計(jì)算機(jī)數(shù)據(jù)安全與數(shù)據(jù)恢復(fù)探討
——以國家博物館為例

中國國家博物館 北京 100001

目前數(shù)據(jù)的信息化管理模式的應(yīng)用是新時(shí)代辦公自動(dòng)化、高效化的要求，數(shù)據(jù)信息可以在后臺(tái)實(shí)現(xiàn)統(tǒng)一管理，但是即便網(wǎng)絡(luò)及計(jì)算機(jī)都進(jìn)行了密鑰設(shè)置，但是仍然難以完全保障計(jì)算機(jī)數(shù)據(jù)的安全，數(shù)據(jù)信息的損壞、泄露、丟失都可能給單位造成經(jīng)濟(jì)損失。

1 計(jì)算機(jī)數(shù)據(jù)安全面臨的挑戰(zhàn)

1.1 數(shù)據(jù)系統(tǒng)非法訪問

國家博物館計(jì)算機(jī)數(shù)據(jù)管理系統(tǒng)一般是設(shè)有訪問權(quán)限的，為了減少系統(tǒng)開發(fā)成本，一般應(yīng)用一個(gè)數(shù)據(jù)系統(tǒng)，但是不同部門及不同層級人員的訪問權(quán)限受到限制，當(dāng)數(shù)據(jù)系統(tǒng)訪問平臺(tái)具有權(quán)限的人員越多，越容易造成密鑰泄露，引來數(shù)據(jù)系統(tǒng)的非法訪問，造成數(shù)據(jù)安全損失。計(jì)算機(jī)所應(yīng)用的軟件系統(tǒng)也可能存在漏洞，一旦存在系統(tǒng)漏洞，那么經(jīng)由軟件系統(tǒng)來進(jìn)行處理、運(yùn)算、傳輸、共享的數(shù)據(jù)信息可能遭到損壞或者是丟失。

1.2 木馬植入黑客攻擊

當(dāng)前計(jì)算機(jī)木馬病毒的植入方式十分多樣，最常見的就是網(wǎng)頁病毒和郵件病毒的方式，企事業(yè)單位內(nèi)部計(jì)算機(jī)在與外部平臺(tái)進(jìn)行溝通時(shí)，融入被植入木馬，數(shù)據(jù)信息被盜取或破壞，數(shù)據(jù)呈現(xiàn)出不完整、亂碼等問題。一些大型單位還可能遭受黑客攻擊，以達(dá)到盜取內(nèi)部核心數(shù)據(jù)信息的目的。

1.3 硬件損壞數(shù)據(jù)丟失

國家博物館的計(jì)算機(jī)硬件設(shè)備目前按日常計(jì)劃進(jìn)行維護(hù)，因?yàn)橛布O(shè)備可能會(huì)因?yàn)槎喾N原因造成損壞，比如電路原因，或者是長時(shí)間使用造成溫度過高等等，一旦存儲(chǔ)數(shù)據(jù)信息的硬件設(shè)備損壞，那么存儲(chǔ)在相應(yīng)設(shè)備中的數(shù)據(jù)信息也有很大可能丟失[1]。

1.4 人為原因操作錯(cuò)誤

在現(xiàn)代企事業(yè)單位中因?yàn)槿藶椴僮魇д`造成數(shù)據(jù)損失的情況不在少數(shù)，一些數(shù)據(jù)文件可能被計(jì)算機(jī)操作人員不小心刪除，或者沒有及時(shí)存儲(chǔ)，甚至誤操作導(dǎo)致系統(tǒng)崩潰、只能恢復(fù)出廠設(shè)置，也可能數(shù)據(jù)U盤、硬盤被誤格式化，其中有很多誤操作情況是無法實(shí)現(xiàn)數(shù)據(jù)還原的，造成很大負(fù)面影響。

2 計(jì)算機(jī)數(shù)據(jù)安全與數(shù)據(jù)恢復(fù)策略

2.1 把控訪問權(quán)限，檢測修復(fù)系統(tǒng)漏洞

國家博物館在應(yīng)用計(jì)算機(jī)來管理數(shù)據(jù)信息時(shí)注重對現(xiàn)有內(nèi)部系統(tǒng)的控制，特別是把控訪問權(quán)限，將財(cái)務(wù)數(shù)據(jù)信息和其他經(jīng)營數(shù)據(jù)信息進(jìn)行分開管理，嚴(yán)格控制系統(tǒng)數(shù)據(jù)信息的訪問，減少訪問用戶，從而降低內(nèi)部機(jī)密數(shù)據(jù)信息的泄露風(fēng)險(xiǎn)。與此同時(shí)，系統(tǒng)軟件可設(shè)置專門的安全審核措施，除了用戶名和密鑰之外，可以設(shè)定聲音密碼或者錄入人臉信息，繼而進(jìn)行聲音或者動(dòng)態(tài)人臉識(shí)別安全審核，只有審核通過，才能夠進(jìn)入系統(tǒng)訪問核心數(shù)據(jù)，這樣大大增強(qiáng)了數(shù)據(jù)的安全性。另外，針對系統(tǒng)漏洞問題來看，一般軟件系統(tǒng)需要定期更新，以通過“補(bǔ)丁”的方式來解決系統(tǒng)漏洞，確保系統(tǒng)安全，也可以通過靜態(tài)或者動(dòng)態(tài)系統(tǒng)檢測技術(shù)來進(jìn)行檢測，靜態(tài)檢測可以分析系統(tǒng)內(nèi)部的源代碼，從中找出漏洞；動(dòng)態(tài)檢測則可以在系統(tǒng)運(yùn)行過程中進(jìn)行測試，查看運(yùn)行數(shù)據(jù)記錄，找出漏洞，從而解決系統(tǒng)故障問題[2]。

2.2 加強(qiáng)木馬檢測，提升防火墻級別

計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)是客觀存在的，但是企事業(yè)單位作為經(jīng)營性主體，其內(nèi)部很多數(shù)據(jù)信息都關(guān)系到單位的生存競爭，比如參與競標(biāo)時(shí)，競價(jià)數(shù)據(jù)信息的泄露可能導(dǎo)致競標(biāo)的失敗，所以，單位之間的競爭也是信息的競爭，可以通過采用商用病毒安全檢測軟件，定制風(fēng)險(xiǎn)檢測及木馬病毒防控方案，保障內(nèi)部網(wǎng)絡(luò)及數(shù)據(jù)信息不受侵?jǐn)_。同時(shí)，可提高防火墻級別，隨時(shí)更新病毒庫，將一切來源不明文件、訪客等抵擋在外，而且在遇到一些不明信息時(shí)，計(jì)算機(jī)系統(tǒng)能夠及時(shí)做出重要提示，讓使用者注意謹(jǐn)慎操作，或者是必須要上級管理權(quán)限才能進(jìn)行下一步操作，避免不必要的數(shù)據(jù)損失[3]。

2.3 做好數(shù)據(jù)備份，采用數(shù)據(jù)恢復(fù)技術(shù)

為了防止計(jì)算機(jī)硬件原因造成數(shù)據(jù)損壞丟失，必須制定重要數(shù)據(jù)信息的備份制度，對不同數(shù)據(jù)信息的備份做出明確的要求，比如是完全備份還是部分備份，是增量備份還是覆蓋備份，是選擇硬盤備份還是U盤備份，以及備份的具體數(shù)量、備份管理人員等。數(shù)據(jù)備份應(yīng)作為數(shù)據(jù)信息管理的重要組成部分，而且由專人進(jìn)行記錄和管理，這樣一旦數(shù)據(jù)信息出現(xiàn)問題，可以及時(shí)找到備份數(shù)據(jù)。另外，在一些數(shù)據(jù)信息遭受損壞時(shí)，有的數(shù)據(jù)是可以通過技術(shù)手段來進(jìn)行恢復(fù)的，一般可利用專業(yè)的數(shù)據(jù)恢復(fù)軟件對硬件設(shè)備殘留信息進(jìn)行掃描檢測，恢復(fù)出數(shù)據(jù)信息，也可利用數(shù)據(jù)雕刻恢復(fù)技術(shù)對硬件中所緩存或者殘留的信息進(jìn)行恢復(fù)，但是并不能保證所有的數(shù)據(jù)信息都能完全恢復(fù)[4]。

2.4 減少人為操作，優(yōu)化智能數(shù)據(jù)管理

目前，有必要采用先進(jìn)的技術(shù)手段，通過設(shè)計(jì)應(yīng)用及管理程序來實(shí)現(xiàn)智能化的數(shù)據(jù)管理，這樣可以有效減少人為操作，減少人為原因造成的數(shù)據(jù)泄露、數(shù)據(jù)損壞或者數(shù)據(jù)遺失問題。智能化數(shù)據(jù)管理可以自動(dòng)對數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、分析和傳輸調(diào)度等，但前提是結(jié)合單位的實(shí)際管理情況來設(shè)定專門的管理程序，前期需要進(jìn)行調(diào)試，而且必須持續(xù)進(jìn)行標(biāo)準(zhǔn)化的運(yùn)作，對于單位來說較為適用，中小型單位可先減少關(guān)鍵數(shù)據(jù)信息的人為參與[5]。

3 結(jié)束語

綜上所述，各單位數(shù)據(jù)信息的逐漸增多帶來了安全管理方面的壓力，必須做好重要數(shù)據(jù)信息的備份，并及時(shí)應(yīng)用最先進(jìn)的數(shù)據(jù)安全管理技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)以及風(fēng)險(xiǎn)防控手段，加快智能數(shù)據(jù)庫建設(shè)和管理，保障核心數(shù)據(jù)信息資源的安全。