訊移信網(wǎng)絡(luò )專(zhuān)業(yè)的智能化解決方案供應商

靈活、務(wù)實(shí)、協(xié)作是安移通的核心嚴格地質(zhì)量管理體系確保產(chǎn)品的高品質(zhì)、認證體系可以幫助客戶(hù)在安裝和測試方面的質(zhì)量控制滿(mǎn)足當今和未來(lái)超高速網(wǎng)絡(luò )基礎設施的嚴酷需求

數據安全


信息安全或數據安全有對立的兩方面的含義:一是數據本身的安全,主要是指采用現代密碼算法對數據進(jìn)行主動(dòng)保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是采用現代信息存儲手段對數據進(jìn)行主動(dòng)防護,如通過(guò)磁盤(pán)陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動(dòng)的包含措施,數據本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱(chēng)算法與公開(kāi)密鑰密碼體系兩種。

數據處理的安全是指如何有效的防止數據在錄入、處理、統計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閱讀,而造成數據泄密等后果。

而數據存儲的安全是指數據庫在系統運行之外的可讀性。一旦數據庫被盜,即使沒(méi)有原來(lái)的系統程序,照樣可以另外編寫(xiě)程序對盜取的數據庫進(jìn)行查看或修改。從這個(gè)角度說(shuō),不加密的數據庫是不安全的,容易造成商業(yè)泄密,所以便衍生出數據防泄密這一概念,這就涉及了計算機網(wǎng)絡(luò )通信的保密、安全及軟件保護等問(wèn)題。

1)機密性(Confidentiality)

保密性(secrecy),又稱(chēng)機密性,是指個(gè)人或團體的信息不為其他不應獲得者獲得。在電腦中,許多軟件包括郵件軟件、網(wǎng)絡(luò )瀏覽器等,都有保密性相關(guān)的設定,用以維護用戶(hù)資訊的保密性,另外間諜檔案或黑客有可能會(huì )造成保密性的問(wèn)題。

2)完整性(Integrity)

數據完整性是信息安全的三個(gè)基本要點(diǎn)之一,指在傳輸、存儲信息或數據的過(guò)程中,確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發(fā)現。在信息安全領(lǐng)域使用過(guò)程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用戶(hù)在沒(méi)有獲得密鑰破解密文的情況下,可以通過(guò)對密文進(jìn)行線(xiàn)性運算,相應改變數值信息的值。例如交易金額為X元,通過(guò)對密文乘2,可以使交易金額成為2X。也稱(chēng)為可延展性(malleably)。為解決以上問(wèn)題,通常使用數字簽名或散列函數對密文進(jìn)行保護。

3)可用性(Availability)

數據可用性是一種以使用者為中心的設計概念,易用性設計的重點(diǎn)在于讓產(chǎn)品的設計能夠符合使用者的習慣與需求。以互聯(lián)網(wǎng)網(wǎng)站的設計為例,希望讓使用者在瀏覽的過(guò)程中不會(huì )產(chǎn)生壓力或感到挫折,并能讓使用者在使用網(wǎng)站功能時(shí),能用最少的努力發(fā)揮最大的效能?;谶@個(gè)原因,任何有違信息的“可用性”都算是違反信息安全的規定。因此,世上不少?lài)?,不論是美國還是中國都有要求保持信息可以不受規限地流通的運動(dòng)舉行。

數據安全2408.png

威脅因素

威脅數據安全的因素有很多,主要有以下幾個(gè)比較常見(jiàn):

1)硬盤(pán)驅動(dòng)器損壞:一個(gè)硬盤(pán)驅動(dòng)器的物理?yè)p壞意味著(zhù)數據丟失。設備的運行損耗、存儲介質(zhì)失效、運行環(huán)境以及人為的破壞等,都能造成硬盤(pán)驅動(dòng)器設備造成影響。

2)人為錯誤:由于操作失誤,使用者可能會(huì )誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒(méi)有按照規定要求或操作不當導致的系統宕機。

3)黑客:入侵者借助系統漏洞、監管不力等通過(guò)網(wǎng)絡(luò )遠程入侵系統。

4)病毒:計算機感染病毒而招致破壞,甚至造成的重大經(jīng)濟損失,計算機病毒的復制能力強,感染性強,特別是網(wǎng)絡(luò )環(huán)境下,傳播性更快。

5)信息竊?。簭挠嬎銠C上復制、刪除信息或干脆把計算機偷走。

6)自然災害

7)電源故障:電源供給系統故障,一個(gè)瞬間過(guò)載電功率會(huì )損壞在硬盤(pán)或存儲設備上的數據。

8)磁干擾:重要的數據接觸到有磁性的物質(zhì),會(huì )造成計算機數據被破壞。

防護技術(shù)

計算機存儲的信息越來(lái)越多,而且越來(lái)越重要,為防止計算機中的數據意外丟失,一般都采用許多重要的安全防護技術(shù)來(lái)確保數據的安全。常用和流行的數據安全防護技術(shù)如下:

1)磁盤(pán)陣列

磁盤(pán)陣列是指把多個(gè)類(lèi)型、容量、接口甚至品牌一致的專(zhuān)用磁盤(pán)或普通硬盤(pán)連成一個(gè)陣列,使其以更快的速度、準確、安全的方式讀寫(xiě)磁盤(pán)數據,從而達到數據讀取速度和安全性的一種手段。

2)數據備份

備份管理包括備份的可計劃性,自動(dòng)化操作,歷史記錄的保存或日志記錄。

3)雙機容錯

雙機容錯的目的在于保證系統數據和服務(wù)的在線(xiàn)性,即當某一系統發(fā)生故障時(shí),仍然能夠正常的向網(wǎng)絡(luò )系統提供數據和服務(wù),使得系統不至于停頓,雙機容錯的目的在于保證數據不丟失和系統不停機。

4)NAS

NAS解決方案通常配置為作為文件服務(wù)的設備,由工作站或服務(wù)器通過(guò)網(wǎng)絡(luò )協(xié)議和應用程序來(lái)進(jìn)行文件訪(fǎng)問(wèn),大多數NAS鏈接在工作站客戶(hù)機和NAS文件共享設備之間進(jìn)行。這些鏈接依賴(lài)于企業(yè)的網(wǎng)絡(luò )基礎設施來(lái)正常運行。

5)數據遷移

由在線(xiàn)存儲設備和離線(xiàn)存儲設備共同構成一個(gè)協(xié)調工作的存儲系統,該系統在在線(xiàn)存儲和離線(xiàn)存儲設備間動(dòng)態(tài)的管理數據,使得訪(fǎng)問(wèn)頻率高的數據存放于性能較高的在線(xiàn)存儲設備中,而訪(fǎng)問(wèn)頻率低的數據存放于較為廉價(jià)的離線(xiàn)存儲設備中。

6)異地容災

以異地實(shí)時(shí)備份為基礎的高效、可靠的遠程數據存儲,在各單位的IT系統中,必然有核心部分,通常稱(chēng)之為生產(chǎn)中心,往往給生產(chǎn)中心配備一個(gè)備份中心,改備份中心是遠程的,并且在生產(chǎn)中心的內部已經(jīng)實(shí)施了各種各樣的數據保護。不管怎么保護,當火災、地震這種災難發(fā)生時(shí),一旦生產(chǎn)中心癱瘓了,備份中心會(huì )接管生產(chǎn),繼續提供服務(wù)。

7)SAN

SAN允許服務(wù)器在共享存儲裝置的同時(shí)仍能高速傳送數據。這一方案具有帶寬高、可用性高、容錯能力強的優(yōu)點(diǎn),而且它可以輕松升級,容易管理,有助于改善整個(gè)系統的總體成本狀況。

8)數據庫加密

對數據庫中數據加密是為增強普通關(guān)系數據庫管理系統的安全性,提供一個(gè)安全適用的數據庫加密平臺,對數據庫存儲的內容實(shí)施有效保護。它通過(guò)數據庫存儲加密等安全方法實(shí)現了數據庫數據存儲保密和完整性要求,使得數據庫以密文方式存儲并在密態(tài)方式下工作,確保了數據安全。

9)硬盤(pán)安全加密

經(jīng)過(guò)安全加密的故障硬盤(pán),硬盤(pán)維修商根本無(wú)法查看,絕對保證了內部數據的安全性。硬盤(pán)發(fā)生故障更換新硬盤(pán)時(shí),全自動(dòng)智能恢復受損壞的數據,有效防止企業(yè)內部數據因硬盤(pán)損壞、操作錯誤而造成的數據丟失

數據安全4358.png

企業(yè)安全

數據是信息化潮流真正的主題,企業(yè)已經(jīng)把關(guān)鍵數據視為正常運作的基礎。一旦遭遇數據災難,那么整體工作會(huì )陷入癱瘓,帶來(lái)難以估量的損失。保護關(guān)鍵的業(yè)務(wù)數據有許多種方法,但以下三種是基本方法:

1)備份關(guān)鍵的數據。

備份數據就是在其他介質(zhì)上保存數據的副本。例如,可以把所有重要的文件燒錄到一張CD-ROM或第二個(gè)硬盤(pán)上。有兩種基本的備份方法:完整備份和增量備份。完整備份會(huì )把所選的數據完整地復制到其他介質(zhì)。增量備份僅備份上次完整備份以來(lái)添加或更改的數據。

通過(guò)增量備份擴充完整備份通常較快且占用較少的存儲空間??梢钥紤]每周進(jìn)行一次完整備份,然后每天進(jìn)行增量備份。但是,如果要在崩潰后恢復數據,則把花費較長(cháng)的時(shí)間,因為首先必須要恢復完整備份,然后才恢復每個(gè)增量備份。如果對此感到擔擾,則可以采取另一種方案,每晚進(jìn)行完整備份;只需使備份在下班后自動(dòng)運行即可。

通過(guò)實(shí)際把數據恢復到測試位置來(lái)經(jīng)常測試備份是個(gè)好主意。這具有以下作用:確保備份介質(zhì)和備份數據狀況良好、確定恢復過(guò)程中的問(wèn)題、可提供一定程度的信心。

不僅必須確保數據以精確和安全的方式得到備份,而且必須確保在需要進(jìn)行恢復時(shí),這些數據能夠順利地裝回系統中。

2)建立權限。

操作系統和服務(wù)器都可對由于員工的活動(dòng)所造成的數據丟失提供保護。通過(guò)服務(wù)器,可以根據用戶(hù)在組織內的角色和職責而為其分配不同級別的權限。不應為所有用戶(hù)提供“管理員”訪(fǎng)問(wèn)權,這并不是維護安全環(huán)境的最佳做法,而是應制定“賦予最低權限”策略,把服務(wù)器配置為賦予各個(gè)用戶(hù)僅能使用特定的程序并明確定義用戶(hù)權限。

3)對敏感數據加密。

對數據加密意味著(zhù)把其轉換為一種可偽裝數據的格式。加密用于在網(wǎng)絡(luò )間存儲或移動(dòng)數據時(shí)確保其機密性和完整性。僅那些具有工具來(lái)對加密文件進(jìn)行解密的授權用戶(hù)可以訪(fǎng)問(wèn)這些文件。加密對其他訪(fǎng)問(wèn)控制方法是一種補充,且對容易被盜的計算機(例如便攜式計算機)上的數據或網(wǎng)絡(luò )上共享的文件提供多一層保護。

把這三種方法結合起來(lái),應該可以為大多數企業(yè)提供保證數據安全所需的保護級別。