信息安全-数据安全-文件硬盘数据销毁（数据防泄漏DLP 数据传递）

以下是关于信息安全中数据安全的文件硬盘数据销毁、数据防泄漏DLP以及数据传递的技术详解：

 文件硬盘数据销毁

低阶格式化：这是较为普遍的硬盘数据销毁方式，但必须使用能将硬盘每个扇区都以数据重新覆写的低阶格式化，才能真正发挥数据销毁效果。一般通过操作系统进行的高阶格式化，数据仍有可能被恢复.

物理破坏法：

    泡水法：将硬盘盘片直接丢到水里，水会破坏盘片上记录数据的磁粉，从而销毁数据。不过，若是干净的水，数据恢复厂商认为仍有可能救回部分资料.

    焚毁法：把硬盘盘片拆下来，用火烧盘片表面，磁粉会被破坏以达到数据销毁的功效。但需确保每块盘片表面都烧得均匀，若将整台硬盘丢到火里烧毁，很难完全确保每个盘片都被烧毁，数据可能无法完全销毁.

    刀割盘片法：直接打开硬盘外壳，用刀片割盘片，割出一条半径，可摧毁整片盘片上的磁道，使大部分数据无法读取.

    滴盐酸法：腐蚀性液体对摧毁碟盘上的磁粉有显著效果，但要彻底销毁数据，需确保每片盘片都受到腐蚀液体的浸泡.

    铁锤敲击法：打开硬盘外壳，用铁锤敲击盘片，使磁头和盘片的定位歪掉，增加数据读取难度。若将盘片敲到变形，则数据无法通过任何磁头读取.

消磁法：无论是用强力磁铁直接对着盘片消磁，还是使用消磁机，都是简便的硬盘数据销毁方法。不过，由于现在硬盘的设计有防磁力影响的保护，且多片盘片的结构也增加了消磁的不确定性，所以能否完全消磁存在疑虑.

 数据防泄漏DLP

防护原理：通过身份认证、加密控制以及使用日志的统计对内部文件进行控制，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业.

主要功能：

    服务器加密维护：对服务器群的维护由专门的系统完成，如DNetSec，其硬件采用高性能的收集服务器，软件为文档安全网关软件，可自动对上传到服务器的文档解密，对从服务器下载的文档加密.

    办公网络和技术网络文档维护：在内部网络中，采用透明加密对技术文档、设计图纸、源代码等重要资料自动、强制、实时加密，并通过文档权限管理对商业机密文件进行权限控制，防止内部核心信息外泄.

    文档外发控制：当企业内部文件外发时，如发给出差人员或协作单位，外发文件打开时需经用户身份认证，还可限制接收者的阅读次数和使用时间等权限，防止客户重要信息被非法扩散.

    离线脱机办公管理：对于人员出差等离线使用笔记本电脑的情况，可通过策略设定确保对离线笔记本电脑数据的控制.

    笔记本电脑管理：对存有重要资料的笔记本电脑，采用磁盘加密，保护数据安全.

    内网端口管理和移动设备管理：对内网中的端口和移动设备进行控制，对U盘、移动硬盘等输出端口进行管控，并对拷贝到移动存储设备的文档加密.

    文档自动备份：文档每次保存后均自动备份到备份服务器中，用户在离开服务器模式下的文档也会自动备份到本地硬盘，防止数据丢失.

    日志审计：能够监视、跟踪、记录所有用户的全部操作，通过分析日志可发现泄密渠道，及时发现用户的风险操作，在泄密事件发生前发出警报，并为事件调查提供证据.

 数据传递

传输方式：

    基带传输：由数据终端设备送出的二进制“1”或“0”的电信号直接送到电路传输，未经调制，频谱中含有直流、低频和高频分量，多用于短距离数据传输，如近程计算机间数据通信或局域网中用双绞线或同轴电缆为介质的数据传输 。

    频带传输：采用调制方法把基带信号调制到信道带宽范围内进行传输，接收端通过解调方法再还原出基带信号，可实现远距离的数据通信，例如利用电话网可实现全国或全球范围的数据通信。

    数字数据传输：利用数字话路传输数据信号，例如利用PCM数字电话通路，每一个话路可以传输64kbit/s的数据信号，不需要调制，效率高，传输质量好。

    并行传输：构成字符的二进制代码在并行信道上同时传输，一次可传一个字符，收、发双方不存在字符同步问题，但信道多、投资大，常用于计算机内部或同一系统内设备间的通信。

    串行传输：构成字符的二进制代码在一条信道上以位为单位，按时间顺序逐位传输，需采取同步措施，速度虽慢，但只需一条传输信道，易于实现，是数据传输的主要方式。

    异步传输：字符同步传输方式，又称起止式同步，发送字符代码时，字符前面加“起”信号，后面加“止”信号，接收端通过检测起、止信号区分字符，简单但效率低，适用于低速数据传输。

    同步传输：位同步传输方式，收、发双方需建立精确的位定时信号，数据要分成组传输，每组含多个字符代码或多个独立码元，传输效率高，适用于2400bit/s以上数据传输，但技术较复杂。

    单工传输：数据只能按单一方向发送和接收。

    半双工传输：数据可以在两个方向传输但不能同时进行，即交替收、发。

    全双工传输：数据可以在两个方向同时传输，即同时收和发。

常见的数据传递技术：

    Socket方式：是典型的C/S交互模式，一台客户机与一台服务器通过IP地址和端口进行服务访问和消息交互，传输协议可以是TCP/UDP协议。其优点是易于编程、容易控制权限、通用性强；缺点是服务器和客户端必须同时工作，传输数据量大时可能占用网络带宽导致连接超时。

    FTP/文件共享服务器方式：适用于大数据量的交互，系统A和系统B约定文件服务器地址、文件命名规则、文件内容格式等，通过上传文件到文件服务器进行数据交互。优点是在数据量大时可通过文件传输，不会超时且不占用网络带宽，方案简单；缺点是不太适合实时业务，必须有共同的文件服务器且存在文件被篡改等风险，改变文件格式时各系统需同步修改。

    数据库共享数据方式：系统A和系统B通过连接同一个数据库服务器的同一张表进行数据交换。优点是相比文件方式传输更简单，且数据库提供的操作灵活，可通过事务机制实现可靠的数据交换；缺点是连接数据库的系统增多时，可能导致无可用的数据库连接，且不同公司的系统一般不太愿意开放数据库给对方连接，存在安全性问题。

    Message方式：典型的实现方式是Java消息服务，系统A和系统B通过一个消息服务器进行数据交换，双方约定消息格式即可。优点是有很多开源的消息中间件可供选择，接入简单，通过消息方式比较灵活，可采取同步、异步、可靠性的消息处理，消息中间件也可独立部署；缺点是开发人员需要学习相关知识和配置，大数据量时可能产生消息积压、延迟、丢失甚至消息中间件崩溃等问题 。