能泄露。下面介紹幾種常見數(shù)據(jù)泄露途徑。

2.1電磁輻射信號

電腦在正常運行時，會向周圍發(fā)射電腦輻射信號，這些電腦輻射信號一般較弱，但卻包含了正在處理的數(shù)據(jù)。這些電腦輻射信號在幾十米以內(nèi)甚至更遠的地方，都可以被一些特殊的儀器收集，收集后將這些電腦輻射信號還原成數(shù)據(jù)，甚至還可以還原成發(fā)射電腦輻射信號的電腦的顯示器上顯示的文字、圖片等數(shù)據(jù)信息。這是計算機數(shù)據(jù)泄露的一種途徑。2.2線路泄露

傳輸計算機數(shù)據(jù)的通信線路是最容易發(fā)生數(shù)據(jù)泄露的地方。計算機傳輸數(shù)據(jù)一般要借助一些介質(zhì)，如衛(wèi)星設(shè)備、電話線、微波、光纜、同軸電纜、雙絞線電纜等?，F(xiàn)代的科學(xué)技術(shù)水平已經(jīng)達到了可以對所有傳輸線路進行竊聽的地步，因此，計算機數(shù)據(jù)很容易在傳輸線路上泄露。對電纜有非接觸式、接觸式兩種竊聽方法。非接觸式竊聽就是運用高靈敏的TEMPEST，接收電磁輻射信號或電磁感應(yīng)；而接觸式竊聽則是直接在電纜上裝竊聽設(shè)備實現(xiàn)竊聽。微波等無線傳輸線路,用天線就可以接收，進一步實現(xiàn)竊聽。光纜則是轉(zhuǎn)接器、分路器部分容易讓竊聽者實現(xiàn)竊聽。所以說，無論哪種傳輸方式都是不安全的，都有可能導(dǎo)致計算機數(shù)據(jù)的泄露。

2.3軟件開發(fā)導(dǎo)致的泄露

很多公司或部門需要專用軟件時，不是自己開發(fā)，而是委托專業(yè)的軟件開發(fā)商進行開發(fā)。軟件開發(fā)的過程需要雙方合作,在這一環(huán)節(jié)，如果該公司不慎，軟件開發(fā)商就有可能成功竊取該公司或部門的計算機數(shù)據(jù)。除了竊取，軟件開發(fā)商還可能對數(shù)據(jù)進行篡改、插入假數(shù)據(jù)、刪除真數(shù)據(jù)、復(fù)制等非法操作。

2.4對計算機管理不善導(dǎo)致的計算機數(shù)據(jù)泄露

使用計算機的部門或個人如果對計算機管理不善也有可能導(dǎo)致信息的泄露。如使用計算機的某個人，在使用計算機時臨時有事離去，而沒有關(guān)掉計算機，這時就有可能導(dǎo)致信息的泄露。如果某個別有用心之人趁機坐在電腦旁，就可以毫無痕跡地對計算機數(shù)據(jù)進行拷貝或篡改。再如，一些工作人員在下班后，將自己的家人或朋友帶到自己的辦公室玩電腦，這時也有可能導(dǎo)致計算機數(shù)據(jù)的泄露。

2.5對軟件或硬件維修時導(dǎo)致的泄露

無論軟件還是硬件，損壞是在所難免的。平時一些簡單的維護，電腦使用者就可以解決，但當軟件或硬件出現(xiàn)故障時,一般的電腦使用者只能請專業(yè)人士進行維修，這些專業(yè)人士在對計算機進行調(diào)試、檢測、維修時，隨時可以竊取計算機的數(shù)據(jù)。

2.6計算機網(wǎng)絡(luò)先天不足導(dǎo)致的信息泄露

計算機在數(shù)據(jù)保護上有其固有的缺陷。Gopher、Fin2ger、X11、口令文件、Telnet、FTP甚至路由器都存在不同程度的安全隱患，都有可能導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)的泄露。通俗來講就是互聯(lián)網(wǎng)在設(shè)計之初就存在隱患，連TCP/IP協(xié)議都存在安全隱患。

2.7黑客攻擊導(dǎo)致的計算機數(shù)據(jù)泄露

這是最常見的數(shù)據(jù)泄露的途徑，也是對計算機數(shù)據(jù)安全的最大威脅。只要精通Modem、計算機的工作原理，又熟知網(wǎng)絡(luò)技術(shù)，就可以成為一名黑客。黑客經(jīng)常利用電話的轉(zhuǎn)接功能，將那些用電話線上網(wǎng)的人的電腦接入自己電腦，然后破譯密碼實現(xiàn)竊取。有些電腦黑客甚至能獲得超級用戶的權(quán)利，通過網(wǎng)絡(luò)竊取別人信息。

2.8被遺棄的存儲設(shè)備導(dǎo)致的信息泄露

計算機的數(shù)據(jù)一般都存儲在軟盤、硬盤、磁帶、光盤等存儲設(shè)備上，對這些設(shè)備報廢只是物理報廢，通過一定的技術(shù)處理幾乎可以恢復(fù)設(shè)備內(nèi)部的全部數(shù)據(jù)，這也有可能導(dǎo)致計算機數(shù)據(jù)的泄露。另外還有一種情況就是自己無意之間丟了硬盤導(dǎo)致的信息泄露，在現(xiàn)實生活中經(jīng)常聽到某人因丟了自己的U盤，而導(dǎo)致自己的信息泄露。

3計算機數(shù)據(jù)的安全防護策略

3.1防止別有用心之人使用自己的電腦

利用CMOS口令，對自己的計算機加密，每次開機輸入正確的口令才能進入計算機。如果用的是Win98或Win95系統(tǒng)，對屏保也要加密，而且待機時間要短，免得你臨時有事離去后，別人偷偷上你的計算機。具體的操作是：在桌面空白處右擊，選擇屬性（個性化），單擊屬性（個性化），進入屬性（個性化）窗口，選擇屏幕保護程序，然后單擊，進入屏幕保護程序設(shè)置頁面，鼠標單擊屏幕保護程序的小三角，選擇自己想用的屏幕保護程序，然后在下面的等待按鈕右邊選擇時間?？梢允謩虞斎?，也可以點擊按鈕增減，最好選擇1min,因為時間越短，計算機數(shù)據(jù)被竊取的可能性就越小。然后在“在恢復(fù)時顯示登錄屏幕”前面的復(fù)選框內(nèi)打個對勾，鼠標單擊右下角的確定按鈕，操作就完成了。這樣，離開1min后計算機屏幕就會馬上啟動屏幕保護程序，再想進入計算機時必須輸入正確的密碼。屏幕登錄密碼要盡量復(fù)雜，不要用自己或親人的姓名、生日作為密碼，這樣的密碼太簡單，很容易被別人破譯,最好選擇字母、數(shù)字、特殊符號三者混合的密碼，這樣的密碼安全性好。通過以上操作，可以防止別有用心之人使用自己的電腦，但是如果在工作中是幾個人共用一個電腦，這種方法并不太合適。

3.2保護數(shù)據(jù)的具體措施

保護數(shù)據(jù)的具體措施包括以下幾點：

第一，數(shù)據(jù)加密。對自己的各種數(shù)據(jù)在存儲、傳輸時都進行加密。這樣一來，即便有人竊取到了數(shù)據(jù)，也無法直接觀看。

第二，將數(shù)據(jù)集中起來存儲?，F(xiàn)在的公司，各部門都有自己的計算機，而且往往是獨立運行，彼此之間沒有聯(lián)系，各自獨立保存自己的數(shù)據(jù)。從全局來看，這樣對數(shù)據(jù)的安全是不利的。因此，各部門的計算機最好通過局域網(wǎng)聯(lián)系在一起,形成一個公司內(nèi)部網(wǎng)。所有的計算機數(shù)據(jù)保存在終端服務(wù)器上，無論何人得到授權(quán)后才能訪問這些數(shù)據(jù)。

第三，運用雙硬盤。硬盤是計算機中高速運轉(zhuǎn)的一個機器零部件，硬盤的工作原理導(dǎo)致硬盤故障率比較高。為了防止計算機數(shù)據(jù)的丟失，應(yīng)該為計算機配置兩個硬盤，讓這兩個硬盤每個盤里都保存一份自己的重要數(shù)據(jù)。兩個硬盤同時出故障很少見，因此，這樣做可以大大提高計算機數(shù)據(jù)的安全性。

第四，對計算機定期進行病毒查殺。雖然計算機病毒往往出現(xiàn)在相應(yīng)殺毒軟件之前，但如果做到殺毒軟件隨時升級，并對計算機經(jīng)常進行全盤掃描，也能對保護數(shù)據(jù)起積極作用。

第五數(shù)據(jù)備份。無論防護得如何周到，計算機數(shù)據(jù)的丟失總是難以避免的，因此，要對重要數(shù)據(jù)進行備份。要采用可刻錄光盤、磁帶機、移動硬盤等存儲介質(zhì)對重要的計算機數(shù)據(jù)定期進行備份，而且最好本份、備份分開放。這樣一來,即便是發(fā)生再大的事故，也可將數(shù)據(jù)損失降到最低。

3.3采用物理技術(shù)進行隔離

物理技術(shù)是一種加強計算機網(wǎng)絡(luò)數(shù)據(jù)安全的技術(shù)，這種技術(shù)是通過一種特殊的硬件把鏈路層斷開，使黑客的攻擊和入侵失去物理基礎(chǔ)，最終保護自己的計算機數(shù)據(jù)?！队嬎銠C安全雜志》的主編對這種技術(shù)推崇備至，美國宇航局也經(jīng)常采用這種方式來保護自己的計算機數(shù)據(jù)。國家保密局規(guī)定：涉密網(wǎng)絡(luò)與外部網(wǎng)絡(luò)必須一直處于物理隔離狀態(tài)。

3.4采用防火墻技術(shù)

防范措施的總稱就是防火墻技術(shù)。由于只用路由器來實現(xiàn)，因而采取這個措施非常簡單，也比較普遍。即使比較復(fù)雜的情況，也就是利用主機或者一個子網(wǎng)，就可以完全實現(xiàn)。它通過設(shè)置屏障在IP層，來達到阻止外來攻擊的目的，這個屏障一般是通過相應(yīng)的應(yīng)用層軟件來進行設(shè)置的。

對于不安全服務(wù)和非法的用戶進行有效的過濾，是防火墻具備的主要功能。防火墻對于一些受保護網(wǎng)的部分主機,可以允許它們被外網(wǎng)訪問，而一些不必要訪問的部分，貝熾防火墻保護起來，防止因為不必要的訪問而造成數(shù)據(jù)安全問題。有的防火墻還可以被當做服務(wù)器來使用。它是充當對外的服務(wù)器，對于所有受保護的網(wǎng)內(nèi)主機，它都是禁止其訪問的。

防火墻由屏蔽路由器、雙穴主機網(wǎng)關(guān)、被屏蔽主機網(wǎng)關(guān)、被屏蔽子網(wǎng)這些基本的構(gòu)件組成。在這些構(gòu)件當中，最基本的構(gòu)件是屏蔽路由器。它是廠家專門生產(chǎn)的路由器或者主機來實現(xiàn)，缺點就是安全性不太高，對于不同用戶就無法識別。

用一臺裝有兩塊網(wǎng)卡的堡壘主機來配置，這是防火墻的雙穴主機網(wǎng)卡。它可以提供服務(wù)、轉(zhuǎn)發(fā)應(yīng)用程序等，還能對于系統(tǒng)日志進行維護，以及硬件拷貝日志和遠程日志，但它一旦被入侵者攻破，并令其只具有路由功能的話，那么任何一個網(wǎng)上用戶都可以對其內(nèi)網(wǎng)隨意訪問。

容易實現(xiàn)又比較安全，并且大量而廣泛的應(yīng)用是防火墻的被屏蔽主機網(wǎng)關(guān)。它的內(nèi)部網(wǎng)絡(luò)在沒有經(jīng)過授權(quán)的情況下,外部的用戶是無法對其進行攻擊的。

在外網(wǎng)和內(nèi)網(wǎng)之間建立的一個被隔離出來的子網(wǎng)，并且通過過濾的路由器把它們分別和內(nèi)外網(wǎng)分開，這就是防火墻的被屏蔽子網(wǎng)。這個配置具有一定的危險帶，需要引起相對重視。

3.5提高操作人員的基本素質(zhì)

對于計算機的操作人員，提高他們的基本素質(zhì)非常重要。如果這些使用人員都有著比較高超的計算機操作能力，對于一般比較簡單的硬件和軟件故障，他們都能進行相對獨立的排除，就能使無關(guān)人員對于計算機的介入機會大大減少和下降，從而也從另一個角度上對于計算機數(shù)據(jù)的安全性大幅度提高。這就要求計算機操作人員，對于文件操作、應(yīng)用軟件安裝和使用磁盤操作等，都具備非常熟練甚至比一般的人員更為快捷而正確的處理能力，對于計算機的一些常見故障，能夠快速準確進行識別并且具有有效的排除方法。這個過程的實現(xiàn)，需要對這些計算機操作人員進行適當?shù)呐嘤?xùn)，通過培訓(xùn)達到這個理想的目的是完全能夠做到的，這也是維護計算機數(shù)據(jù)安全最基本、最有效的根本措施。

4結(jié)語

對于計算機數(shù)據(jù)安全來說，有很多因素都對其產(chǎn)生威脅。相關(guān)的管理人員和操作人員一定要對于先進技術(shù)進行充分的利用，及時對各類數(shù)據(jù)做好備份并形成相應(yīng)的機制，整體加強和提高人員的安全意識，從而對于數(shù)據(jù)的安全和完整進行最為有力的保障。

20211021_617165a128aa2__關(guān)于計算機的數(shù)據(jù)安全策略分析