隨著Internet技術(shù)飛速發(fā)展,人們進(jìn)行信息的交流和共享越來越方便,但同時(shí)數(shù)據(jù)的大規(guī)模毀滅也變得容易了。但是在一些企業(yè)中,即使在企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)管理員中,數(shù)據(jù)備份的觀念也尚未被普遍接受。本文將讓大家意識(shí)到數(shù)據(jù)是現(xiàn)代企業(yè)最寶貴的生命,甚至是企業(yè)的生命,數(shù)據(jù)備份是一切災(zāi)難發(fā)生后恢復(fù)系統(tǒng)的最后一道防線。
1、數(shù)據(jù)安全概述
一切通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)的過程都叫網(wǎng)絡(luò)傳輸。包括在個(gè)人網(wǎng)絡(luò)、局域網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)絡(luò)上的數(shù)據(jù)傳輸。無(wú)論是接收數(shù)據(jù),還是發(fā)送數(shù)據(jù),只要是從一臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)向另一臺(tái)計(jì)算機(jī)傳輸數(shù)據(jù),都可以理解為網(wǎng)絡(luò)數(shù)據(jù)傳輸。例如,收發(fā)電子郵件、用FTP上傳或下載文件、瀏覽網(wǎng)頁(yè)等都屬于網(wǎng)絡(luò)數(shù)據(jù)傳輸。能夠正確選擇相應(yīng)的備份設(shè)備和技術(shù),進(jìn)行經(jīng)濟(jì)而可靠的數(shù)據(jù)備份,從而避免可能發(fā)生的重大損失。數(shù)據(jù)災(zāi)難小到一般的文件損壞、誤操作,大到整個(gè)網(wǎng)絡(luò)系統(tǒng)因病毒入侵,黑客攻擊,甚至整個(gè)建筑物被毀等。因此,企業(yè)必須有一套正確的數(shù)據(jù)安全管理體系。數(shù)據(jù)安全隨著越來越多的人精通計(jì)算機(jī)和網(wǎng)絡(luò)的使用,安全和保密問題在計(jì)算機(jī)網(wǎng)絡(luò)中就變得越來越重要了。網(wǎng)絡(luò)的安全遭受攻擊、侵害的類型有以下幾種。
數(shù)據(jù)篡改:這是最普遍、簡(jiǎn)單的一種侵害,是非授權(quán)者進(jìn)行的報(bào)文插入或修改。冒名搭載:是指非授權(quán)者竊取口令或代碼侵入網(wǎng)絡(luò),損害網(wǎng)絡(luò)安全。
利用漏洞:利用網(wǎng)絡(luò)軟、硬件功能的缺陷所造成的“活動(dòng)天窗”來訪問網(wǎng)絡(luò)。維護(hù)網(wǎng)絡(luò)安全最常用的方法是采用保密(加密)措施。在理論上,加密能夠在任何一層上實(shí)現(xiàn),但是實(shí)際上在這3層居多:物理層、傳輸層和表示層。
2、企業(yè)內(nèi)網(wǎng)數(shù)據(jù)存在的主要安全威脅及原因
數(shù)據(jù)是信息系統(tǒng)中最重要的內(nèi)容,從某種意義上講,網(wǎng)絡(luò)安全最終是保證數(shù)據(jù)的安全。在計(jì)算機(jī)信息系統(tǒng)中,數(shù)據(jù)的安全性反映了整個(gè)信息系統(tǒng)的安全目標(biāo)和要求。從主體對(duì)客體的操作形式來看,無(wú)論是主動(dòng)操作還是被動(dòng)操作,除一些不可抗拒的因素(如自然災(zāi)害、設(shè)備被毀壞等)外,數(shù)據(jù)安全總是與主體和客體有關(guān)。例如,非法主體(未經(jīng)授權(quán)的)對(duì)客體進(jìn)行操作、合法主體(已授權(quán)的)對(duì)錯(cuò)誤的客體進(jìn)行操作,以及合法主體否認(rèn)對(duì)客體進(jìn)行操作的事實(shí)等必將對(duì)數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。信息與數(shù)據(jù)是有區(qū)別的,計(jì)算機(jī)存儲(chǔ)的不是信息,而是數(shù)據(jù)。信息是人為地賦予數(shù)據(jù)的含義,從最根本上說,數(shù)據(jù)是比特、字節(jié)和其他無(wú)法表達(dá)的對(duì)象的分類,信息則是一種人為的解釋。目前,不同的計(jì)算機(jī)表示相同信息的方式各不相同,所以僅僅定義有效的數(shù)據(jù)通信是不夠的,還必須定義有效的信息通信。
這些問題的出現(xiàn)主要是由以下原因所致:1)非法主體對(duì)客體的操作;2)合法主體對(duì)客體的誤操作;3)主體和客體自身存在的缺陷。因此,要提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)的安全性,必須嚴(yán)格限制和約束主體與客體的行為,包括禁止非法主體對(duì)客體進(jìn)行操作,限制合法主體對(duì)客體的操作,消除主體和客體中存在的安全隱患。從技術(shù)角度講,信息系統(tǒng)中的數(shù)據(jù)是否具有安全性,主要從數(shù)據(jù)的保密性、完整性、可用性和不可否認(rèn)性四個(gè)方面判定。保密性是指非法主體不能對(duì)客體進(jìn)行訪問;完整性是指針對(duì)合法主體,客體必須保證其數(shù)據(jù)的正確性、有效性和一致性:可用性是指針對(duì)合法主體,客體是可用的,而非法主體是不能使用客體的:不可否認(rèn)性(又稱抗抵賴性)是指主體不能否認(rèn)對(duì)客體的各種操作行為。如果系統(tǒng)中的數(shù)據(jù)具有保密性、完整性、可用性和不可否認(rèn)性,則稱系統(tǒng)中的數(shù)據(jù)具有安全性,這是數(shù)據(jù)安全的基本準(zhǔn)則。
3、電子信息化環(huán)境下企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全防范策略
對(duì)于一個(gè)安全防護(hù)系統(tǒng)來說,攻擊防護(hù)策略是非常重要的,本文對(duì)防護(hù)策略的分析如下:
3.1加密技術(shù)
加密技術(shù)的基本目的是在不安全的通信環(huán)境中實(shí)現(xiàn)安全通信。事實(shí)上,通信環(huán)境的不安全性是普遍存在的,如電話網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)等處處都存在著不安全因素,如搭線竊聽、電磁泄漏、復(fù)制和篡改數(shù)據(jù)等。用戶A發(fā)送給用戶B的信息通常稱為明文,如數(shù)據(jù)、符號(hào)或一段文字等,為了使這段信息不受威脅,用戶A使用預(yù)先協(xié)商好的密鑰key對(duì)明文進(jìn)行加密(加密過的明文信息稱為密文),然后將密文通過不安全環(huán)境發(fā)送給用戶B。對(duì)于攻擊者O來說,他即使竊聽到用戶A發(fā)送給用戶B的密文,也無(wú)法知道真正的明文信息,而對(duì)于用戶B,由于知道密鑰,所以可對(duì)密文進(jìn)行解密,從而獲得明文。
3.2硬件加密技術(shù)
通過硬件實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加密的方法有三種;鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密。
(1)鏈路加密是將密碼設(shè)備安裝在節(jié)點(diǎn)和調(diào)制解調(diào)器之間,使用相同的密鑰、在物理層上實(shí)現(xiàn)兩通信節(jié)點(diǎn)之間的數(shù)據(jù)保護(hù)。
(2)節(jié)點(diǎn)加密是在運(yùn)輸層上進(jìn)行數(shù)據(jù)加密,其加密算法依附于加密模件中,每條鏈路使用一個(gè)專用密鑰,明文不通過中間節(jié)點(diǎn)。從一個(gè)密鑰到另一個(gè)密鑰的變換是在保密模件中。
3)而端對(duì)端加密是在表示層上對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,數(shù)據(jù)在中間節(jié)點(diǎn)不需要解密,其加密的方法可以用硬件實(shí)現(xiàn),也可以用軟件實(shí)現(xiàn)。目前多用硬件實(shí)現(xiàn),并采用脫機(jī)去進(jìn)行。在網(wǎng)上傳輸數(shù)據(jù),尤其是遠(yuǎn)程網(wǎng)絡(luò)傳輸,不可避免地要經(jīng)過許多稱為“跳”的路由器及交換機(jī),數(shù)據(jù)包每經(jīng)過一跳,都會(huì)面臨數(shù)據(jù)包被截獲、被破解、被更改的危險(xiǎn),無(wú)論是采用面向連接的TCP協(xié)議還是采用面向非連接的UDP協(xié)議,都是如此。因此,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)正確傳輸?shù)哪康挠袃蓚(gè),既要保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的正確性和完整性,還要對(duì)對(duì)方的身份進(jìn)行認(rèn)證(使用面向連接協(xié)議TCP時(shí))。
3.3通過網(wǎng)絡(luò)備份
如果計(jì)算機(jī)是聯(lián)網(wǎng)的,可以利用網(wǎng)絡(luò)進(jìn)行備份,將數(shù)據(jù)在局域網(wǎng)的另一臺(tái)計(jì)算機(jī)上保留一份,或者在服務(wù)器上專設(shè)備份目錄。一般來說,服務(wù)器的穩(wěn)定性和可靠性都要優(yōu)于個(gè)人計(jì)算機(jī),因此在可能的情況下,盡量在服務(wù)器上備份。對(duì)敏感和重要的數(shù)據(jù),還是應(yīng)該使用移動(dòng)存儲(chǔ)介質(zhì)備份.并且備份數(shù)據(jù)最好不要跟源數(shù)據(jù)放置在同一個(gè)地方。
(1)從某種程度來說,計(jì)算機(jī)個(gè)人數(shù)據(jù)凝聚了用戶的大量心血,是用戶大部分工作和科研成果的體現(xiàn),是至關(guān)重要的內(nèi)容。保護(hù)個(gè)人數(shù)據(jù)也就是保護(hù)用戶自己的勞動(dòng)成果和歷史資料丟失,損失難以估計(jì)。
(2)數(shù)據(jù)保護(hù)是每天都要注意的問題.也是每個(gè)用戶都可做到的事情。數(shù)據(jù)備份是首選技術(shù),雖然當(dāng)數(shù)據(jù)量太大時(shí).備份的成本過高,但是重要數(shù)據(jù)必須備份,這應(yīng)成為一條鐵規(guī)。數(shù)據(jù)管理既是數(shù)據(jù)保護(hù)的重要技術(shù),也是提高工作效率的必要手段。雖然看起來要多花一些時(shí)間,實(shí)際上卻是節(jié)約了很多時(shí)間,比如重裝系統(tǒng)時(shí)減少了顧慮,選擇文件時(shí)不需查找,使用數(shù)據(jù)時(shí)提供了方便。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:電子信息化環(huán)境下企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全防范探討
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/1083957644.html
相關(guān)文章
