数据安全管理课件

数据安全管理数据安全管理数据安全数据安全dingxingszj 2012.2.9数据安全数据安全数据安全的意义数据安全管理制度 防止数据损坏丢失数据保密密码策略保护电脑数据安全的重要性电脑最重要的功能是存储数据，数据不论是对单位，还是对个人，都是至关重要的，一但不慎丢失，都会造成不可估量的损失，轻则辛苦积累起来的心血都会付之东流；严重的会影响到我们的正常工作，并带来经济的损失。数据安全管理制度1 所有使用电脑办公的同事需经过网络中心的相关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配相应的电脑使用权限，准许使用电脑办公。2网络中心根据办公系统的使用情况，将不定期的组织临时性的专项培训。3单位对外的电子文档输出由网络中心负责。包括刻录光盘，向外发送文件等。如有上述需要，请填写统一的，经上级审批后，由网络中心相关岗位处理。4 电子邮件的使用由操作员自己负责。网络中心有权在不发布公告时对电子邮件系统进行监控。5除有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。数据安全管理制度6除指定岗位外，所有电脑禁止安装刻录机或相关设备。7 除签订的同事外，未经同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记过一次。8 未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。9 所有的电脑操作员最多每6天向服务器备份一次有效数据。网络中心每月3日前必须将所有数据备份到光盘存档。10 在办公场所内需上网的同事在学习Internet网络管理规定后开通相应上网权限。11员工应有保密意识，不允许将单位资料以任何形式发布到Internet上。造成数据丢失的原因自然灾害：火灾或洪水破坏你的计算机和硬盘驱动器。电磁干扰：你的软盘接触到有磁性的物质硬盘驱动器毁坏：由于一个系统或电器的物理损坏使你的文件丢失；人为错误：你偶然地删除一个文件或重新格式化一个磁盘；黑客：有人在你的计算机上远程侵入并损害信息；病毒：你的硬盘驱动器或磁盘被感染。盗窃：有人从你的计算机上复制或删除信息或侵占整个单元系统。防止数据丢失数据数据安全安全软件软件 硬件硬件 防黑防黑备份备份单机安全策单机安全策略略联机安全策略联机安全策略数据加密方法数据加密方法密码策略密码策略 使用防火墙防黑使用系统自带防火墙第三方防火墙硬件防火墙杀毒工具使用防火墙防黑，关键是要有防黑意识，其中安全策略起决定性的作用。使用系统自带防火墙打印机共享139端口网上邻居445端口远程服务3389端口udp端口：135、137、138流行病毒的后门端口：2745、3127、6129 网络病毒和黑客都可以利用以上的端口连上你的电脑，然后通过一些工具破解管理员密码，进而轻松的控制整台主机。第三方防火墙一般与杀毒套装，在装杀毒软件时会提示安装如：360金山QQ电脑管家（与金山捆绑安装QQ时提示）瑞星硬件防火墙硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。更多内容 杀毒工具一般与杀毒套装，在装杀毒软件时会提示安装如：360金山QQ电脑管家（与金山捆绑安装QQ时提示）瑞星做好备份，有备无患分区措施使用GHOST、还原精灵保护系统数据自动备份数据异地备份数据定期备份U盘检测数据恢复数据分类的存放系统单独使用一个分区系统缓存使用一个分区可以使用内存虚拟硬盘做为系统缓存可以提高电脑运行速度，并降低硬盘损坏的机率。分区措施VSuite-Ramdisk-使用GHOST备份还原系统分区备份选 LocalPartitionTo Image 菜单，弹出硬盘选择窗口，开始分区备份操作。点击该窗口中白色的硬盘信息条，选择硬盘，进入窗口，选择要操作的分区（若没有鼠标，可用键盘进行操作：TAB键进行切换，回车键进行确认，方向键进行选择）。在弹出的窗口中选择备份储存的目录路径并输入备份文件名称，注意备份文件的名称带有 GHO 的后缀名。要恢复备份的分区，就在界面中选择菜单LocalPartitionFrom Image，在弹出窗口中选择还原的备份文件，再选择还原的硬盘和分区，点击 Yes 按钮即可。更多操作参见ghost.htm恢复之前一般要做好驱动备份 windows备份工具单份数据的保存，一旦丢失将不可挽回，因此需要备份。两种启动方式【开始】|【所有程序】|【附件】|【系统工具】|【备份】【开始】菜单中的【运行】里输入ntbackup 计划作业进行备份使用还原精灵保护系统还原精灵 6.1 是北软推出的新型纯软件版硬盘保护工具。它可以保护您的硬盘免受病毒侵害，恢复删除或损坏的文件，彻底清除安装失败的应用程序，并免除由于系统意外死机所带来的资料丢失等问题。支持不同硬盘分区设定不同的保护方式，并且每个硬盘分区可设定多个还原点。采用新的内核技术，放弃了以前还原卡将预留空间标注为坏块的方式，安装时不需要设定预留空间的位置与大小，由软件动态分配预留空间，使用者可以最大限度的使用硬盘空间。只需简单的几步安装，就可将您的电脑硬盘安全地保护起来。无须改动目前硬盘分区及破坏操作系统，直接安装、动态保护、即时瞬间恢复。使用一键还原精灵保护系统一键还原精灵为免费软件，没有任何功能、时间或次数限制，请放心使用。建议安装前杀毒，但在安装时关闭杀毒软件以防误报。软件全面支持WINDOWS系列操作系统：WINDOWS 98/ME/XP/2000/NT/2003/Vista/Win71、建议最好在刚安装好系统且其它分区上没有数据时安装本软件，否则请在安装前务必对硬盘进行表面扫描及碎片整理及重要数据备份，扫描方法见使用帮助：http:/ Mode 后再安装。数据自动备份使用工具使用批处理备份放到启动组能实现自动备份 copy.bat数据异地备份使用U盘使用光盘其它电脑，如在局域网中可通过网络自动备份使用邮箱附件、网络u盘等如使用网盘，如金山快盘、QQ硬盘等等数据定期备份重要数据要定期备份,例如写入光盘中并妥善保存。存储介质要异地异地妥善保管光盘光盘要防止阳光直射，怕紫外线。硬盘硬盘怕磁、怕碰撞、怕静电感应。U盘盘怕静电，还要注意是否是扩容盘，复制到缩水盘中的文件，无法被正常读取及使用。这是因为，一旦文件超过缩水盘的实际空间大小，复制到缩水盘中的文件便会以快捷方式的形式被写入，这文件无法正常使用。故缩水盘不仅在U盘容量问题上对消费者造成欺骗，更会给消费者带来一系列丢失数据、延误工作等不便。U 盘测目前市场上的U盘检测工具主要有四款：MyDiskTest、Cardtest、UWriteTest、金山毒霸U盘卫士。金山毒霸金山毒霸U盘卫士盘卫士目前市场上使用最便捷、最贴合中国消费者使用习惯的缩水盘检测工具流畅易用：界面简明清晰，操作按钮指示明确全效保护：能够较为有效的帮助用户抢救U盘中的数据快速精准：快速扫描揭发问题U盘，深度检测出具精准结果一目了然：报告页面全面涵盖产品信息及检测结果MyDiskTest专业性较强，更适用于专业用户有U盘缩水修复功能，但修复成功率很低出现崩溃、程序中断的情况较多，使用过程不流畅Cardtest国内没有完整汉化版，不适用于普通用户重点检测U盘的损坏区域，并提供读写速度、修复文件、出厂信息等功能检测损坏区域时间过长，容易卡机UWriteTest功能单一，仅用于深度缩水检测写入图片耗时较长不提供U盘产品相关信息 u盘使用注意事项不要触摸U盘USB接口，以免接触汗水氧化以致接触不良，引起电脑识别不到U盘不使用U盘时，应该用盖子把U盘盖好，放在干燥阴凉的地方，避免阳光直射U盘在移动U盘的时候要注意小心轻放，防止跌落造成外壳松动U盘在电脑上使用完毕（一般不要超过10分钟）就应将其拔出USB接口，一方面避免烧坏U盘主板，一方面也能够防止U盘接口老化U盘使用完毕后应先删除电脑右下方的硬件后再拔U盘，否则易造成文件丢失U盘只是数据传输中介，不建议用以长期存放数据；平时还应注意杀毒以及备份不要随意对U盘进行格式化，以防止U盘中的防病毒脚本在格式化时被误删一个缩水盘的检测结果更多相关内容更多相关内容数据恢复最重要的是有备无患，复制回去就可以了。没有备份只有尝试进行数据恢复，但没有百分之百的把握。首先要做的是千万不要往打算恢复数据的盘中写入新的数据。如果是特别重要的数据，建议最好找专业的数据恢复公司来做，收费一般在数据价值的30%60%。如果不是很重要的数据，可以自己尝试借助软件来恢复。详细内容请见后页详细内容请见后页自己动手恢复数据VSuite-Ramdisk-pro.rar 虚拟硬盘DiskGenius-磁盘管理与数据恢复.zip数据恢复filerecovery.zip数据恢复大师.zip数据恢复.rar易我数据恢复.rarVSuite-Ramdisk-pro.rar 虚拟硬盘DiskGenius-磁盘管理与数据恢复数据恢复filerecovery.zip数据恢复大师.zip数据恢复.rarFinalRecovery 是一款强劲易用的软件工具。它可以在遇到以下几种情况时帮助您:误删除文件 误格式化操作 由病毒或其它原因引起的磁盘分区丢失FinalRecovery 支持 FAT12,FAT16,FAT32 或 NTFS 文件系统。它也可以恢复PCMCIA 连接的数码相机储存卡、flash 闪存及内存棒。此外，Finalrecovery 可以通过分析 S.M.A.R.T.数据报告 IDE 硬盘的健康状态。如果驱动器不健康，FinalRecory 将提供您进一步操作的方法。易我数据恢复.rar单机用户单机用户的的数据安全搭建安全操作系统帐户管理权限管理安全策略系统漏洞日志管理Page 36/25用户账户帐户是我们登陆系统的第一道门，一定要修牢。帐户的设立，为我们在保护数据的操作上带来便捷。创建帐户注意事项不应为所有用户提供“管理员”访问权。可以把用户加入到WINDOWS的默认本地组，如Power User、Backup Operators等。按照“赋予最低权限”的规则，根据用户的角色和职责而为其分配不同级别的权限。口令设置为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等 建议不要使用普通的名字或呢称 混合大小写字母、数字、字符，如标点符号等 NTFS权限含义NTFS文件系统可以针对不同用户和组设置各种访问权限 只有被授予权限的用户或组才能访问文件或文件夹的属性中有【安全】选项卡访问控制列表(ACL)访问控制项(ACE)安全选项卡安全选项卡文件夹的NTFS权限完全控制:可执行所有操作可执行所有操作修改:可以修改、删除可以修改、删除读取和运行:可以读取内容，并且可以读取内容，并且可以执行应用程序可以执行应用程序列出文件夹目录:可以列出文件夹可以列出文件夹的内容的内容读取:可以读取内容可以读取内容写入:可以创建文件夹或者文件可以创建文件夹或者文件特别的权限:与文件和文件夹的数与文件和文件夹的数据无关，与据无关，与【安全安全】选项卡读取、选项卡读取、更改相关更改相关 文件夹权文件夹权限列表限列表备份类型类型执行操作备份前是否检查标记备份后是否清除标记常规备份备份所有选定的文件否是增量备份只备份自上次正常或增量备份以来创建或更改的文件（只备份有存档标记的文件）是是差异备份只备份自上次正常或增量备份以来创建或更改的文件（只备份有存档标记的文件）是否副本备份备份所有选定的文件否否每日备份当天创建或更改过的所有选定文件否否动态磁盘对数据即时备份要启用动态磁盘，首先要把基本磁盘转换为动态磁盘动态磁盘包含以下的卷：简单卷跨区卷带区卷镜像卷RAID-5卷使用动态磁盘的注意事项使用镜像卷和RAID-5卷时，严禁让系统非正常关机（如断电），否则当卷内的硬盘因物理损坏而导致的数据丢失时，将无法进行恢复。对敏感数据数据加密 利用windows的自带 加密功能注意SID问题利用第三方加密软件安全策略审核策略在安全日志中记录登录用户的操作事件 通过查看日志寻找原因，尽量减少损失的方法日志日志作用记录系统运行状态记录用户操作过程的信息了解系统运行状态系统遭受攻击后查看信息的工具安装杀毒软件病毒的危害：1、对计算机数据信息的直接破坏作用2、占用磁盘空间和对信息的感染3、抢占系统资源4、影响计算机运行速度解决方法：安装杀毒软件并经常更新病毒库联机用户联机用户的的数据安全工作组：基于工作组原理，电脑是各管各的，因此数据的保护方案基本与单机相同。域：基于域的原理，电脑是统一管理的，因此windows提供了如域控策略、域策略、组策略等管理方法，来限制域中用户的大部分行为，从而最大可能地保护域中数据。域控策略&域策略域控策略主要作用于DC域策略主要作用于整个域组策略组策略可以使整个域 的工作环境或OU 下的工作环境得到 规范。共享文件夹利用共享文件夹在局域网里共享数据利用共享权限和NTFS权限限制用户访问启用共享启用共享共享名共享名注释信息注释信息连接用户数连接用户数权限权限共享权限与NTFS权限共享权限NTFS权限网络访问有效权限完全控制完全控制完全控制修改更改读取读取拒绝访问拒绝访问更改完全控制更改修改更改读取读取拒绝访问拒绝访问读取完全控制读取修改读取读取读取拒绝访问拒绝访问拒绝访问完全控制拒绝访问修改拒绝访问读取拒绝访问拒绝访问拒绝访问分布式文件系统（DFS）DFS概念 将多个共享文件夹映射到单个树结构可以从一个位置对其进行访问实际上数据却分布在不同的位置DFS的附属功能：实现跨地域同步保存数据，实现数据即时备份。防火墙从逻辑上：集合了隔离器+限制器+分析器的功能，有效监视内部网络与Internet之间的任何活动，保证内部网络安全。从物理上，防火墙是位于网络特殊位置的一组硬件设备总之，防火墙是一种网络安全保障手段，是网络通信执行的一种访问控制尺度，其主要目标就是通过控制出、入一个网络的权限，并迫使所有连接都经过这样的检查，防止内部的网络遭受外界的干扰和破坏。防火墙的基本类型包过滤防火墙应用网关防火墙代理服务器防火墙状态检测防火墙自适应代理技术防火墙解决系统漏洞勤打补丁关闭不安全服务关闭不安全端口删除默认共享关闭不安全服务NetMeeting Remote Desktop SharingMessengerTerminal ServicesRemote Desktop Help Session ManagerRemote RegistryTelnetPerformance Logs And AlertsShell Hardware Detection关闭不安全端口打印机共享139端口网上邻居445端口远程服务3389端口udp端口：135、137、138流行病毒的后门端口：2745、3127、6129 网络病毒和黑客都可以利用以上的端口连上你的电脑，然后通过一些工具破解管理员密码，进而轻松的控制整台主机。删除默认共享如ipc$、admin$、c$等。这些默认共享是微软为了方便管理员而安置的后门。但若你的管理员密码被破解了，黑客们可以利用它们对我们的主机进行攻击。删除方法：运行-cmd-输入net share 删除共享(每次输入一个）net share ipc$/delete net share admin$/delete net share c$/delete 数据加密方法数据加密方法设置访问权限（用户授权、域）使用专用的加密软件使用winrar压缩加密Office文件保护加密修改扩展名加密伪装成其它文件、文件夹隐藏在其它文件中使用16进制编辑器处理隐藏分区、去除盘符硬盘加密U盘加密设置BIOS密码 设置访问权限（用户授权、域）单机安全策略单机安全策略联机安全策略联机安全策略使用专用的加密软件使用专用的加密软件使用winrar压缩加密Office文件保护加密修改扩展名加密修改或去掉文件的扩展名。出现提示单击“是”。使用时还要改回去才能用。伪装成其它文件、文件夹不是单纯修改扩展名，看上去是一个正常且能正常使用的文件，更具迷惑性。使用拷贝命令把一个文件加到另一个文件的后面，如：copy 1.jpg/b+2.txt/b 3.jpgcopy 2.jpg/b+doc1.zip/b 4.jpg 隐藏在其它文件中使用16进制编辑器处理隐藏分区、去除盘符密码策略密码策略提高密码的破解难度主要是通过采用提高密码复杂性、增大密码长度、提高更换频率等措施来实现.密码必须符合复杂性要求,不包含全部或部分的用户账户名,（长度至少为8个字符，包含来自以下4个类别中的字符：英文大写字母（从AZ）；英文小写字母（从az）；10个基本数字（从09）；非字母字符（例如，!、$、#、%）,还要便于记忆。总结总结 本次主要围绕“如何保证电脑数据安全”，我没有对以上介绍的保护措施的步骤方法进行过更深入的研究，只是粗略地提到了一些概念与方法。同时由于我的知识、能力有限，对所讲的内容难免会有错误、缺漏，只希望能起到抛砖引玉的作用，使大家能找出更多更好的方法。谢谢大家！谢谢大家！人有了知识，就会具备各种分析能力，明辨是非的能力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰富知识，培养逻辑思维能力；通过阅读文学作品，我们能提高文学鉴赏水平，培养文学情趣；通过阅读报刊，我们能增长见识，扩大自己的知识面。有许多书籍还能培养我们的道德情操，给我们巨大的精神力量，鼓舞我们前进。