电子信息产品数据安全隐患探究

【 摘 要 】 随着信息应用水平的提高，以及网络普及程度的加深，电子信息产品也逐渐地走入人们的生活，给人们带来了许多的方便。但是电子信息产品也面临一系列的数据安全隐患，数据和信息一旦泄露，会给国家、机构、个人造成不小的损失。因此，必须对电子信息产品的数据安全隐患进行探究，并且采取强有力的措施来进行预防。笔者根据实际情况，针对电子信息产品数据安全隐患进行了分析，希望能为广大的相关工作者提供一些参考依据。

【 关键词 】 数据；安全隐患；电子信息产品；计算机

Electronic Information Products to Explore Data Security Risks

Wei Feng

（Wuhan Iron and Steel Group Finance Co. Ltd. HubeiWuhan 430060）

【 Abstract 】 With the improvement of the level of information， and network penetration deepens， electronic information products also gradually into people's lives， to bring a lot of convenience. But electronic information products is also facing a series of data security risks， once the disclosure of data and information that will give the country， institutions， individuals caused no small loss. Therefore， data security risks must be explored electronic information products， and take strong measures to prevent it. The author of the actual situation， for electronic information products were analyzed data security risks， hoping to provide some references for the majority of the relevant workers.

【 Keywords 】 data； safety hazards； electronic information products； computer

1 前言

信息网络迅速发展，我们在享受网络带给我们的方便时，也要注意防止个人的隐私和数据被泄漏和盗取。必须采取有效而科学的措施来防止病毒侵袭，使数据和信息得到最大程度的保护。

2 电子信息产品数据安全隐患分析

2.1 移动存储器的安全隐患

移动存储器包括的范围比较广，在生活中，我们常常使用的移动存储器有U盘、内存卡、闪存、磁带、移动硬盘等等。移动存储器一般体积都比较小，能够存储很多重要的信息、数据，也能够进行数据传输。这些移动存储器给我们的生活带来了很多的方便，但同时它们也是造成数据隐患的主要原因。在使用的时候，因为很多原因常常会造成存储器丢失、盗窃，而且一旦丢失，里面的重要资料也不能找回来。

2.2 电脑硬盘的数据安全隐患

电脑硬盘是存储电脑数据的主要设备，但是电脑硬盘自身存在很多的局限性，比如，当电脑硬盘的使用率较高时，病毒就会感染硬盘，甚至会造成数据丢失。同样，使用者对电脑硬盘的错误操作同样也会使数据遗失。另外，电脑主机很容易被盗，网络攻击和黑客已经不再是唯一的安全威胁，对于企业、机构或者个人来说，电脑、电脑主机被盗，硬盘被攻击，都会带来一些不小的损失。

2.3 电子设备内部存储器的安全隐患

电子设备内部存储器也会给用户带来一定的数据安全隐患，比如手机或者其他的电子设备，其本身具有存储数据和信息的功能。一般的使用者可能不会想到这些存储器能够存储信息，只有比较专业的工作人员才会对电子设备内部存储器有一定的了解。

2.4 数据库信息的安全隐患

一般情况下，会把个人的数据库文件存在数据库中，并且用一些软件来对数据进行保护，防止泄露。但是一旦软件被恶意攻击，或者被病毒感染，就容易造成数据安全隐患。

2.5 网络中的数据安全隐患

如今网络信息技术大力发展，人们使用电脑的时候，常常会将电脑和手机连接在一起，从而实现资源的共享。当这些数据和信息在共享的时候，也会不可避免的曝光在他人的监控之中了，所以也会产生数据安全隐患问题。

2.6 电脑系统的漏洞

一般情况下，系统自身的漏洞都会带来很多的隐患。因为系统自身的多样性和系统的脆弱性呈现一种反比例关系，所以系统的技术手段越多，它的脆弱性也就越大。据调查，在软件的源程序当中，每4000行中就会有一个漏洞。因此，一般的3G系统大概在2000多万行左右，因此它自身的漏洞也是数不胜数的。很多黑客可以利用这些漏洞进行非法访问，也或者放入病毒和木马程序。

3 解决电子信息产品数据安全隐患

3.1 提高工作人员的专业技能

高素质、高技能的数据管理人员能够保障数据不被盗取或者泄露。因为大部分数据都是通过相应的软件来进行保护的，所以为了提高数据管理人员的专业技能和素质，必须要对他们进行软件方面的培训，使他们熟练的操作各种软件。另外，数据管理人员还要具备良好的职业素质，对工作认真、仔细、负责、严格，这样才能使一些比较隐私和敏感的数据得到妥善的保护，最终不被泄露。最后，对于数据管理人员来说，还需要对数据所在的软件平台、硬件充分地进行了解。

3.2 对数据进行备份

对数据进行备份是一种很好的方法，它需要在异地或者本地建立关于数据的副本，比如过去的数据被破坏无法恢复的时候，可以使用数据备份恢复来找回过去的数据。一般的数据备份可以分为两种，一种是异地备份，另外一种是本地备份。异地备份是将数据备份到本地计算机物理上相分离的储存器上面，而本地备份是备份到本地计算硬盘的指定区域中，后者与可移动的存储器进行连接，而且本地备份最基本的方法在特定存储器介质上进行的。总之异地备份和本地备份是完全不同的，异地备份复杂、繁琐，但是安全性高，本地备份简单快捷，安全性低。

3.3 数据删除

这里的数据删除也就是将数据完全的删除掉，并且不能回复。尤其是对于一些敏感而隐私的数据，更是要进行删除。为了保护隐私和数据的安全性，必须做好几项工作：第一是覆写，覆写是数据安全删除的有效方法，进行了覆写以后，能够达到删除数据的最终目的；第二是删除软件，采用一些工具将这些软件彻底的消除掉，也可以运用DM等初级格式化的工具，将存储器格式化。

3.4 进行杀毒

杀毒也是保障数据信息安全的重要措施，一旦病毒木马入侵，会带来不小的损失。目前有两种杀毒的有效方法。第一，如果有带着病毒的邮件或者短信，要尽快的删除。用户一旦接收了带病毒的邮件和短信，在打开的过程中，就会收到病毒的侵袭。因此，必须密切的注意带病毒的短信和邮件。第二，要在电脑和手机上安装各类杀毒软件，定期扫描和杀毒，使自己的手机和电脑不被病毒所袭击。

3.5 对手机进行保密

在平时，手机、通话窃听已经成为屡见不鲜的事，使用者可以采取这样的方式来进行保密。第一，不要在手机上处理一些的信息，与电脑一样，手机同样也会被恶意攻击，或者受到病毒的侵袭。而且手机的操作系统和电脑的操作系统比起来，其安全性能要低很多，因此防毒效果也会差很多。第二，使用者不能够随便地将来路不明的程序打开，另外，因为许多的木马和病毒都会伪装成陌生的邮件或者程序，如果随便地打开，就会使系统遭到破坏，同时也会给自身带来一定的损失。

3.6 采用数据恢复技术

如果电子存储载体出现了硬件损伤，或者人员操作不当，就会造成数据看不见、无法读取。数据恢复技术是针对数据丢失的一种解决方法，通过这种方法可以重新获取数据，这种方法适用于台式机、笔记本电脑、服务器、U盘、内存卡、手机等。一般的数据恢复方法有针对逻辑层数据丢失的，有针对存储载体硬件物理层数据丢失的，也有针对固件层数据丢失的。比如闪存数据恢复大师、SD数据恢复软件、黑匣子恢复设备等，这些都可以对于硬盘、手机、U盘等电子设备的数据进行抢救。

但是，这种方法也具有一定的局限性，因为存储载体读取程序受故障的影响，如果存储载体存在内部结构方面的缺陷，就很难实现高效率的“数据恢复”。如果是TB级的大容量载体，一般的数据恢复手段根本不能起到任何的作用，比如采用更加先进、专业的工具来对数据进行恢复。一般常用的恢复方法是“黑匣子”，这种方法安全性高、功能强大，数据恢复的成功率很高。

4 结束语

电子信息产品已经被运用到生活与生产的各个领域当中，它虽然给人们带来了一定的方便，同时也带来一些不安全因素。这些不安全因素使人们的隐私、信息被泄漏和曝光，尤其是一些重要而敏感的信息，更会给人们带来一定的损失。因此，必须采取有效的措施来提高电子信息产品的安全性，使数据不外泄。

参考文献

[1] 薛岩.从信息安全谈电子数据销毁[J].金融科技时代，2011，19（9）.

[2] 吴克文.身边的数据安全隐患剖析[J].价值工程，2012，31（1）.

[3] 胡晓荷.21世纪啥最贵？信息，信息安全——解读现时代数据加密与安全存储[J].信息安全与通信保密，2009，（6）.

[4] Silicon Image公司.驱动器自动加锁保护数字内容存储安全[J].电子设计应用，2007，（7）.

[5] 孙明达.基于海量硅存储介质的嵌入式事务型本质安全文件系统研究[D].2005.

[6] 林绍荣.电子信息产品数据安全隐患探究[J].云南社会主义学院学报，2012，（5）：298-299.

[7] 符永贵.电子信息产品数据安全隐患探究[J].东方企业文化，2013，（9）：118.

[8] 张奇.探析电子信息产品数据安全隐患[J].城市建设理论研究（电子版），2013，（9）.

作者简介：

魏峰 （1977-），男，湖北武汉人， 硕士，工程师；主要研究方向和关注领域：信息安全。