訊移信網絡專業(yè)的智能化解決方案供應商

靈活、務實、協(xié)作是安移通的核心嚴格地質量管理體系確保產品的高品質、認證體系可以幫助客戶在安裝和測試方面的質量控制滿足當今和未來超高速網絡基礎設施的嚴酷需求

數(shù)據(jù)安全

信息安全或數(shù)據(jù)安全有對立的兩方面的含義:一是數(shù)據(jù)本身的安全,主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護,如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等,二是數(shù)據(jù)防護的安全,主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護,如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全,數(shù)據(jù)安全是一種主動的包含措施,數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。

數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象,某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀,而造成數(shù)據(jù)泄密等后果。

而數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性。一旦數(shù)據(jù)庫被盜,即使沒有原來的系統(tǒng)程序,照樣可以另外編寫程序對盜取的數(shù)據(jù)庫進行查看或修改。從這個角度說,不加密的數(shù)據(jù)庫是不安全的,容易造成商業(yè)泄密,所以便衍生出數(shù)據(jù)防泄密這一概念,這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。

1)機密性(Confidentiality)

保密性(secrecy),又稱機密性,是指個人或團體的信息不為其他不應獲得者獲得。在電腦中,許多軟件包括郵件軟件、網絡瀏覽器等,都有保密性相關的設定,用以維護用戶資訊的保密性,另外間諜檔案或黑客有可能會造成保密性的問題。

2)完整性(Integrity)

數(shù)據(jù)完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數(shù)據(jù)的過程中,確保信息或數(shù)據(jù)不被未授權的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在信息安全領域使用過程中,常常和保密性邊界混淆。以普通RSA對數(shù)值信息加密為例,黑客或惡意用戶在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數(shù)值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常使用數(shù)字簽名或散列函數(shù)對密文進行保護。

3)可用性(Availability)

數(shù)據(jù)可用性是一種以使用者為中心的設計概念,易用性設計的重點在于讓產品的設計能夠符合使用者的習慣與需求。以互聯(lián)網網站的設計為例,希望讓使用者在瀏覽的過程中不會產生壓力或感到挫折,并能讓使用者在使用網站功能時,能用最少的努力發(fā)揮最大的效能?;谶@個原因,任何有違信息的“可用性”都算是違反信息安全的規(guī)定。因此,世上不少國家,不論是美國還是中國都有要求保持信息可以不受規(guī)限地流通的運動舉行。

數(shù)據(jù)安全2408.png

威脅因素

威脅數(shù)據(jù)安全的因素有很多,主要有以下幾個比較常見:

1)硬盤驅動器損壞:一個硬盤驅動器的物理損壞意味著數(shù)據(jù)丟失。設備的運行損耗、存儲介質失效、運行環(huán)境以及人為的破壞等,都能造成硬盤驅動器設備造成影響。

2)人為錯誤:由于操作失誤,使用者可能會誤刪除系統(tǒng)的重要文件,或者修改影響系統(tǒng)運行的參數(shù),以及沒有按照規(guī)定要求或操作不當導致的系統(tǒng)宕機。

3)黑客:入侵者借助系統(tǒng)漏洞、監(jiān)管不力等通過網絡遠程入侵系統(tǒng)。

4)病毒:計算機感染病毒而招致破壞,甚至造成的重大經濟損失,計算機病毒的復制能力強,感染性強,特別是網絡環(huán)境下,傳播性更快。

5)信息竊?。簭挠嬎銠C上復制、刪除信息或干脆把計算機偷走。

6)自然災害

7)電源故障:電源供給系統(tǒng)故障,一個瞬間過載電功率會損壞在硬盤或存儲設備上的數(shù)據(jù)。

8)磁干擾:重要的數(shù)據(jù)接觸到有磁性的物質,會造成計算機數(shù)據(jù)被破壞。

防護技術

計算機存儲的信息越來越多,而且越來越重要,為防止計算機中的數(shù)據(jù)意外丟失,一般都采用許多重要的安全防護技術來確保數(shù)據(jù)的安全。常用和流行的數(shù)據(jù)安全防護技術如下:

1)磁盤陣列

磁盤陣列是指把多個類型、容量、接口甚至品牌一致的專用磁盤或普通硬盤連成一個陣列,使其以更快的速度、準確、安全的方式讀寫磁盤數(shù)據(jù),從而達到數(shù)據(jù)讀取速度和安全性的一種手段。

2)數(shù)據(jù)備份

備份管理包括備份的可計劃性,自動化操作,歷史記錄的保存或日志記錄。

3)雙機容錯

雙機容錯的目的在于保證系統(tǒng)數(shù)據(jù)和服務的在線性,即當某一系統(tǒng)發(fā)生故障時,仍然能夠正常的向網絡系統(tǒng)提供數(shù)據(jù)和服務,使得系統(tǒng)不至于停頓,雙機容錯的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機。

4)NAS

NAS解決方案通常配置為作為文件服務的設備,由工作站或服務器通過網絡協(xié)議和應用程序來進行文件訪問,大多數(shù)NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴于企業(yè)的網絡基礎設施來正常運行。

5)數(shù)據(jù)遷移

由在線存儲設備和離線存儲設備共同構成一個協(xié)調工作的存儲系統(tǒng),該系統(tǒng)在在線存儲和離線存儲設備間動態(tài)的管理數(shù)據(jù),使得訪問頻率高的數(shù)據(jù)存放于性能較高的在線存儲設備中,而訪問頻率低的數(shù)據(jù)存放于較為廉價的離線存儲設備中。

6)異地容災

以異地實時備份為基礎的高效、可靠的遠程數(shù)據(jù)存儲,在各單位的IT系統(tǒng)中,必然有核心部分,通常稱之為生產中心,往往給生產中心配備一個備份中心,改備份中心是遠程的,并且在生產中心的內部已經實施了各種各樣的數(shù)據(jù)保護。不管怎么保護,當火災、地震這種災難發(fā)生時,一旦生產中心癱瘓了,備份中心會接管生產,繼續(xù)提供服務。

7)SAN

SAN允許服務器在共享存儲裝置的同時仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯能力強的優(yōu)點,而且它可以輕松升級,容易管理,有助于改善整個系統(tǒng)的總體成本狀況。

8)數(shù)據(jù)庫加密

對數(shù)據(jù)庫中數(shù)據(jù)加密是為增強普通關系數(shù)據(jù)庫管理系統(tǒng)的安全性,提供一個安全適用的數(shù)據(jù)庫加密平臺,對數(shù)據(jù)庫存儲的內容實施有效保護。它通過數(shù)據(jù)庫存儲加密等安全方法實現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲保密和完整性要求,使得數(shù)據(jù)庫以密文方式存儲并在密態(tài)方式下工作,確保了數(shù)據(jù)安全。

9)硬盤安全加密

經過安全加密的故障硬盤,硬盤維修商根本無法查看,絕對保證了內部數(shù)據(jù)的安全性。硬盤發(fā)生故障更換新硬盤時,全自動智能恢復受損壞的數(shù)據(jù),有效防止企業(yè)內部數(shù)據(jù)因硬盤損壞、操作錯誤而造成的數(shù)據(jù)丟失

數(shù)據(jù)安全4358.png

企業(yè)安全

數(shù)據(jù)是信息化潮流真正的主題,企業(yè)已經把關鍵數(shù)據(jù)視為正常運作的基礎。一旦遭遇數(shù)據(jù)災難,那么整體工作會陷入癱瘓,帶來難以估量的損失。保護關鍵的業(yè)務數(shù)據(jù)有許多種方法,但以下三種是基本方法:

1)備份關鍵的數(shù)據(jù)。

備份數(shù)據(jù)就是在其他介質上保存數(shù)據(jù)的副本。例如,可以把所有重要的文件燒錄到一張CD-ROM或第二個硬盤上。有兩種基本的備份方法:完整備份和增量備份。完整備份會把所選的數(shù)據(jù)完整地復制到其他介質。增量備份僅備份上次完整備份以來添加或更改的數(shù)據(jù)。

通過增量備份擴充完整備份通常較快且占用較少的存儲空間??梢钥紤]每周進行一次完整備份,然后每天進行增量備份。但是,如果要在崩潰后恢復數(shù)據(jù),則把花費較長的時間,因為首先必須要恢復完整備份,然后才恢復每個增量備份。如果對此感到擔擾,則可以采取另一種方案,每晚進行完整備份;只需使備份在下班后自動運行即可。

通過實際把數(shù)據(jù)恢復到測試位置來經常測試備份是個好主意。這具有以下作用:確保備份介質和備份數(shù)據(jù)狀況良好、確定恢復過程中的問題、可提供一定程度的信心。

不僅必須確保數(shù)據(jù)以精確和安全的方式得到備份,而且必須確保在需要進行恢復時,這些數(shù)據(jù)能夠順利地裝回系統(tǒng)中。

2)建立權限。

操作系統(tǒng)和服務器都可對由于員工的活動所造成的數(shù)據(jù)丟失提供保護。通過服務器,可以根據(jù)用戶在組織內的角色和職責而為其分配不同級別的權限。不應為所有用戶提供“管理員”訪問權,這并不是維護安全環(huán)境的最佳做法,而是應制定“賦予最低權限”策略,把服務器配置為賦予各個用戶僅能使用特定的程序并明確定義用戶權限。

3)對敏感數(shù)據(jù)加密。

對數(shù)據(jù)加密意味著把其轉換為一種可偽裝數(shù)據(jù)的格式。加密用于在網絡間存儲或移動數(shù)據(jù)時確保其機密性和完整性。僅那些具有工具來對加密文件進行解密的授權用戶可以訪問這些文件。加密對其他訪問控制方法是一種補充,且對容易被盜的計算機(例如便攜式計算機)上的數(shù)據(jù)或網絡上共享的文件提供多一層保護。

把這三種方法結合起來,應該可以為大多數(shù)企業(yè)提供保證數(shù)據(jù)安全所需的保護級別。