计算机数据安全与数据恢复探讨
——以国家博物馆为例
2021-12-30
中国国家博物馆 北京 100001
目前数据的信息化管理模式的应用是新时代办公自动化、高效化的要求,数据信息可以在后台实现统一管理,但是即便网络及计算机都进行了密钥设置,但是仍然难以完全保障计算机数据的安全,数据信息的损坏、泄露、丢失都可能给单位造成经济损失。
1 计算机数据安全面临的挑战
1.1 数据系统非法访问
国家博物馆计算机数据管理系统一般是设有访问权限的,为了减少系统开发成本,一般应用一个数据系统,但是不同部门及不同层级人员的访问权限受到限制,当数据系统访问平台具有权限的人员越多,越容易造成密钥泄露,引来数据系统的非法访问,造成数据安全损失。计算机所应用的软件系统也可能存在漏洞,一旦存在系统漏洞,那么经由软件系统来进行处理、运算、传输、共享的数据信息可能遭到损坏或者是丢失。
1.2 木马植入黑客攻击
当前计算机木马病毒的植入方式十分多样,最常见的就是网页病毒和邮件病毒的方式,企事业单位内部计算机在与外部平台进行沟通时,融入被植入木马,数据信息被盗取或破坏,数据呈现出不完整、乱码等问题。一些大型单位还可能遭受黑客攻击,以达到盗取内部核心数据信息的目的。
1.3 硬件损坏数据丢失
国家博物馆的计算机硬件设备目前按日常计划进行维护,因为硬件设备可能会因为多种原因造成损坏,比如电路原因,或者是长时间使用造成温度过高等等,一旦存储数据信息的硬件设备损坏,那么存储在相应设备中的数据信息也有很大可能丢失[1]。
1.4 人为原因操作错误
在现代企事业单位中因为人为操作失误造成数据损失的情况不在少数,一些数据文件可能被计算机操作人员不小心删除,或者没有及时存储,甚至误操作导致系统崩溃、只能恢复出厂设置,也可能数据U盘、硬盘被误格式化,其中有很多误操作情况是无法实现数据还原的,造成很大负面影响。
2 计算机数据安全与数据恢复策略
2.1 把控访问权限,检测修复系统漏洞
国家博物馆在应用计算机来管理数据信息时注重对现有内部系统的控制,特别是把控访问权限,将财务数据信息和其他经营数据信息进行分开管理,严格控制系统数据信息的访问,减少访问用户,从而降低内部机密数据信息的泄露风险。与此同时,系统软件可设置专门的安全审核措施,除了用户名和密钥之外,可以设定声音密码或者录入人脸信息,继而进行声音或者动态人脸识别安全审核,只有审核通过,才能够进入系统访问核心数据,这样大大增强了数据的安全性。另外,针对系统漏洞问题来看,一般软件系统需要定期更新,以通过“补丁”的方式来解决系统漏洞,确保系统安全,也可以通过静态或者动态系统检测技术来进行检测,静态检测可以分析系统内部的源代码,从中找出漏洞;动态检测则可以在系统运行过程中进行测试,查看运行数据记录,找出漏洞,从而解决系统故障问题[2]。
2.2 加强木马检测,提升防火墙级别
计算机及网络风险是客观存在的,但是企事业单位作为经营性主体,其内部很多数据信息都关系到单位的生存竞争,比如参与竞标时,竞价数据信息的泄露可能导致竞标的失败,所以,单位之间的竞争也是信息的竞争,可以通过采用商用病毒安全检测软件,定制风险检测及木马病毒防控方案,保障内部网络及数据信息不受侵扰。同时,可提高防火墙级别,随时更新病毒库,将一切来源不明文件、访客等抵挡在外,而且在遇到一些不明信息时,计算机系统能够及时做出重要提示,让使用者注意谨慎操作,或者是必须要上级管理权限才能进行下一步操作,避免不必要的数据损失[3]。
2.3 做好数据备份,采用数据恢复技术
为了防止计算机硬件原因造成数据损坏丢失,必须制定重要数据信息的备份制度,对不同数据信息的备份做出明确的要求,比如是完全备份还是部分备份,是增量备份还是覆盖备份,是选择硬盘备份还是U盘备份,以及备份的具体数量、备份管理人员等。数据备份应作为数据信息管理的重要组成部分,而且由专人进行记录和管理,这样一旦数据信息出现问题,可以及时找到备份数据。另外,在一些数据信息遭受损坏时,有的数据是可以通过技术手段来进行恢复的,一般可利用专业的数据恢复软件对硬件设备残留信息进行扫描检测,恢复出数据信息,也可利用数据雕刻恢复技术对硬件中所缓存或者残留的信息进行恢复,但是并不能保证所有的数据信息都能完全恢复[4]。
2.4 减少人为操作,优化智能数据管理
目前,有必要采用先进的技术手段,通过设计应用及管理程序来实现智能化的数据管理,这样可以有效减少人为操作,减少人为原因造成的数据泄露、数据损坏或者数据遗失问题。智能化数据管理可以自动对数据进行收集、存储、分析和传输调度等,但前提是结合单位的实际管理情况来设定专门的管理程序,前期需要进行调试,而且必须持续进行标准化的运作,对于单位来说较为适用,中小型单位可先减少关键数据信息的人为参与[5]。
3 结束语
综上所述,各单位数据信息的逐渐增多带来了安全管理方面的压力,必须做好重要数据信息的备份,并及时应用最先进的数据安全管理技术、数据恢复技术以及风险防控手段,加快智能数据库建设和管理,保障核心数据信息资源的安全。
