计算机硬盘的读取安全性探索

1硬盘设备读写原理

每个硬盘都是由若干盘片组成的，硬盘读取实现的基本原理是电磁信号的转换。硬盘加电后，磁盘片高速运转，磁盘表面的磁头把指定盘片位置的数据存储或读出。当用户操作计算机从硬盘上读出数据时，磁头到硬盘盘片制定区域，盘片表面磁场发生变化，处理后还原成数据信息；当用户操作计算机往硬盘上写数据时，磁头指向盘片位置磁物质发生变化，断电后仍保留数据信息。

2计算机数据安全

2.1数据安全问题分析计算机数据安全通俗的定义就是计算机数据不受损，在网络传输或者处理的过程中没有受到入侵、泄露和改变。国际标准化组织对计算机安全的定义是：利用技术手段或者管理手段对计算机的软硬件进行防护，使计算机软硬件系统不因恶意入侵或者偶然因素遭受破坏。在计算机网络上的数据安全则是采取技术和管理双重手段保护网络信息系统数据不受外界入侵、更改或破坏，以保证网络信息系统的正常运行以及网络上数据不泄露，不受破坏。全面分析计算机数据安全包含2方面的内容：（1）数据文件本身的安全性：对数据文件采取加密措施，例如数据存储时采用某种算法，不掌握该算法的人无法对其还原并看到其文件信息。（2）数据防护技术：数据防护是采用先进的存储技术对数据保护，例如利用磁盘阵列方式、数据备份方式或者异地容灾方式对数据进行保护，这种措施属于主动防御，加密算法是非常有效的防护技术。计算机硬盘的数据文件在处理过程中包括录入操作、统计操作、查询操作等一系列操作，由于偶然因素计算机断电、程序死机或者黑客造访等都有可能对硬盘数据造成泄漏，这些数据资料如果超出了阅读权限被其他人看到轻者个人私密数据失窃，重者造成泄密事件发生，甚至危及国家安全。数据读取的安全还包括数据信息离开原系统是否可读，如果一个微软的OFFICE数据库如tmp.mdb在脱离其平台软件后仍可读，其数据安全则受到威胁，计算机专业人士或者对ACCESS较熟悉的人都可以打开这个数据文件，该文件被阅读甚至被修改。当这个数据库文件被盗，随便使用ACCESS平台加载这个数据文件后其信息就可以被查看甚至修改。这样的数据文件就不具备安全性，如果这个文件内包含商业机密或者企业内部资料，那么很可能对企业造成危害，计算机硬盘数据的读取安全性就暴露出来了。

2.2计算机数据安全策略计算机硬盘数据安全受到威胁，所有计算机用户必须采取措施进行防范，下面对计算机数据安全策略依次讲解。（1）安装有效的杀毒软件，定期升级并且定期进行计算机硬盘数据全盘查杀。由于计算机病毒每日都有更新，所以杀毒软件定期升级是必须的，病毒库保持最新才能做到有效查杀病毒的效果。定期查杀指的是对计算机硬盘上所有文件进行查杀，隐含文件也不能忽视。（2）安装有效的电脑防火墙。随着网络技术发展，各种安全入侵变得非常频繁，安装防火墙的计算机可以对这些攻击进行有效的防御。（3）密码在设置时尽量采用多样化的方式，长度和复杂度都要有。网络提供便捷服务越来越多，各种快捷服务提供的同时也带来安全隐患，需要设置密码的地方很多，密码信息越简单隐患越明显，用户在设置密码时使用一些复杂度高的密码，不要使用生日呀，名字等简单信息作为密码，也不要图省事让计算机记住你的密码，防止你的个人信息被窃取带来不必要的损失。（4）操作计算机时谨慎操作，不要随便点击不明链接和弹窗。经常用计算机上网的人都知道，广告随处可见，尤其是那些免费下载和免费阅读的地方，有时有小窗口弹出，如果不注意就点了一下，很可能这时木马就落在你的硬盘上，你的硬盘数据安全就种下了隐患，你的所有操作和数据随身被窃取，非常危险，因此用户操作计算机要注意观看内容，不要操作不明链接和弹窗。（5）对重要的数据信息习惯对其进行备份，有备无患。重要数据有时即使用金钱也无法买回来，所有有价值的数据信息要有定期进行备份的习惯。若计算机真的遭到攻击，系统瘫痪，硬盘受损，很有可能再也无法恢复这些数据了。日常养成定期备份的习惯，做到有备无患很有必要。

3计算机数据安全形势

3.1信息安全现状分析计算机数据安全其实就是现在经常说的信息安全，在没有体验过数据安全问题的计算机用户很难体会信息安全问题的重要性。计算机用户水平参差不齐，对计算机数据安全问题重视程度不够，如果真遇到硬盘数据安全的问题，只能是束手无策。用户的计算机数据安全没有受到威胁的时候，对数据安全这个问题不认同，现在社会有几个例子可以说明数据安全问题的重要性，如钟南山院士的笔记本电脑丢失，硬盘存有天价的数据资料，假如真的无法找到该笔记本电脑，那损失简直是无法估计的。所有计算机用户有必要关注一下关于计算机数据安全方面的信息，了解信息安全的紧迫形势，高度重视计算机信息安全。

3.2信息安全发展趋势计算机网络技术飞速发展，随着信息化社会的到来，人们对计算机的依赖程度越来越高，下面通过4个方面对信息安全发展趋势进行分析。（1）使计算机平台变为安全可信的平台。目前传统计算机平台发展为一种可信的平台，通过研制出半导体器件作为计算机安全芯片，将该芯片植入传统计算机架构体系，计算机安全从硬件上来保证。这项技术目前只是方案阶段，要探究的问题很多如TCP各项技术及相关应用，成为真实的安全计算机还需时日。（2）网络安全关键技术发展。随着信息安全的迫切需求，网络防范技术不断推进，新的技术和新的应用不断开展。将来网络防范技术相关研究将进一步开展，研究领域也随着网络应用的开展进一步扩大，其中如中间件技术、病毒防护技术、垃圾过滤技术。（3）信息安全将逐步走向标准化。如今国际上有标准化组织，行业有规范标准，都为更好发展做好了准备。信息安全成为国际性问题时，各个国际地区都高度重视，将逐步建立标准化信息安全规范，安全管理类标准，计算机系统安全评估标准等。各国政府、计算机业界将根据当前计算机信息安全的现状制定相应的信息安全标准。这些标准就如同目前已有的行业标准如安全评估条款、网络系统安全标准。（4）计算机安全产品系统集成化、硬件化。如今计算机安全产品多是单一产品单一应用，功能较简单。将来计算机安全产品将向系统集成化方向、硬件化方向发展。如今芯片技术发展，安全芯片将带给计算机用户更高的安全性能，硬件集成化越来越高，将来计算机安全产品将朝更高性能更安全方向发展。

4结语

计算机硬盘的读取安全性必须引起全体计算机用户的高度重视，通过所有用户的努力，采取有效的防护策略，使那些觊觎硬盘私密数据的不法行为不能得逞。提高所有计算机用户的安全意识，采取合理的技术手段防范计算机硬盘数据被窃取，构建全社会的计算机防护网络，保护所有计算机用户的数据安全是非常有必要的。

作者：吕秀鉴贾永胜单位：石家庄职业技术学院