隨著Internet技術(shù)飛速發(fā)展,人們進行信息的交流和共享越來越方便,但同時數(shù)據(jù)的大規(guī)模毀滅也變得容易了。但是在一些企業(yè)中,即使在企業(yè)內(nèi)網(wǎng)網(wǎng)絡管理員中,數(shù)據(jù)備份的觀念也尚未被普遍接受。本文將讓大家意識到數(shù)據(jù)是現(xiàn)代企業(yè)最寶貴的生命,甚至是企業(yè)的生命,數(shù)據(jù)備份是一切災難發(fā)生后恢復系統(tǒng)的最后一道防線。
1、數(shù)據(jù)安全概述
一切通過計算機網(wǎng)絡傳輸數(shù)據(jù)的過程都叫網(wǎng)絡傳輸。包括在個人網(wǎng)絡、局域網(wǎng)絡、廣域網(wǎng)絡和國際互聯(lián)網(wǎng)絡上的數(shù)據(jù)傳輸。無論是接收數(shù)據(jù),還是發(fā)送數(shù)據(jù),只要是從一臺計算機通過網(wǎng)絡向另一臺計算機傳輸數(shù)據(jù),都可以理解為網(wǎng)絡數(shù)據(jù)傳輸。例如,收發(fā)電子郵件、用FTP上傳或下載文件、瀏覽網(wǎng)頁等都屬于網(wǎng)絡數(shù)據(jù)傳輸。能夠正確選擇相應的備份設備和技術(shù),進行經(jīng)濟而可靠的數(shù)據(jù)備份,從而避免可能發(fā)生的重大損失。數(shù)據(jù)災難小到一般的文件損壞、誤操作,大到整個網(wǎng)絡系統(tǒng)因病毒入侵,黑客攻擊,甚至整個建筑物被毀等。因此,企業(yè)必須有一套正確的數(shù)據(jù)安全管理體系。數(shù)據(jù)安全隨著越來越多的人精通計算機和網(wǎng)絡的使用,安全和保密問題在計算機網(wǎng)絡中就變得越來越重要了。網(wǎng)絡的安全遭受攻擊、侵害的類型有以下幾種。
數(shù)據(jù)篡改:這是最普遍、簡單的一種侵害,是非授權(quán)者進行的報文插入或修改。冒名搭載:是指非授權(quán)者竊取口令或代碼侵入網(wǎng)絡,損害網(wǎng)絡安全。
利用漏洞:利用網(wǎng)絡軟、硬件功能的缺陷所造成的“活動天窗”來訪問網(wǎng)絡。維護網(wǎng)絡安全最常用的方法是采用保密(加密)措施。在理論上,加密能夠在任何一層上實現(xiàn),但是實際上在這3層居多:物理層、傳輸層和表示層。
2、企業(yè)內(nèi)網(wǎng)數(shù)據(jù)存在的主要安全威脅及原因
數(shù)據(jù)是信息系統(tǒng)中最重要的內(nèi)容,從某種意義上講,網(wǎng)絡安全最終是保證數(shù)據(jù)的安全。在計算機信息系統(tǒng)中,數(shù)據(jù)的安全性反映了整個信息系統(tǒng)的安全目標和要求。從主體對客體的操作形式來看,無論是主動操作還是被動操作,除一些不可抗拒的因素(如自然災害、設備被毀壞等)外,數(shù)據(jù)安全總是與主體和客體有關。例如,非法主體(未經(jīng)授權(quán)的)對客體進行操作、合法主體(已授權(quán)的)對錯誤的客體進行操作,以及合法主體否認對客體進行操作的事實等必將對數(shù)據(jù)安全構(gòu)成嚴重威脅。信息與數(shù)據(jù)是有區(qū)別的,計算機存儲的不是信息,而是數(shù)據(jù)。信息是人為地賦予數(shù)據(jù)的含義,從最根本上說,數(shù)據(jù)是比特、字節(jié)和其他無法表達的對象的分類,信息則是一種人為的解釋。目前,不同的計算機表示相同信息的方式各不相同,所以僅僅定義有效的數(shù)據(jù)通信是不夠的,還必須定義有效的信息通信。
這些問題的出現(xiàn)主要是由以下原因所致:1)非法主體對客體的操作;2)合法主體對客體的誤操作;3)主體和客體自身存在的缺陷。因此,要提高企業(yè)內(nèi)網(wǎng)數(shù)據(jù)的安全性,必須嚴格限制和約束主體與客體的行為,包括禁止非法主體對客體進行操作,限制合法主體對客體的操作,消除主體和客體中存在的安全隱患。從技術(shù)角度講,信息系統(tǒng)中的數(shù)據(jù)是否具有安全性,主要從數(shù)據(jù)的保密性、完整性、可用性和不可否認性四個方面判定。保密性是指非法主體不能對客體進行訪問;完整性是指針對合法主體,客體必須保證其數(shù)據(jù)的正確性、有效性和一致性:可用性是指針對合法主體,客體是可用的,而非法主體是不能使用客體的:不可否認性(又稱抗抵賴性)是指主體不能否認對客體的各種操作行為。如果系統(tǒng)中的數(shù)據(jù)具有保密性、完整性、可用性和不可否認性,則稱系統(tǒng)中的數(shù)據(jù)具有安全性,這是數(shù)據(jù)安全的基本準則。
3、電子信息化環(huán)境下企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全防范策略
對于一個安全防護系統(tǒng)來說,攻擊防護策略是非常重要的,本文對防護策略的分析如下:
3.1加密技術(shù)
加密技術(shù)的基本目的是在不安全的通信環(huán)境中實現(xiàn)安全通信。事實上,通信環(huán)境的不安全性是普遍存在的,如電話網(wǎng)絡、計算機網(wǎng)絡等處處都存在著不安全因素,如搭線竊聽、電磁泄漏、復制和篡改數(shù)據(jù)等。用戶A發(fā)送給用戶B的信息通常稱為明文,如數(shù)據(jù)、符號或一段文字等,為了使這段信息不受威脅,用戶A使用預先協(xié)商好的密鑰key對明文進行加密(加密過的明文信息稱為密文),然后將密文通過不安全環(huán)境發(fā)送給用戶B。對于攻擊者O來說,他即使竊聽到用戶A發(fā)送給用戶B的密文,也無法知道真正的明文信息,而對于用戶B,由于知道密鑰,所以可對密文進行解密,從而獲得明文。
3.2硬件加密技術(shù)
通過硬件實現(xiàn)網(wǎng)絡數(shù)據(jù)加密的方法有三種;鏈路加密、節(jié)點加密和端對端加密。
(1)鏈路加密是將密碼設備安裝在節(jié)點和調(diào)制解調(diào)器之間,使用相同的密鑰、在物理層上實現(xiàn)兩通信節(jié)點之間的數(shù)據(jù)保護。
(2)節(jié)點加密是在運輸層上進行數(shù)據(jù)加密,其加密算法依附于加密模件中,每條鏈路使用一個專用密鑰,明文不通過中間節(jié)點。從一個密鑰到另一個密鑰的變換是在保密模件中。
3)而端對端加密是在表示層上對傳輸?shù)臄?shù)據(jù)進行加密,數(shù)據(jù)在中間節(jié)點不需要解密,其加密的方法可以用硬件實現(xiàn),也可以用軟件實現(xiàn)。目前多用硬件實現(xiàn),并采用脫機去進行。在網(wǎng)上傳輸數(shù)據(jù),尤其是遠程網(wǎng)絡傳輸,不可避免地要經(jīng)過許多稱為“跳”的路由器及交換機,數(shù)據(jù)包每經(jīng)過一跳,都會面臨數(shù)據(jù)包被截獲、被破解、被更改的危險,無論是采用面向連接的TCP協(xié)議還是采用面向非連接的UDP協(xié)議,都是如此。因此,保護網(wǎng)絡數(shù)據(jù)正確傳輸?shù)哪康挠袃蓚,既要保證網(wǎng)絡傳輸數(shù)據(jù)的正確性和完整性,還要對對方的身份進行認證(使用面向連接協(xié)議TCP時)。
3.3通過網(wǎng)絡備份
如果計算機是聯(lián)網(wǎng)的,可以利用網(wǎng)絡進行備份,將數(shù)據(jù)在局域網(wǎng)的另一臺計算機上保留一份,或者在服務器上專設備份目錄。一般來說,服務器的穩(wěn)定性和可靠性都要優(yōu)于個人計算機,因此在可能的情況下,盡量在服務器上備份。對敏感和重要的數(shù)據(jù),還是應該使用移動存儲介質(zhì)備份.并且備份數(shù)據(jù)最好不要跟源數(shù)據(jù)放置在同一個地方。
(1)從某種程度來說,計算機個人數(shù)據(jù)凝聚了用戶的大量心血,是用戶大部分工作和科研成果的體現(xiàn),是至關重要的內(nèi)容。保護個人數(shù)據(jù)也就是保護用戶自己的勞動成果和歷史資料丟失,損失難以估計。
(2)數(shù)據(jù)保護是每天都要注意的問題.也是每個用戶都可做到的事情。數(shù)據(jù)備份是首選技術(shù),雖然當數(shù)據(jù)量太大時.備份的成本過高,但是重要數(shù)據(jù)必須備份,這應成為一條鐵規(guī)。數(shù)據(jù)管理既是數(shù)據(jù)保護的重要技術(shù),也是提高工作效率的必要手段。雖然看起來要多花一些時間,實際上卻是節(jié)約了很多時間,比如重裝系統(tǒng)時減少了顧慮,選擇文件時不需查找,使用數(shù)據(jù)時提供了方便。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:電子信息化環(huán)境下企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全防范探討
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957644.html