《信息安全基础》（余棉水）课件 3.4 文件安全

第4节文件安全第3章目录文件备份与恢复文件病毒防范0102废弃文件处理03文件传输与共享安全文件加密0405文件内容安全0601文件备份与恢复什么是文件备份文件备份，指的是为防止系统出现操作失误或系统故障导致文件丢失，将全部或部分文件集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。概念我在用WPS写文档时，习惯设置间隔半小时自动备份文件。这样，就算电脑出现异常错误，文件也不会全部丢失。公司重要资料我都会存储在两个不同硬盘当中。这样就算其中一个硬盘出现问题，我也能通过另一个备份硬盘找到需要资料。文件备份重要性案例展示某高校一名学生在完成毕业论文之后，将终稿保存于U盘当中，以便后期答辩的时候使用。在答辩前一天，他准备再一次熟悉论文内容。当他把U盘插入电脑时，发现U盘打不开了，提示出现格式错误，需要格式化才能修复。如果一旦选择格式化U盘，那存储在U盘的文件就找不回了，并且他又没有进行备份。眼看论文答辩就在眼前，这可如何是好？案例12019年1月14日，据安康铁路公安处宁强南派出所民警张小平介绍，某公司一名出差的员工在乘坐D1921次列车从西安北至成都东，到宁强南站时，他上卫生间回来后发现，自己放在窗户旁的笔记本电脑不翼而飞。此员工称电脑其实并不值钱，重要是电脑里边装的是他平日整理的一些会议和材料，并且没有备份，丢失了出差就完不成任务了。案例2文件备份重要性文件遭受的危害经常都在发生，比如曾经发生过的“删库跑路、漏洞后门、系统本身脆弱性、云服务商故障、误操作配置、数据中心火灾”等事故，都是文件丢失方面最沉痛的教训。然而，文件备份在这个时候就是最后也是唯一的方法。文件遭受破坏时有发生文件备份能更好地保护数据的可用性。关键文件（比如客户资料、技术文件、财务账目、交易、生产文件等）的丢失可能会给个人或者企业致命一击。文件损坏往往是不可再生的，只有通过备份文件进行恢复。文件备份能更好地保护数据如何进行备份我们可以根据实际需求制定不同数据备份策略，选择不同的备份方式。备份方式差分备份增量备份全备份如何进行备份全备份指的是对整个系统所有文件进行完全备份，包括所有系统和数据。全备份是最全面，最完整的备份方式，如果发生数据丢失或者损坏，可以进行完全的数据恢复。全备份优势全备份包含所有文件，只需要一份存储介质就可以进行恢复工作劣势如果文件没有经常变更，全部备份造成相当大的冗余，并且相当耗时增量备份如何进行备份增量备份指的是每次备份的数据相当于上一次备份后（可以是一次全部备份或者增量备份）增加和修改后的数据。这意味着，第一次增量备份的对象是进行全部备份后所产生的增加和修改的文件；第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件。优势数据存储所需空间小，耗时短劣势文件存储在多个介质当中，恢复时必须沿着从全备份到依次增量备份的时间顺序逐个反推恢复，因此这就极大地延长了恢复时间差分备份如何进行备份差分备份指的是每次备份的数据相对于上一次全部备份之后（相对于全部备份而言）新增加和修改过的数据。这意味着，差分备份的参照物都是最原始的全部备份。优势差分备份所需时间短，并节省磁带空间，恢复时也很方便劣势安全性能较低，如果每天数据变化较大，备份也比较耗时间文件恢复文件被意外删除，或者硬盘分区被格式化，如果在没有备份情况下，还能恢复丢失的文件吗？对于误删或丢失的文件，在一定情况下，是可以通过技术手段进行恢复。文件恢复方法回收站文件恢复右键点击打开回收站找到误删除的文件选中文件，进行还原文件恢复当回收站文件被清空，同时也没有备份文件，那就需要用数据恢复软件来解决这个问题。数据恢复软件虽然不能百分之百恢复全部文件，但能挽回部分文件损失。恢复软件常见恢复软件超级兔子数据恢复数据恢复大师文件恢复软件恢复操作步骤下载数据恢复软件，如数据恢复大师；打开软件，选择丢失的文件类型还有路径后，即刻“扫描”；此步骤为特殊情况，第一次扫描出来后，如果没扫描到需要恢复文件，可以选择“深度扫描”；在扫描结果中找到自己需要的丢失文件后，进行选择，随后点击“恢复”。STEP1STEP2STEP3STEP402文件病毒防范文件中毒勒索病毒，可谓是破坏性最强、影响面最广的一类恶意程序。它主要绑架用户文件或破坏用户计算机系统程序，一旦中毒，我们计算机中的文件就会被加密，文件将无法使用，如果想要解开，只能交付赎金。勒索病毒席卷全球文件中毒计算机病毒最喜欢感染文件和寄生于文件中，当病毒感染文件后，文件可能被锁定，内容被篡改，甚至被删除。被感染之后的文件可能会演变成感染源，进而感染系统其他程序。文件是病毒寄生场所邮件钓鱼防范技巧文件名或后缀名被更改文件大小发生改变打开文件出现错误文件图标发生变化如何防止文件中毒常见的防范方法及时备份，不但是预防文件病毒的有效途径，也是预防其他类型病毒的重要方法。如果文件感染了病毒并损坏，就可以利用备份文件进行恢复。及时备份杀毒软件(如360，火绒等)的反病毒技术比较成熟。可以精准查杀电脑病毒、特洛伊木马和恶意软件，保障计算机系统文件安全。杀毒软件查杀模拟病毒感染文件的思路，故意在正常的程序内部打上文件已经被感染“标记”，从而欺瞒病毒而达到免疫的效果。简单免疫下载软件或接收别人传送的程序，都可以使用隔离沙箱来运行这些安全性不明的程序。不仅可以隔离试用可能存在风险的软件，也不担心中毒。沙箱隔离03废弃文件处理什么是废弃文件非法者发送大量欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码，或是以各种紧迫的理由(如在某超市或商场刷卡消费，要求用户核对)，要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。概述过期文档文件失效合同废弃人员信息为什么要处理废弃文件废弃文件随着时间推移会越积越多，会占据大量空间。纸质类废弃文件如果没有及时清理，会堆积如山，占据大量物理空间；电子类废弃文件如果没有按时删除，则会消耗大量硬盘空间。占空间我是一名采购人员，每天需要整理一大堆文档(采购合同，清单列表，拜访人员)等。当项目完成之后，这些文档就没有保存价值了。但是一直没有时间处理，导致文件存放的地方都被这些废弃文档堆满啦！为什么要处理废弃文件废弃的文件对公司没有实用价值，但是其中记录了大量的信息(比如合同细则，技术文档，员工信息等)。如果这些废弃文件处理不当，就会被不法分子窃取，对工作和生活都产生极其不利的影响。容易泄密某企业保密意识薄弱，经常把企业堆积的纸质文件进行简单处理，卖到废品收购站或者直接扔到垃圾堆。导致这家企业很多敏感信息泄露，员工经常收到各种骚扰电话。为什么要处理废弃文件废弃文件如果没有被及时处理，而新文件不断产生，则可能会与新文件混淆。当我们寻找需要文件时，会消耗更多时间，甚至出现文件”错拿“的情况。容易混淆上次拜访客户，由于时间过于紧张，随手拿起桌面的文件就出发了，在途中才发现文件版本拿错了。原因是放在桌面的新文件与旧文件混淆了。如何处理废弃的文件常见废弃文件处理方法使用删除软件(如360粉碎文件)彻底删除文件01纸质文件电子文件2熔浆再生将废旧的文件再次熔为纸浆，再造新纸。适用于一般的书籍，报纸，纸板资料、合同文件、文档、档案之类的废弃文件3焚烧处理采用的焚烧炉对资料进行焚烧（需要在允许焚烧环境下）。适用于任何条件的涉密的文件、保密资料、机密档案的销毁机械粉碎采用粉碎机械进行粉碎，纸质文档变成纸条或者成小碎片。对于小批量的资料可以采取自己机械粉碎，保证信息不外流1电子文件删除后需要彻底粉碎，并且载入其他文件(不重要的数据、视频等)进行覆盖0204文件传输与共享安全传输与共享文件传输（filetransfer），是指将一个文件或其中的一部分从一个计算机系统传到另一个计算机系统，比如A计算机把文件给到计算机B。概述文件共享（filesharing），一般是指主动地在网络上共享自己的计算机文件，比如A计算机与B计算机互开放权限分享文件。文件传输文件共享文件传输与共享存在的安全隐患传输不稳定，在出现网络拥塞或波动的情况下，文件传输速率会变降低甚至中断文件传输存在安全隐患在信息安全与文件保护方面，文件传输一直存在较大隐患，国内外许多大型企业和组织都曾因为文件传输安全问题而遭受巨大损失。常见的传输隐患在进行大文件和海量文件传输时，没有优化处理机制，容易出现传输中断和文件丢失不支持文件秒传和增量传输等特殊传输需求没有传输加密机制，文件和数据存在极大的被窃取风险文件传输与共享存在的安全隐患文件共享存在安全隐患文件共享对于企业或组织来说，是内部文件交换的重要手段。传统的文件共享是通过Windows的目录共享来实现的，但文件共享服务存在一定的安全风险，包括身份盗用、接触病毒和蠕虫病毒以及遭遇间谍软件等。常见的文件共享隐患病毒或恶意软件传播的隐患将个人信息置于散播风险之中无意中向未知用户提供访问权限防火墙开放的端口被利用文件传输与共享存在的安全隐患案例展示某高校一名数学老师通过一款FTP软件进行作业收集，当他开放“允许上传”权限之后，一名学生因为好奇，把自己制作的一款木马（据了解此学生爱好攻防知识，自学了木马制作技术）通过FTP上传到老师电脑上。当老师在批改作业时，不小心点击了此木马文件，导致电脑上文件被删除。案例1根据云盒子科技官方报告，近期发生许多文件共享平台被攻击案例。勒索软件团队再一次将目光放到了文件共享方式上，造成了包括旗星银行、石油巨头壳牌、网络安全公司Qualys、大型连锁超市Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。案例2如何避免安全问题的发生文件传输安全防范文件传输可能使用户面临各种威胁，如何最大限度地保护文件传输的安全性呢？完善的文件传输防护体系在文件传输时要进行加密，甚至多次加密少用或不用FTP传输协议，优先选择SFTP安全传输协议通过安全文件传输工具进行传输，如镭速传输等防范方法如何避免安全问题的发生文件共享安全防范文件共享的安全方法，主要还是以实施有效的访问控制手段为主。对您共享和下载的内容保持警惕坚持使用合法的文件共享服务安装并启用防火墙在工作中使用P2P文件共享之前，先进行检查防范方法05文件加密文件加密的作用文件加密概念文件加密是指通过采用加密算法和各种加密技术(数学或物理手段)，对网络或计算机中的文件进行加密处理，对在传输过程中或存储在设备内的文件进行保护，防止文件内容外泄。文件加密的作用01.防止私有化信息在网络上被拦截和窃取02.当文件不小心泄露出去，非法用户也无法破解口令密码，解读文件内容03.加密后的文件没有收件人的私钥也就无法解开,文件成为一大堆无任何实际意义的乱码04.对磁盘、硬盘中的文件或文件夹进行加密，以防他人窃取其中的信息如何进行文件加密口令加密口令加密经常用于加密本地文件，通过设置复杂度较大的口令对文件进行保护。比如压缩包加密，WPS文档加密，磁盘加密等。加密方法压缩包文件选择需要加密的文件点击“添加到压缩文件”选择“添加密码”设置密码即可Word文档选择“文件”点击“安全性”设置密码即可如何进行文件加密office文件加密操作演示在文件菜单栏中找到“保护文档”--选择“用密码进行加密”--设置密码

关于“文件加密”操作内容，请观看操作视频《第3章第4节文件加密与恢复.mp4》。如何进行文件加密密码学与物理设备通过现代密码学技术对文件进行加密，保障文件的安全。对于纸质档涉密文件，可采取物理设备加密的方法。AES密码学算法加密DESRSA物理设备加密锁保险箱06文件内容安全什么是文件内容安全文件内容安全主要体现在：如何防范文件内容盗版，内容敏感信息泄露，内容信息被篡改，以及文件内容非法等。概念内容盗版内容版权被侵犯，在没有获取版权情况下非法获益内容信息泄露文件中敏感信息泄露，攻击者利用这些信息进行诈骗内容信息篡改文件内容被篡改，导致内容表达意思发生改变；删除文件内容，导致文件无法传达信息非法内容内容包含暴力，诈骗，谣言等，或者某些对社会和谐构成威胁的反面言论文件内容安全保护场景文件借览经常发生在我们身边，比如身边同学，同事，朋友需要浏览你的文件，借鉴你的文件撰写思路。那该如何保护文件内容安全呢？场景一文件借览我朋友要借鉴我毕业设计，我又不能拒绝，我该怎么给他查看呢？当进行文件借览时，要注意文件内容安全敏感信息要删掉（比如实验数据）不要发出去全部文件，按照需求提供部分内容即可陪同身边，与其一起查看文件内容切勿发送原稿文件文件内容安全保护场景互联网上充斥着海量文件、作品和各种资源。如何判定文件资源归属于谁，如何防止文件资源被非法利用