安全審計采用以下方式方法：

• 基于規則庫的安全審計方法

  基于規則庫的安全審計方法就是將已知的攻擊行為進行特征提取，把這些特征用腳本語言等方法進行描述后放入規則庫中，當進行安全審計時，將收集到的審核數據與這些規則進行某種比較和匹配操作(關鍵字、正則表達式、模糊近似度等)，從而發現可能的網絡攻擊行為。基于規則庫的安全審計方法有其自身的局限性。對于某些特征十分明顯的網絡攻擊行為，該技術的效果非常之好;但是對于其他一-些非常容易產生變種的網絡攻擊行為，規則庫就很難用完全滿足要求了。

• 基于數理統計的安全審計方法

  數理統計方法就是首先給對象創建一個統計量的描述，比如一個網絡流量的平均值、方差等等，統計出正常情況下這些特征量的數值，然后用來對實際網絡數據包的情況進行比較，當發現實際值遠離正常數值時，就可以認為是潛在的攻擊發生。但是，數理統計的最大問題在于如何設定統計量的“閥值”也就是正常數值和非正常數值的分界點，這往往取決于管理員的經驗，不可避免產生誤報和漏報。

• 基于日志數據挖掘的安全審計方法

  與傳統的網絡安全審計系統相比，基于數據挖掘的網絡安全審計系統有檢測準確率高、速度快、自適應能力強等優點。帶有學習能力的數據挖掘方法已經在一些安全審計系統中得到了應用，它的主要思想是從系統使用或網絡通信的“正常”數據中發現系統的“正常”運行模式，并和常規的一些攻擊規則庫進行關聯分析，并用以檢測系統攻擊行為。

• 其它安全審計方法

  安全審計是根據收集到的關于已發生事件的各種數據來發現系統漏洞和入侵行為，能為追究造成系統危害的人員責任提供證據，是一種事后監督行為。入侵檢測是在事件發生前或攻擊事件正在發生過程中，利用觀測到的數據，發現攻擊行為。兩者的目的都是發現系統入侵行為，只是入侵檢測要求有更高的實時性，因而安全審計與入侵檢測兩者在分析方法上有很大的相似之處，入侵檢測分析方法多能應用與安全審計。

網絡審計系統具有以下這些功能：

• 網絡流量診斷、統計與監控：對被審計網絡流量進行實時監測和診斷，及時發現其中所包含的可疑流量，并以流量圖、異常級別表等方式多角度呈現；還可按協議、時間、用戶等形成各種歷史流量圖表和協議圖表，支持對網絡歷史流量統計分析等。

• 網絡應用事件記錄與還原：記錄被審計網絡中所發生網絡應用事件的起始時間、終止時間、參與者IP地址、發生頻率等屬性，支持對網絡應用事件所使用協議、協議內容數據的重組和完整還原，以獲取網絡應用事件整個過程中的所有信息內容，并提供靈活分類網絡應用事件的功能，如可從發生時間、參與者IP地址、協議類型、數據量大小等角度進行分類，以方便網絡應用事件回放、精細分類、統計分析等處理，為發現網絡熱點話題、網絡輿情分析等提供有力依據。

• 靈活控制網絡應用，支持多種報警方式：一方面可根據網絡管理要求和審計結果，從網絡整體角度出發，對網絡中即時通信、P2P應用、電子郵件等各類網絡應用設置不同危害級別，并啟用相應級別的應對措施進行及時有效的控制，以預防和消除潛在安全事件的發生；另一方面允許管理人員依據審計系統歷史數據、用戶行為分析結果等對單個網絡用戶的網絡應用進行直接控制，為管理人員提供單個網絡應用事件精確控制的能力；并且可支持聲音、手機短信、E-mail、顯示器警戒色提醒等多種不同的報警方式。

• 提供多維審計策略和審計方式：可對采集策略、關鍵詞策略、流量監控策略等按照實際應用需求自由定義，并根據所設定的審計策略，采取流量監控、信息模式匹配、網絡應用實時監控、用戶行為分析、網絡數據內容回放等方式對網絡信息進行審計；提供友好易用的配置界面，便于對內容審計的安全策略、審計級別、關鍵字集合等進行配置、更新等，并提供詳細的幫助信息，方便系統用戶了解和使用。

• 網絡熱點話題的發現與跟蹤：通過分析網絡的社會結構特性及演變規律，挖掘用戶節點行為的主要模式，分析并建立節點行為的傾向性預測模型，揭示網絡突發熱點話題信息的動態傳播規律，對熱點話題信息的傳播進行有效監管。

• 網絡輿情監管：在收集海量網絡信息的基礎上，綜合運用自然語言處理、數據挖掘、知識推理、智能決策支持等技術，根據預設的要求，對網絡輿情信息進行自動發現、收集、檢測分析、預警等，并形成簡報、報告、圖表等分析結果，方便監管者準確、高效地掌握網絡輿情信息，為全面了解網絡社會動態，做出正確網絡輿論引導，提供可靠依據。

• 日志、查詢、統計、報表功能：提供完整的操作日志、系統日志記錄、網絡訪問記錄、上下線日志記錄及報警事件記錄等日志功能，并對審計結果和日志提供查詢、統計、分析、導入導出功能，能夠按照管理員的要求生成不同類型報表，以便作為系統管理員監測網絡用戶行為、記錄網絡使用情況和改進審計策略的依據。

內生安全對數據安全防護從以下方面入手：

• 數據采集：為了確保數據采集階段的安全性，需對采集源和采集設備進行注冊登記，并對數據源采集設備進行身份識別和認證，防止采集虛假數據，并通過安全基礎設施的密碼計算服務，對數據進行簽名和驗簽，防止身份抵賴。

• 數據傳輸：為了確保數據傳輸過程中的安全性，需采用網絡傳輸加密技術、加密傳輸協議、鏈路加密等加密技術保障數據在傳輸過程中的保密性，并采用密碼技術或數據校驗機制，保證數據在傳輸過程中的完整性。

• 數據存儲：為了確保數據存儲的安全性，可通過不同加密技術來保障存儲數據的安全性。加密方式包括硬盤加密、文件加密以及數據庫加密。硬盤加密可保證物理環境被入侵的情況下，數據不會泄露。文件加密可保證操作系統級別被入侵的情況下，數據不會泄露。數據庫加密可通過多種方式對數據庫中的數據進行加密，保證數據庫被入侵的情況下，數據不會泄露。在保證數據的可用性方面，需要對重要數據提供容災備份機制，在極端情況下保證重要數據不丟失。

• 數據運營：在數據運營及運維安全方面，可通過對運維及運營人員的操作進行監控及審計，通過限制訪問敏感數據、訪問途徑等方式，保障數據安全。對于運維及運營人員來說，限制其僅可通過虛擬桌面的方式對數據進行訪問，并對其操作行為進行監控及安全審計。對于敏感數據的操作，通過脫敏方式，僅提供去標識化的數據，保證敏感數據不被泄露。當運維人員及運營人員需使用特權用戶時，應通過特權操作管理規范，進行事前審批、事中監測、事后審計的方式進行管理，以防止發生數據安全事件。

• 共享開放：數據開放層面的安全主要關注開放數據安全、跨安全域安全以及相關接口訪問安全。在數據開放內容方面，數據安全開放技術提供可控的智能數據分析環境，支持數據源全量數據的挖掘，在保障數據不流出各自數據中心的前提下，實現融合分析，再通過訪問接口方式，結合細粒度的訪問控制，提供分析數據。這樣一來，既能提供分析服務，又能保證數據不流出。對跨安全域的數據交換行為，應通過跨安全域數據交換安全隔離技術來保障安全。

• 數據使用：在數據使用安全層面，應通過嚴格的訪問控制策略、數據保護技術、行為審計技術以及泄露防護技術等，保障數據的使用安全。在訪問控制策略方面，通過統一的用戶管理、權限管理服務，對應用訪問、數據庫訪問以及接口訪問方式提供認證管理及權限管理服務。對數據操作以及應用服務與接口服務行為進行審計，根據預置規則或語義分析，發現并記錄異常數據操作行為、高危操作行為、敏感數據操作行為。

信息安全等級保護備案工作包括信息系統備案、受理、審核和備案信息管理等工作。信息系統運營使用單位和受理備案的公安機關應按照《信息安全等級保護備案實施細則》（公信安〔2007〕1360號）的要求辦理信息系統備案工作。

第二級以上信息系統，在安全保護等級確定后30日內，由其運營、使用單位或者其主管部門（以下簡稱“備案單位”）到所在地設區的市級以上公安機關辦理備案手續。辦理備案手續時，應當首先到公安機關指定的網址下載并填寫備案表，準備好備案文件，然后到指定的地點備案。

備案時應當提交《信息系統安全等級保護備案表》（以下簡稱《備案表》，參見附錄2）（一式兩份）及其電子文檔。第二級以上信息系統備案時需提交《備案表》中的表一、二、三；第三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其有關資料。

隸屬于中央的在京單位，其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統，由主管部門向公安部辦理備案手續；其他信息系統向北京市公安局備案。跨省或者全國統一聯網運行的信息系統在各地運行、應用的分支系統，應當向當地設區的市級以上公安機關備案。各部委統一定級信息系統在各地的分支系統（包括終端連接、安裝上級系統運行的沒有數據庫的分系統），即使是上級主管部門定級的，也要到當地公安網監備案。

檢測到入侵行為后應對辦法如下：

1. 核實信息：和報告人核實信息，確認服務器/系統是否被入侵或者根據服務器的異常或故障判斷，比如對外發送大規模流量或者系統負載異常高等，這種情況一般是運維工程師發現并核實的。

2. 現場保護：安全事件發生現場要保存第一現場重要信息，方便后面入侵檢測和取證。需要保存現場環境(截圖)、攻擊者登陸情況(截圖)等等重要信息；

3. 服務器保護：這里的現場保護和服務器保護是兩個不同的環節，前者注重取證，后者注重環境隔離。核實機器被入侵后，應當盡快將機器保護起來，避免被二次入侵或者當成跳板擴大攻擊面。此時，為保護服務器和業務，避免服務器被攻擊者繼續利用，應盡快歉意業務，立即下線機器；如果不能立即處理，應當通過配置網絡ACL等方式，封掉該服務器對網絡的雙向連接。

4. 影響范圍評估（運維/開發）：一般是運維或者程序確認影響范圍，需要運維通過日志或者監控圖表確認數據庫或者敏感文件是否泄露，如果是代碼或者數據庫泄露了，則需要程序評估危害情況與處置方法。主要從具體業務架構、IP及所處區域拓撲等、確定同一網絡下面服務器之間的訪問等方面入手，由此確定檢查影響范圍，確認所有受到影響的網段和機器。

5. 在線分析（安全人員/運維）：這時需要根據個人經驗快速在線分析，一般是安全人員和運維同時在線處理，不過會涉及多人協作的問題，需要避免多人操作機器時破壞服務器現場，造成分析困擾，該階段不是完全依靠人工可以借助安全工具或者日志審計工具進行。

6. 安全相關的關鍵文件和數據備份（運維）：對重要數據進行備份以防止二次入侵，可以打包系統日志、打包web日志、打包history日志、打包crontab記錄、打包密碼文件、打包可疑文件、后門、shell信息進行備份或者上傳其他服務器。

7. 深入分析(安全人員)：初步鎖定異常進程和惡意代碼后，將受影響范圍梳理清楚，封禁了入侵者對機器的控制后，接下來需要深入排查入侵原因。一般可以從webshell、開放端口服務等方向順藤摸瓜。

8. 整理事件報告（安全人員）：事件報告需要包含分析事件發生原因、分析整個攻擊流程、分析事件處理過程、分析事件預防和總結，但是除此以外還可以保護其他信息。

密碼系統要達到實際安全，就要滿足以下準則：

• 破譯該密碼系統的實際計算量（包括計算時間或費用）巨大，以至于在實際中是無法實現的。例如使用字典進行破解密碼需要長達一年甚至更久這種密碼相對來說就是安全的。

• 破譯該密碼系統所需要的計算時間超過被加密信息的生命周期。例如，戰爭中發起戰斗攻擊的作戰命令只需要在戰斗打響前保密。

• 破譯該密碼系統的費用超過被加密信息本身的價值，簡單來說就是破譯該密碼所用的成本已經大大超過密碼所保護信息的價值，只要能達到該準則密碼就是堅不可摧的，

如果一個密碼系統能夠滿足以上準則之一，就可以認為是實際安全的。

個人敏感信息包括個人財產信息、個人健康生理信息、個人生物識別信息、個人身份信息、網絡身份標識信息、其他信息。

按照《GBT 35273-2017 信息安全技術個人信息安全規范》解釋來說，個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下（含）兒童的個人信息和自然人的隱私信息屬于個人敏感信息。

1、個人財產信息：

銀行賬號、鑒別信息(口令)、存款信息（包括資金數量、支付收款記錄等）、房產信息、信貸記錄、征信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產信息

2、個人健康生理信息：

個人因生病醫治等產生的相關記錄，如病癥、住院志、醫囑單、檢驗報告、手術及麻醉記錄、護理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現病史、傳染病史等，以及與個人身體健康狀況產生的相關信息等

3、個人生物識別信息 ：

個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等

4、個人身份信息 ：

身份證、軍官證、護照、駕駛證、工作證、社保卡、居住證等

5、網絡身份標識信息 ：

系統賬號、郵箱地址及與前述有關的密碼、口令、口令保護答案、用戶個人數字證書等

6、其他信息 ：

個人電話號碼、性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內容、行蹤軌跡、網頁瀏覽記錄、住宿信息、精準定位信息等

目前影響我國網絡安全的因素有：

• 網絡結構因素：不同單位在建立內部網絡時使用的拓撲結構都不相同，為了實現已購網絡之間的通信，往往需要犧牲一些安全機制的設置，從而提高網絡開放性要求；

• 網絡協議因素：在構建內部網絡時，用戶為了節省開支使用的協議或者設備都不相同，這給廠商帶來利益的同事也帶來了安全隱患；

• 地域因素：網絡需要跨城或者跨國來實現傳輸，這種情況導致地理位置復雜，通信線路質量難以保證；

• 用戶因素：用戶日益增加也給網絡帶來了安全性威脅，因為無法保證其中人員的安全性；

• 主機因素：建立內部網時，使原來的各局域網、單機互聯，增加了主機的種類，這些主機的操作系統或者操作系統版本不同，一旦某個操作系統出現漏洞則可能影響多個主機；

• 人員意識因素：人是網絡安全中最薄弱的一環，很多人的網絡安全意識不高，甚至網絡安全從業者也很難有較高的網絡安全意識，所以需要提高完了安全意識；

網站安全開發中會話管理原則有以下這些：

• 應用程序應當只識別有效的會話標識符，會話標識符必須總是在一個可信系統（比如，服務器）上創建。會話管理控制應當使用通過審查的算法以保證足夠的隨機會話標識符。

• 為包含已驗證的會話標識符的cookie設置域和路徑，為站點設置一個恰當的限制值。

• 注銷功能應當完全終止相關的會話或連接，注銷功能應當可用于所有受身份驗證保護的網頁。

• 在平衡風險和業務功能需求的基礎上，設置一個盡量短的會話超時時間。通常情況下，應當不超過幾個小時。

• 禁止連續的登錄，并強制執行周期性的會話終止，即使是活動的會話也是如此。如果一個會話在登錄以前就建立，在成功登錄以后，關閉該會話并創建一個新的會話。在任何重新身份驗證過程中建立一個新的會話標識符，不允許同一用戶ID的并發登錄。

• 不要在URL、錯誤信息或日志中暴露會話標識符。會話標識符應當只出現在HTTP cookie頭信息中。比如，不要將會話標識符以GET參數進行傳遞。

• 通過在服務器上使用恰當的訪問控制，保護服務器端會話數據免受來自服務器其他用戶的未授權訪問。

• 生成一個新的會話標識符并周期性地使舊會話標識符失效（這可以緩解那些原標識符被獲得的特定會話劫持情況）。

• 在身份驗證的時候，如果連接從HTTP變為HTTPS，則生成一個新的會話標識符。在應用程序中，推薦持續使用HTTPS，而不是在HTTP和HTTPS之間轉換。

• 為服務器端的操作執行標準的會話管理，比如，通過在每個會話中使用強隨機令牌或參數來管理賬戶。該方法可以用來防止跨站點請求偽造攻擊。

• 通過在每個請求或每個會話中使用強隨機令牌或參數，為高度敏感或關鍵的操作提供標準的會話管理。

密碼嗅探防護手段有以下這些：

• 確保服務器密碼是唯一的，保證內網每一臺服務器的登錄密碼都是唯一的，不能讓不同服務器使用相同的登錄密碼，以防止一臺設備密碼丟失連帶多臺設備；

• 服務器管理員在設置密碼時不能設置為自己常用的密碼，并且不能將密碼記錄在自己的移動設備上；

• 使用長密碼請不要使用少于12個字符的內容，密碼越短，破解它們所需的時間和精力就越少；

• 使用組合不要只是輸入單詞或短語，利用完整的ASCII編碼來完善密碼口令；

• 經常更改密碼不要長時間使用同一個密碼，要經常修改但是不要規律性修改；

• 不用使用服務器默認口令，服務器默認口令都是弱密碼很容易就被破解，需要及時更改；

• 采用多因素認證，增加登錄安全功能有助于進行憑證填充防護。啟用雙因素身份驗證等功能，并在登錄時要求用戶填寫 CAPTCHA（驗證碼），這兩種機制也有助于阻止惡意機器人。雖然這兩項機制會給用戶帶來諸多不便，但多數人承認，這能最大限度地減少安全威脅，即使不便也值得。

做到以下幾點：

1. 使用啟發式檢測。

   如果您只使用基于簽名的檢測系統，那么您只是在保護您的資產免受腳本攻擊。專業的黑帽黑客依靠發現Web應用程序漏洞，這些漏洞只能使用啟發式Web漏洞掃描程序（例如Acunetix）或手動滲透測試來發現。

2. web安全優先于網絡安全。

   如果您更關注網絡安全而不是web安全，那么您應該認識到，在過去幾年中，由于網絡安全問題(比如與SSL/TLS錯誤相關的那些)而發生的重大入侵事件非常少。另一方面，OWASP前10大漏洞中也有不少由web安全問題造成的重大漏洞，如SQL注入攻擊、跨站腳本攻擊(XSS)、CSRF、web服務器和容器錯誤配置等。

3. 消除問題的根源。

   如果您覺得web應用程序防火墻足以保護您的資產，那么您應該認識到WAF規則通常可以使用惡意代碼和精心設計的用戶輸入來規避。在沒有其他措施的情況下使用WAF，你并沒有消除問題的根源，而只是使用臨時的創可貼。

操作系統平臺加固是一種用來分析和確定操作系統及服務程序弱點，并做適當的更改以保護操作系統及其服務程序免受攻擊的方法,操作系統平臺加固也是一種實現安全操作系統的方式。

操作系統平臺加固可以幫助檢查操作系統的各個組件及相關應用程序，以確定最安全的配置方案。配置過程包括從系統中刪除不需要的服務、軟件和用戶，加強對操作系統工具和軟件的控制，最終結果是有了一個在自身安全方面扮演積極角色的平臺，該平臺不僅僅依賴于外在的安全機制。

軟件測試下的定義是使用人工或自動的手段來運行或測定某個軟件系統的過程，其目的在于檢驗它是否滿足規定的需求或弄清預期結果與實際結果之間的差別，包含但不限于安全性、用戶體驗、邏輯性、操作性等等。但滲透測試考慮的是以黑客方法，從單點上找到利用途徑，證明你有問題，幫助客戶提高認識，也能解決急迫的一些問題。

滲透測試包括以下這些階段：

• 情報的搜集階段：情報是指目標網絡，服務器，應用程序等的所有信息,如果是黑盒測試，信息搜集階段是最重要的一個階段，一般通過被動掃描或主動掃描兩種技術。

• 威脅建模階段：如果把滲透測試看做一場對抗賽，那么威脅建模就相當于指定策略。

• 漏洞分析階段：漏洞分析階段是從目標網絡中發現漏洞的過程。這個階段我們會根據之前搜集的目標網絡的操作系統，開放端口及服務程序等信息，查找和分析目標網絡中的漏洞。這個階段如果全靠人手工進行，那么會非常累。不過Kali Linux 2提供了大量的網絡和應用漏洞評估工具。不光是網絡的漏洞，還要考慮人的因素長時間研究目標人員的心理，以便對其實施欺騙，從而達到滲透目標。

• 漏洞利用階段：找到目標網絡的漏洞后，就可以對其進行測試了。在漏洞利用階段我們關注的重點是，如果繞過網絡的安全機制來控制目標網絡或訪問目標資源。如果我們在漏洞分析階段順利完成任務，那么我們就可以在此階段準確，順利的進行。漏洞利用階段的滲透測試應該有精確的范圍。這個階段我們主要的目標就是獲取我們之前評估的重要的資產。進行滲透測試時還需要考慮成功的概率和對目標網絡造成的最大破壞。

• 后滲透攻擊階段：后滲透攻擊階段和漏洞利用階段連接十分密切，作為滲透測試人員，必須盡可能地將目標網絡滲透后可能產生的結果模擬出來。

• 報告階段：報告階段是滲透測試最后一個階段。要簡單，直接且盡量避免大量專業術語向客戶匯報測試目標網絡出現的問題，以及可能產生的風險。這份報告應該包括目標網絡最重要的威脅，使用滲透數據產生的表格和圖標，以及對目標網絡存在問題的修復方案，當前安全機制的改進建議等。

網站被惡意黑客攻擊的頻率和網站的價值一般成正比趨勢，即使網站價值相對較小，也會面對 “腳本小子” 的惡意測試攻擊或者躺槍于各種大范圍漏洞掃描器，作為網站管理運維等人員如不能實時的了解服務器的安全狀況，則必定會成為 “被黑了還不知道的” 那一類人，需要網站運維人員進行日志分析等各種應急措施盡量挽回損失，日志分析最直接明顯的兩個目的，一為網站安全自檢查，了解服務器上正在發生的安全事件，二為應急事件中的分析取證。

日志的內容包括：

• Web日志中包含了大量人們——主要是產品分析人員會感興趣的信息，最簡單的，我們可以從中獲取網站每類頁面的PV值（PageView，頁面訪問量）、獨立IP數（即去重之后的IP數量）等；稍微復雜一些的，可以計算得出用戶所檢索的關鍵詞排行榜、用戶停留時間最高的頁面等；更復雜的，構建廣告點擊模型、分析用戶行為特征等等。

日志分析工具：

• 例如awstats、Webalizer，都是專門用于統計分析Web服務器日志的免費程序。

  另外還有一類產品，它們不分析直接日志，而是通過讓用戶在頁面中嵌入js代碼的方式來直接進行數據統計，或者說我們可以認為它是直接讓日志輸出到了它們的服務器。典型的代表產品——大名鼎鼎的Google Analytics，另外還有國內的cnzz、百度統計等。

分析工具的不足：

• 無論是本地分析的工具，還是在線的分析服務，它們雖然提很豐富的的統計分析功能，可以做一定程度的配置，但是依然很有限的。要進行稍復雜點的分析，或者要做基于日志的數據挖掘，依然需要自己來完成。

  另外絕大多數日志分析工具都是只能用于單機的，數據量稍大就沒轍了。同時那些提供在線分析的服務對于單個站點通常也都有最大流量的限制——這是很容易理解的，他們也需要考慮服務器的負載。

  當然，日志數據對于實現網絡安全的價值有多大取決于兩個因素：第一，你的系統和設備必須進行合適的設置以便記錄你需要的數據。第二，你必須有合適的工具、培訓和可用的資源來分析收集到的數據。

常見的數據銷毀手段有以下這些：

• 覆寫法：由于磁帶是可以重復使用的，當前面的數據被后面一筆數據覆寫過去時，就算可以透過軟件進行數據還原，隨著被覆寫次數的增多，非結構性數據被復原，需要解讀的時間也越久，企業就可以評估數據被復原的風險是否能夠承擔。其中，低程度的就是將磁帶或磁盤完全覆寫；高程度則需符合美國國防部DoD 5220-22-M 保安認證程序，結合數種清除與覆寫程序，讓硬盤每一個空間都被重復清除與覆寫。

• 消磁法：磁盤或是磁帶等儲存媒體，都是磁性技術，若能破壞其磁性結構，既有的數據便不復存在，檔案管理局汰舊的儲存媒體中的檔案數據，或者是依法必須銷毀的數據等，不論是磁盤或磁帶，首先，都是先進行消磁的動作，讓儲存于媒體上的資料，能做到完全消失。一般企業可以購買小型消磁機做單卷消磁，但消磁機磁波高，大量消磁委托專門公司較迅速安全。

• 搗碎法/剪碎法：破壞實體的儲存媒體，讓數據無法被系統讀出，也是確保數據機密性與安全性的方法之一。法務部信息處長陳泉錫指出，法務部多數數據為前案、前科紀錄的數據，屬于永久保存的檔案，比較容易遇到在系統轉移時的數據銷毀，除了進行磁盤、磁帶的低階格式化外，更采用實體搗碎的方式，讓數據儲存媒體殘骸，無法被有心人士利用。另外，某電信公司也同樣將儲存數據的光盤片，進行大型機器搗碎、絞碎的動作。：雖然有人質疑用這種數據銷毀方式并不安全，采用此種數據銷毀方式的企業，衡量能承擔的最大風險外，搭配焚毀法有加分的效益。

• 焚毀法：幾乎每一個需要汰換的儲存媒體最終都會面臨，藉由焚毀讓數據真正化為灰燼，永久不復存在。電信公司的儲存媒體藉由焚毀，達到數據保密的目的；臺灣人壽也用焚毀，讓重復使用、必須汰換的磁帶壽終正寢，其計算機中心協理張慶童表示，這個過程中，信息主管被要求，必須親臨現場監督舊數據焚毀狀況與進度，落實數據保全的最后一步。