数据安全管理

1、dingxingszj 2012.2.9 数据安全数据安全 数据安全的意义 数据安全管理制度 防止数据损坏丢失 数据保密 密码策略 保护电脑数据安全的重要性 电脑最重要的功能是存储数据，数 据不论是对单位，还是对个人，都 是至关重要的，一但不慎丢失，都 会造成不可估量的损失，轻则辛苦 积累起来的心血都会付之东流；严 重的会影响到我们的正常工作，并 带来经济的损失。 数据安全管理制度 1 所有使用电脑办公的同事需经过网络中心的相关培训，培 训日期按年度培训计划执行。考核合格后，网络中心分配 相应的电脑使用权限，准许使用电脑办公。 2网络中心根据办公系统的使用情况，将不定期的组织临时 性的专项培训

2、。 3单位对外的电子文档输出由网络中心负责。包括刻录光盘， 向外发送文件等。如有上述需要，请填写统一的，经上级审批后，由网络中心相关岗位处理。 4 电子邮件的使用由操作员自己负责。网络中心有权在不 发布公告时对电子邮件系统进行监控。 5除有特殊用途的电脑外，锁定所有电脑的USB接口，拆除 或禁用软驱、光驱。 数据安全管理制度 6除指定岗位外，所有电脑禁止安装刻录机或相关设备。 7 除签订的同事外，未经同意，不得使 用U盘、移动硬盘等设备，一经发现，立即没收。并记过 一次。 8 未经允许，员工不应将不属于公司的电脑整机或配件带 入公司使用，也不允许接入公司网络系统。违者记大过一 次。并对其设备进

3、行检查，确认后归还给当事人。 9 所有的电脑操作员最多每6天向服务器备份一次有效数 据。网络中心每月3日前必须将所有数据备份到光盘存档。 10 在办公场所内需上网的同事在学习Internet网络管理规 定后开通相应上网权限。11员工应有保密意识，不允许将 单位资料以任何形式发布到Internet上。 造成数据丢失的原因 自然灾害：火灾或洪水破坏你的计算机和硬盘驱动器。 电磁干扰：你的软盘接触到有磁性的物质 硬盘驱动器毁坏：由于一个系统或电器的物理损坏使你的 文件丢失； 人为错误：你偶然地删除一个文件或重新格式化一个磁盘； 黑客：有人在你的计算机上远程侵入并损害信息； 病毒：你的硬盘驱动器或磁盘

4、被感染。 盗窃：有人从你的计算机上复制或删除信息或侵占整个单 元系统。 防止数据丢失 数据数据 安全安全 软件软件 硬件硬件 防黑防黑 备份备份 单机安全策单机安全策 略略 联机安全策略联机安全策略 数据加密方法数据加密方法 密码策略密码策略 使用防火墙防黑 使用系统自带防火墙 第三方防火墙 硬件防火墙 杀毒工具 使用防火墙防黑，关键是要有防黑 意识，其中安全策略起决定性的作 用。 使用系统自带防火墙 打印机共享139端口 网上邻居445端口 远程服务3389端口 udp端口：135、137、138 流行病毒的后门端口：2745、3127、6129 网络病毒和黑客都可以利用以上的端口连 上你的

5、电脑，然后通过一些工具破解管理 员密码，进而轻松的控制整台主机。 第三方防火墙 一般与杀毒套装，在装杀毒软件时会提示 安装如： 360 金山 QQ电脑管家（与金山捆绑安装QQ时提示） 瑞星 硬件防火墙 硬件防火墙是指把防火墙程序做到芯片里面，由 硬件执行这些功能，能减少CPU的负担，使路由 更稳定。 硬件防火墙是保障内部网络安全的一道重要 屏障。它的安全和稳定，直接关系到整个内部网 络的安全。因此，日常例行的检查对于保证硬件 防火墙的安全是非常重要的。 系统中存在的很多隐患和故障在暴发前都会 出现这样或那样的苗头，例行检查的任务就是要 发现这些安全隐患，并尽可能将问题定位，方便 问题的解决。

6、更多内容 杀毒工具 一般与杀毒套装，在装 杀毒软件时会提示安装 如： 360 金山 QQ电脑管家（与金山 捆绑安装QQ时提示） 瑞星 做好备份，有备无患 分区措施 使用GHOST、还原精灵保护系统 数据自动备份 数据异地备份 数据定期备份 U盘检测 数据恢复 数据分类的存放 系统单独使用一个分区 系统缓存使用一个分区 可以使用内存虚拟硬盘做 为系统缓存可以提高电脑 运行速度，并降低硬盘损 坏的机率。 分区措施 VSuite-Ramdisk- 使用GHOST备份还原系统 分区备份选 LocalPartitionTo Image 菜单， 弹出硬盘选择窗口，开始分区备份操作。点 击该窗口中白色的硬盘

7、信息条，选择硬盘， 进入窗口，选择要操作的分区（若没有鼠标， 可用键盘进行操作：TAB键进行切换，回车 键进行确认，方向键进行选择）。在弹出的 窗口中选择备份储存的目录路径并输入备份 文件名称，注意备份文件的名称带有 GHO 的后缀名。 要恢复备份的分区，就在界面中选择菜单 LocalPartitionFrom Image，在弹出窗口 中选择还原的备份文件，再选择还原的硬盘 和分区，点击 Yes 按钮即可。 更多操作参见ghost.htm 恢复之前一般要做好驱动备份 windows备份工具 单份数据的保存，一旦丢失 将不可挽回，因此需要备份。 两种启动方式 【开始】|【所有程序】|【附 件】|

8、【系统工具】|【备份】 【开始】菜单中的【运行】里 输入ntbackup 计划作业进行备份 使用还原精灵保护系统 还原精灵 6.1 是北软推出的新型纯软件版硬盘保护工具。 它可以保护您的硬盘免受病毒侵害，恢复删除或损坏的文 件，彻底清除安装失败的应用程序，并免除由于系统意外 死机所带来的资料丢失等问题。 支持不同硬盘分区设定不同的保护方式，并且每个硬盘分 区可设定多个还原点。 采用新的内核技术，放弃了以前还原卡将预留空间标注为 坏块的方式，安装时不需要设定预留空间的位置与大小， 由软件动态分配预留空间，使用者可以最大限度的使用硬 盘空间。只需简单的几步安装，就可将您的电脑硬盘安全 地保护起来。

9、 无须改动目前硬盘分区及破坏操作系统，直接安装、动态 保护、即时瞬间恢复。 使用一键还原精灵保护系统 一键还原精灵为免费软件，没有任何功能、时间或次数限 制，请放心使用。建议安装前杀毒，但在安装时关闭杀毒 软件以防误报。软件全面支持WINDOWS系列操作系统： WINDOWS 98/ME/XP/2000/NT/2003/Vista/Win7 1、建议最好在刚安装好系统且其它分区上没有数据时安 装本软件，否则请在安装前务必对硬盘进行表面扫描及碎 片整理及重要数据备份，扫描方法见使用帮助：问题解答 第1问。 2、如果是SATA硬盘且不能正常安装一键还原精灵，请在 安装时分别用安装方式二、安装方式三

10、、安装方式四、安 装方式五进行安装。或者进入BIOS将硬盘模式设置成兼 容模式：Compatible Mode 后再安装。 数据自动备份 使用工具 使用批处理备份 放到启动组能实现自动备份 copy.bat 数据异地备份 使用U盘 使用光盘 其它电脑，如在局域网中可通过网络自动 备份 使用邮箱附件、网络u盘等如 使用网盘，如金山快盘、QQ硬盘等等 数据定期备份 重要数据要定期备份,例如写入光盘中并妥善保存。 存储介质要异地异地妥善保管 光盘光盘要防止阳光直射，怕紫外线。 硬盘硬盘怕磁、怕碰撞、怕静电感应。 U盘盘怕静电，还要注意是否是扩容盘，复制到缩水盘中的文件， 无法被正常读取及使用。这是因

11、为，一旦文件超过缩水盘的实 际空间大小，复制到缩水盘中的文件便会以快捷方式的形式被 写入，这文件无法正常使用。故缩水盘不仅在U盘容量问题上 对消费者造成欺骗，更会给消费者带来一系列丢失数据、延误 工作等不便。 U 盘测 目前市场上的U盘检测工具主要有四款：MyDiskTest、Cardtest、UWriteTest、 金山毒霸U盘卫士。 金山毒霸金山毒霸U盘卫士盘卫士 目前市场上使用最便捷、最贴合中国消费者使用习惯的缩水盘检测工具 流畅易用：界面简明清晰，操作按钮指示明确 全效保护：能够较为有效的帮助用户抢救U盘中的数据 快速精准：快速扫描揭发问题U盘，深度检测出具精准结果 一目了然：报告页面

12、全面涵盖产品信息及检测结果 MyDiskTest 专业性较强，更适用于专业用户 有U盘缩水修复功能，但修复成功率很低 出现崩溃、程序中断的情况较多，使用过程不流畅 Cardtest 国内没有完整汉化版，不适用于普通用户 重点检测U盘的损坏区域，并提供读写速度、修复文件、出厂信息等功能 检测损坏区域时间过长，容易卡机 UWriteTest 功能单一，仅用于深度缩水检测 写入图片耗时较长 不提供U盘产品相关信息 u盘使用注意事项 不要触摸U盘USB接口，以免接触汗水氧化以致接触不良，引起电脑识别不 到U盘 不使用U盘时，应该用盖子把U盘盖好，放在干燥阴凉的地方，避免阳光直射 U盘 在移动U盘的时候

13、要注意小心轻放，防止跌落造成外壳松动 U盘在电脑上使用完毕（一般不要超过10分钟）就应将其拔出USB接口，一 方面避免烧坏U盘主板，一方面也能够防止U盘接口老化 U盘使用完毕后应先删除电脑右下方的硬件后再拔U盘，否则易造成文件丢失 U盘只是数据传输中介，不建议用以长期存放数据；平时还应注意杀毒以及 备份 不要随意对U盘进行格式化，以防止U盘中的防病毒脚本在格式化时被误删 一个缩水盘的检测结果 更多相关内容更多相关内容 数据恢复 最重要的是有备无患，复制回去就可以了。 没有备份只有尝试进行数据恢复，但没有百分之百的把握。 首先要做的是千万不要往打算恢复数据的盘中写入新的数 据。如果是特别重要的数

14、据，建议最好找专业的数据恢复 公司来做，收费一般在数据价值的30%60%。 如果不是很重要的数据，可以自己尝试借助软件来恢复。 详细内容请见后页详细内容请见后页 自己动手恢复数据 VSuite-Ramdisk-pro.rar 虚拟硬盘 DiskGenius-磁盘管理与数据恢复.zip 数据恢复 数据恢复大师.zip 数据恢复.rar 易我数据恢复.rar VSuite-Ramdisk-pro.rar 虚拟硬盘 DiskGenius-磁盘管理与数据恢复 数据恢复 数据恢复大师.zip 数据恢复.rar FinalRecovery 是一款强劲易用的 软件工具。它可以在遇到以下几种 情况时帮助您:

15、误删除文件 误格式化操作 由病毒或其它原因引起的磁盘分区 丢失 FinalRecovery 支持 FAT12, FAT16, FAT32 或 NTFS 文件系统。它也可 以恢复PCMCIA 连接的数码相机储 存卡、flash 闪存及内存棒。此外， Finalrecovery 可以通过分析 S.M.A.R.T. 数据报告 IDE 硬盘的健 康状态。如果驱动器不健康， FinalRecory 将提供您进一步操作的 方法。 易我数据恢复.rar 单机用户的单机用户的数据安全 搭建安全操作系统 帐户管理 权限管理 安全策略 系统漏洞 日志管理 Page 34/25 用户账户 帐户是我们登陆系统的第一道

16、门，一 定要修牢。 帐户的设立，为 我们在保护数据 的操作上带来便捷。 创建帐户注意事项 不应为所有用户提供“管理员”访问 权。 可以把用户加入到WINDOWS的默认 本地组，如Power User、Backup Operators等。 按照“赋予最低权限 ”的规则，根据 用户的角色和职责而为其分配不同级 别的权限。 口令设置 为用户设置口令 建议至少使用8个字符 建议不要使用生日日期或者电话号码等 建议不要使用普通的名字或呢称 混合大小写字母、数字、字符，如标点符号等 NTFS权限含义 NTFS文件系统可以针对 不同用户和组设置各种访 问权限 只有被授予权限的用户或 组才能访问 文件或文件夹

17、的属性中有 【安全】选项卡 访问控制列表(ACL) 访问控制项(ACE) 安全选项卡安全选项卡 文件夹的NTFS权限 完全控制:可执行所有操作可执行所有操作 修改:可以修改、删除可以修改、删除 读取和运行:可以读取内容，并且可以读取内容，并且 可以执行应用程序可以执行应用程序 列出文件夹目录:可以列出文件夹可以列出文件夹 的内容的内容 读取:可以读取内容可以读取内容 写入:可以创建文件夹或者文件可以创建文件夹或者文件 特别的权限:与文件和文件夹的数与文件和文件夹的数 据无关，与据无关，与【安全安全】选项卡读取、选项卡读取、 更改相关更改相关 文件夹权文件夹权 限列表限列表 备份类型 类型执行操

18、作 备份前是否 检查标记 备份后是否 清除标记 常规备份备份所有选定的文件否是 增量备份 只备份自上次正常或增量备份以来 创建或更改的文件（只备份有存档 标记的文件） 是是 差异备份 只备份自上次正常或增量备份以来 创建或更改的文件（只备份有存档 标记的文件） 是否 副本备份备份所有选定的文件否否 每日备份当天创建或更改过的所有选定文件否否 动态磁盘 对数据即时备份 要启用动态磁盘，首先要把基本磁盘转换为动态 磁盘 动态磁盘包含以下的卷： 简单卷 跨区卷 带区卷 镜像卷 RAID-5卷 使用动态磁盘的注意事项 使用镜像卷和RAID-5卷时，严禁 让系统非正常关机（如断电），否 则当卷内的硬盘因

19、物理损坏而导致 的数据丢失时，将无法进行恢复。 对敏感数据数据加密 利用windows的自带 加密功能 注意SID问题 利用第三方加密软件 安全策略 审核策略 在安全日志中 记录登录用户 的操作事件 通过查看日志 寻找原因，尽 量减少损失的 方法 日志 日志作用 记录系统运行状态 记录用户操作过程的信息 了解系统运行状态 系统遭受攻击后查看信息 的工具 安装杀毒软件 病毒的危害： 1、对计算机数据信息的直接破坏作用 2、占用磁盘空间和对信息的感染 3、抢占系统资源 4、影响计算机运行速度 解决方法：安装杀毒软件并经常更新病毒库 联机用户的联机用户的数据安全 工作组：基于工作组原理，电脑是各管各

20、 的，因此数据的保护方案基本与单机相同。 域：基于域的原理，电脑是统一管理的， 因此windows提供了如域控策略、域策略、 组策略等管理方法，来限制域中用户的大 部分行为，从而最大可能地保护域中数据。 域控策略&域策略 域控策略主要作用于 DC 域策略主要作用于整 个域 组策略 组策略可以使整个域 的工作环境或OU 下的工作环境得到 规范。 共享文件夹 利用共享文件夹在局 域网里共享数据 利用共享权限和NTFS 权限限制用户访问 启用共享启用共享 共享名共享名 注释信息注释信息 连接用户数连接用户数 权限权限 共享权限与NTFS权限 共享权限NTFS权限网络访问有效权限 完全控制 完全控制完

21、全控制 修改更改 读取读取 拒绝访问拒绝访问 更改 完全控制更改 修改更改 读取读取 拒绝访问拒绝访问 读取 完全控制读取 修改读取 读取读取 拒绝访问拒绝访问 拒绝访问 完全控制拒绝访问 修改拒绝访问 读取拒绝访问 拒绝访问拒绝访问 分布式文件系统（DFS） DFS概念 将多个共享文件夹映射到单个树结构 可以从一个位置对其进行访问 实际上数据却分布在不同的位置 DFS的附属功能：实现跨地域同步保存数 据，实现数据即时备份。 防火墙 从逻辑上：集合了隔离器+限制器+分析器的功能， 有效监视内部网络与Internet之间的任何活动，保 证内部网络安全。 从物理上，防火墙是位于网络特殊位置的一组硬

22、 件设备 总之，防火墙是一种网络安全保障手段，是网络 通信执行的一种访问控制尺度，其主要目标就是 通过控制出、入一个网络的权限，并迫使所有连 接都经过这样的检查，防止内部的网络遭受外界 的干扰和破坏。 防火墙的基本类型 包过滤防火墙 应用网关防火墙 代理服务器防火墙 状态检测防火墙 自适应代理技术防火墙 解决系统漏洞 勤打补丁 关闭不安全服务 关闭不安全端口 删除默认共享 关闭不安全服务 NetMeeting Remote Desktop Sharing Messenger Terminal Services Remote Desktop Help Session Manager Remote Registry Telnet Performance Logs And Alerts Shell Hardware Detection 关闭不安全端口 打印机共享139端口 网上邻居445端口 远程服务3389端口 udp端口：135、137、138 流行病毒的后门端口：2745、3127、6129 网络病毒和黑客都可以利用以上的端口连 上你的电脑，然后通过一些工具破解管理 员密码，