2数据的加密与备份.docx
- 文档编号:10629883
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:33
- 大小:1.27MB
2数据的加密与备份.docx
《2数据的加密与备份.docx》由会员分享,可在线阅读,更多相关《2数据的加密与备份.docx(33页珍藏版)》请在冰豆网上搜索。
2数据的加密与备份
第10章数据的加密与备份
本章要点:
数据加密是计算机安全的重要部分,而口令(也就是密码Password)是加密过的,文件也可以加密。
口令加密是防止文件中的密码被人偷看。
文件加密主要应用于因特网上的文件传输,防止文件被嗅探或劫持。
现在,电子邮件给人们提供了一种快捷便宜的通信方式,但电子邮件是不安全的,很容易被人偷看或伪造。
为了保证电子邮件的安全,采用了数字签名这样的机密技术,并提供了基于加密的身份认证技术,这样就可以保证发信人就是信上声称的人。
本章将首先对数据加密的历史、标准和应用做简单介绍。
剩下的内容谈谈有关数据的保存和备份。
学完本章后你应该掌握以下内容:
★数据加密的必要性
★常用的几种数据加密方法
★数据加密的标准和应用前景
★数据备份的重要性
★常用的几种数据备份方法,主要是会使用刻录机备份重要数据
★Nero刻录软件的使用
10.1数据加密
10.1.1数据加密的由来
作为保障数据安全的一种方式,数据加密起源于公元前2000年。
埃及人是最先使用特别的象形文字作为信息编码的人。
随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。
对信息进行编码曾被JuliesCaesar(凯撒大帝)使用,也曾用于历次战争中,包括美国独立战争、美国内战和两次世界大战。
最广为人知的编码机器是GermanEnigma机,在第二次世界大战中,德国人利用它创建了加密信息。
此后,由于AlanTuring和Ultra计划以及其他人的努力,终于将德国人的密码进行了破解。
当初,计算机的研究就是为了破解德国人的密码,当时人们并没有想到计算机给今天所带来的信息革命。
随着计算机运算能力的增强,过去的密码都变得十分简单了。
于是人们不断地研究出了新的数据加密方式,如私有密钥算法和公共密钥算法。
可以说,是计算机技术推动了数据加密技术的发展。
10.1.2什么是数据加密
尽管加密是为了安全目的对信息进行编码和解码,这个概念十分简单,但在这里仍需对其进行解释。
数据加密的基本过程包括对称为明文的原来可读信息进行翻译,译成称为密文或密码的代码形式。
该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
1.为什么需要加密
因特网一方面是危险的,而且这种危险是TCP/IP协议所固有的,一些基于TCP/IP的服务也使其极不安全的;另一方面,因特网给众多的商家带来了无限的商机,因为因特网把世界连在了一起,走向因特网就意味着走向了世界。
为了使因特网变得安全和充分利用其商业价值,人们选择了数据加密和基于加密技术的身份认证。
加密在网络上的作用就是防止有价值信息在网络上被拦截和窃取。
一个简单的例子就是密码的传输。
计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露就意味着安全体系的全面崩溃。
通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会嗅探并窃得用户的密码,如果用户是Root用户或Administrator用户,那后果将是极为严重的。
解决这个问题的方式即加密,加密后的口令即使被黑客获得也是不可读的,除非加密密钥或加密方式十分脆弱,被黑客破解。
不管怎样,加密的使用是使黑客不会轻易获得口令。
身份认证是基于加密技术的,它的作用就是来确定用户是否是真实的。
简单的例子就是电子邮件,当用户收到一封电子邮件时,邮件上面标有发信人的姓名和邮箱地址。
很多人可能会简单地认为发信人就是信上说的那个人,但实际上伪造一封电子邮件对于一个通晓网络的人来说是极为容易的事。
在这种情况下,用户需要用电子邮件源身份认证技术来防止电子邮件伪造,这样就有理由相信给用户写信的人就是信头上说明的人。
有些站点提供入站的FTP和WWW服务,当然用户通常接触的这类服务是匿名服务,用户的权力要受到限制,但也有的这类服务不是匿名的,如公司为了信息交流提供给用户合作伙伴的非匿名的FTP服务,或开发小组把他们的Web网页上载到用户的WWW服务器上。
现在的问题就是,用户如何确定正在访问用户的服务器的人就是用户认为的那个人,身份认证也可以为这个问题提供一个好的解决方案。
有些时候,用户可能需要对一些机密文件进行加密,不一定因为要在网络上传输该文件,而是担心有人窃得计算机密码而获得该机密文件。
对文件实行加密,从而实现多重保护显然会使用户感到安心。
例如,在UNIX系统中可以用crypt(3)命令对文件进行加密,尽管这种加密手段已不是那么先进,甚至有被破解的较大可能性。
2.换位和置位
换位和置换(transpositionandsubstitutionciphers)是两种主要的编码方法,是组成最简单的密码的基础。
换位很像是一种字母游戏,打乱字母的顺序,并设法用这些打乱的字母组成一个单词。
在换位密码中,数据本身并没有改变,它只是被安排成另一种不同的格式。
有许多种不同的置换密码,有一个是用凯撒大帝的名字JuliesCaesar命名的。
它的原理是每一个字母都用其前面的三个字母代替,如果到了最后那个字母,则又从头开始算。
字母可以被在它前面的第几个字母所代替,在凯撒的密码中,N就是3。
3.加密密钥
加密算法通常是公开的,现在只有少数几种加密算法,如DES和IDEA等。
一般把受保护的原始信息称为明文,编码后的信息称为密文。
尽管大家都知道使用的加密方法,但对密文进行解码必须要有正确的密钥,而密钥是保密的。
有两类基本的加密算法:
保密密钥和公开/私有密钥。
在保密密钥中,加密者和解密者使用相同的密钥,也被称为对称密钥加密,这类算法有DES和IDEA。
这种加密算法的问题是,用户必须让接收人知道自己所使用的密钥,这个密钥需要双方共同保密,任何一方的失误都会导致机密的泄露。
而且在告诉收件人密钥过程中,还需要防止任何人发现或偷听密钥,这个过程被称为密钥发布。
有些认证系统在会话初期用明文传送密钥,这就存在密钥被截获的可能性。
另一类加密技术是公开/私有密钥,与单独的密钥不同,它使用相互关联的一对密钥,一个是公开密钥,任何人都可以知道,另一个是私有密钥,只有另外一方的人知道。
如果有人发信给这个人,他就用收信人的公开密钥对信件进行加密,当收件人收到信后,他就可以用他的私有密钥进行解密,而且只有他持有的私有密钥可以解密。
这种加密方式的好处显而易见。
密钥只有一个人持有,也就更加容易进行保密,因为不需在网络上传送私人密钥,也就不用担心被人在认证会话初期劫持密钥。
下面把公开/私有密钥技术总结为以下几点:
a:
公开钥/私有密钥有两个相互关联的密钥。
b:
公开密钥加密的文件只有私有密钥能解开。
c:
私有密钥加密的文件只有公开密钥能解开。
4.使用同样密钥的时间范围
用户可以一次又一次地使用同样的密钥与别人交换信息,但要考虑以下情况:
a:
如果某人偶然地接触到了用户的密码,那么用户曾经和另一个人交换的每一条消息都不再是保密的了。
b:
使用一个特定密钥加密的信息越多,提供给窃听者的材料也就越多,这就增加了他们成功的机会。
因此,一般强调仅将一个对话密钥用于一条信息或一次对话中,或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。
10.1.3数据加密的标准
最著名的保密密钥或对称密钥加密算法DES(DataEncryptionStandard)是由IBM公司在70年代发展起来的,并经政府的加密标准筛选后,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(AmericanNationalStandardInstitute,ANSI)承认。
DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。
在每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。
DES用软件进行解码需要用很长时间,而用硬件解码速度非常快,幸运的是,当时大多数黑客并没有足够的设备制造出这种硬件设备。
在1977年,人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密,而且需要12个小时的破解才能得到结果。
当时DES被认为是一种十分可靠的加密方法。
但是,如今的计算机速度越来越快了,制造一台这样特殊的机器的花费已经降到了十万美元左右,而用它来保护十亿美元的银行间线缆时,就要仔细考虑了。
另一方面,如果只用它来保护一台服务器,那么DES确实是一种好的方法,因为黑客绝不会仅仅因为入侵一个服务器而花那么多的钱破解DES密文。
由于现在已经能用二十万美元制造一台破译DES的特殊的计算机,所以现在对要求只用DES加密的场合已经不再适用了。
10.1.4数据加密的应用
数据加密使人们开发因特网的商机成为可能,数据加密可以让人们在因特网上进行安全的会话,而不必担心会被人偷听。
IBM在最近倍加推崇的电子商务,报纸上随处可见的虚拟私用网和最新的加密和鉴别技术,都是很好的数据加密技术的应用。
一、电子商务
电子商务(E-business)的最大特点就是客户可以在网上进行支付,不必担心自己的信用卡会被人盗用。
在过去,用户的信用卡号码和终止日期可能会被窃贼得到,他就可以通过电话订货,而且使用用户的信用卡进行付款。
这种交易的高风险性长期阻碍着电子商务的发展,于是人们开始用RSA(一种公开/私有密钥)提高信用公开交易的安全性,从而使电子商务走向使用成为可能。
许多人认为Netscape公司是Internet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(SecureSocketsLayers,SSL)。
也许很多人都知道Socket,它是一个编程界面,并不提供任何安全措施,而SSL不但提供编程界面,而且向上提供一种安全的服务,SSL3.0现在已经应用到了服务器和浏览器上,SSL2.0则只能应用于服务器端。
SSL3.0用一种电子证书(ElectricCertificate)来实行身份验证,电子证书是从一个信誉机构获得的。
在用电子证书对双方的身份进行验证后,双方就可以用保密密钥进行安全的会话了。
基于SSL3.0提供的安全保障,用户就可以自由地订购商品并且给出信用卡号了,也可以在网上和合作伙伴交流商业信息,并且让供应商把订单和收货单从网上发过来,这样可以节约大量的纸张,为公司节省大量的电话、传真费用。
在过去,电子信息交换(ElectricDataInterchange,EDI)、信息交易(InformationTransaction)和金融交易(FinancialTransaction)都是在专用网络上完成的,使用专用网的费用大大高于因特网。
正是这样巨大的诱惑,才使人们开始发展因特网上的电子商务,但不要忘记数据加密。
二、虚拟私用网络
现在,越来越多的公司走向国际化,一个公司可能在多个国家都有办事机构或销售中心,每一个机构都有自己的LAN(LocalAreaNetwork),但人们不会只满足这些。
用户可能会想,如果将这些LAN连结在一起组成一个公司的广域网,那该多好啊。
事实上,很多公司都已经这样做了,但他们一般使用租用线路(LeasedLine)来连结这些局域网,因为他们首先考虑安全问题。
现在具有加密/解密功能的路由器使人们用因特网连接这些局域网成为可能,这被人们称为虚拟私用网络(VirtualPrivateNetwork,VPN)。
当数据离开发送者所在局域网时,该数据被连接到因特网上的路由器加密,数据在因特网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目标LAN中的用户就可以看到真正的信息了。
10.2数据备份
10.2.1合理保存数据
1.制定合理的分区计划
现在硬盘的容量越来越大,如果把一个10多GB的硬盘只分一个区,将操作系统、应用程序和文档全部放在一起,结果不仅将导致机器的启动和程序的运行相当慢,而且系统维护起来也很困难。
因此制定合理的分区计划是相当必要的。
由于不同的应用需要,不同的用户对硬盘分区有不同的要求,而且对不同容量的硬盘分区也会有一些的差别。
但分区的大致思路应该是相同的,即系统和数据应该存储在不同的分区上。
下面以一个15G的硬盘为例(实际容量14G左右),对于一般家庭,如果主要用来编辑文件、玩软件和上网,一般应该将硬盘分为四个左右的分区。
C盘作为系统区,最理想的状况是只装操作系统,分区大小要适当。
分区太小,将影响Windows运行速度和系统安装;分区过大,要么造成硬盘空间浪费,要么造成备份数据量太多,既白白占用了宝贵的硬盘,又在备份和恢复过程中耗费额外的时间。
无论硬盘的总容量为多大,建议系统区的空间不要超过2GB(安装WindowsXP操作系统至少需要2GB,推荐4GB左右)。
因为当系统区的空间过大时,装入的文件过多,会从一定的程度上降低系统的启动速度。
特别是进行磁盘整理和文件检索时,机器的速度会明显下降。
基于方便、实用的原则,我们把C驱的空间定为2GB左右。
这样既满足了需求,又能使机器保持较快的速度。
C盘主要用于存放Windows系统文件,以及个别必须装在C盘的应用软件,并提供Windows运行时的虚拟文件空间。
D盘(应用软件区)——4GB左右。
把常用的应用软件和工具软件如Office、Photoshop、、Windows优化大师、ACDsee、WinRAR、WindowsMediaPlayer、RealOnePlayer、Winamp、瑞星杀毒等集中放在D区,既便于日常的管理,又利于系统的维护。
E盘(数据区)——4GB左右。
把E盘作为数据区,专门用于存放Word文档、图片、MP3、源程序、网上下载的各类文档(html、zip等)。
F盘(备份区)——4GB左右。
用于备份系统和重要的数据文件,另外要说明的是将备份区放到最后,是有其道理的,因为不少恶性病毒(如CIH),破坏数据是从第一个扇区开始的,这样可以留给我们一定的反应时间。
当然硬盘的分区计划并不是一成不变的,它会随着硬盘实际容量的不同和具体需求的不同而会有所差异。
但是无论如何,硬盘必须进行分区,至少应分成C、D两个分区。
此外硬盘分区还要注意以下问题:
(1)认真对待文件与系统的备份。
一定要划出专门的区或特定的目录作备份用,文件一定要分类存放。
不要把你的文件放得一团糟。
(2)对于有特殊需求的,应合理调整分区大小。
比如你是游戏迷的话,最好给游戏文件单独分一个区。
如果经常刻盘的话,可以考虑留一个700M左右的分区,专门作为刻光盘时的过度盘。
(3)分区的大小不是一成不变的,当我们在实际使用中发现需要调整时还可使用PQ(分区魔术师)等工具软件进行分区大小的动态无损调整。
2、改变常用软件的默认保存路径
我们对硬盘进行分区及管理文件的一个原则就是尽量把系统文件和数据文件分开存放,以便尽可能地保护数据文件的安全。
不过在日常操作中,许多应用软件都默认将数据文件保存在自己的安装文件夹或同一个磁盘分区的不同文件夹中,这显然不符合我们的要求。
因为一旦存放系统文件的分区被破坏,我们所存放的数据文件也随之丢失了,而且重装系统也很不方便。
不过我们可以对这些应用程序默认的数据文件保存路径进行修改,使数据按我们的要求保存到专用的数据分区中。
例:
Word文档保存路径的改变
Word在默认情况下会将数据文件保存到C盘的“MyDocuments”文件夹中,我们可对Word的默认文件保存路径进行调整,将其修改为专用数据分区中的某个文件夹,简化用户保存文件时的操作步骤。
我们执行Word“工具”菜单的“选项”命令,然后在弹出的“选项”对话框中单击“文件位置”选项卡,最后选择“更改”按钮将“文档”位置指定为专用数据分区中的某个文件夹即可。
10.2.2重要数据的备份方法
一、备份系统重要数据
磁盘的分区表、主引导区、引导区等重要区域的数据,关系着整个系统的安危。
一般我们可以用Kill98、KV300、Norton(Rescue)等软件,在软盘上生成这些重要区域的备份。
如遇病毒攻击等意外致使系统瘫痪时,方有修复的希望。
二、注册表的备份
注册表是Windows系统用来保存硬件配置与软件设置的中央数据库,它对系统及其中的软件能否正常运行起着至关重要的作用,由于应用程序和硬件配置经常修改注册表和给它增加内容,因此注册表比计算机中的其他较为静态的文件更容易出错或受到损坏。
因此在注册表完好时对其备份是非常必要的。
注册表虽然逻辑上是一个数据库,但为了易于管理和使用,系统把它物理地分为两个文件:
USER.DAT(用户设置)和SYSTEM.DAT(系统设置)(以Windows98为例)。
因此注册表的备份和恢复有很多方法:
Windows系统启动后,会自动对这两个注册表文件进行备份:
USER.DAT自动备份为USER.DAO,SYSTEM.DAT自动备份为SYSTEM.DAO。
如果打开计算机后发现Windows注册表被破坏,可以重新启动计算机,进入纯DOS,然后找到USER.DAO和SYSTEM.DAO,用它们覆盖USER.DAT和SYSTEM.DAT。
由于注册表的重要性,Windows系统还在“C:
\WINDOWS\SYSBCKUP”目录中以“CAB”文件格式备份了最近五天开机后的系统文件。
其备份文件名分别是rb000.cab、rb001.cab、rb002.cab、rb003.cab和rb005.cab。
该CAB压缩包中包括了User.dat、System.dat、System.ini和Win.ini等系统文件。
要从上面五个CAB文件中提取相应的系统文件可用Windows自带的Scanreg.exe命令,进入纯DOS方式,在DOS提示符下运行Scanreg命令;点击“Start”按钮,Scanreg将对核心系统文件进行检测,当一切正常时,将进入下一个操作界面。
按“ViewBackups……”按钮,Scanreg将显示“C:
\WINDOWS\SYSBCKUP”中的注册表备份文件,选择其中的一个CAB包后点击“Restore”按钮进行恢复,完成后点击“OK”按钮重新启动计算机,损坏的注册表就恢复正常了。
此外在Windows98CD-ROM安装盘中有一个可对注册表制9个备份的程序:
Cfgback.exe。
想制作备份时,只要双击“Cfgbck.exe”并按其给出的详细提示做就行。
当然对注册表的两个文件也可以用纯手工的方式备份,只是需要注意其属性为“隐藏、系统”,COPY时需作相应处理。
三、Outlook数据的备份
1、首先应对注册表的相关部分备份:
运行“Regedit.exe”文件,打开注册表编辑器,找到“Hkey_current_user\Software\Microsoft\InternetAccountManager\Accounts”分支,其下分别有:
00000001及0000000a等多个子键(视邮箱与新闻组多少而定),分别代表了你的邮箱与新闻组;点击“Accounts”主键,然后选择“注册表”菜单中的“导出注册表文件”命令,将该键下各子键的注册表导出并保存。
2、然后还要对目录文件进行备份
备份Windows安装目录下的“Applicationdata/Microsoft/Outlook”目录里的所有信息(即第一次运行OutlookExpress时提示设置的文件夹下的所有信息),如果你的Windows是多用户设置,则须备份“Windows\Profiles”目录里的对应信息。
3、备份文件的恢复
重装Windows系统后,应重新对OutlookExpress内的邮箱与新闻组的帐号进行设置。
具体步骤为:
运行“regedit”,将以前导出的注册表文件引入注册表;将以前备份的所有信息文件及目录还原至相同路径下,完成后重新运行OutlookExpress,你将发现原来收到的所有邮件、新闻组目录及所有预定的新闻组文件都保存完好。
4、通讯簿的备份
OutlookExpress所带的通讯簿的备份步骤是在通讯簿中单击“文件”菜单,选择“导出”项,然后单击“通讯簿”,再选择导出的格式即可。
四、Foxmail数据的备份
Foxmail是目前很受欢迎的电子邮件软件之一,它的邮件备份比Outlook简单多了。
第一次使用Foxmail以后,软件将会在其安装目录下面自动建立一个名为“Mail”的子目录。
里面就存放有你收到的和发出的邮件。
只须将此“Mail”目录复制到一个备份目录里面,即可完成备份操作。
五、输入法自定义词组的备份
1.中文五笔输入法中自定义词组的备份
五笔输入无疑是最具影响的中文输入法,因其录入速度快而深受专业录入人员的青睐。
五笔输入法中自定义词组保存在“C:
\Windows\System\wbx.emb”文件中,因此,你在删除或重装Windows系统之前,只须将“wbx.emb”文件保存到软盘上即可备份五笔输入法中的自定义词组。
还原当然是重新拷入“C:
\Windows\System”文件夹中即可。
2.智能拼音输入法中自定义词组的备份
智能拼音输入法是最适宜普通用户使用的优秀的中文输入法之一,它除了能自定义词组外,还能智能记忆用户输入的词组。
所有的自定义词组全部保存在“C:
\Windows\System\tmmr.rem”文件中,因此,你在删除或重装Windows系统之前,只须将“tmmr.rem”文件保存到软盘上即可对自定义词组进行备份。
3.微软拼音输入法中自定义词组的备份
微软拼音输入法在国内拥有庞大的用户群,能输入繁体汉字是它最大的特点。
该输入法也具有造词功能,它所有的自定义词组全部保存在Pjyyp.upt文件中(路径为C:
\Windows)。
用户只须对该文件备份即完成了对微软拼音输入法中自定义词组的备份。
六、IE收藏夹的备份
这对于常上网的用户肯定是很重要的数据。
在格式化C盘或删除Windows系统前,一定要先备份这部分数据,否则会后悔不及的,备份操作非常简单:
进入“C:
\Windows\Favorites”文件夹,将该文件夹中的文件全部备份即可,而将这些数据全部拷入“C:
\Windows\Favorites”即可还原。
10.2.3使用工具软件来备份
其实,备份并不是单纯地把文件copy到另一个地方,而是要用到一些工具软件。
下面一些工具软件是我们应该常用到来做备份的。
1.Windows98自带的备份程序
(1)设置
运行“系统工具”中的“备份”程序后,单击“备份”选项卡中的“选项”按钮,打开“备份作业选项”对话框。
选中“常规”选项卡中的“尽可能压缩数据以节约空间”项,再选中“类型”选项卡中的“所有选择的文件”项,及“高级”选项卡中的“包括Windows注册表”项,其他选项采用默认值即可。
(2)进行备份
备份开始前,应选中“备份”选项卡“备份内容”下的C驱动器。
然后单击“备份至何处”下面右边第二个输入框旁边的按钮,在“备份至何处”对话框内选择新硬盘上的某个驱动器,最后单击选项卡右上角的“开始”按钮进行备份。
(3)恢复
恢复时先单击“恢复”选项卡“还原位置”项下右边第二个输入框旁的按钮,打开“还原位置”对话框,选择备份文件所在的驱动器,再在“要还原的数据”框中选择后缀为QIC的备份文件。
然后在“还原方向”下拉列表中选择“替换位置”,这一步是关键,否则只能将数据恢复到原来的位置,随后弹出一个输入框。
单击输入框旁边的按钮,打开“浏览文件夹”对话框,在“还原为”下选中新硬盘的引导分区盘符,单击对话框下面的“确定”按钮。
完成后单击“恢复”选项卡中的“开始”按钮,即可将系统文件的备份恢复到新硬盘的引导分区上。
如果你还备份了旧硬盘其它分区的数据,可按同样方法将其恢复到选定的新硬盘分区。
2.功能强大的“幽灵”Ghost
Ghost是很著名的硬盘复制备份工具,Ghost不仅有硬
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 加密 备份