計算機數據

數據(Data) 需要解釋才能成為信息。要將數據轉換為信息，必須考慮幾個已知因素。所涉及的因素由數據的創建者和所需信息決定。元數據用於引用有關數據的數據。元數據可以間接、指定或給定。計算機數據簡單來説能被計算機識別並處理，存儲在計算機設備中的數據。計算機數據一般涉及到數據維護和恢復，以及數據安全。

雙重性。 即計算機證據同時具有較高的精密性和脆弱性。計算機證據以技術為依託，很少受主觀因素的影響，能夠避免其他證據的一些弊端，如證言的誤傳、書證的誤記等，相對比較準確；但另一方面，由於計算機信息以數字信號的方式存在，而數字信號是非連續性的，如果有人故意或者因為差錯對計算機證據進行截收、監聽、竊聽、刪節、剪接，從技術上講也較難查清。計算機操作人員的差錯或者供電系統、 通信網絡故障等環境和技術原因，都會使計算機證據無法反映客觀真實情況。此外，計算機證據均以電磁濃縮的形式儲存，使得變更、毀滅計算機證據較為便利，同樣不易被察覺。在日益普及的網絡環境下，數據的通信傳輸又為遠程操縱計算機、破壞和修改計算機證據提供了更加便利的條件。

多媒體性。計算機證據的表現形式是多種多樣的， 尤其是多媒體技術的出現， 更使計算機證據綜合了文本、 圖形、 圖像、 動畫、 音頻及視頻等多種媒體信息，這種以多媒體形式存在的計算機證據幾乎涵蓋了所有傳統的證據類型。

隱蔽性。計算機證據在存儲、處理的過程中，必須用特定的二進制編碼表示，一切都由這些不可見的無形的編碼來傳遞。因此， 它是“ 無紙” 型的， 一切文件和信息都以電子數據的形式存儲於磁性介質中，具有較強的隱蔽性， 計算機證據與特定主體之間的關聯性，按常規手段難以確定。 ^[2] 

所謂誤操作一般是指對計算機操作不太熟悉，對系統提示的信息不清楚或不注意而造成的一些破壞行為，在軟件故障中大多數故障都是由於使用者不小心誤操作造成的，誤操作有時會造成硬盤毀滅性故障。經常遇到的誤操作有誤刪除、誤格式化（高級甚至低級 ）、誤分區、 誤克隆等。

最常見的惡意程序破壞就是計算機病毒破壞，是帶有攻擊意圖所編寫的一段程序，按照其造成威脅可以分成兩個類別：需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程序、實用程序或系統程序的程序片段；後者是可以被操作系統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。簡單説， 前者是一些當宿主程序調用時被激活起來完成一個特定功能的程序片段；後者或者由程序片段或者由獨立程序組成，在執行時可以在同一個系統或某個其它系統中產生自身的一個或多個以後被激活的副本。當計算機在感染了病毒之後，有一些程序或數據會無法使用，一般用殺毒軟件對電腦進行掃描殺毒可以解決，但有時惡意程序所造成的數據損失是極其嚴重的， 會使數據無法恢復， 即使恢復出來也往往不能再使用。

計算機硬盤數據的維護可分為平時日常維護和硬盤數據受到損壞後的恢復。平時日常維護主要是運用操作系統所提供的系統工具軟件或其它系統維護軟件工具來不定期的對計算機系統進行維護， 如利用磁盤清理和磁盤碎片整理工具對硬盤進行操作，通過清除佔用硬盤空間的無用垃圾數據文件，減少零碎的磁盤碎片，刪除註冊表中無用的註冊項等手段提高系統讀取數據的速度。硬盤數據受到損壞後的維護，是當計算機硬盤數據損壞之後， 手動操作進行數據的恢復或者使用一些專業軟件對損壞的數據進行恢復，從而最大限度地減少計算機用户的損失。常見的恢復辦法有：誤格式化後的數據恢復，誤刪除數據的恢復，硬盤分區表故障的數據恢復，硬盤邏輯鎖鎖定故障的修復。

通常計算機中的各種數據可以駐留在不同的介質上, 按照存儲介質和存儲技術的不同又可分為磁盤存儲、磁帶存儲、光存儲、磁光存儲等。 在較大的存儲系統中, 一般將不常用的數據存儲到離線存儲設備處, 如磁帶; 而常用且要求存取速度較快的數據則存儲到在線存儲設備上, 如磁盤陣列。對於一般用户而言, 最常用的存儲介質一般為硬盤( 包括移動硬盤)、光盤 、U 盤等。而由於機械、電氣等原因, 一旦這些介質損壞, 就會造成存儲數據的丟失。 U 盤的柵晶體管結構電容雖然可以長期保存數據, 但由於經常熱插拔也容易造成元件損毀或數據丟失, 不適於長期保存重要數據 。

對於在磁盤上刪除數據, 實際上只是在文件的入口處做了刪除標記, 例如: FAT 的任何已刪入口、文件或者文件夾都會將入口的第一個字符標記成 ASCII 字符 229( 0xE5), 在NTFS 上, 已刪入口在文件頭中有一個特殊的屬性用來指示文件是否已經刪除, 如果沒有被新的數據覆蓋, 就很容易被恢復; 高級格式化一般僅創建 DBR、FAT 和根目錄, 不觸及MBR 和用户數據區, 所以執行 Format 後也可以恢復數據;另外, 被多次消磁處理的磁盤, 也有可能根據剩磁恢復數據。計算機出現故障時, 存有秘密信息的硬盤不經處理或無人監督就被帶出修理, 也會造成泄密。

計算機電磁波輻射對數據安全的影響。計算機是靠高頻脈衝電路工作的, 由於電磁場的變化, 必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去, 不法人員只要具有相應的接收設備, 就可以將電磁波接收, 從中竊得秘密信息。

計算機聯網對數據安全的影響。 隨着互聯網的普及, 給人類生活帶來巨大便利的同時, 也成為威脅計算機數據安全的主要因素。由於計算機網絡結構中的數據是共享的,主機與用户之間、用户與用户之間通過線路聯絡, 會存在許多漏洞。

計算機病毒對數據安全的影響。許多計算機病毒都可以篡改或破壞磁盤上的數據; 木馬病毒更是以竊取用户密碼資料、數據信息為目的。引導區病毒已比較少見, 寄生類病毒通常感染執行文件( . EXE), 但也有些會感染 DLL、SCR等, 每次執行受感染的文件時, 電腦病毒就會將自己複製到其他可執行文件, 並進行破壞活動, 如 CIH 病毒。 宏病毒是攻擊數據文件的病毒, 專門針對特定的應用軟件, 可感染依附於某些應用軟件內的宏指令, 它可以很容易透過電子郵件附件、軟盤、文件下載和羣組軟件等多種方式進行傳播 , 此類病毒中有些病毒的破壞力非常嚴重。

數據備份, 簡單地説就是在本地或異地創建數據的副本, 當原始數據因損壞或丟失無法訪問時, 可以使用副本來進行恢復。 本地備份是指在本機的特定存儲介質上進行數據備份的方法, 包括備份到本地計算機硬盤的特定區域或直接連接的可移動存儲設備上; 異地備份是指將數據備份到與本地計算機物理上相分離的存儲保質上, 如網絡硬盤或ZIP、MO、光盤等可移動介質上。

數據安全刪除就是徹底破壞數據恢復的條件, 達到不可恢復的目的, 即所謂不可逆刪除。 這對於一些敏感數據的刪除是非常重要的。一般的文檔刪除操作只是作了刪除標記, 高級格式化也不覆蓋數據區中的數據, 所以不能稱之為安全刪除。

使用低輻射計算機設備。 這是防止計算機輻射泄密的根本措施, 這些設備在設計和生產時已對可能產生信息輻射的元器件、集成電路、連接線和 CRT 等採取了防輻射措施, 把設備的信息輻射抑制到最低限度。

對計算機信息輻射干擾。 根據電子對抗原理, 採用一定的技術措施, 利用干擾器產生噪聲與計算機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾, 增加接收還原解讀的難度, 保護計算機輻射的秘密信息。不具備上述條件的, 也可將處理重要信息的計算機放在中間, 四周放置處理一般信息的計算機。這種方法可以降低輻射信息被接收還原的可能性。

病毒和黑客入侵防護措施。要選擇優秀的殺毒軟件和防火牆, 並及時升級病毒庫;要及時修補系統漏洞, 不給入侵者可乘之機; 要養成良好習慣, 重要數據及時備份, 對電腦出現的異常徵狀要時刻提高警惕, 馬上進行病毒查殺; 對於網上來訪者要進行身份鑑別,需要在網上傳輸的重要信息要進行加密; 不要隨意打開陌生人的信息。對存有重要數據又要上網的計算機, 最好進行物理隔離。 網絡物理隔離技術目前主要有 2 種:

1) 單主板安全隔離計算機: 其核心技術是雙硬盤技術,將內外網絡轉換功能做入 BIOS 中, 並將插槽也分為內網和外網, 使用更方便、安全。

2) 隔離卡技術: 其核心技術是雙硬盤技術, 啓動外網時關閉內網硬盤, 啓動內網時關閉外網硬盤, 使兩個網絡和硬盤物理隔離。 ^[3]