計算機數據

計算機數據

在計算機科學中,計算機數據是指所有能輸入到計算機並被電腦程式處理的符號的介質的總稱,是用於輸入電子計算機進行處理,具有一定意義的數字、字母、符號和模擬量等的通稱。現在計算機存儲和處理的對象十分廣泛,表示這些對象的數據也隨之變得越來越複雜。 計算機數據一般具有以下特點:雙重性、多媒體性、隱蔽性。

簡介

數據(Data) 需要解釋才能成為信息。要將數據轉換為信息,必須考慮幾個已知因素。所涉及的因素由數據的創建者和所需信息決定。元數據用於引用有關數據的數據。元數據可以間接、指定或給定。計算機數據簡單來說能被計算機識別並處理,存儲在計算機設備中的數據。計算機數據一般涉及到數據維護和恢復,以及數據安全。

計算機數據的特點

雙重性。 即計算機證據同時具有較高的精密性和脆弱性。計算機證據以技術為依託,很少受主觀因素的影響,能夠避免其他證據的一些弊端,如證言的誤傳、書證的誤記等,相對比較準確;但另一方面,由於計算機信息以數位訊號的方式存在,而數位訊號是非連續性的,如果有人故意或者因為差錯對計算機證據進行截收、監聽、竊聽、刪節、剪接,從技術上講也較難查清。計算機操作人員的差錯或者供電系統、 通信網路故障等環境和技術原因,都會使計算機證據無法反映客觀真實情況。此外,計算機證據均以電磁濃縮的形式儲存,使得變更、毀滅計算機證據較為便利,同樣不易被察覺。在日益普及的網路環境下,數據的通信傳輸又為遠程操縱計算機、破壞和修改計算機證據提供了更加便利的條件。

多媒體性。計算機證據的表現形式是多種多樣的, 尤其是多媒體技術的出現, 更使計算機證據綜合了文本、 圖形、 圖像、 動畫、 音頻及視頻等多種媒體信息,這種以多媒體形式存在的計算機證據幾乎涵蓋了所有傳統的證據類型。

隱蔽性。計算機證據在存儲、處理的過程中,必須用特定的二進制編碼表示,一切都由這些不可見的無形的編碼來傳遞。因此, 它是“ 無紙” 型的, 一切檔案和信息都以電子數據的形式存儲於磁性介質中,具有較強的隱蔽性, 計算機證據與特定主體之間的關聯性,按常規手段難以確定。

計算機數據的維護和恢復

計算機數據損壞的原因

誤操作

所謂誤操作一般是指對計算機操作不太熟悉,對系統提示的信息不清楚或不注意而造成的一些破壞行為,在軟體故障中大多數故障都是由於使用者不小心誤操作造成的,誤操作有時會造成硬碟毀滅性故障。經常遇到的誤操作有誤刪除、誤格式化(高級甚至低級 )、誤分區、 誤克隆等。

惡意程式破壞

最常見的惡意程式破壞就是計算機病毒破壞,是帶有攻擊意圖所編寫的一段程式,按照其造成威脅可以分成兩個類別:需要宿主程式的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程式、實用程式或系統程式的程式片段;後者是可以被作業系統調度和運行的自包含程式。也可以將這些軟體威脅分成不進行複製工作和進行複製工作的。簡單說, 前者是一些當宿主程式調用時被激活起來完成一個特定功能的程式片段;後者或者由程式片段或者由獨立程式組成,在執行時可以在同一個系統或某個其它系統中產生自身的一個或多個以後被激活的副本。當計算機在感染了病毒之後,有一些程式或數據會無法使用,一般用防毒軟體對電腦進行掃描防毒可以解決,但有時惡意程式所造成的數據損失是極其嚴重的, 會使數據無法恢復, 即使恢復出來也往往不能再使用。

計算機數據維護與恢復辦法

計算機硬碟數據的維護可分為平時日常維護和硬碟數據受到損壞後的恢復。平時日常維護主要是運用作業系統所提供的系統工具軟體或其它系統維護軟體工具來不定期的對計算機系統進行維護, 如利用磁碟清理和磁碟碎片整理工具對硬碟進行操作,通過清除占用硬碟空間的無用垃圾數據檔案,減少零碎的磁碟碎片,刪除註冊表中無用的註冊項等手段提高系統讀取數據的速度。硬碟數據受到損壞後的維護,是當計算機硬碟數據損壞之後, 手動操作進行數據的恢復或者使用一些專業軟體對損壞的數據進行恢復,從而最大限度地減少計算機用戶的損失。常見的恢復辦法有:誤格式化後的數據恢復,誤刪除數據的恢復,硬碟分區表故障的數據恢復,硬碟邏輯鎖鎖定故障的修復。

影響計算機數據安全的主要因素

數據物理安全的因素

通常計算機中的各種數據可以駐留在不同的介質上, 按照存儲介質和存儲技術的不同又可分為磁碟存儲、磁帶存儲、光存儲、磁光存儲等。 在較大的存儲系統中, 一般將不常用的數據存儲到離線存儲設備處, 如磁帶; 而常用且要求存取速度較快的數據則存儲到線上存儲設備上, 如磁碟陣列。對於一般用戶而言, 最常用的存儲介質一般為硬碟( 包括移動硬碟)、光碟 、U 盤等。而由於機械、電氣等原因, 一旦這些介質損壞, 就會造成存儲數據的丟失。 U 盤的柵電晶體結構電容雖然可以長期保存數據, 但由於經常熱插拔也容易造成元件損毀或數據丟失, 不適於長期保存重要數據 。

對於在磁碟上刪除數據, 實際上只是在檔案的入口處做了刪除標記, 例如: FAT 的任何已刪入口、檔案或者資料夾都會將入口的第一個字元標記成 ASCII 字元 229( 0xE5), 在NTFS 上, 已刪入口在檔案頭中有一個特殊的屬性用來指示檔案是否已經刪除, 如果沒有被新的數據覆蓋, 就很容易被恢復; 高級格式化一般僅創建 DBR、FAT 和根目錄, 不觸及MBR 和用戶數據區, 所以執行 Format 後也可以恢複數據;另外, 被多次消磁處理的磁碟, 也有可能根據剩磁恢複數據。計算機出現故障時, 存有秘密信息的硬碟不經處理或無人監督就被帶出修理, 也會造成泄密。

影響計算機數據邏輯安全的因素

計算機電磁波輻射對數據安全的影響。計算機是靠高頻脈衝電路工作的, 由於電磁場的變化, 必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去, 不法人員只要具有相應的接收設備, 就可以將電磁波接收, 從中竊得秘密信息。

計算機聯網對數據安全的影響。 隨著網際網路的普及, 給人類生活帶來巨大便利的同時, 也成為威脅計算機數據安全的主要因素。由於計算機網路結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡, 會存在許多漏洞。

計算機病毒對數據安全的影響。許多計算機病毒都可以篡改或破壞磁碟上的數據; 木馬病毒更是以竊取用戶密碼資料、數據信息為目的。引導區病毒已比較少見, 寄生類病毒通常感染執行檔案( . EXE), 但也有些會感染 DLL、SCR等, 每次執行受感染的檔案時, 電腦病毒就會將自己複製到其他執行檔, 並進行破壞活動, 如 CIH 病毒。 宏病毒是攻擊數據檔案的病毒, 專門針對特定的套用軟體, 可感染依附於某些套用軟體內的宏指令, 它可以很容易透過電子郵件附屬檔案、軟碟、檔案下載和群組軟體等多種方式進行傳播 , 此類病毒中有些病毒的破壞力非常嚴重。

計算機數據安全防護措施

物理安全防護措施

數據備份, 簡單地說就是在本地或異地創建數據的副本, 當原始數據因損壞或丟失無法訪問時, 可以使用副本來進行恢復。 本地備份是指在本機的特定存儲介質上進行數據備份的方法, 包括備份到本地計算機硬碟的特定區域或直接連線的可移動存儲設備上; 異地備份是指將數據備份到與本地計算機物理上相分離的存儲保質上, 如網路硬碟或ZIP、MO、光碟等可移動介質上。

數據安全刪除就是徹底破壞數據恢復的條件, 達到不可恢復的目的, 即所謂不可逆刪除。 這對於一些敏感數據的刪除是非常重要的。一般的文檔刪除操作只是作了刪除標記, 高級格式化也不覆蓋數據區中的數據, 所以不能稱之為安全刪除。

邏輯安全防護措施

使用低輻射計算機設備。 這是防止計算機輻射泄密的根本措施, 這些設備在設計和生產時已對可能產生信息輻射的元器件、積體電路、連線線和 CRT 等採取了防輻射措施, 把設備的信息輻射抑制到最低限度。

對計算機信息輻射干擾。 根據電子對抗原理, 採用一定的技術措施, 利用干擾器產生噪聲與計算機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾, 增加接收還原解讀的難度, 保護計算機輻射的秘密信息。不具備上述條件的, 也可將處理重要信息的計算機放在中間, 四周放置處理一般信息的計算機。這種方法可以降低輻射信息被接收還原的可能性。

病毒和黑客入侵防護措施。要選擇優秀的防毒軟體和防火牆, 並及時升級病毒庫;要及時修補系統漏洞, 不給入侵者可乘之機; 要養成良好習慣, 重要數據及時備份, 對電腦出現的異常症狀要時刻提高警惕, 馬上進行病毒查殺; 對於網上來訪者要進行身份鑑別,需要在網上傳輸的重要信息要進行加密; 不要隨意打開陌生人的信息。對存有重要數據又要上網的計算機, 最好進行物理隔離。 網路物理隔離技術目前主要有 2 種:

1) 單主機板安全隔離計算機: 其核心技術是雙硬碟技術,將內外網路轉換功能做入 BIOS 中, 並將插槽也分為區域網路和外網, 使用更方便、安全。

2) 隔離卡技術: 其核心技術是雙硬碟技術, 啟動外網時關閉區域網路硬碟, 啟動區域網路時關閉外網硬碟, 使兩個網路和硬碟物理隔離。

相關詞條

相關搜尋

熱門詞條

聯絡我們