《信息安全基礎(chǔ)》（余棉水）課件 3.4 文件安全

第4節(jié)文件安全第3章目錄文件備份與恢復(fù)文件病毒防范0102廢棄文件處理03文件傳輸與共享安全文件加密0405文件內(nèi)容安全0601文件備份與恢復(fù)什么是文件備份文件備份，指的是為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致文件丟失，將全部或部分文件集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。概念我在用WPS寫文檔時，習(xí)慣設(shè)置間隔半小時自動備份文件。這樣，就算電腦出現(xiàn)異常錯誤，文件也不會全部丟失。公司重要資料我都會存儲在兩個不同硬盤當(dāng)中。這樣就算其中一個硬盤出現(xiàn)問題，我也能通過另一個備份硬盤找到需要資料。文件備份重要性案例展示某高校一名學(xué)生在完成畢業(yè)論文之后，將終稿保存于U盤當(dāng)中，以便后期答辯的時候使用。在答辯前一天，他準(zhǔn)備再一次熟悉論文內(nèi)容。當(dāng)他把U盤插入電腦時，發(fā)現(xiàn)U盤打不開了，提示出現(xiàn)格式錯誤，需要格式化才能修復(fù)。如果一旦選擇格式化U盤，那存儲在U盤的文件就找不回了，并且他又沒有進(jìn)行備份。眼看論文答辯就在眼前，這可如何是好？案例12019年1月14日，據(jù)安康鐵路公安處寧強(qiáng)南派出所民警張小平介紹，某公司一名出差的員工在乘坐D1921次列車從西安北至成都東，到寧強(qiáng)南站時，他上衛(wèi)生間回來后發(fā)現(xiàn)，自己放在窗戶旁的筆記本電腦不翼而飛。此員工稱電腦其實(shí)并不值錢，重要是電腦里邊裝的是他平日整理的一些會議和材料，并且沒有備份，丟失了出差就完不成任務(wù)了。案例2文件備份重要性文件遭受的危害經(jīng)常都在發(fā)生，比如曾經(jīng)發(fā)生過的“刪庫跑路、漏洞后門、系統(tǒng)本身脆弱性、云服務(wù)商故障、誤操作配置、數(shù)據(jù)中心火災(zāi)”等事故，都是文件丟失方面最沉痛的教訓(xùn)。然而，文件備份在這個時候就是最后也是唯一的方法。文件遭受破壞時有發(fā)生文件備份能更好地保護(hù)數(shù)據(jù)的可用性。關(guān)鍵文件（比如客戶資料、技術(shù)文件、財務(wù)賬目、交易、生產(chǎn)文件等）的丟失可能會給個人或者企業(yè)致命一擊。文件損壞往往是不可再生的，只有通過備份文件進(jìn)行恢復(fù)。文件備份能更好地保護(hù)數(shù)據(jù)如何進(jìn)行備份我們可以根據(jù)實(shí)際需求制定不同數(shù)據(jù)備份策略，選擇不同的備份方式。備份方式差分備份增量備份全備份如何進(jìn)行備份全備份指的是對整個系統(tǒng)所有文件進(jìn)行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。全備份是最全面，最完整的備份方式，如果發(fā)生數(shù)據(jù)丟失或者損壞，可以進(jìn)行完全的數(shù)據(jù)恢復(fù)。全備份優(yōu)勢全備份包含所有文件，只需要一份存儲介質(zhì)就可以進(jìn)行恢復(fù)工作劣勢如果文件沒有經(jīng)常變更，全部備份造成相當(dāng)大的冗余，并且相當(dāng)耗時增量備份如何進(jìn)行備份增量備份指的是每次備份的數(shù)據(jù)相當(dāng)于上一次備份后（可以是一次全部備份或者增量備份）增加和修改后的數(shù)據(jù)。這意味著，第一次增量備份的對象是進(jìn)行全部備份后所產(chǎn)生的增加和修改的文件；第二次增量備份的對象是進(jìn)行第一次增量備份后所產(chǎn)生的增加和修改的文件。優(yōu)勢數(shù)據(jù)存儲所需空間小，耗時短劣勢文件存儲在多個介質(zhì)當(dāng)中，恢復(fù)時必須沿著從全備份到依次增量備份的時間順序逐個反推恢復(fù)，因此這就極大地延長了恢復(fù)時間差分備份如何進(jìn)行備份差分備份指的是每次備份的數(shù)據(jù)相對于上一次全部備份之后（相對于全部備份而言）新增加和修改過的數(shù)據(jù)。這意味著，差分備份的參照物都是最原始的全部備份。優(yōu)勢差分備份所需時間短，并節(jié)省磁帶空間，恢復(fù)時也很方便劣勢安全性能較低，如果每天數(shù)據(jù)變化較大，備份也比較耗時間文件恢復(fù)文件被意外刪除，或者硬盤分區(qū)被格式化，如果在沒有備份情況下，還能恢復(fù)丟失的文件嗎？對于誤刪或丟失的文件，在一定情況下，是可以通過技術(shù)手段進(jìn)行恢復(fù)。文件恢復(fù)方法回收站文件恢復(fù)右鍵點(diǎn)擊打開回收站找到誤刪除的文件選中文件，進(jìn)行還原文件恢復(fù)當(dāng)回收站文件被清空，同時也沒有備份文件，那就需要用數(shù)據(jù)恢復(fù)軟件來解決這個問題。數(shù)據(jù)恢復(fù)軟件雖然不能百分之百恢復(fù)全部文件，但能挽回部分文件損失?；謴?fù)軟件常見恢復(fù)軟件超級兔子數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)大師文件恢復(fù)軟件恢復(fù)操作步驟下載數(shù)據(jù)恢復(fù)軟件，如數(shù)據(jù)恢復(fù)大師；打開軟件，選擇丟失的文件類型還有路徑后，即刻“掃描”；此步驟為特殊情況，第一次掃描出來后，如果沒掃描到需要恢復(fù)文件，可以選擇“深度掃描”；在掃描結(jié)果中找到自己需要的丟失文件后，進(jìn)行選擇，隨后點(diǎn)擊“恢復(fù)”。STEP1STEP2STEP3STEP402文件病毒防范文件中毒勒索病毒，可謂是破壞性最強(qiáng)、影響面最廣的一類惡意程序。它主要綁架用戶文件或破壞用戶計算機(jī)系統(tǒng)程序，一旦中毒，我們計算機(jī)中的文件就會被加密，文件將無法使用，如果想要解開，只能交付贖金。勒索病毒席卷全球文件中毒計算機(jī)病毒最喜歡感染文件和寄生于文件中，當(dāng)病毒感染文件后，文件可能被鎖定，內(nèi)容被篡改，甚至被刪除。被感染之后的文件可能會演變成感染源，進(jìn)而感染系統(tǒng)其他程序。文件是病毒寄生場所郵件釣魚防范技巧文件名或后綴名被更改文件大小發(fā)生改變打開文件出現(xiàn)錯誤文件圖標(biāo)發(fā)生變化如何防止文件中毒常見的防范方法及時備份，不但是預(yù)防文件病毒的有效途徑，也是預(yù)防其他類型病毒的重要方法。如果文件感染了病毒并損壞，就可以利用備份文件進(jìn)行恢復(fù)。及時備份殺毒軟件(如360，火絨等)的反病毒技術(shù)比較成熟?？梢跃珳?zhǔn)查殺電腦病毒、特洛伊木馬和惡意軟件，保障計算機(jī)系統(tǒng)文件安全。殺毒軟件查殺模擬病毒感染文件的思路，故意在正常的程序內(nèi)部打上文件已經(jīng)被感染“標(biāo)記”，從而欺瞞病毒而達(dá)到免疫的效果。簡單免疫下載軟件或接收別人傳送的程序，都可以使用隔離沙箱來運(yùn)行這些安全性不明的程序。不僅可以隔離試用可能存在風(fēng)險的軟件，也不擔(dān)心中毒。沙箱隔離03廢棄文件處理什么是廢棄文件非法者發(fā)送大量欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填人金融賬號和密碼，或是以各種緊迫的理由(如在某超市或商場刷卡消費(fèi)，要求用戶核對)，要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。概述過期文檔文件失效合同廢棄人員信息為什么要處理廢棄文件廢棄文件隨著時間推移會越積越多，會占據(jù)大量空間。紙質(zhì)類廢棄文件如果沒有及時清理，會堆積如山，占據(jù)大量物理空間；電子類廢棄文件如果沒有按時刪除，則會消耗大量硬盤空間。占空間我是一名采購人員，每天需要整理一大堆文檔(采購合同，清單列表，拜訪人員)等。當(dāng)項目完成之后，這些文檔就沒有保存價值了。但是一直沒有時間處理，導(dǎo)致文件存放的地方都被這些廢棄文檔堆滿啦！為什么要處理廢棄文件廢棄的文件對公司沒有實(shí)用價值，但是其中記錄了大量的信息(比如合同細(xì)則，技術(shù)文檔，員工信息等)。如果這些廢棄文件處理不當(dāng)，就會被不法分子竊取，對工作和生活都產(chǎn)生極其不利的影響。容易泄密某企業(yè)保密意識薄弱，經(jīng)常把企業(yè)堆積的紙質(zhì)文件進(jìn)行簡單處理，賣到廢品收購站或者直接扔到垃圾堆。導(dǎo)致這家企業(yè)很多敏感信息泄露，員工經(jīng)常收到各種騷擾電話。為什么要處理廢棄文件廢棄文件如果沒有被及時處理，而新文件不斷產(chǎn)生，則可能會與新文件混淆。當(dāng)我們尋找需要文件時，會消耗更多時間，甚至出現(xiàn)文件”錯拿“的情況。容易混淆上次拜訪客戶，由于時間過于緊張，隨手拿起桌面的文件就出發(fā)了，在途中才發(fā)現(xiàn)文件版本拿錯了。原因是放在桌面的新文件與舊文件混淆了。如何處理廢棄的文件常見廢棄文件處理方法使用刪除軟件(如360粉碎文件)徹底刪除文件01紙質(zhì)文件電子文件2熔漿再生將廢舊的文件再次熔為紙漿，再造新紙。適用于一般的書籍，報紙，紙板資料、合同文件、文檔、檔案之類的廢棄文件3焚燒處理采用的焚燒爐對資料進(jìn)行焚燒（需要在允許焚燒環(huán)境下）。適用于任何條件的涉密的文件、保密資料、機(jī)密檔案的銷毀機(jī)械粉碎采用粉碎機(jī)械進(jìn)行粉碎，紙質(zhì)文檔變成紙條或者成小碎片。對于小批量的資料可以采取自己機(jī)械粉碎，保證信息不外流1電子文件刪除后需要徹底粉碎，并且載入其他文件(不重要的數(shù)據(jù)、視頻等)進(jìn)行覆蓋0204文件傳輸與共享安全傳輸與共享文件傳輸（filetransfer），是指將一個文件或其中的一部分從一個計算機(jī)系統(tǒng)傳到另一個計算機(jī)系統(tǒng)，比如A計算機(jī)把文件給到計算機(jī)B。概述文件共享（filesharing），一般是指主動地在網(wǎng)絡(luò)上共享自己的計算機(jī)文件，比如A計算機(jī)與B計算機(jī)互開放權(quán)限分享文件。文件傳輸文件共享文件傳輸與共享存在的安全隱患傳輸不穩(wěn)定，在出現(xiàn)網(wǎng)絡(luò)擁塞或波動的情況下，文件傳輸速率會變降低甚至中斷文件傳輸存在安全隱患在信息安全與文件保護(hù)方面，文件傳輸一直存在較大隱患，國內(nèi)外許多大型企業(yè)和組織都曾因為文件傳輸安全問題而遭受巨大損失。常見的傳輸隱患在進(jìn)行大文件和海量文件傳輸時，沒有優(yōu)化處理機(jī)制，容易出現(xiàn)傳輸中斷和文件丟失不支持文件秒傳和增量傳輸?shù)忍厥鈧鬏斝枨鬀]有傳輸加密機(jī)制，文件和數(shù)據(jù)存在極大的被竊取風(fēng)險文件傳輸與共享存在的安全隱患文件共享存在安全隱患文件共享對于企業(yè)或組織來說，是內(nèi)部文件交換的重要手段。傳統(tǒng)的文件共享是通過Windows的目錄共享來實(shí)現(xiàn)的，但文件共享服務(wù)存在一定的安全風(fēng)險，包括身份盜用、接觸病毒和蠕蟲病毒以及遭遇間諜軟件等。常見的文件共享隱患病毒或惡意軟件傳播的隱患將個人信息置于散播風(fēng)險之中無意中向未知用戶提供訪問權(quán)限防火墻開放的端口被利用文件傳輸與共享存在的安全隱患案例展示某高校一名數(shù)學(xué)老師通過一款FTP軟件進(jìn)行作業(yè)收集，當(dāng)他開放“允許上傳”權(quán)限之后，一名學(xué)生因為好奇，把自己制作的一款木馬（據(jù)了解此學(xué)生愛好攻防知識，自學(xué)了木馬制作技術(shù)）通過FTP上傳到老師電腦上。當(dāng)老師在批改作業(yè)時，不小心點(diǎn)擊了此木馬文件，導(dǎo)致電腦上文件被刪除。案例1根據(jù)云盒子科技官方報告，近期發(fā)生許多文件共享平臺被攻擊案例。勒索軟件團(tuán)隊再一次將目光放到了文件共享方式上，造成了包括旗星銀行、石油巨頭殼牌、網(wǎng)絡(luò)安全公司Qualys、大型連鎖超市Kroger、新南威爾士州運(yùn)輸局、多家航空航天公司、律師事務(wù)所和廣告公司在內(nèi)的30家企業(yè)出現(xiàn)嚴(yán)重的數(shù)據(jù)泄露。案例2如何避免安全問題的發(fā)生文件傳輸安全防范文件傳輸可能使用戶面臨各種威脅，如何最大限度地保護(hù)文件傳輸?shù)陌踩阅?？完善的文件傳輸防護(hù)體系在文件傳輸時要進(jìn)行加密，甚至多次加密少用或不用FTP傳輸協(xié)議，優(yōu)先選擇SFTP安全傳輸協(xié)議通過安全文件傳輸工具進(jìn)行傳輸，如鐳速傳輸?shù)确婪斗椒ㄈ绾伪苊獍踩珕栴}的發(fā)生文件共享安全防范文件共享的安全方法，主要還是以實(shí)施有效的訪問控制手段為主。對您共享和下載的內(nèi)容保持警惕堅持使用合法的文件共享服務(wù)安裝并啟用防火墻在工作中使用P2P文件共享之前，先進(jìn)行檢查防范方法05文件加密文件加密的作用文件加密概念文件加密是指通過采用加密算法和各種加密技術(shù)(數(shù)學(xué)或物理手段)，對網(wǎng)絡(luò)或計算機(jī)中的文件進(jìn)行加密處理，對在傳輸過程中或存儲在設(shè)備內(nèi)的文件進(jìn)行保護(hù)，防止文件內(nèi)容外泄。文件加密的作用01.防止私有化信息在網(wǎng)絡(luò)上被攔截和竊取02.當(dāng)文件不小心泄露出去，非法用戶也無法破解口令密碼，解讀文件內(nèi)容03.加密后的文件沒有收件人的私鑰也就無法解開,文件成為一大堆無任何實(shí)際意義的亂碼04.對磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息如何進(jìn)行文件加密口令加密口令加密經(jīng)常用于加密本地文件，通過設(shè)置復(fù)雜度較大的口令對文件進(jìn)行保護(hù)。比如壓縮包加密，WPS文檔加密，磁盤加密等。加密方法壓縮包文件選擇需要加密的文件點(diǎn)擊“添加到壓縮文件”選擇“添加密碼”設(shè)置密碼即可Word文檔選擇“文件”點(diǎn)擊“安全性”設(shè)置密碼即可如何進(jìn)行文件加密office文件加密操作演示在文件菜單欄中找到“保護(hù)文檔”--選擇“用密碼進(jìn)行加密”--設(shè)置密碼

關(guān)于“文件加密”操作內(nèi)容，請觀看操作視頻《第3章第4節(jié)文件加密與恢復(fù).mp4》。如何進(jìn)行文件加密密碼學(xué)與物理設(shè)備通過現(xiàn)代密碼學(xué)技術(shù)對文件進(jìn)行加密，保障文件的安全。對于紙質(zhì)檔涉密文件，可采取物理設(shè)備加密的方法。AES密碼學(xué)算法加密DESRSA物理設(shè)備加密鎖保險箱06文件內(nèi)容安全什么是文件內(nèi)容安全文件內(nèi)容安全主要體現(xiàn)在：如何防范文件內(nèi)容盜版，內(nèi)容敏感信息泄露，內(nèi)容信息被篡改，以及文件內(nèi)容非法等。概念內(nèi)容盜版內(nèi)容版權(quán)被侵犯，在沒有獲取版權(quán)情況下非法獲益內(nèi)容信息泄露文件中敏感信息泄露，攻擊者利用這些信息進(jìn)行詐騙內(nèi)容信息篡改文件內(nèi)容被篡改，導(dǎo)致內(nèi)容表達(dá)意思發(fā)生改變；刪除文件內(nèi)容，導(dǎo)致文件無法傳達(dá)信息非法內(nèi)容內(nèi)容包含暴力，詐騙，謠言等，或者某些對社會和諧構(gòu)成威脅的反面言論文件內(nèi)容安全保護(hù)場景文件借覽經(jīng)常發(fā)生在我們身邊，比如身邊同學(xué)，同事，朋友需要瀏覽你的文件，借鑒你的文件撰寫思路。那該如何保護(hù)文件內(nèi)容安全呢？場景一文件借覽我朋友要借鑒我畢業(yè)設(shè)計，我又不能拒絕，我該怎么給他查看呢？當(dāng)進(jìn)行文件借覽時，要注意文件內(nèi)容安全敏感信息要刪掉（比如實(shí)驗數(shù)據(jù)）不要發(fā)出去全部文件，按照需求提供部分內(nèi)容即可陪同身邊，與其一起查看文件內(nèi)容切勿發(fā)送原稿文件文件內(nèi)容安全保護(hù)場景互聯(lián)網(wǎng)上充斥著海量文件、作品和各種資源。如何判定文件資源歸屬于誰，如何防止文件資源被非法利用