摘要：隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，數(shù)據(jù)資源已屬于一種重要資源。保障數(shù)據(jù)安全，是一項(xiàng)綜合的、復(fù)雜的系統(tǒng)工程。針對在網(wǎng)絡(luò)環(huán)境和現(xiàn)實(shí)數(shù)據(jù)應(yīng)用中，存在數(shù)據(jù)竊取、信息泄露等諸多數(shù)據(jù)安全威脅，需要應(yīng)用賬戶與密碼技術(shù)、文件系統(tǒng)加密技術(shù)、磁盤訪問加密技術(shù)、數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)備份技術(shù)等數(shù)據(jù)安全技術(shù)，更好地保障數(shù)據(jù)的安全性，從而加強(qiáng)個(gè)人信息保護(hù)。數(shù)據(jù)安全技術(shù)具有廣泛的應(yīng)用前景。

關(guān)鍵詞：數(shù)據(jù)安全數(shù)據(jù)加密數(shù)據(jù)備份個(gè)人信息保護(hù)

中圖分類號：TP309;TP311

ResearchontheApplicationofDataSecurityTechnologyinPersonalInformationProtection

LIXiaomin

SichuanCollegeofArchitecturalTechnology，Deyang，SichuanProvince，618000China

Abstract：Withthecontinuousdevelopmentofmoderninformationtechnology，dataresourcehasbecomeanimportantresource.Ensuringdatasecurityisacomprehensiveandcomplexsystemengineering.Inresponsetovariousdatasecuritythreatssuchasdatatheftandinformationleakageinnetworkenvironmentsandreal-worlddataapplications，itisnecessarytoapplydatasecuritytechnologiessuchasaccountandpasswordtechnology，filesystemencryptiontechnology，diskaccessencryptiontechnology，datadeletiontechnology，anddatabackuptechnologytobetterensurethedatasecurityandstrengthenpersonalinformationprotection.Datasecuritytechnologyhasbroadapplicationprospects.

KeyWords：Datasecurity;Dataencryption;Databackup;Personalinformationprotection

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，數(shù)據(jù)資源已屬于一種重要資源[1]。然而，在網(wǎng)絡(luò)環(huán)境和現(xiàn)實(shí)數(shù)據(jù)應(yīng)用中，存在數(shù)據(jù)竊取、信息泄露等諸多數(shù)據(jù)安全威脅，如何防止數(shù)據(jù)丟失與篡改、加強(qiáng)個(gè)人隱私保護(hù)、預(yù)防計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊等，已經(jīng)成為當(dāng)前個(gè)人信息保護(hù)領(lǐng)域的熱點(diǎn)問題[2-4]。

1數(shù)據(jù)安全與個(gè)人信息保護(hù)

《中華人民共和國數(shù)據(jù)安全法》中指出，數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全也泛指數(shù)據(jù)內(nèi)容的安全，數(shù)據(jù)的保密性、完整性、可用性是數(shù)據(jù)安全的基本屬性[5]?！吨腥A人民共和國個(gè)人信息保護(hù)法》中提到，保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用。防止未經(jīng)授權(quán)的訪問，特別是防止個(gè)人信息泄露、篡改與丟失，是個(gè)人信息處理者的義務(wù)。

針對個(gè)人信息保護(hù)，賬戶與密碼技術(shù)、文件系統(tǒng)加密技術(shù)、磁盤訪問加密技術(shù)、數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)備份技術(shù)等數(shù)據(jù)安全技術(shù)得到廣泛應(yīng)用。一方面，需要防止未授權(quán)訪問數(shù)據(jù)，利用現(xiàn)代密碼算法對數(shù)據(jù)采取主動(dòng)性保護(hù)，如雙向強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密等；另一方面，需要保護(hù)數(shù)據(jù)存儲(chǔ)介質(zhì)的安全，防止由于物理介質(zhì)的損壞等導(dǎo)致數(shù)據(jù)丟失，主要是采用現(xiàn)代信息存儲(chǔ)手段對數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全[6]。

2數(shù)據(jù)安全技術(shù)的實(shí)踐應(yīng)用

2.1賬戶與密碼技術(shù)

賬戶與密碼的安全非常重要，一旦賬戶和密碼被攻破或者被盜用，那么整個(gè)安全防范體系就會(huì)瞬間崩潰[7]。可是針對QQ號、微信號、支付寶賬戶、網(wǎng)銀賬戶、游戲賬戶、系統(tǒng)賬戶、E-mail賬戶等賬戶攻擊的木馬與病毒卻越來越猖獗。

用戶使用頻率較高的弱賬戶名稱有Administrator、手機(jī)號以及自己姓名拼音的全拼或姓名第一個(gè)字母，用戶使用頻率較高的弱密碼有123456、password、iloveyou、abc123、monkey、666666等，也有使用自己的生日作為密碼，這些密碼容易被破譯，危險(xiǎn)系數(shù)大。

安全的賬戶和密碼標(biāo)準(zhǔn)是由數(shù)字、大小寫字母、特殊字符（如%、￥、#、@、&、*等）隨機(jī)、靈活、交錯(cuò)組成，且位數(shù)要大于6位，如果用純數(shù)字密碼，也必須達(dá)到8位以上才稍微安全，位數(shù)越高，密碼強(qiáng)度越高，安全性就越強(qiáng)。

在實(shí)際應(yīng)用中，多個(gè)應(yīng)用的賬號不能使用同一個(gè)密碼，1-2個(gè)月定期更改密碼，不向任何人透露賬號和密碼，在公共場合密碼輸入時(shí)預(yù)防偷窺，慎用軟件和系統(tǒng)的記住密碼功能，利用“密?！睘镼Q、郵箱等應(yīng)用增強(qiáng)密碼保護(hù)手段。面對多個(gè)應(yīng)用的賬號密碼，使用KeePass、LastPass、EnPass、PassWord、花密等密碼管理工具加以管理和記憶。

2.2文件系統(tǒng)加密技術(shù)

文件是數(shù)據(jù)的基本載體，用戶最重要的數(shù)據(jù)都是以文件形式為基本單位存儲(chǔ)和使用的，包括照片、視頻、辦公文檔、財(cái)務(wù)信息、聊天記錄、私人日記、工程預(yù)算、競爭情報(bào)、未公開發(fā)表的論文等數(shù)據(jù)。

2.2.1壓縮軟件加密技術(shù)

WinRAR、WinZIP等壓縮軟件帶有文件保護(hù)功能，當(dāng)通過電子郵件、U盤、光盤等手段交換電子文件時(shí)，可以在壓縮這些電子文件的同時(shí)，使用文件加密選項(xiàng)，這樣不僅通過壓縮減少了存儲(chǔ)大小，降低了傳輸帶寬要求，而且還能通過加密提高文件的保密性。

2.2.2文檔軟件加密技術(shù)

Office、WPS、PDFWriter或其他文檔編輯、閱讀軟件中，具備一些關(guān)于文檔的加密機(jī)制，以增強(qiáng)文件的安全性。例如：Office的文字處理軟件Word、電子表格軟件Excel等，可以設(shè)置“打開文件時(shí)的密碼”和“修改文件時(shí)的密碼”，必須輸入正確密碼后，才有權(quán)限閱讀和編輯。

2.2.3NTFS文件加密技術(shù)

Windows操作系統(tǒng)在NTFS文件系統(tǒng)上提供加密文件系統(tǒng)功能，對指定文件或文件夾進(jìn)行加密，是一種依賴于系統(tǒng)登錄密碼的文件加密方式。只要指定用戶登錄了系統(tǒng)，就能任意訪問這個(gè)加密文件。這樣做能夠解決計(jì)算機(jī)被盜帶來的數(shù)據(jù)安全問題，但前提是計(jì)算機(jī)的登錄密碼足夠強(qiáng)健，不存在被暴力破解的可能。啟用NTFS文件加密后，文件或文件夾圖標(biāo)顯示金鎖標(biāo)志。

2.3磁盤訪問加密技術(shù)

磁盤是存儲(chǔ)各類文件的，計(jì)算機(jī)磁盤以及U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備如果丟失或盜走，那么不但丟失了磁盤上的重要數(shù)據(jù)，還有可能發(fā)生隱私泄漏，甚至產(chǎn)生重大的泄密事件。

2.3.1BitLocker加密技術(shù)

BitLocker驅(qū)動(dòng)器加密是Windows操作系統(tǒng)的一種磁盤數(shù)據(jù)加密方式，用來加密計(jì)算機(jī)的硬盤分區(qū)，保護(hù)硬盤分區(qū)上的數(shù)據(jù)安全。除了系統(tǒng)分區(qū)外，BitLocker驅(qū)動(dòng)器加密對象也可以是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。BitLocker具備使用密碼解鎖驅(qū)動(dòng)器、使用智能卡解鎖驅(qū)動(dòng)器、在此計(jì)算機(jī)上自動(dòng)解鎖驅(qū)動(dòng)器這3種方式，通常情況下，一般選擇使用密碼解鎖驅(qū)動(dòng)器的方式。當(dāng)訪問硬盤分區(qū)時(shí)，就會(huì)按照預(yù)先設(shè)置的方式要求提供解密措施，如設(shè)置為密碼解鎖，則會(huì)彈出對話框要求輸入密碼以解鎖驅(qū)動(dòng)器，只有在輸入正確的密碼后，該分區(qū)的所有信息和內(nèi)容才能顯示和訪問。

2.3.2虛擬磁盤加密技術(shù)

虛擬磁盤加密具有靈活性、兼容性等特點(diǎn)，即使虛擬磁盤文件被盜或丟失，沒有密碼或密鑰，數(shù)據(jù)也是安全的。第三方加密軟件有TrueCrypt、VeraCrypt、CnCrypt、PGP、EDS等。例如：TrueCrypt，支持當(dāng)前Windows、Linux等操作系統(tǒng)，在不需要生成任何文件的情況下，就能在硬盤上建立虛擬磁盤，訪問盤符時(shí)，所有虛擬磁盤上的文件都被自動(dòng)加密，沒有密碼就無法訪問。提供多種加密算法，包括AES-256、Serpent、Twofish等，支持FAT32和NTFS分區(qū)、隱藏卷標(biāo)、熱鍵啟動(dòng)等，加密類型有創(chuàng)建文件型加密卷、加密非系統(tǒng)分區(qū)/設(shè)備、加密系統(tǒng)分區(qū)或者整個(gè)系統(tǒng)所在硬盤，增強(qiáng)了數(shù)據(jù)的安全性。

2.4數(shù)據(jù)刪除技術(shù)

由于硬盤、U盤的文件刪除操作特點(diǎn)和物理存儲(chǔ)特性，文件被刪除后，人們根據(jù)硬盤和U盤上留存的蛛絲馬跡，將已經(jīng)被刪除的文件恢復(fù)出來。為防止被刪除的文件被惡意恢復(fù)，文件粉碎刪除的技術(shù)便應(yīng)運(yùn)而生。文件的粉碎刪除也稱文件粉碎，是指想要徹底清除刪除的文件及其數(shù)據(jù)，在硬盤和移動(dòng)存儲(chǔ)設(shè)備中不再留下任何痕跡，并且無法恢復(fù)。一是消磁技術(shù)，即消除硬盤盤片磁性記憶數(shù)據(jù)；二是采用專用工具對原文件的存儲(chǔ)位置進(jìn)行多次重復(fù)寫操作，以達(dá)到擦除原有存儲(chǔ)數(shù)據(jù)并消除弱磁性記憶的目的。

2.4.1文件粉碎刪除技術(shù)

對于單個(gè)文件或文件夾，可以利用文件粉碎機(jī)，粉碎一些比較頑固的或者不希望再恢復(fù)的文件。360安全衛(wèi)士、PGP軟件等都具備文件粉碎機(jī)的功能。如果遇到無法刪除的文件，可能這些文件是被其他程序鎖定占用，也可能是因?yàn)槟抉R或病毒對文件采取了各種保護(hù)措施，例如：對執(zhí)行刪除文件的WindowsAPI函數(shù)掛了鉤子函數(shù)HOOK，也可能利用過濾驅(qū)動(dòng)攔截了對用戶的刪除操作，一旦發(fā)現(xiàn)是要?jiǎng)h除文件，就直接返回，以此逃避被刪除的可能。如果利用普通刪除文件的Shift+Delete方法就不起任何作用，則需要更為強(qiáng)大的強(qiáng)制性刪除文件工具，如IceSword、XueTr、Unlocker等。

2.4.2文件刪除的恢復(fù)技術(shù)

由于誤刪除文件而丟失數(shù)據(jù)，用戶往往后悔莫及。其實(shí)，有EasyRecovery、RecoverMyFiles等許多數(shù)據(jù)恢復(fù)軟件可以解決這類問題，能夠幫助用戶恢復(fù)丟失的數(shù)據(jù)以及重建文件系統(tǒng)，支持恢復(fù)不同存儲(chǔ)介質(zhì)的數(shù)據(jù)，可以是硬盤、光盤、U盤，也可以是數(shù)碼相機(jī)、手機(jī)，能恢復(fù)包括文檔、圖片、表格、音頻、視頻等各類文件。用戶一旦發(fā)現(xiàn)誤刪除文件，應(yīng)立即停止對文件所在磁盤的一切寫入操作，最好的方式是取下硬盤，掛到其他計(jì)算機(jī)上作為從盤，再用數(shù)據(jù)恢復(fù)軟件進(jìn)行恢復(fù)。

2.5數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是將原始數(shù)據(jù)拷貝到一個(gè)專用介質(zhì)媒體中進(jìn)行存儲(chǔ)，在遇到硬件故障、軟件崩潰、病毒入侵、人為誤操作等災(zāi)難性事件造成原始數(shù)據(jù)損壞或丟失的情況下，通過特定的數(shù)據(jù)恢復(fù)機(jī)制將存儲(chǔ)數(shù)據(jù)副本恢復(fù)到系統(tǒng)的過程[8]。采取靈活多樣的數(shù)據(jù)備份技術(shù)，異地遠(yuǎn)程和本地備份等多種備份地點(diǎn)，光盤、磁帶、磁盤等多種備份介質(zhì)，完全備份、增量備份、差異備份等多種備份功能[9]。一些重要而又關(guān)鍵的數(shù)據(jù)，不能只存儲(chǔ)在唯一地方，比如不能只存儲(chǔ)在單一的磁盤、移動(dòng)硬盤、光盤甚至網(wǎng)絡(luò)上，可采用多磁盤備份、大容量E-mail備份、網(wǎng)盤備份等方式。U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備由于小巧便攜，為用戶平時(shí)復(fù)制或保存數(shù)據(jù)帶來了很大的方便，但是也正是由于其移動(dòng)特性，很容易丟失或被盜，用戶一般需要對文件進(jìn)行加密保存。

2.5.1文件備份和還原技術(shù)

Windows操作系統(tǒng)提供了文件的備份與還原功能，可以對計(jì)算機(jī)中的任意一個(gè)文件及盤符進(jìn)行操作，可以備份視頻、文件、圖片及硬盤分區(qū)數(shù)據(jù)。用戶針對重要數(shù)據(jù)進(jìn)行有目的地選擇目錄，啟用文件備份功能，一旦重要數(shù)據(jù)丟失或損壞，可通過還原功能來恢復(fù)。

2.5.2磁盤數(shù)據(jù)同步備份技術(shù)

創(chuàng)建鏡像磁盤，也就是創(chuàng)建一個(gè)鏡像備份的磁盤，能起到備份磁盤、保護(hù)數(shù)據(jù)的作用。在Windows操作系統(tǒng)中創(chuàng)建鏡像磁盤，需要兩塊同樣大小的磁盤實(shí)現(xiàn)數(shù)據(jù)自動(dòng)同步備份，兩塊磁盤上的數(shù)據(jù)都會(huì)是一模一樣。當(dāng)往其中一個(gè)磁盤上存儲(chǔ)一個(gè)文件時(shí)，系統(tǒng)會(huì)在另一塊磁盤上再存放一份。

2.5.3網(wǎng)盤/FTP遠(yuǎn)程備份技術(shù)

采用網(wǎng)盤、FTP等遠(yuǎn)程存儲(chǔ)功能對文件進(jìn)行備份。服務(wù)器為用戶劃分一定的磁盤空間，免費(fèi)或收費(fèi)提供文件的存儲(chǔ)、訪問、備份、共享等文件管理等功能[10]。實(shí)際上，網(wǎng)盤類似一個(gè)放在網(wǎng)絡(luò)上的硬盤或U盤，不管是在什么地方連接網(wǎng)絡(luò)，都能管理、利用網(wǎng)盤里的文件，根本不需要隨身攜帶，更不怕丟失。網(wǎng)盤不僅擁有最基本的在線存儲(chǔ)功能，還能進(jìn)行二次加密，設(shè)置隱藏空間，將私密文件儲(chǔ)存在隱藏空間中，然后設(shè)置二級密碼，當(dāng)再次訪問隱藏空間時(shí)就需要重新輸入密碼，大大提高了文件的安全系數(shù)。

3結(jié)語

保障數(shù)據(jù)安全，加強(qiáng)個(gè)人信息保護(hù)，不局限于從賬戶與密碼、文件系統(tǒng)加密、磁盤訪問加密、數(shù)據(jù)刪除、數(shù)據(jù)備份等技術(shù)要素考慮，還涉及環(huán)境安全、操作系統(tǒng)安全、防火墻安全、瀏覽器安全、網(wǎng)絡(luò)應(yīng)用安全等更多應(yīng)用技術(shù)，是一項(xiàng)綜合的、復(fù)雜的系統(tǒng)工程，需要多維度、全方位來更好地保護(hù)數(shù)據(jù)。

參考文獻(xiàn)

[1]程海翔，朱賢斌.數(shù)據(jù)安全：大數(shù)據(jù)時(shí)代信息安全的重中之重[J].網(wǎng)絡(luò)安全和信息化，2022（2）：19-21.

[2]陳雪瓶，賀曉松.大數(shù)據(jù)安全與隱私保護(hù)關(guān)鍵技術(shù)研究[J].軟件，2023，44（10）：50-52，73.

[3]劉行，胡影，高超，等.基于個(gè)人信息保護(hù)標(biāo)準(zhǔn)的個(gè)人信息安全治理實(shí)踐[J].信息技術(shù)與標(biāo)準(zhǔn)化，2022（5）：167-172.

[4]翟哲.基于大數(shù)據(jù)安全防護(hù)策略的探索與研究[J].電子技術(shù)與軟件工程，2022（24）：40-43.

[5]徐麗娟，李杺恬，唐剛.數(shù)據(jù)安全之剩余信息保護(hù)[J].網(wǎng)絡(luò)空間安全，2019，10（1）：1-7.

[6]翟志勇.數(shù)據(jù)安全法的體系定位[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2021，42（1）：73-83.

[7]歐自剛.計(jì)算機(jī)密碼安全的保護(hù)措施探究[J].無線互聯(lián)科技，2021，18（13）：29-30.

[8]李群，孫永忠，郭寧遠(yuǎn).Oracle數(shù)據(jù)庫數(shù)據(jù)備份與還原系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全和信息化，2023（5）：75-77.

[9]任如廣.基于云計(jì)算的數(shù)據(jù)備份系統(tǒng)研究與設(shè)計(jì)[J].信息與電腦（理論版），2021，33（13）：165-167.

[10]苗莉.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J].科技資訊，2021，19（2）：31-33.