数据安全与保护基础概念

---

公司保存的信息对于业务运营至关重要。您的公司信息可能对与您竞争的其他企业有帮助。由于您是安全专业人员，因此您有责任确保没有人能够入侵系统并获取数据。

数据安全是指保护数据免受未经授权的访问、修改或删除。保护数据免受恶意行为者和自然灾害影响的预防措施统称为“数据安全”。

数据的保护

首先，公司必须确定其拥有哪些敏感信息、这些信息为何重要以及存储位置。其次，组织必须确保其最敏感数据的安全，将其存储在与公司其余文件完全不同的位置。为了保护关键信息，您应尽可能少地使用存储设备，并将这些设备与网络和其余数据隔离。因此，维护数据安全可以更容易。

磁盘加密也可用。

对计算机硬盘上的数据进行加密是保护敏感信息的一种方法，称为磁盘加密。在数据存储在磁盘上时对其进行加密，可以确保数据始终保持安全。只要系统正常运行并且受信任的用户已取消锁定，操作系统和安装在驱动器上的任何应用程序都可以访问任何保存的数据。如果未经授权读取加密扇区，结果将是一些无意义的信息，这些信息看起来像是数据。

Explore our latest online courses and learn new skills at your own pace. Enroll and become a certified expert to boost your career.

数据隔离

隐藏数据库中存储的所有或部分数据称为“数据屏蔽”。我们使用数据屏蔽策略和方法来隐藏或取消识别包含在数据库表或平面文件中的特定数据。这有助于确保敏感的客户信息不会泄露到未经授权的环境中，并保持数据的完整性。由于数据屏蔽方法应用于每个表、应用程序和设置，因此参考数据和业务数据的完整性得到保证。“数据屏蔽”还可以用其同义词来表示：数据加扰、数据匿名化、数据清理和数据模糊处理。

从数据隐私的角度来看，数据加密与数据屏蔽

即使您的工作需要处理敏感信息，也可能混淆数据加密和数据屏蔽这两个术语。

加密是一种可用于隐藏通信内容的技术，防止他人窥探。另一方面，数据屏蔽是在非生产环境中保护数据的同时保持原始生产数据参考完整性的过程或技术。由于数据屏蔽的主要目的是防止未经授权访问数据，因此一旦数据被屏蔽，就无法恢复。

数据擦除

通过用随机数据反复覆盖计算机硬盘或其他数字媒体上的数据来完全删除数据，称为数据擦除器、数据清除或数据擦除。数据擦除器也有其他几个名称。术语“消毒”用于描述已完全删除的媒体中的内容。数据擦除器，如军事和其他政府机构所使用的那样，是一种从存储介质中删除信息的技术，使其无法使用操作系统提供的默认程序或市售的数据恢复程序进行恢复。

以下是一些不当删除数据的后果

• 侵犯隐私

• 对国家和公众负责

• 企业声誉可能会因罚款或法律诉讼等处罚而遭受永久损害。

• 客户的信心持续下降。

不可逆转地删除数据可能很复杂。即使严重损坏的硬盘驱动器，如果经过培训的技术人员进行修复，也可能提供有效的数据。使用完整的数据擦除器方法对于确保信息已被完全且不可恢复地删除至关重要。

信息删除的方法和程序

以下是擦除数据的几种最常见方法

擦除可以通过消磁、物理销毁、软件覆盖和软件重写来实现。

因为当您运行删除或格式化命令时（即使使用 Format C: /D 等选项），只有文件分配表 (FAT) 会被修改，所以您可以确信您的数据将保持完整。即使在“删除”之后，对于任何公司来说，该材料仍然存在危险，直到重新完成。使用删除或重新格式化等方法擦除数据是在浪费时间。

消磁

消磁时，我们使用一台产生强电磁场的机器，抹去以前迭代中以磁性方式存储的任何信息。过去，这种方法可以成功删除数据，因为它不需要使用强电磁场。另一方面，当使用现代硬盘驱动器时，需要强度更高的电磁场才能确保干净地删除数据。因此，无法判断特定的消磁机是否能很好地完成工作，这使得它们成为潜在的安全风险。

物理损坏

在涉及硬盘驱动器和其他类型的存储介质的销毁时，通常使用大型机械粉碎机和机器。这些设备将材料粉碎成小块。这种数据删除和预防策略已被证明是有效的。在硬盘上钻孔是另一种可以执行的物理破坏形式。假设您以任何方式对存储设备造成物理损坏，例如粉碎、钻孔或敲打。在这种情况下，该存储设备上的数据将不再可恢复，但仍保持完整。

计算机程序中的数据替换

将无用数据模式写入硬盘驱动器的每个扇区是基于软件的数据擦除方法的重要组成部分。用 1 和 0 的组合成功覆盖信息，这是该过程成功的秘诀。硬盘驱动器提供的保护级别与其完全覆盖的次数成正比。该过程在某些情况下也称为清零。