資訊銷毀是指採用各種技術手段將資訊儲存介質中的資訊予以徹底銷毀,避免非授權使用者利用殘留資訊儲存介質恢復原始資訊,以達到保護關鍵資訊的目的。由於資訊載體的性質不同,資訊儲存介質分為紙質儲存介質和資料儲存介質。對於不同的資訊儲存介質只有採取正確的銷毀方式,才能達到銷毀目的。下面主要介紹涉密資訊銷毀的方式:
一、 紙質儲存介質的銷毀
目前各涉密單位和部門的紙質檔案是由指定的具有銷毀資質的印刷廠銷毀或是送銷毀中心用大型銷毀裝置銷毀。部分地區由於條件有限現在仍有部分涉密單位用普通碎紙機處理涉密紙質檔案,具備一定的安全隱患。隨著整個銷毀行業的發展和技術進步,即將廣泛應用的具有保密資質的辦公型碎紙機將會促使涉密紙質檔案的銷毀在安全性得到加強。
二、資料儲存介質的銷毀
資料儲存介質的銷毀方式可以分為軟銷毀和硬銷毀兩種。軟銷毀又稱邏輯銷毀,即通過資料覆蓋等軟體方法銷毀資料。資料軟銷毀通常採用資料覆寫法。資料覆寫是將非保密資料寫入以前存有敏感資料的硬碟簇的過程。硬碟上的資料都是以二進位制的「1」和「0」形式儲存的。使用預先定義的無意義、無規律的資訊反覆多次覆蓋硬碟上原先儲存的資料,就無法知道原先的資料是「1」還是「0」,也就達到了銷毀資料的目的。資料覆寫法處理後的硬碟可以迴圈使用,適應於密級要求不是很高的場合,特別是需要對某一具體檔案進行銷毀而其他檔案不能破壞時,這種方法更為可取。資料覆寫是較安全、最經濟的資料軟銷毀方式。需要注意的是,如果在覆寫期間發生了錯誤或壞扇區不能被覆寫時,處理後仍有恢復資料的可能,因此必須實施硬銷毀。硬銷毀則通過採用物理、化學方法直接銷毀儲存介質,從而徹底銷毀其中的資料。資料硬銷毀可分為物理銷毀和化學銷毀兩種方式。物理銷毀又可分為消磁,熔爐中焚化、熔煉、粉碎等方法。
資料檔案通常儲存在硬碟、光碟、u盤、磁帶、錄影帶、磁卡等介質中。由於儲存介質的原理和特點各異,對於這不同介質中資料的銷毀方式、實施難度也各不相同。
(一) 磁性儲存介質的銷毀。磁性儲存介質包括硬碟、軟盤、磁卡、磁帶、錄影帶。
1、消磁
消磁是磁介質被擦除的過程。資訊清除前,磁性顆粒沿磁軌方向排列,ns極的不同排列組合分別表示資料位1或0;資訊清除後,磁性顆粒的ns極沿螺線管中的磁場方向排列,失去表示資料位的作用,達到清除資料的目的。如果儲存介質上面的資料需要不加選擇地全部銷毀,那麼消磁是一種有效的方法。由於消磁技術成熟和消磁的環保、便利等優點,磁性儲存介質消除機已經作為辦公裝置被很多涉密單位和部門使用。
2、軟銷毀
磁性儲存介質的軟銷毀根據資料覆寫時的具體順序,可將其分為逐位覆寫、跳位覆寫、隨機覆寫等模式。根據時間、密級的不同要求,可組合使用上述模式。現在市場上符合國家保密局標準的資訊消除軟體有很多,差異也不大。資料覆寫法處理後的硬碟可以迴圈使用,適應於密級要求不是很高的場合。
3、化學銷毀
磁性儲存介質的化學銷毀由專業人員在通風良好的環境中進行。由於限制較多,這種銷毀手段很少採用。
(二) 非磁性儲存介質的銷毀。非磁性儲存介質包括光碟、u盤、ic卡
1、粉碎
對於光碟、u盤、ic卡可以用符合國家保密標準的光碟粉碎機進行粉碎。粉碎後,儲存介質不能再次使用。
2、軟銷毀
非磁性儲存介質中u盤和ic卡還可以進行軟銷毀。對於存有涉密資訊的u盤和ic卡,經過專業認證的軟體進行多次資料覆寫後,可以繼續使用,但不能用於非保密計算機或聯入網際網路使用。
在涉密資料儲存介質的銷毀過程中,還應注意兩個問題:一是必須嚴格執行有關標準。目前,國家保密局已經制定頒發了強制標準《涉及國家秘密的載體銷毀與資訊消除安全保密要求》,對於涉密載體的銷毀要遵照此標準執行。二是要注意銷毀備份資料。使用者可能在他處對一些重要的涉密資料進行了備份,也需要一併銷毀。涉密資料在處理和使用過程中,作業系統或應用軟體的快取中可能還存有資料內容的臨時檔案,也需要找出來一併銷毀。
資料安全與保密
加密是指對資料進行編碼變換,使其看起來毫無意義,但同時卻仍可以保持其可恢復的形式的過程.在這個過程中,被變幻的資料成為明文.變換後的資料成為密文.加密的意義 有助於保護資訊的機密性和完整性.識別資訊 1.對稱加密演算法 私鑰加密演算法 指加密金鑰和解密金鑰相同,或者雖然不同,但從其中的任意乙個可以很...
資料安全與保密(摘抄)
1 資料加密技術 1 對稱加密技術 主要有des 國際資料加密演算法 採用56位金鑰,發展為3des 採用112位秘鑰 和idea 採用128位秘鑰 主要攻擊方式為窮舉法 2 非對稱加密技術 為rsa。加密和解密過程都很慢 對大資料量時,可以用非對稱加密加密對稱金鑰,用對稱金鑰來加密檔案。2 認證技...
論資訊系統的安全性與保密性設計
在準備架構師考試過程中發現可供參考的 範圍非常少且內容陳舊給學習帶來很大煩惱,通過考試後把我準備的 共享出來水平有限但內容格式迎合考試,希望給大家乙個參考。范文以 論資訊系統的安全性與保密性設計 為題書寫,希望對大家有所幫助。摘要 2017年5月,我參加了某省質量技術監督局 生產製造一體化監管平台 ...