本内容由系统网小编为大家分享，Windows系统安装教程、办公系统、软件怎么使用、软件使用教程、办公软件攻略等信息。

【NISP一级】4.2 Windows终端数据安全

1. 系统备份与还原

1.1 系统备份的作用

系统越用越慢

系统故障导致不稳定

系统无法登陆

需要一个机制帮组系统回到无故障的状态

1.2 重新部署（重装系统、重置系统）

丢失配置，需要重新配置

个人数据丢失的风险

1.3 系统还原点

速度快

个人配置不丢失

创建系统还原点

启用系统保护

对分区建立还原点

选择需要还原到的状态（可创建多个还原点时间）

2. 数据备份

2.1 数据损失的风险

硬件故障

软件故障

误操作

恶意代码

2.2 数据备份的作用

系统备份还原无法保护用户数据

定义的数据备份是良好的安全意识体现

2.3 个人数据备份方式

2.3.1 移动硬盘

优点：简单方便，将重要数据复制一份就行了

不足

数据频繁变动，备份评率带来的不变和困扰

数据量较大时。备份依次的时间较长

2.3.2 网上云盘

优点

目录变动自动同步

使用专门备份软件只备份变动差异部分

不足

带宽、流量、成本

数据泄漏的风险

数据较敏感的组织机构，尽量避免公有云上进行数据备份

3. 数据粉碎

3.1 数据粉碎价值

避免数据非法还原（正常的删除文件、格式化硬盘的数据可被还原）

3.2 需要进行数据粉碎的情况

敏感数据的删除、存储敏感数据介质格式化

存储敏感数据的存储介质废弃

存储敏感数据的设备维修/借用

3.3 为什么需要数据粉碎

常用的文件删除文件都没有把文件真正从系统中删除

用户删除文件时，操作系统并未将该文件从存储介质上真正删除，仅从文件系统中将此文件标记为删除

3.4 数据粉碎实现

数据粉碎：使用文件粉碎软件（如PGP Shedder、Eraser等）

远离：反复覆盖

Gutmann算法35次，理论上绝对无法恢复

美国国防部硬盘数据擦出标准（DOD）5220.22-M/我国保密局BMB21-2007标准：7次，基本无法恢复

其他要求：3次、1次等

3.5 彻底的数据粉碎

物理破坏 电子消磁

4. 数据加密

4.1 数据加密的作用

保护数据安全的主要措施

数据的最后一道安全防护保障

4.2 数据加密价值

看不懂：没有密钥无法查看数据

关键：密钥

4.3 Windows数据加密的实现

EFS

加密文件系统（Encrypting File System，EFS），windows提供对NTFS卷上的文件、文件夹进行加密的软件

优点

内置在Windows系统中

对用户透明，操作简单方便

不足

无法解决设备物理丢失情况下的数据保护

密钥备份问题

EFS使用密钥体系

密钥生成：域控制器或本地主机

密钥依赖性

根据密码学中著名的柯克霍夫准则，目前广泛使用的密码体系安全性依赖域密钥的安全

防止系统崩溃或重装系统导致密钥丢失无法解密数据，应将EFS密钥备份

Bitlocker

什么是Bitlocker

从Windows Vista开始在系统中内置的数据加密保护机制

解决由于计算机设备丢失、被盗或者维修等物理接触方式导致的数据失窃或恶意泄漏的威胁

优点

内置在Windows系统中，可以对整个卷进行加密

支持可信平台模块（TMP）写作，保护用户数据并且避免计算机在系统离线时被村改

没有TMP时，密钥可存储在USB Key中

5. 数据破坏

网络运行和维护过程中，常会有一些难以预料的因素导致数据的丢失 天灾人祸 硬件毁损 操作失误 病毒感染或“黑客”攻击

XTw.com.Cn系统网专业应用软件下载教程，免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息，解决一体化的办公方案。