博X's Blog

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://5www.blogbus.com/logs/16163772.html

    陈冠希“艳照门”事件成为近期舆论热点，围绕着艳照来源和泄露过程，电脑数据安全问题再次成为全社会讨论的话题。
    安全专家介绍，数据安全服务包括数据恢复和数据销毁，这都是专业性极强的工作。对于普通用户，无论是电脑故障、病毒破坏造成的数据丢失，还是自己删除的信息，都可能被专业人员完全恢复。通俗地讲，硬盘扔到垃圾堆里腐烂个三五年，上面的数据理论上也是可以被恢复的。按照目前最先进的数据恢复技术，甚至能够从被锤子砸坏的硬盘中恢复部分数据。
    平时大家最常用的方法就是删除和格式化，这让操作系统和使用者认为文件已经删除，还可以腾出空间存储新的数据，其实这样做只是将文件的索引删除而已。这种方法是最不安全的，但也是最为大家所熟知的。格式化仅仅是为操作系统创建一个全新的空的文件索引，将所有的扇区标记为“未使用”的状态，让操作系统认为硬盘上没有文件。因此，格式化后的硬盘数据也是能够恢复的，也就意味着数据的不安全。通俗地讲，格式化就像撕去了一本书的目录，如果我们一页一页翻的话，仍能看到书的内容。
    若想彻底销毁数据，有两种方法。第一种方法是利用软件清除；第二种方法是用数据毁灭装置。软件清除方法是使用特定软件用垃圾数据覆写硬盘数十遍，其中包括引导区记录、操作系统和分区信息。经过程序处理后最大的好处是处理完的硬盘可以循环再利用，就如出厂时一样，而不用担心数据资料被他人窃取。数据毁灭装置是一种物理销毁的方法，即取出硬盘中的盘片，曝露在强磁环境下，或者刮去表面磁粉。硬盘经此方式处理后，不可能再使用，存储介质也变成一堆毫无意义及不能修复的磁粉，确保资料绝对无法复原。

    一周病毒播报
    近期在互联网上出现了一些针对计算机系统漏洞进行主动攻击的工具包和专用工具，这些工具包中包括对指定计算机系统漏洞进行扫描以及攻击的代码，这些代码可以攻击入侵没有对操作系统漏洞进行及时更新的计算机系统，造成计算机系统无法正常使用。
    同时在互联网上还出现可以主动攻击多个计算机系统漏洞的专用工具，该工具可以进行手动配置。一旦让恶意攻击者掌握并使用该工具，就可以根据自己的需要配置相应的攻击代码，以攻击不同的操作系统和系统存在的漏洞。
    另外，软件 AdobeReader、AdobeAcrobat中存在多个漏洞，如果计算机用户访问一些嵌入特制PDF文件的Web网站，操作系统就会被恶意攻击者入侵，最终导致操作系统受到病毒、木马等恶意程序的进一步感染破坏。
    专家提醒：1.微软公司发布过的系统漏洞补丁程序要及时下载安装，防止恶意攻击者利用这些代码和专用工具对操作系统进行破坏；2.计算机用户对IE浏览器进行必要的设置，禁止在其中自动打开PDF文档，具体方法如下：打开软件AdobeAcrobat或Reader→打开“编辑”菜单，选择“首选项”→选择“互联网”部分→清除选择“在浏览器中显示PDF”复选框。