80年代以后,以IT技術為代表的信息產業(yè)迅速崛起,給我們的生活和思維帶來了強大沖擊。與此同時,順應信息發(fā)展的需求,各種企業(yè)也開始紛紛建立起屬于自己的信息網絡平臺,包括電子商務和網站管理等系統(tǒng)。于此而來的是相應數(shù)據量的不斷增長以及新的數(shù)據管理的應用而生,數(shù)據保護和存儲安全問題開始愈來愈受到各企業(yè)的關注和深思。目前,企業(yè)數(shù)據庫己呈現(xiàn)出了不可預計龐大的增長態(tài)勢,數(shù)據正日益成為公司的實際資產之一。據相關組織的保守估計推測,企業(yè)數(shù)據每年大約增加80%。
1 存在的問題
20世紀,企業(yè)對重要文件的保護主要是借助于保險柜保存,并派人保護。到了2l世紀,企業(yè)開始全面實行自動化辦公,計算機網絡成為信息的數(shù)據化處理與存放的工具。然而,由于計算機的共享性和擴散性特性,使得信息在處理、存儲、傳輸?shù)倪^程中存在很容易被泄露、竊取的風險。據調查,至2007年上半年,瑞星公司接受求助的受害用戶已經達到10多萬人。接著信息保密技術跟進,企業(yè)的信息安全隱患更加得到重視,管理者不再簡單滿足于防火墻等初級防御手段,企業(yè)數(shù)據保護和存儲安全解決新方法亟待出現(xiàn)。當前出現(xiàn)的問題有:
(1)移動磁盤泄密,造成該現(xiàn)象的主因是將數(shù)據存放于不安全的移動磁盤中,并且沒有將數(shù)據進行有效的加密。
(2)word文檔泄密,主要是一些破解軟件乘機下手,使數(shù)據丟失。
(3)打印機泄密,現(xiàn)在企業(yè)大多采用碎紙機可以將無用的或遺漏的文件切成粉末,使之無法還原,但是虛擬中的粉碎我們視而不見。
(4)郵件泄密,它是通過一種網絡病毒來偽造收件人的地址,從而欺騙閱讀者。根據最新IT Policy ComPliance Gro-up報告顯示:公開報道數(shù)據丟失的企業(yè)預計將會導致客戶及收入降低8%;對于上市公司而言,每股股價會下降8%。
2 企業(yè)數(shù)據保護措施
2.1數(shù)據備份
對于一個企業(yè)來說,提供可靠的數(shù)據保護是至關重要的,也是企業(yè)核心競爭力的重要王牌。其中最有效的保護數(shù)據的手段是數(shù)據備份。而以磁帶系統(tǒng)為核心的數(shù)據備份是企業(yè)數(shù)據保護的一個重要手段。該系統(tǒng)不僅能保證大容量數(shù)據的安全,并且在數(shù)據發(fā)生災變時,可以在短時間內完成數(shù)據的恢復,保證企業(yè)中各種業(yè)務系統(tǒng)的正常運做,是數(shù)據安全保護的必然選擇。有權威統(tǒng)計表明:93%的公司會由于為期10天或以上的數(shù)據中心災難,而導致在災難發(fā)生的一年內破產。為此,中小企業(yè)需要適合自己的數(shù)據保護解決方案,以保證業(yè)務的連續(xù)性運作。
2.2生物特征識別技術
隨著電子信息量的急速膨脹,電子文檔的保護也成為全球關注的問題。在電子文檔保護中使用生物特征識別技術來加以保護,也被普遍認為是電子文檔保護的最優(yōu)方案。但為了方便文檔在合法前提下共享的便利性,必須以解密密鑰的生物特征模板以某種形式整合到文檔內部,這形成了很大的破解風險。尋找更嚴密的電子文檔保護方法,也成為電子信息安全領域中具有挑戰(zhàn)性的研究之一。清華大學研究人員設計了一種基于指紋身份驗證技術和移動密鑰的電子文檔保護方法。該方法在執(zhí)行身份驗證時,不但要求用戶提供指紋作為驗證依據,而且要求用戶提供與本人身份相符的移動密鑰。
2.3企業(yè)機密電子數(shù)據保護
企業(yè)機密電子數(shù)據和企業(yè)發(fā)展密切相關,加強對這些電子數(shù)據的安全存取保護是目前企業(yè)最為關心的一個問題。根據企業(yè)實際安全需要,采用非主動加密的思想,通過完善的網絡安全管理結構,密鑰管理服務器和電子數(shù)據的安全存取機制,建立了一種適應企業(yè)安全需求的企業(yè)電子數(shù)據安全監(jiān)控系統(tǒng)。該系統(tǒng)通過密鑰服務器實現(xiàn)對密鑰的透明訪問,以及對企業(yè)機密電子數(shù)據的透明加解密處理,確保了企業(yè)機密電子數(shù)據的安全。如CDP(Contimuous Data Pro-tection,持續(xù)數(shù)據保護)計劃。最近,SafeNet和Aladdin正式進行合并,公司將保護全球最多的電子銀行交易、提供最多的數(shù)字身份認證產品、提供最多的軟件保護產品,將進一步帶動機密電子數(shù)據保護的大發(fā)展。而賽門鐵克公司也推出了市場領先的企業(yè)數(shù)據保護解決方案Veritas NetBackup 6.5。憑借NetBackup平臺,企業(yè)可獲得前所未有的靈活性和多樣選擇等最佳性能,幫助企業(yè)在復制、快照、持續(xù)數(shù)據保護、重復數(shù)據刪除、加密、虛擬磁帶和傳統(tǒng)磁帶中選擇一流的技術。
3 企業(yè)數(shù)據存儲安全措施
存儲是一種服務,這是比較新的概念。從數(shù)據中心到桌面及整個技術存儲線,關鍵解決圍繞在信息周邊的安全問題。過去,存儲被看成是受至于服務器訪問控制和文件系統(tǒng)特權保護的“子系統(tǒng)”,而現(xiàn)在,存儲已成為基于高速的光纖通道、光學傳輸?shù)葹橐惑w的智能的、多協(xié)議的網絡服務。安全存取技術分析是以電子計算機主要的安全技術為主線,針對不同的問題提出相應的解決方法的,如企業(yè)電子數(shù)據的安全存取保護。目前,企業(yè)電子數(shù)據安全存取解決方法,主要的有邏輯加密盤技術、文件系統(tǒng)監(jiān)視器、電子文件保險箱。其中邏輯加密盤技術的基本思想是在操作系統(tǒng)上增加設備管理的內核服務,為用戶提供用于保存電子文檔的虛擬盤。文件系統(tǒng)監(jiān)視器主要是監(jiān)視所有文件系統(tǒng)中活動的應用程序。電子文件保險箱主要保證電子文檔的存儲安全,相當于將電子文檔存放在一個“保險箱”中。但僅僅這些努力是不夠的,對于一個企業(yè)的生死存亡來說,機密電子數(shù)據的存取是絕對要重視的。
3.1虛擬磁帶庫
對于小型企業(yè)來說,選擇存儲產品應該從兩點來考慮,首先要根據業(yè)務實際產生的數(shù)據量;其次是考慮業(yè)務數(shù)據的增長量。目前比較流行的存儲系統(tǒng)解決方案有磁盤陣列、虛擬磁帶庫和磁帶庫等。借助基于虛擬磁帶庫的磁盤備份,中小企業(yè)就可以實施更快的流程,并且在查找、檢索數(shù)據時幾乎不會出現(xiàn)差錯,減少了對以往磁帶備份的依賴,在節(jié)省大量成本的同時,還可獲得更可靠的備份流程,讓數(shù)據保護更加簡單。如AIO D2D 自動加載機的出現(xiàn)。AIO是惠普公司推出的一款面向中小企業(yè)的一體化網絡存儲系統(tǒng)。借助AIO,中小企業(yè)無需中斷應用即可進行備份,實現(xiàn)可靠的數(shù)據保護,F(xiàn)在,借助HP StorageWorksVLSl000i和迷你虛擬磁帶庫產品,中等規(guī)模企業(yè)和遠程公司、分公司得以使用全新的解決方案。
3.2企業(yè)電子數(shù)據安全監(jiān)控系統(tǒng)
企業(yè)電子數(shù)據安全監(jiān)控系統(tǒng)是源于一個非主動的加密思想路線設計的,即由系統(tǒng)自動產生密鑰:系統(tǒng)透明地獲取加解密電子數(shù)據的密鑰:并由系統(tǒng)實時控制加解密過程。該系統(tǒng)所能提供的安全支持主要包括以下幾個方面:
(1)企業(yè)自身的Internet和網絡Internet的緊密合作和分工。
(2)數(shù)據備份服務管理,主要通過身份認證和授權來保證系統(tǒng)的安全。
(3)密鑰管理服務器是數(shù)據安全保證的關鍵組成,主要負責產生、更新和管理數(shù)據存取時進行加解密的密鑰。
(4)機密數(shù)據處理和維護。
(5)郵件服務、Web服務的監(jiān)控和過濾。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/