數(shù)據(jù)恢復(fù)及取證技術(shù)文章

data recovery and forensics Technical Articles

數(shù)據(jù)恢復(fù)技術(shù)
電子取證技術(shù)
行業(yè)新聞

數(shù)據(jù)安全隱患為何頻頻出現(xiàn)？保護(hù)數(shù)據(jù)安全仍舊重要！

發(fā)布時(shí)間：2023-03-16 閱讀數(shù)：

點(diǎn)擊藍(lán)字關(guān)注我們

近些年，互聯(lián)網(wǎng)技術(shù)得到了史無(wú)前例的飛速發(fā)展，電子商務(wù)、電子政務(wù)等IT應(yīng)用也在迅速普及，而保存在電腦、服務(wù)器、存儲(chǔ)設(shè)備里的數(shù)據(jù)也頻現(xiàn)安全隱患。

數(shù)據(jù)的安全隱患有很多，歸納起來(lái)主要有如下一些方面：

（1）網(wǎng)絡(luò)中數(shù)據(jù)的安全隱患，網(wǎng)絡(luò)本身設(shè)計(jì)出來(lái)的主要目的就是為了進(jìn)行資源共享，當(dāng)電腦或手機(jī)等連接到網(wǎng)絡(luò)上時(shí)，我們除了享用網(wǎng)上海量的資源的同時(shí)，也把自己暴露在別人的監(jiān)控之下了，而且這是無(wú)可避免的。

（2）移動(dòng)存儲(chǔ)器的數(shù)據(jù)安全隱患，移動(dòng)儲(chǔ)存器一般有：各種U盤，移動(dòng)硬盤。手機(jī)存儲(chǔ)卡，數(shù)碼相機(jī)中的存儲(chǔ)卡，攝像機(jī)中使用的磁帶等。這些設(shè)備小巧、可移動(dòng)、存儲(chǔ)容量大、傳輸速度快、攜帶方便，受到絕大多數(shù)人的青睞，但也容易出現(xiàn)軟件故障，硬件故障甚至被丟失，使得里面存儲(chǔ)的重要信息丟失。

（3）電腦硬盤的數(shù)據(jù)安全隱患，電腦的數(shù)據(jù)主要通過(guò)硬盤存儲(chǔ)，由于電腦硬盤的使用頻率很高，所以容易感染病毒，,被誤操作，造成硬盤軟件故障或硬件故障甚至丟失。雖然硬件本身的價(jià)值不是很高，但內(nèi)部的數(shù)據(jù)可能是無(wú)價(jià)的。同時(shí)，電腦主機(jī)很容易被盜，因此，用戶所面臨的數(shù)據(jù)威脅已經(jīng)不再僅僅是來(lái)自網(wǎng)絡(luò)的攻擊或黑客，電腦丟失、移動(dòng)存儲(chǔ)設(shè)備被盜，甚至是被有針對(duì)性地強(qiáng)行拆除、破解所帶來(lái)的損失，對(duì)個(gè)人和個(gè)人所在的組織都有可能成為致命性的災(zāi)難。

（4）數(shù)據(jù)庫(kù)信息的安全隱患，數(shù)據(jù)庫(kù)信息可能是個(gè)人的數(shù)據(jù)庫(kù)文件，數(shù)據(jù)庫(kù)信息一般是通過(guò)對(duì)應(yīng)的軟件系統(tǒng)維護(hù)和管理的。如何保障數(shù)據(jù)庫(kù)信息在使用，維護(hù)和管理過(guò)程中不出問(wèn)題，萬(wàn)無(wú)一失，是我們很多人必須面對(duì)的問(wèn)題。

（5）電子設(shè)備內(nèi)部存儲(chǔ)器的數(shù)據(jù)安全隱患，以計(jì)算機(jī)為主，包括MP3，MP4，手機(jī)，甚至部分復(fù)印機(jī)，一體機(jī)等電子設(shè)備本身自帶的內(nèi)部存儲(chǔ)器，都可能存儲(chǔ)有一些信息。由于這些設(shè)備的內(nèi)部存儲(chǔ)器只有專業(yè)人員才比較了解和熟悉，普通用戶根本不知道有這個(gè)部件能存儲(chǔ)用戶信息，從而忽視對(duì)這些信息的防范和保護(hù)。

以上數(shù)據(jù)安全隱患頻現(xiàn),于是保護(hù)數(shù)據(jù)安全變得非常需要和急迫。

個(gè)人如何做好數(shù)據(jù)安全？

平時(shí)，除了做好數(shù)據(jù)備份，還要根據(jù)實(shí)際情況制定一套詳盡的數(shù)據(jù)安全保護(hù)措施，減少數(shù)據(jù)災(zāi)難發(fā)生的可能性，做到未雨綢繆，不必等到數(shù)據(jù)丟失后才來(lái) 。

如果是由病毒感染、誤分區(qū)、誤格式化等原因造成的數(shù)據(jù)丟失，這將關(guān)系到整塊硬盤數(shù)據(jù)難得存亡，千萬(wàn)不要再用該硬盤進(jìn)行任何操作，更不能繼續(xù)往上面寫任何數(shù)據(jù)，而應(yīng)馬上找專業(yè)人員來(lái)處理；如果是由硬件原因造成的數(shù)據(jù)丟失（如硬盤受到激烈振動(dòng)而損壞），則要注意事故發(fā)生后的保護(hù)工作，不應(yīng)繼續(xù)對(duì)該存儲(chǔ)器反復(fù)進(jìn)行測(cè)試，否則，將造成永久性的損壞。

行業(yè)如何做好數(shù)據(jù)安全保障工作？

近年來(lái)，我國(guó)高度重視數(shù)據(jù)安全，相繼出臺(tái)《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)以及多部涉及數(shù)據(jù)保護(hù)的部門規(guī)章，發(fā)布國(guó)家和行業(yè)的網(wǎng)絡(luò)個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)，在國(guó)家和行業(yè)層面開展了以數(shù)據(jù)安全為重點(diǎn)的安全防護(hù)檢查，取得一定成效。但總體看，我國(guó)數(shù)據(jù)安全單行立法缺失、專用保護(hù)技術(shù)不足、數(shù)據(jù)安全評(píng)估不夠等問(wèn)題突出，數(shù)據(jù)安全保障能力亟待進(jìn)一步提升。因此，應(yīng)從當(dāng)前面臨的數(shù)據(jù)安全挑戰(zhàn)出發(fā)，多管齊下，多措并舉，構(gòu)建全面的數(shù)據(jù)安全保護(hù)體系，著力提升數(shù)據(jù)安全保障能力。

一是推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程

加快數(shù)據(jù)安全立法進(jìn)程，明確數(shù)據(jù)保護(hù)的對(duì)象、范疇和違法責(zé)任等，制定關(guān)于數(shù)據(jù)開放共享和跨境流動(dòng)監(jiān)管的法律條款。同時(shí)，拓寬現(xiàn)有法律的調(diào)整范圍，將工業(yè)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)新應(yīng)用場(chǎng)景下的數(shù)據(jù)保護(hù)納入法律調(diào)整范疇。

二是出臺(tái)國(guó)家數(shù)據(jù)安全保護(hù)戰(zhàn)略

從國(guó)家安全、國(guó)家戰(zhàn)略資源的高度定位數(shù)據(jù)安全，強(qiáng)化數(shù)據(jù)戰(zhàn)略統(tǒng)籌。制定通信、金融等重點(diǎn)行業(yè)的關(guān)鍵數(shù)據(jù)和用戶信息的跨境流動(dòng)監(jiān)管政策，推動(dòng)立法規(guī)范我國(guó)公民個(gè)人信息的境內(nèi)存儲(chǔ)。積極參與國(guó)際規(guī)則的制定，提升我國(guó)在數(shù)據(jù)保護(hù)領(lǐng)域的話語(yǔ)權(quán)，為我國(guó)開展數(shù)據(jù)安全保護(hù)營(yíng)造良好的國(guó)際環(huán)境。

三是加強(qiáng)數(shù)據(jù)安全保護(hù)技術(shù)攻關(guān)

加強(qiáng)數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)手段建設(shè)，加快身份管理、APT攻擊防御、DDoS攻擊溯源等關(guān)鍵技術(shù)研發(fā)。加快數(shù)據(jù)安全監(jiān)管支撐技術(shù)研究，提升針對(duì)敏感數(shù)據(jù)泄露、違法跨境數(shù)據(jù)流動(dòng)等安全隱患的監(jiān)測(cè)發(fā)現(xiàn)與處置能力。

四是健全數(shù)據(jù)安全標(biāo)準(zhǔn)體系和評(píng)估體系

統(tǒng)籌規(guī)劃數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)制定，積極開展通用和專用的數(shù)據(jù)安全標(biāo)準(zhǔn)研發(fā)。強(qiáng)化數(shù)據(jù)安全相關(guān)檢測(cè)與評(píng)估，推動(dòng)開展數(shù)據(jù)跨境流動(dòng)安全評(píng)估。