張濱榮等

[摘 要] 當(dāng)今社會(huì)IT技術(shù)與生產(chǎn)管理緊密結(jié)合，信息數(shù)據(jù)已經(jīng)成為各類企業(yè)日常生產(chǎn)管理的核心。確保數(shù)據(jù)的安全存儲(chǔ)成為信息化管理的重中之重，同時(shí)如何對(duì)信息數(shù)據(jù)進(jìn)行科學(xué)有效的管理更是當(dāng)務(wù)之急。

[關(guān)鍵詞] 計(jì)算機(jī)；數(shù)據(jù)安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 077

[中圖分類號(hào)] TP391 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）16- 0131- 02

隨著信息網(wǎng)絡(luò)的發(fā)展和我國(guó)信息化建設(shè)步伐的加快，信息安全問題日益引起廣泛關(guān)注。就當(dāng)前情況分析，管理不到位、安全防范技術(shù)落后是計(jì)算機(jī)數(shù)據(jù)安全管理問題的主要原因。本文從怎樣保護(hù)好計(jì)算機(jī)的數(shù)據(jù)安全和采用科學(xué)的技術(shù)手段，探討實(shí)現(xiàn)數(shù)據(jù)安全的保護(hù)模型。

1 定義及現(xiàn)狀

1.1 什么是數(shù)據(jù)安全

數(shù)據(jù)安全是指存儲(chǔ)數(shù)據(jù)信息的硬件、軟件及數(shù)據(jù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。

1.2 計(jì)算機(jī)數(shù)據(jù)安全的現(xiàn)狀

根據(jù)近些年發(fā)生的較為典型的案例，以及有關(guān)部門統(tǒng)計(jì)并公布的數(shù)據(jù)分析，可見計(jì)算機(jī)數(shù)據(jù)安全的一些基本特點(diǎn)。

（1）行業(yè)現(xiàn)狀：用戶認(rèn)知度低，防范手段缺乏標(biāo)準(zhǔn)，安全狀況堪憂。多數(shù)用戶對(duì)數(shù)據(jù)信息安全產(chǎn)品的消費(fèi)意識(shí)整體比較弱，對(duì)于安全產(chǎn)品的選購(gòu)缺乏標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)安全技術(shù)和產(chǎn)品缺乏了解。數(shù)據(jù)信息安全情況尤其嚴(yán)峻。近年發(fā)生的泄密門、離職員工竊取機(jī)密事件等，都是我國(guó)信息數(shù)據(jù)安全形勢(shì)嚴(yán)峻的現(xiàn)實(shí)反映。

（2）技術(shù)現(xiàn)狀：相關(guān)資料統(tǒng)計(jì)，目前防止計(jì)算機(jī)數(shù)據(jù)丟失的技術(shù)主要有DLP、DRM和Encryption三大類技術(shù)產(chǎn)品。

DLP數(shù)據(jù)丟失防護(hù)是主要基于內(nèi)容檢測(cè)的產(chǎn)品，它針對(duì)整個(gè)企業(yè)的 范圍進(jìn)行監(jiān)控、發(fā)現(xiàn)和保護(hù)。通過DLP也可以使企業(yè)進(jìn)行SOX以及PCI等法規(guī)的遵從。

DRM數(shù)字權(quán)限管理是主要基于企業(yè)內(nèi)部一些特定文件類型（例：doc、xls）進(jìn)行保護(hù)的產(chǎn)品，通過它對(duì)這些辦公文件進(jìn)行訪問權(quán)限設(shè)定，只有那些有權(quán)限的人員可以打開這些DRM過的文件，進(jìn)行修改。

Encryption加密是針對(duì)一些特定部門的特定機(jī)密文件進(jìn)行保護(hù)。通過這類產(chǎn)品可以將對(duì)應(yīng)的機(jī)密文件加密，只有對(duì)應(yīng)密鑰的人才可以打開。加密產(chǎn)品在小范圍內(nèi)可以讓一些特定的文件靈活安全的使用。

2 威脅計(jì)算機(jī)數(shù)據(jù)安全的因素

①硬盤驅(qū)動(dòng)器損壞；②人為錯(cuò)誤；③黑客；④病毒；⑤信息竊?。虎揠娫垂收?。

3 計(jì)算機(jī)數(shù)據(jù)安全面臨的實(shí)際問題

如何防止離職人員將內(nèi)部資料拷走？涉密文檔如何安全存放及安全流轉(zhuǎn)？如何防止設(shè)備丟失及維修泄密？出差人員如何在外部安全使用文檔？如何防止內(nèi)部員工有意、無意泄露？如何保證內(nèi)部系統(tǒng)不應(yīng)用平臺(tái)數(shù)據(jù)交互安全？

4 數(shù)據(jù)安全管理解決方案

4.1 數(shù)據(jù)存儲(chǔ)安全

計(jì)算機(jī)存儲(chǔ)的信息越來越多，為防止計(jì)算機(jī)中的數(shù)據(jù)意外丟失，一般都采用下面較為流行的數(shù)據(jù)安全防護(hù)技術(shù)。

①磁盤陣列：磁盤陣列是指把多個(gè)類型、容量、接口甚至品牌一致的磁盤或普通硬盤連成一個(gè)陣列，使其以更快的速度、準(zhǔn)確、安全的方式讀寫磁盤數(shù)據(jù)。

②數(shù)據(jù)備份：備份管理包括備份的可計(jì)劃性，自動(dòng)化操作，歷史記錄的保存或日志記錄。

③ NAS：NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過網(wǎng)絡(luò)協(xié)議和應(yīng)用程序來進(jìn)行文件訪問，大多數(shù)NAS鏈接在工作站客戶機(jī)和NAS文件共享設(shè)備之間進(jìn)行。

④雙機(jī)容錯(cuò)：雙機(jī)容錯(cuò)的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。即當(dāng)某一系統(tǒng)發(fā)生故障時(shí)，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)。

⑤數(shù)據(jù)遷移：在線存儲(chǔ)設(shè)備和離線存儲(chǔ)設(shè)備共同構(gòu)成一個(gè)協(xié)調(diào)工作的存儲(chǔ)系統(tǒng)，該系統(tǒng)在線存儲(chǔ)和離線存儲(chǔ)設(shè)備間動(dòng)態(tài)的管理數(shù)據(jù)。

⑥異地容災(zāi)：該備份中心是異地遠(yuǎn)程的，在生產(chǎn)中心的內(nèi)部已經(jīng)實(shí)施了各種各樣的數(shù)據(jù)保護(hù)。一旦生產(chǎn)中心癱瘓了，備份中心會(huì)接管生產(chǎn)，繼續(xù)提供服務(wù)。

⑦SAN：SAN允許服務(wù)器在共享存儲(chǔ)裝置的同時(shí)仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯(cuò)能力強(qiáng)的優(yōu)點(diǎn)，而且它可以輕松升級(jí)，容易管理。

4.2 數(shù)據(jù)傳輸安全為以下5種

①報(bào)文鑒別安全；②校驗(yàn)和安全；③加密校驗(yàn)和安全；④消息完整性編碼安全；⑤防抵賴技術(shù)安全。

4.3 數(shù)據(jù)加密

目前，數(shù)據(jù)泄露的途徑可歸類為3種：在使用狀態(tài)下的泄密、在存儲(chǔ)狀態(tài)下的泄密和在傳輸狀態(tài)下的泄密。

5 數(shù)據(jù)防泄露的三重防護(hù)

包括詳盡細(xì)致的操作審計(jì)、全面嚴(yán)格的操作授權(quán)和安全可靠的透明加密3部分。

（1）詳盡細(xì)致的操作審計(jì)是三重保護(hù)體系的基礎(chǔ)，也是不可或缺的部分，它使得龐大復(fù)雜的信息系統(tǒng)發(fā)得透明，一切操作、行為都可見可查。

（2）全面嚴(yán)格的操作授權(quán)從網(wǎng)絡(luò)邊界、外設(shè)邊界以及桌面應(yīng)用3方面實(shí)施全方位控制，達(dá)到信息安全目標(biāo)中的“可控性”要求，防止對(duì)信息的不當(dāng)使用和流傳。

（3）安全可靠的透明加密為重要信息提供最有力的保護(hù)，它能夠保證涉密信息無論何時(shí)何地都是加密狀態(tài)。在不改變用戶操作習(xí)慣的同時(shí)最大限度保護(hù)信息安全。

6 結(jié) 語

數(shù)據(jù)安全控制模型必須建立在保護(hù)計(jì)算機(jī)系統(tǒng)、彌補(bǔ)技術(shù)漏洞的基礎(chǔ)上。計(jì)算機(jī)系統(tǒng)由物理環(huán)境、軟件程序、網(wǎng)絡(luò)通信、信息數(shù)據(jù)4部分組成，每部分都可能成為犯罪的溫床。現(xiàn)代流行技術(shù)必須抓住這4個(gè)方面，建立與之對(duì)應(yīng)的物理環(huán)境控制機(jī)制、軟件程序控制機(jī)制、網(wǎng)絡(luò)通信控制機(jī)制和信息安全控制機(jī)制。

主要參考文獻(xiàn)

[1]劉福來，金志芳.企業(yè)信息化風(fēng)險(xiǎn)防范探討[J].企業(yè)經(jīng)濟(jì)，2003（8）.