數(shù)據(jù)安全

信息安全或數(shù)據(jù)安全有對(duì)立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動(dòng)的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對(duì)稱算法與公開密鑰密碼體系兩種。

數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中由于硬件故障、斷電、死機(jī)、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。

而數(shù)據(jù)存儲(chǔ)的安全是指數(shù)據(jù)庫在系統(tǒng)運(yùn)行之外的可讀性。一旦數(shù)據(jù)庫被盜，即使沒有原來的系統(tǒng)程序，照樣可以另外編寫程序?qū)ΡI取的數(shù)據(jù)庫進(jìn)行查看或修改。從這個(gè)角度說，不加密的數(shù)據(jù)庫是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計(jì)算機(jī)網(wǎng)絡(luò)通信的保密、安全及軟件保護(hù)等問題。

1）機(jī)密性（Confidentiality）

保密性（secrecy），又稱機(jī)密性，是指?jìng)€(gè)人或團(tuán)體的信息不為其他不應(yīng)獲得者獲得。在電腦中，許多軟件包括郵件軟件、網(wǎng)絡(luò)瀏覽器等，都有保密性相關(guān)的設(shè)定，用以維護(hù)用戶資訊的保密性，另外間諜檔案或黑客有可能會(huì)造成保密性的問題。

2）完整性（Integrity）

數(shù)據(jù)完整性是信息安全的三個(gè)基本要點(diǎn)之一，指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在信息安全領(lǐng)域使用過程中，常常和保密性邊界混淆。以普通RSA對(duì)數(shù)值信息加密為例，黑客或惡意用戶在沒有獲得密鑰破解密文的情況下，可以通過對(duì)密文進(jìn)行線性運(yùn)算，相應(yīng)改變數(shù)值信息的值。例如交易金額為X元，通過對(duì)密文乘2，可以使交易金額成為2X。也稱為可延展性（malleably）。為解決以上問題，通常使用數(shù)字簽名或散列函數(shù)對(duì)密文進(jìn)行保護(hù)。

3）可用性（Availability）

數(shù)據(jù)可用性是一種以使用者為中心的設(shè)計(jì)概念，易用性設(shè)計(jì)的重點(diǎn)在于讓產(chǎn)品的設(shè)計(jì)能夠符合使用者的習(xí)慣與需求。以互聯(lián)網(wǎng)網(wǎng)站的設(shè)計(jì)為例，希望讓使用者在瀏覽的過程中不會(huì)產(chǎn)生壓力或感到挫折，并能讓使用者在使用網(wǎng)站功能時(shí)，能用最少的努力發(fā)揮最大的效能?；谶@個(gè)原因，任何有違信息的“可用性”都算是違反信息安全的規(guī)定。因此，世上不少國(guó)家，不論是美國(guó)還是中國(guó)都有要求保持信息可以不受規(guī)限地流通的運(yùn)動(dòng)舉行。

威脅因素

威脅數(shù)據(jù)安全的因素有很多，主要有以下幾個(gè)比較常見：

1）硬盤驅(qū)動(dòng)器損壞：一個(gè)硬盤驅(qū)動(dòng)器的物理損壞意味著數(shù)據(jù)丟失。設(shè)備的運(yùn)行損耗、存儲(chǔ)介質(zhì)失效、運(yùn)行環(huán)境以及人為的破壞等，都能造成硬盤驅(qū)動(dòng)器設(shè)備造成影響。

2）人為錯(cuò)誤：由于操作失誤，使用者可能會(huì)誤刪除系統(tǒng)的重要文件，或者修改影響系統(tǒng)運(yùn)行的參數(shù)，以及沒有按照規(guī)定要求或操作不當(dāng)導(dǎo)致的系統(tǒng)宕機(jī)。

3）黑客：入侵者借助系統(tǒng)漏洞、監(jiān)管不力等通過網(wǎng)絡(luò)遠(yuǎn)程入侵系統(tǒng)。

4）病毒：計(jì)算機(jī)感染病毒而招致破壞，甚至造成的重大經(jīng)濟(jì)損失，計(jì)算機(jī)病毒的復(fù)制能力強(qiáng)，感染性強(qiáng)，特別是網(wǎng)絡(luò)環(huán)境下，傳播性更快。

5）信息竊?。簭挠?jì)算機(jī)上復(fù)制、刪除信息或干脆把計(jì)算機(jī)偷走。

6）自然災(zāi)害

7）電源故障：電源供給系統(tǒng)故障，一個(gè)瞬間過載電功率會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)。

8）磁干擾：重要的數(shù)據(jù)接觸到有磁性的物質(zhì)，會(huì)造成計(jì)算機(jī)數(shù)據(jù)被破壞。

防護(hù)技術(shù)

計(jì)算機(jī)存儲(chǔ)的信息越來越多，而且越來越重要，為防止計(jì)算機(jī)中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護(hù)技術(shù)來確保數(shù)據(jù)的安全。常用和流行的數(shù)據(jù)安全防護(hù)技術(shù)如下：

1）磁盤陣列

磁盤陣列是指把多個(gè)類型、容量、接口甚至品牌一致的專用磁盤或普通硬盤連成一個(gè)陣列，使其以更快的速度、準(zhǔn)確、安全的方式讀寫磁盤數(shù)據(jù)，從而達(dá)到數(shù)據(jù)讀取速度和安全性的一種手段。

2）數(shù)據(jù)備份

備份管理包括備份的可計(jì)劃性，自動(dòng)化操作，歷史記錄的保存或日志記錄。

3）雙機(jī)容錯(cuò)

雙機(jī)容錯(cuò)的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的在線性，即當(dāng)某一系統(tǒng)發(fā)生故障時(shí)，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)，使得系統(tǒng)不至于停頓，雙機(jī)容錯(cuò)的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。

4）NAS

NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過網(wǎng)絡(luò)協(xié)議和應(yīng)用程序來進(jìn)行文件訪問，大多數(shù)NAS鏈接在工作站客戶機(jī)和NAS文件共享設(shè)備之間進(jìn)行。這些鏈接依賴于企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來正常運(yùn)行。

5）數(shù)據(jù)遷移

由在線存儲(chǔ)設(shè)備和離線存儲(chǔ)設(shè)備共同構(gòu)成一個(gè)協(xié)調(diào)工作的存儲(chǔ)系統(tǒng)，該系統(tǒng)在在線存儲(chǔ)和離線存儲(chǔ)設(shè)備間動(dòng)態(tài)的管理數(shù)據(jù)，使得訪問頻率高的數(shù)據(jù)存放于性能較高的在線存儲(chǔ)設(shè)備中，而訪問頻率低的數(shù)據(jù)存放于較為廉價(jià)的離線存儲(chǔ)設(shè)備中。

6）異地容災(zāi)

以異地實(shí)時(shí)備份為基礎(chǔ)的高效、可靠的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)，在各單位的IT系統(tǒng)中，必然有核心部分，通常稱之為生產(chǎn)中心，往往給生產(chǎn)中心配備一個(gè)備份中心，改備份中心是遠(yuǎn)程的，并且在生產(chǎn)中心的內(nèi)部已經(jīng)實(shí)施了各種各樣的數(shù)據(jù)保護(hù)。不管怎么保護(hù)，當(dāng)火災(zāi)、地震這種災(zāi)難發(fā)生時(shí)，一旦生產(chǎn)中心癱瘓了，備份中心會(huì)接管生產(chǎn)，繼續(xù)提供服務(wù)。

7）SAN

SAN允許服務(wù)器在共享存儲(chǔ)裝置的同時(shí)仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯(cuò)能力強(qiáng)的優(yōu)點(diǎn)，而且它可以輕松升級(jí)，容易管理，有助于改善整個(gè)系統(tǒng)的總體成本狀況。

8）數(shù)據(jù)庫加密

對(duì)數(shù)據(jù)庫中數(shù)據(jù)加密是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性，提供一個(gè)安全適用的數(shù)據(jù)庫加密平臺(tái)，對(duì)數(shù)據(jù)庫存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)。它通過數(shù)據(jù)庫存儲(chǔ)加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)保密和完整性要求，使得數(shù)據(jù)庫以密文方式存儲(chǔ)并在密態(tài)方式下工作，確保了數(shù)據(jù)安全。

9）硬盤安全加密

經(jīng)過安全加密的故障硬盤，硬盤維修商根本無法查看，絕對(duì)保證了內(nèi)部數(shù)據(jù)的安全性。硬盤發(fā)生故障更換新硬盤時(shí)，全自動(dòng)智能恢復(fù)受損壞的數(shù)據(jù)，有效防止企業(yè)內(nèi)部數(shù)據(jù)因硬盤損壞、操作錯(cuò)誤而造成的數(shù)據(jù)丟失

企業(yè)安全

數(shù)據(jù)是信息化潮流真正的主題，企業(yè)已經(jīng)把關(guān)鍵數(shù)據(jù)視為正常運(yùn)作的基礎(chǔ)。一旦遭遇數(shù)據(jù)災(zāi)難，那么整體工作會(huì)陷入癱瘓，帶來難以估量的損失。保護(hù)關(guān)鍵的業(yè)務(wù)數(shù)據(jù)有許多種方法，但以下三種是基本方法：

1）備份關(guān)鍵的數(shù)據(jù)。

備份數(shù)據(jù)就是在其他介質(zhì)上保存數(shù)據(jù)的副本。例如，可以把所有重要的文件燒錄到一張CD-ROM或第二個(gè)硬盤上。有兩種基本的備份方法：完整備份和增量備份。完整備份會(huì)把所選的數(shù)據(jù)完整地復(fù)制到其他介質(zhì)。增量備份僅備份上次完整備份以來添加或更改的數(shù)據(jù)。

通過增量備份擴(kuò)充完整備份通常較快且占用較少的存儲(chǔ)空間?？梢钥紤]每周進(jìn)行一次完整備份，然后每天進(jìn)行增量備份。但是，如果要在崩潰后恢復(fù)數(shù)據(jù)，則把花費(fèi)較長(zhǎng)的時(shí)間，因?yàn)槭紫缺仨氁謴?fù)完整備份，然后才恢復(fù)每個(gè)增量備份。如果對(duì)此感到擔(dān)擾，則可以采取另一種方案，每晚進(jìn)行完整備份；只需使備份在下班后自動(dòng)運(yùn)行即可。

通過實(shí)際把數(shù)據(jù)恢復(fù)到測(cè)試位置來經(jīng)常測(cè)試備份是個(gè)好主意。這具有以下作用：確保備份介質(zhì)和備份數(shù)據(jù)狀況良好、確定恢復(fù)過程中的問題、可提供一定程度的信心。

不僅必須確保數(shù)據(jù)以精確和安全的方式得到備份，而且必須確保在需要進(jìn)行恢復(fù)時(shí)，這些數(shù)據(jù)能夠順利地裝回系統(tǒng)中。

2）建立權(quán)限。

操作系統(tǒng)和服務(wù)器都可對(duì)由于員工的活動(dòng)所造成的數(shù)據(jù)丟失提供保護(hù)。通過服務(wù)器，可以根據(jù)用戶在組織內(nèi)的角色和職責(zé)而為其分配不同級(jí)別的權(quán)限。不應(yīng)為所有用戶提供“管理員”訪問權(quán)，這并不是維護(hù)安全環(huán)境的最佳做法，而是應(yīng)制定“賦予最低權(quán)限”策略，把服務(wù)器配置為賦予各個(gè)用戶僅能使用特定的程序并明確定義用戶權(quán)限。

3）對(duì)敏感數(shù)據(jù)加密。

對(duì)數(shù)據(jù)加密意味著把其轉(zhuǎn)換為一種可偽裝數(shù)據(jù)的格式。加密用于在網(wǎng)絡(luò)間存儲(chǔ)或移動(dòng)數(shù)據(jù)時(shí)確保其機(jī)密性和完整性。僅那些具有工具來對(duì)加密文件進(jìn)行解密的授權(quán)用戶可以訪問這些文件。加密對(duì)其他訪問控制方法是一種補(bǔ)充，且對(duì)容易被盜的計(jì)算機(jī)（例如便攜式計(jì)算機(jī)）上的數(shù)據(jù)或網(wǎng)絡(luò)上共享的文件提供多一層保護(hù)。

把這三種方法結(jié)合起來，應(yīng)該可以為大多數(shù)企業(yè)提供保證數(shù)據(jù)安全所需的保護(hù)級(jí)別。