保护数据10方法

    如果你仔细考虑一下，就会发现你计算机或者网络上最有价值的东西是你所创建的数据。毕竟这些数据才是电脑和网络存在的理由——在你制订保护策略的时候，数据防护应当是 你要考虑的重点。操作系统和应用总是可以重装的，但是用户创建的数据是唯一的，如果这些数据丢失了，则无法挽回。

    有些数据是机密的；你不仅仅不愿意失去它们，你还不希望其他人在未经授权的情况下就访问它们。如果你的社会保险号码、信用卡号码、银行帐户信息被其他人看到，你就有可 能会遭遇身份盗窃。公司文件可能会包含商业秘密、员工或客户的个人信息，也可能包含企业的财务数据。

    让我们来了解一些能够保护你那些非常重要用户数据的方法，它们能够防止数据丢失或者被未经授权的用户访问。

    1、尽早备份 经常备份

    保护你的数据不会丢失的第一个最重要的步骤就是定期进行备份。你的数据备份应该间隔多长时间？在你的系统完全崩溃的时候，所有没有备份的数据都会丢失。备份间隔时间要 看具体情况，取决于你能够承受多少数据丢失。每周进行备份？每天进行备份？还是每个小时都进行备份？

    你可以使用Windows自带的备份程序（ntbackup.exe）来进行基本备份。你可以使用向导模式来简化创建和恢复备份的过程，你也可以自己调整备份设置，制订备份计划，让备份自 动进行。

    现在，有很多第三方的备份程序可供选择，它们往往功能更多。无论你使用的是哪个程序，你都应该在远离原始数据的地方保留一份备份，以防止火灾、龙卷风或者其他自然灾害 的侵袭。在这些灾难来临的时候，和原始数据保存在一起的磁带或者磁盘备份往往会一起被损毁。

    2、使用文件级或者共享级安全防护

    为了让其他人不能使用你的数据，第一步应该为数据文件和文件夹设置访问权限。如果你的数据允许进行网络共享，你可以设置共享权限来控制哪些用户可以通过网络访问这些文 件，而哪些用户不能访问这些文件。在Windows 2000/XP中，你可以在文件或文件夹属性中的共享工作表中的“许可”按钮来设置权限。

    但是这种共享级别限制不能够控制本地用户访问这些数据。如果你和其他人共用一台电脑的话，你还需要使用文件级的权限控制（也被成为NTFS许可，因为它们只能够在NTFS格式 分区中的文件或文件夹上使用）。文件级权限控制可以通过属性选项中的安全工作表来实现，这种控制比共享级别控制更精细。

    在这两种情况下，你都需要允许某些用户或者用户组进行数据访问，你可以控制访问的权限，从只读权限到全部控制权限。

    3、使用密码保护文档

    很多产品化的软件，比如微软的Office和Adobe Acrobat，都允许你为文档加密码。只有输入密码后才能打开文档。在微软Word 2003中，为文件添加密码保护操作方法如下：工具| 选项，然后点击安全工作表。你可以为文件设置打开密码和修改密码。你还可以设置加密的类型。

    不幸的是，微软的密码保护比较容易被破解。市场上有些软件是专门用来破解Office密码的，例如Elcomsoft的Advanced Office Password Recovery (AOPR)。这类密码保护，就如 同普通的门锁，只能够阻挡住那些偶然为盗的窃贼，但是对于那些下定决心要行窃的小偷来说，可以轻而易举地使用专业工具打开。

    你还可以使用诸如WinZip或者PKZip之类的压缩软件对文件进行压缩和加密。

    4、使用EFS加密

    Windows 2000、XP ProServer 2003都支持EFS（Encrypting File System，加密文件系统）。你可以使用内置的基于证书的加密来保护在NIFS分区上的独立文件或文件夹。加密文 件或文件夹只需要简单选择一下即可。只要在文件/文件夹的属性选项中，选择常规，然后点击高级按钮即可。要注意的是，你不能同时使用EFS加密和NTFS压缩。

    EFS在安全和性能两方面都结合了对称和非对称加密。若要使用EFS加密文件，用户必须拥有一个EFS证书，EFS证书既可以是由Windows认证机构发放，如果网络上没有CA的情况下， 也可以是自己设计的。EFS文件可以被加密的用户打开，也可以被指定的恢复代理打开。在Windows XP/2003而不是Windows 2000中，你还可以允许其他帐号访问你的EFS加密文件。

    要注意，EFS保护的是磁盘上的数据。如果你在网络上发送EFS文件，而有人使用侦听软件截获了这些数据包的话，他们就能够阅读文件中的数据。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!