讲义12数据安全隐患

1、文秘与办公自动化专业计算机应用基础子模块计算机基础知识能力教学项目讲义一、概述二、教学目标学生通过对计算机安全技术项目的学习，要了解对计算机的正确使用方法，了解计算机数据存在的一些安全隐患，掌握对计算机数据的备份与还原，了解计算机病毒的概念和特点，并掌握如何避免感染计算机病毒和如何查杀计算机病毒等目标。1、应掌握的技能、计算机开、关机的正确操作方法。、计算机数据的备份与还原。、防御与查杀计算机病毒。2、所需了解的知识点。、计算机病毒的概念。、计算机病毒的特点。、计算机病毒的分类。三、时间安排第一学期四、教学单元名称：计算机数据安全知识1、教学目标学生通过本单元的学习，要了解影响计算机数据安全的

2、各种因素，如何对数据进行保护，如何对数据和系统进行备份和还原等相关知识。2、应掌握的技能如何保护数据，如何备份与还原数据；如何备份与还原系统，GHOS的使用，如何彻底删除文件。3、所需了解的知识点影响计算机数据安全的主要因素，系统还原卡的相关知识，数据修复软件的相关知识。五、学习内容：第1单元：计算机数据安全知识课题1:数据安全隐患（一）学生通过本课题学习应达到的目标1、应掌握的技能如何对数据进行保护。2、所需了解的知识点。如何识别影响计算机数据安全的主要因素。（二）课题学习所需的设备条件多媒体教室或理论课教室（三）学习任务与实施步骤1、导入新课：提问如何找回被误删除的文件。2、影响计算机数据

3、安全的主要因素计算机数据安全包括数据的物理安全和逻辑安全两个方面。其中数据物理安全主要是指用于存储数据的机器、磁盘等物理设备上的安全；数据逻辑安全主要包括入侵防护、文件保护和数据删除安全等几方面。（1）影响计算机数据物理安全的因素通常计算机中的各种数据可以驻留在不同的介质上，按照存储介质和存储技术的不同又可分为磁盘存储、磁带存储、光存储、磁光存储等。在较大的存储系统中，一般将不常用的数据存储到离线存储设备处，如磁带；而常用且要求存取速度较快的数据则存储到在线存储设备上，如磁盘阵列。对于一般用户而言，最常用的存储介质一般为硬盘（包括移动硬盘）、光盘、U盘等。而由于机械、电气等原因，一旦这些介质损

4、坏，就会造成存储数据的丢失。U盘的栅晶体管结构电容虽然可以长期保存数据，但由于经常热插拔也容易造成元件损毁或数据丢失，不适于长期保存重要数据。对于在磁盘上删除数据，实际上只是在文件的人口处做了删除标记，例如：FAT的任何已删入口、文件或者文件夹都会将人口的第一个字符标记成ASCn字符229（0 xES），在NTFS上，已删入口在文件头中有一个特殊的属性用来指示文件是否已经删除，如果没有被新的数据覆盖，就很容易被恢复；高级格式化一般仅创建DBRFAT和根目录，不触及MBR和用户数据区，所以执行Format后也可以恢复数据；另外，被多次消磁处理的磁盘，也有可能根据剩磁恢复数据。计算机出现故障时，存

5、有秘密信息的硬盘不经处理或无人监督就被带出修理，也会造成泄密。（2）影响计算机数据逻辑安全的因素计算机电磁波辐射对数据安全的影响。计算机是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，不法人员只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。计算机联网对数据安全的影响。随着互联网的普及，在给人类生活带来巨大便利的同时，也成为威胁计算机数据安全的主要因素。由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，会存在许多漏洞。首先，“数据共享”时计算机系统实行用户识别口令，由于计算机系统在分辨用户时认“码”不

6、认“人”，这样，那些未经授权的非法用户或窃密分子就可能通过冒名顶替、长期试探或其它办法掌握用户口令，然后打人联网的信息系统进行窃密。其次，计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。有些用户喜欢将数据存储在网络“委托”存储介质上，如网络硬盘、电子信箱等。虽然经营商对自己的产品做了严密的防护，但由于各种网络安全隐患的存在，也会威胁到这些数据的安全。计算机病毒对数据安全的影响。许多

7、计算机病毒都可以篡改或破坏磁盘上的数据；木马病毒更是以窃取用户密码资料、数据信息为目的引导区病毒已比较少见，寄生类病毒通常感染执行文件（.EXE），但也有些会感染DLLSCF等，每次执行受感染的文件时，电脑病毒就会将自己复制到其他可执行文件，并进行破坏活动，如CIH病毒。宏病毒是攻击数据文件的病毒，专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播，此类病毒中有些病毒的破坏力非常严重，如删除C:的所有文件等；特洛伊或特洛伊木马通常是诱骗电脑用户把特洛伊木马植人电脑内，然后透过Windows远程管理工具去远程遥控电

8、脑；蠕虫是专注于利用网络去扩散的病毒，利用软件上的漏洞去扩散和进行破坏。3、计算机数据物理安全防护措施（1）数据备份数据备份，简单地说就是在本地或异地创建数据的副本，当原始数据因损坏或丢失无法访问时，可以使用副本来进行恢复。本地备份是指在本机的特定存储介质上进行数据备份的方法，包括备份到本地计算机硬盘的特定区域或直接连接的可移动存储设备上；异地备份是指将数据备份到与本地计算机物理上相分离的存储保质上，如网络硬盘或ZIP、MO光盘等可移动介质上。（2）数据安全删除数据安全删除就是彻底破坏数据恢复的条件，达到不可恢复的目的，即所谓不可逆删除。这对于一些敏感数据的删除是非常重要的。前面讲过，一般的文

9、档删除操作只是作了删除标记，高级格式化也不覆盖数据区中的数据，所以不能称之为安全删除。要想作到数据的安全删除，可以用早期的磁盘低级格式化工具对磁盘进行低格，但低格对硬盘是有损害的。我们可以用无用数据覆盖全盘的方法来彻底破坏原有数据，或采用第三方工具彻底擦除文件，如Nortonsystemworks中的WipeInfo、Clean以sk反curity等。数据安全删除后就没有办法恢复了，所以在删除操作前，对有用的数据一定要作好备份。4、计算机数据逻辑安全防护措施（1）计算机电磁辐射的屏蔽使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时已对可能产生信息辐射的元器件、集成

10、电路、连接线和CRT等采取了防辐射措施，把设备的信息辐射抑制到最低限度。对计算机屏蔽。根据辐射量的大小和客观环境，对计算机机房或主机的内部件加以屏蔽，检测合格后，再开机工作。将计算机和辅助设备用金属屏蔽笼（法拉弟笼）封闭起来，并将全局屏蔽笼接地，能有效地防止计算机辅助设备的电磁辐射。不具备上述条件的，可将计算机辐射信号的区域控制起来，不许外部人员接近。对计算机信息辐射干扰。根据电子对抗原理，采用一定的技术措施，利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。这种方法可以降低辐射信息被接收还原的可能性。（2）

11、病毒和黑客入侵防护措施要选择优秀的杀毒软件和防火墙，并及时升级病毒库；要及时修补系统漏洞，不给入侵者可乘之机；要养成良好习惯，重要数据及时备份，对电脑出现的异常征状要时刻提高警惕，马上进行病毒查杀；对于网上来访者要进行身份鉴别，需要在网上传输的重要信息进行加密；不要随意打开陌生人的信息。对存有重要数据又要上网的计算机，最好进行物理隔离。网络物理隔离技术目前主要有2种：单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便、安全。隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔

12、离。随着移动存储技术的广泛使用，U盘等移动存储设备已经成为病毒传播的又一重要途径。U盘对病毒的传播主要借助autoru几inf文件的帮助.病毒首先把自身复制到U盘，然后创建一个autoru.inf，在你双击U盘时，可以根据autoru.inf中的设置去运行U盘中的病毒。我们可以在事先U盘根目录下建立一个文件夹，名字就叫autoru.inf，这样一来，病毒就创建不了autorun.iof文件了，这种方法现阶段还是非常有效的。为了禁止U盘的自动播放，我们可以在组策略中关闭自动播放功能，具体作法是：点击“开始”选择“运行”，键人“gpedit.lnsc”，并运行，打开“组策略”窗口，在左栏的“本地计

13、算机策略”下，打开“计算机配置-管理模板-系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”，选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。（3）文档保护措施对数据文档进行加密是文档保护最常用的措施，此外，文档保护还应包括隐藏、防止删除等方面。使用相应的应用程序对文档加密。许多应用程序都可以为自身建立的文档进行加密，在这里不过多讨论。值得注意的是，密码的选择应该既方便个人记忆，又符合复杂度的要求。通常密码的设置至少要有7位字符长度，并且应该包含字母、数字和有效符号三个要素，在第2位到第6位中至少应有1个符号字

14、符。使用EFS进行文档加密。EFS（EncryptingFilesystem）加密文件系统是Windows20oo/XP/2003/Vista所提供的针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作的文档加密方法（XP家用版不支持此功能）。由于EFS的用户验证过程是在你登录Windows时进行的，因此，实际上EFS对用户来说是透明的。也就是说如果你加密了某些数据后，你对这些数据的访问将不会有任何限制，而且不会有任何提示，你根本感觉不到它的存在。但当其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而保护加密的文件。EFS加密方法为：右击选择要加密的文件夹，选择“属性”

15、，然后单击弹出窗口中的“常规”标签，再单击最下方的“属性-高级”，在“压缩或加密属性”一栏中，把“加密内容以便保护数据”勾选上，然后单击“确定”按钮，回到文件属性再单击“应用”按钮，会弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“V”，最后单击“确定”按钮即开始加密文件。这样此文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。如果想取消加密，只需要右击文件夹，取消“加密内容以便保护数据”的勾选，确定即可。在命令行模式下也可用“cipher”命令完成对数据的加密和解密操作，在命令符后输入“cipher/?”并回车可以得到具体的命令参数使用方法。需注意的是由于重装系统后对于被EFS加密的文件我们是不能够打开的，所以重装系统以前，一定记住要对密钥进行备份，然后在新系统中将备份的密钥导入，从而获得权限。备份方法可参阅微软MM有关操作进行。使用第三方工具软件对文档加密方法。许多第三方