第一篇:揭秘国内外数据防泄密解决方案“大阅兵”
揭秘国内外数据防泄密解决方案“大阅兵”
安全谈:个人信息保护国内外解决方案比较
个人信息保护成为2012年业界热点。随着3.15晚会济南移动垃圾短信事件的曝光,所有人都意识到个人信息保护不再是一个遥远的话题,而是发生在我们每个人身边。管理手段的孱弱,技术手段的缺失,导致数据泄漏事件的频频爆发,已经成为国内公共结构的梦魇。针对越演越烈的数据泄漏事件,国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。
一、环境不同导致不同的产品设计理念
在国外,个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》,德国1976年颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor),而最近新加坡也出台对垃圾信息给以高额处罚等等。
对于侵犯个人信息保护法律的个人和单位,在国外都受到严厉的制裁。在强有力的法律手段保护下,任何单位和个人都不敢轻易碰触法律这个高压线。对单位来说,凡是违反此类法律的,其赔偿金额是极为惊人的。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。国外个人信用体系的完备,也是防止个人从内部泄密的主要原因。在美国敢于从内部泄密获利者,其下场是非常明显的,很可能终身失业。国外法律环境的完善,比较有效地震慑内部有意泄密者,所以在国外内部有意泄密者较少。据此,国外关于个人信息保护的产品设计理念,立足在防止外部入侵和内部无意的泄密。
在国内,法律法规不健全,不能有效追究内部泄密者的责任,所以国内个人信息保护基本形同虚设,内部人员违法违规将内部信息主动泄密,这是造成国内个人信息保护不力的主要原因。
因此,国内IT厂商针对个人信息保护的解决方案,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,不仅防止外部入侵,更重要的是防止内部泄密,包括有意泄密和无意泄密。
二、国内外主要解决方案比较
在国外,基于防止外部入侵窃密和内部无意泄密的需求,国外IT厂商纷纷推出数据泄漏防护(DLP)解决方案,其中主要的代表厂商有趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等。
2008年6月17日,趋势科技收购Provilla 公司,推出数据外泄防护系统,当员工在对敏感文件进行不合适的操作时,该系统可以发出警报,这一警报将在员工电脑屏幕上以对话框的形式出现。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。管理员可以对警报对话框进行详细定制,当违规行为发生时,员工电脑屏幕上会弹出对话框,说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息。管理员还有一种选择是对敏感数据进行特定的操作之前,要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识,而且如果该操作不是有意为之,还提供了取消这个操作的途径。
在国内,2012年山丽网安推出了山丽防水墙信息防泄漏体系5.0。山丽网安以“全盘透明加密解密技术”为基础,采用对应中国用户需求的各种策略,以透明加密和权限管理两功能为核心,结合身份认证、日志审计、外设管理、密文烧录管理、文档自动备份等功能,建立完善的体系。在系统自身的安全性方面,还采用灾难恢复管理,确保系统可靠、安全地运行。山丽防水墙信息防泄漏体系对数据(文档)安全进行全方位、多角度、全生命周期的保护,彻底实现数据保护的完整性、保持性和安全性。
三、国内外DLP解决方案比较
从国内外DLP解决方案来看,在解决数据泄漏防护需求的思路上,大体上是相同的。
通常认为,DLP可分为6个步骤:(一)企业先将数据进行分类,同时预先对“涉密数据”进行定义,然后确定哪些数据需要保护;(二)确定涉密数据在企业系统中的存放位置,企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三)清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四)数据泄漏多数是人为所致,因此企业必须制定员工传送机密数据的权限;(五)企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六)企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。
四、国内外DLP解决方案不同之处
分析国内外个人信息保护解决方案,我们可以发现其不同之处:
1、设计理念不同
国外DLP基于良好的法律环境,内部有意泄密相对极少,对内部人员确认为可信,数据泄漏主要来自外部入侵和内部无意间的泄密。因此,国外DLP主要用来防止外部入侵和内部无意间泄密。
国内DLP主要基于国内环境,法律威慑力小,追踪难度大,泄密者比较容易逃脱法律制裁,犯罪成本比较小;同时,国内各种管理制度不完善,内部人员无意间失密的概率也比较大。所以国内DLP既能防止内部泄密,包括内部有意泄密和无意泄密,同时也能防止外部入侵窃密。
2、主要功能不同
从趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等发布的产品来看,国外DLP产品主要包含的功能模块有:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的,但是对于外部入侵防护的效果相当有限。这里还有一个比较大的问题在于内容识别分类。内容识别分类是国外DLP产品的核心功能,但是这项功能的有效性还有待改进。结构化数据相对来说比较容易被识别和分类,但对于非结构化数据来说,有效性不高,这是目前国外DLP比较致命的缺陷之一。从总体上说,国外DLP产品还是采用被动防范的手段来解决。
国内DLP产品以透明加密和权限管理为核心,结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能,其实是针对文档(数据)采用双重保护手段。一是文件级的加密权限保护,二是磁盘级的加密保护。其中防水墙文档透明加密子系统、防水墙文档权限管理子系统、防水墙文档安全管理子系统、防水墙文档外发管理子系统是文件级加密权限保护,全盘加密系统和加密安全网关是磁盘级加密保护。国内DLP是从主动防范的立足点来解决问题的。
3、产品适用范围不同
国外DLP基本实施在中国的外企。这是由于外企在国外总部基本采用了国外DLP产品,在中国只是延续其总部的防范手段。从目前的市场应用来看,一部分外企比较容易接受国外DLP产品,并有实施。
国内DLP考虑中国特殊国情,基于国内环境设计,所以其适用范围相当广泛。以山丽网安防水墙为例,当前主要适用目标客户群在于:军工、政府、企业。包括各国家部委、金融、电力、电信、军工集团、大型企业(集团),并向中小企业及个人用户拓展,销售主体为政府用户、金融和军工和大型企业集团用户。山丽网安防水墙为丰田汽车、贝卡尔特、凸版印刷、中国银行等多家世界五百强企业成功部署了数据泄漏防护解决方案,同时还为2010年上海世博会、2010广州亚运会等国际级大型活动提供过数据安全保障支持。
4、产品实施后效果不同
国外DLP在中国存在普遍的水土不服现象,主要原因还是在防内和防外的问题上。国外DLP无法防止内部主动泄密。国内DLP以加密权限为核心,从主动预防的立足点来防止数据泄漏,对数据(文档)进行加密,从源头上进行控制。即使内部数据流失到外部,也因为已被加密而无法使用,从而保证了数据(文档)的安全。
五、国内DLP解决方案总体上优于国外DLP
综上所述,国内DLP解决方案的优势是显而易见的。从技术上讲,国内DLP完全能防止数据(文档)的泄漏问题,是适合中国国情的解决方案。
国外DLP解决方案不适合中国用户情况,无法满足用户需求。从总体上讲,可以解决部分问题,但无法严密地防范泄密,只能更多地依赖管理手段。关于这一点,国外DLP厂商也有清醒的认识。“在预防数据泄密和安全威胁的问题上,公司需要拥有主动性战略。安全产品确实有效果,但是还需要广大员工在日常工作中积极参与。人们需要知道他们的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司的数据安全。从以上言论可以看出,国外DLP产品的有效性确实有所欠缺,只好寄希望于员工自觉遵守制度来保证;对于内部员工主动泄密和窃密者,却是无能为力。
第二篇:希拓数据防泄密软件之小型企业解决方案
希拓数据安全小企业解决方案
2012/5/26 11:30:09
小型企业面对发展的初级阶段,最为需要的是性价比高、易用性强并可持续发展的数据安全系统。
小型企业安全现状分析
与大中型企业相比,小型企业的规模、资金相对有限。为了更好地发展自己的业务领域,小型企业往往投入大量的资源对企业业务经营、竞争优势、品牌塑造等方面加以提升。这些资源的投入最终将转换成为企业的无形资产,所以需要得到严格的控制与保护。这些有效资源主要包括:客户资料、核心技术文档、知识产权、企业合同等。同时,小型企业普遍存在IT软硬件配置较难达到统一,相配备的专业IT人员较少甚至没有,企业员工整体计算机应用较弱等问题。处于发展中的小型企业,具有高速成长、变化频繁等特点,因此针对小企业的数据安全管理系统必须具备高性价比、易管理应用、可发展等特点,能够灵活适应企业实际的发展状况。
希拓金盾解决方案给您带来的帮助
针对上述需求,希拓金盾小型企业解决方案,通过广泛整合最为实用的功能,更为合理的价格,帮助小型企业保护机密数据,简化工作流程,提高管理效率,实现低投入、高安全的数据管理模式。
希拓金盾小型企业解决方案实施后,用户只需创建、保存所操作的文档,这个文档就会被自动加密,不需要企业内部人员参与,整个加密过程均在后台系统自动完成。用户在整个操作过程中不会有任何的体验差异,与使用Windows操作系统完全相同。当加密文档在非授权的情况下被带到企业外部时,加密文档无法打开或者打开以后形成乱码格式,无法查阅。
希拓金盾小型企业解决方案对于企业软、硬件水平要求相对较低,并且有效降低系统的资源占用。在安装、维护和管理上,希拓金盾小型企业解决方案的安装和配置过程非常简单、便捷,采用大量系统自动识别和运行技术,更多的减少人员管理程度。即使用户想自己改变系统操作,界面也很易用,操作者只需按照产品界面上的提示进行即可安装。通常情况下,不需要设置任何参数,非IT专业人员就可轻松完成,从而有效降低了企业对员工进行软件操作培训及应用效率方面的成本花费。希拓金盾小型企业解决方案采用C/S+B/S的结构设计,管理员在内网中任意一台可以连接服务器的机器上,即可以完成统一的浏览器界面操作,进行企业的管理工作,方便相关管理人员使用,使其易用的优势发挥到极致。面对小型企业发展迅速这一特点,希拓金盾小型企业解决方案可以与您的企业实际发展状况保持同步扩展升级。
第三篇:招商银行网上银行系统防泄密解决方案
招商银行网上银行系统防泄密解决方案
网上银行(Internetbank or E-bank)招商银行通过互联网向客户提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。该业务系统后端数据库存储着大量敏感信息包括:用户的身份、信用卡号、账户密码、手机号码等。这些数据一旦泄露,都可能造成极大的经济损失及客户信息盗用的问题,甚至造成大客户信任度降低、客户流失的严重问题。
招商银行对于网上银行敏感信息的要求在于避免INTERNET用户,通过任何手段获取银联服务器上的机密信息。其核心关注点除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全等方面外。对于敏感信息内容也做了相应的安全要求,具体体现在以下三个方面:
1、重点关注服务器外出数据是否含有机密信息,无论是HTTP的回复还是数据库格式的数据;
2、支持识别银行账号、手机号、身份证号等对象;且要可灵活配置,同时出现1个对象或多个对象时,则认为有风险。
3、关注严格的安全审计,对存在风险的连接需要及时的通过短信报警的方式通知管理员,以便采取应急响应的措施。
通过在网上银行数据库服务器核心交换机上旁路部署一台深信服下一代防火墙NGAF使用信息防泄露模块解决了网上银行敏感信息防泄漏的问题。
1、定义银行账号、手机号、身份证号的精确识别,制定信息泄露安全策略。在业务中一个连接向外输出同一个用户的多个信息,或者不同用户一种或多种信息时进行即时的短信报警。
2、制定严格内容解析策略防止通过正常的HTTP访问或者数据库格式文件下载的方式向外输出敏感信息。
3、记录每条涉及敏感信息请求的访问日志,便于日后查询。使用深信服NGAF业务系统敏感信息防泄露解决方案,能够审计无论是HTTP协议的正常访问或是数据库文件中敏感信息的查询信息,提高了网上银行应急响应的保障能力,有效的保证了网上银行敏感信息的安全。
深信服山东金牌代理——济南康龙汇网络系统集成有限公司
第四篇:服装行业防泄密方案
(一)行业概述
目前,中国已经成为全球最大的服装生产基地、出口加工基地及流通集散基地。通过ODM,企业内部产生了各种设计图档和数据资料。信息的公开和人员的流动性给数据信息安全造成了巨大的威胁,更为企业知识产权安全埋下了隐患。为了防止数据信息泄密、保证公司设计文档及客户资料的安全存放,企业高层决定采用有效的文档数据安全管理手段来防止文件非法流出。
(二)需求分析:
服装设计制造企业拥有存放大量机密图纸和敏感数据资料的计算机,企业机密电子文档泄露的四大大渠道一般如下:
1、核心员工离职、员工集体跳槽、员工与竞争对手联合窃取机密数据;
2、装有重要数据的笔记本电脑、U盘、移动硬盘、光盘等介质丢失;
3、黑客、病毒、间谍软件攻陷用户的办公电脑;
4、电脑等设备报废后没有经过专业处理和销毁。
(三)解决方案
神盾通过对加密重要文件,对截屏、打印、拷贝等行为进行防范与监控,解决上述渠道产生的问题。基于由于对人性的尊重:
1、完全不改变用户的使用习惯,用户仍然可以按原来的惯用方式操作文档;
2、所有用户的机密文档,都以加密形式保存;
3、支持众多文件格式,从办公软件到工业制图软件,都能透明使用。
4、外发文件有人审核,并有日志记录;
5、高级管理人员可开放自行加解密权限;
6、打印机能进行允许打印、禁止打印、限制打印。
实施部署“神盾文档加密审计系统”,可以有效管理公司产品设计部(产品形象设计部)、生产部门、市场部门、销售部门、财务部门等诸多部门。产品设计部门打印或提供相关的设计图档和规格数据资料给生产、市场、销售等部门使用和备案。“神盾”可以对如下软件设计图档:OFFICE 2007、AUTOCAD2006、2007、ADOBE PHOTOSHOP 8和CS3、3D MAX 8、9、2010,进行保护。神盾可有效支持多种办公及图形处理软件,完美整合企业PLM系统、PDM系统、ERP系统、OA系统等。
第五篇:数据备份解决方案
最全面的宝贵数据备份解决方案(1)http://stor.51cto.com 2005-11-15 15:01
中关村在线
我要评论(0)摘要:备份并不是一个轻松的话题,也不是简单的方便拷贝。很多电脑用户只想享受电脑带来的种种便利,因为怕麻烦、心存侥幸怕而不愿花时间和精力去来进行系统的备份。随着我们处理数据的增多,宽带使用越来越频繁,感染病毒和被攻击的机会越来越多,做好数据的备份工作更有必要。标签:数据备份
数据保护
增量备份
备份并不是一个轻松的话题,也不是简单的方便拷贝。很多电脑用户只想享受电脑带来的种种便利,因为怕麻烦、心存侥幸怕而不愿花时间和精力去来进行系统的备份。随着我们处理数据的增多,宽带使用越来越频繁,感染病毒和被攻击的机会越来越多,做好数据的备份工作更有必要。
方案一:增量备份
第一步:下载工具
现在人处理数据非常多,如果完全通过拷贝法来备份数据,显然不太合适,这时增量备份(Incremental Backup)就起到了很大的作用。这时,我们可以使用xxcopy(http://download.zol.com.cn/detail/10/91481.shtml)来帮助我们实现此操作。
下载后,把xxcopy.zip压缩包解压到一文件夹下,再双击install.bat文件,程序询问时,一律按下Y键可把它安装到系统文件夹下。
第二步:编写批处理命令
假设我们要把D:data下的所有新建或更新过的文件(夹)拷贝到E:back文件夹下,那可以按下Win+R打开“运行”对话框,输入notepad,启动“记事本”工具,然后输入如下命令:
xxcopy “D:data” “E:back” /s /k /h /bi /yy
然后选择“文件→保存”命令,把该文件保存为d:back.bat文件。
以后只要双击d:back.bat文件,xxcopy就会把D:data下新建的E:back文件夹下,适用于文件的备份工作。
第三步:深入理解参数
xxcopy参数非常多,上述用到参数意义如下:
/s 表示连同子文件夹处理
/k 源文件仍保留其原有属性 /h 连同系统、隐藏文件一起拷贝
/bi 只拷贝新建或更新过的(根据文件时间和长度判断)文件
/yy 覆盖文件时自动回答“是”,并不出现提问信息
方案二:只备份相关文件
很多时候我们只要备份某一类型文件,如*.doc、*.xls、*.ppt、*.txt等,而无需备份其他文件,这时仍可以使用xxcopy完成。
大家只要启动“记事本”,输入如下命令:
xxcopy “d:data” “e:back” /s /k /h /bi /yy /in*.doc /in*.xls /in*.ppt /in*.txt
把它保存为include.bat,双击它,只会备份d:data下的*.doc、*.xls、*.ppt、*.txt文件到e:back文件夹下。
小提示
多种类型文件分别用/in参数隔开,并把/in参数放在命令行的最后。如输入
xxcopy “d:data” “e:back” /s /k /h /bi /yy /in*.doc /in*.xls /in*.ppt /in*.txt /in*.bmp /*.tif,则还会备份*.bmp和*.tif文件。
方案三:垃圾文件不备份
有时,我们并不想备份*.tmp和*.bak文件,这时可以启动“记事本”,并输入如下命令:
xxcopy “d:data” “e:back” /s /k /h /bi /yy /x*.tmp /x*.bak
把它保存为exclude.bat,双击此文件,则只会备份d:data下除了*.bak和*.tmp的文件到e:back文件夹下。
小提示
★多种类型文件分别用/x参数隔开,并把/x参数放在命令行的最后。如输入xxcopy “d:data” “e:back” /s /k /h /bi /x*.tmp /x*.bak /*.abc,则xxcopy也不会处理*.abc文件。
★打开“命令提示符”,并切换到相应文件夹下,输入
xxcopy *.tmp /s /h /yy /rs可把当前文件夹(包括了文件夹)下所有*.tmp文件删除掉,再输入xxcopy *.bak /s /h /yy /rs则把当前文件夹(包括了文件夹)下所有*.bak文件全部删除掉。
方案四:备份指定日期文件
输入xxcopy “d:data” “e:back” /s /k /h /bi /da:2003-12-22,只备份2003年12月22日之后的文件。
xxcopy “d:data” “e:back” /s /k /h /bi /db:2003-12-25,只备份2003年12月25日之前文件。
xxcopy “d:data” “e:back” /s /k /h /bi /da:2003-12-22 /db:2003-12-25,只备份2003年12月22日和2003年12月25日之间的文件。
方案五:只复制当天文件
很多公司的数据是每天备份一次,这时可以使用robocopy来帮助我们仅备份当天的文件,可以省下很多时间和精力。
robocopy小档案
软件版本:1.70 软件大小:31.7KB
软件性质:免费软件 适用平台:Windows 9x/Me/NT/2000/XP
大家只要从http://www.xiexiebang.com/tools/tool_details.aspx?tool_id=321下载此工具,下载后得到robocopy.zip文件,然后把其中的robocopy.exe和robocopy.doc都解压到Windows安装文件夹下,以方便随时调用它。
接着,启动“记事本”,输入如下命令:
robocopy d:data e:back *.* /s /maxage:1
保存此批处理文件为today.bat,以后只要双击此文件,即可把d:data文件夹下的所有当天文件备份到e:back文件夹下。
方案六:备份到服务器上
公司都有公共文件服务器,很多时候,可以把文件备份到服务器上。这个任务同样可以通过robocopy来完成:
启动“记事本”,输入如下命令:
robocopy d:data fileserverbackup *.* /s
保存此批处理文件为backser.bat,双击此文件,即可把d:data文件夹下的所有当天文件备份到fileserverbackup文件夹下。
方案七:压缩备份
随着数据处理量越来越大,把数据压缩备份也越有必要。我们可以先新建一个RAR,如datadatabakdatabak.rar。然后选中它,按下Ctrl+C键复制它。再启动“资源管理器”,再打开Sendto文件夹(如果你使用Windows 9x/Me,请打开C:WindowsSendto文件夹。如果你使用Windows 2000/XP,那可以打开C:Documents and Settings%USERPROFILE%SendTo文件夹。)。右击,选择“粘贴快捷方式”命令为它生成一个快捷方式,如“备份到服务器”。
以后,要备份数据,只要选中欲备份的数据,右击,选择“发送到”→“备份到服务器”即可快速把选中的文件备份到datadatabakdatabak.rar文件中(如图1)。
方案八:定时压缩备份
请确认你的工作文件夹,如D:Work文件夹下的所有新文件。接着,右击Work文件夹,选择WinRAR→“添加到压缩包”命令,打开“压缩包名称和参数”窗口,再单击“常规”标签,在“压缩文件名”中输入datadatabakwork.rar文件(如图2)。
再单击“备份”标签,勾选“打开共享文件”、“按掩码产生压缩文件名”和“保留以前版本的文件”复选框(如图3)。
再单击“时间”标签,再单击“文件处理”下“包含文件”下拉列表框,选择“ 之后修改”,然后再设置一个时间,如200316 19 :29 : 26(如图4)。
接下来,单击“配置”按钮,选择“保存当前设置为新配置”命令,在“配置名称”中输入备份方案名,如“备份Work”,同时选中“保存压缩文件名”和“保存选定文件名”及“在桌面创建快捷方式”前的复选框(如图5)。
单击“确定”按钮返回“压缩文件名和配置”窗口,按下“确定”按钮备份文件。
接下来,单击“程序”→“设置”→“控制面板”,双击“计划任务”打开“计划任务”窗口。然后把桌面上生成的“备份Work”快捷方式拖放到“任务计划”窗口。
双击“备份Work”图标,单击“日程安排”标签,单击“任务计划”下拉列表框,从中选择“每天”,而“开始时间”设置为自己的时间。如图6,我们设置为中午12:00吃饭时,再单击“设置”标签,取消选中“电源管理”下的“如果计算机使用电池来运行(如图6)。
通过上述设置后,到了你设置的时间,机器就会自动备份D:Work下的所有所有文件到datadatabak文件夹下,而且更酷的是,备份文件会以日期和时间作为文件名,并不会重复,以方便你调用相应版本。
方案九:下班后备份、完成后关机
通过“计划任务”和WinRAR,我们也可以实现下班后备份数据,备份后关机的目的:在制作配置文件时,单击“高级”标签,然后选中“后台压缩”和“完成操作后关闭计算机电源”复选框(如图7)。再在图6窗口中设置开始备份操作时间为下班时间,如18:00,这样备份完数据后,机器会自动关闭。
小提示
★如果我们想备份多个文件夹下的数据,可以多建立配置文件,并把它们添加到“任务计划”窗口中。
★备份完成时,最好自动锁定机器:先在桌面上新建一个名为“自动锁定”的快捷方式,其中的命令为rundll32.exe user32.dll,LockWorkStation。接着把这个快捷方式拖到“任务计划”窗口。然后双击该图标,单击“日程安排”标签,单击“任务计划”下拉列表框,从中选择“空闲时”,在“当计算机空闲时间超过xx分钟”处将时间改为1分钟。再单击“设置”选项卡,取消所有选项的勾选。完成以上设置后,按“确定”按钮,再在打开的窗口中输入系统管理员密码,退出设置窗口。这样,当我们离开机器,一分钟后没有操作,则机器会自动被锁定。这样,在备份数据时,会安全很多。可以防止同事在你机器上随意操作。
方案十:备份多个文件、文件夹
如果你的文件放在多个文件夹下,并且想备份这多个文件夹中的内容,可以这样来操作:
先在D:上建立一个备份列表文件,如back.lst,在其中你欲备份的文件或文件夹,如:
D:Work1*.* D:Work2*.* datawork*.* serverdocs*.* ……
接下来,可以右击桌面,选择“新建”→“快捷方式”命令,在其中输入C:Program FilesWinRARWinRAR.exe a-ep2-ibck datadatabakdata.rar @d:backup.lst,即最后的命令行应为:
“C:Program FilesWinRARWinRAR.exe” a-ep2-ibck datadatabakdata.rar @d:back.lst(如图8)
再为这个快捷方式命名为“建立备份文件”。双击该快捷方式,WinRAR即可在后台自动读取back.lst文件中要备份的文件或文件夹,并把它们备份到datadatabakdata.rar 文件中了。
接下来,同样把该快捷方式放到“计划任务”中,然后为其指定运行时间。就可以定时备份多个文件或文件夹中的内容了。
点击咨询 