数据安全

国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

概述

信息安全或数据安全 有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

而数据存储的安全是指数据库在系统运行之外的可读性，一个标准的ACCESS数据库，稍微懂得一些基本方法的计算机人员，都可以打开阅读或修改。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念[2] ，这就涉及了计算机网络通信的保密、安全及软件保护等问题。

轻松破解加密磁盘

在对磁盘加密一般采用BitLocker、BitLocker To Go、PGP、TrueCrypt等软件进行加密，而这款Elcomsoft Forensic Disk Decryptor是一款非常强大的破解工具现，这款工具软件能够从加密磁盘或加密容器文件中解密出数据，以达到取证访问与分析加密数据，Elcomsoft Forensic Disk Decryptor是通过休眼加密文件的手段来破译出密钥，从而达到访问加密内容，这款破解软件不但可以对磁盘进行分析取证还可以对卷做完全的取证分析，同时又不对原有数据进行改动，持使用 BitLocker To Go 加密的可移动磁盘，是不是一款非常可怕的分析软件，越可怕也就越神奇了，呵呵[3] 。

基本特点

机密性(Confidentiality)

保密性(secrecy)，又称机密性，是指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。

完整性(Integrity)

数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。

可用性(Availability)

数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折，并能让使用者在使用网站功能时，能用最少的努力发挥最大的效能。

基于这个原因，任何有违信息的“可用性”都算是违反信息安全的规定。因此，世上不少国家，不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

对信息安全的认识经历了的数据安全阶段(强调保密通信)、网络信息安全时代(强调网络环境)和信息保障时代(强调不能被动地保护，需要有保护——检测——反应——恢复四个环节)。

威胁因素

威胁数据安全的因素有很多，主要有以下几个比较常见：

(1)硬盘驱动器损坏

一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，都能造成硬盘驱动器设备造成影响。

(2)人为错误

由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机

(3)黑客

这里入侵时入侵者通过网络远程入侵系统，侵入形式包括很多：系统漏洞，管理不力等

(4)病毒

由于感染计算机病毒而破坏计算机系统，造成的重大经济损失屡屡发生，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快。

(5)信息窃取

从计算机上复制、删除信息或干脆把计算机偷走

(6)自然灾害

(7)电源故障

电源供给系统故障，一个瞬间过载电功率会损坏在硬盘或存储设备上的数据

(8)磁干扰

磁干扰是指重要的数据接触到有磁性的物质，会造成计算机数据被破坏

安全制度

不同的单位和组织，都有自己的网络信息中心，为确保信息中心、网络中心机房重要数据的安全(保密)，一般要根据国家法律和有关规定制定，适合本单位的数据安全制度，大致情况如下：

1、对应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗)，建立严格的保密保管制度。

2、保留在机房内的重要数据(介质)，应为系统有效运行所必需的最少数量，除此之外不应保留在机房内。

3、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

4、重要数据(介质)库，应设专人负责登记保管，未经批准，不得随意挪用重要数据(介质)。

5、在使用重要数据(介质)期间，应严格按国家保密规定控制转借或复制，需要使用或复制的须经批准。

6、对所有重要数据(介质)应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理，秘密级以上的重要数据(介质)在过保密期或废弃不用时，要及时销毁。

7、机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。

8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄，重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。

防护技术

计算机存储的信息越来越多，而且越来越重要，为防止计算机中的数据意外丢失，一般都采用许多重要的安全防护技术来确保数据的安全，下面简单的介绍常用和流行的数据安全防护技术：

1、磁盘阵列

磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列，使其以更快的速度、准确、安全的方式读写磁盘数据，从而达到数据读取速度和安全性的一种手段。

2、数据备份

备份管理包括备份的可计划性，自动化操作，历史记录的保存或日志记录

3、双机容错

双机容错的目的在于保证系统数据和服务的在线性，即当某一系统发生故障时，仍然能够正常的向网络系统提供数据和服务，使得系统不至于停顿，双机容错的目的在于保证数据不丢失和系统不停机。

4、NAS

NAS解决方案通常配置为作为文件服务的设备，由工作站或服务器通过网络协议和应用程序来进行文件访问，大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖于企业的网络基础设施来正常运行。

5、数据迁移

由在线存储设备和离线存储设备共同构成一个协调工作的存储系统，该系统在在线存储和离线存储设备间动态的管理数据，使得访问频率高的数据存放于性能较高的在线存储设备中，而访问频率低的数据存放于较为廉价的离线存储设备中。

6、异地容灾

以异地实时备份为基础的高效、可靠的远程数据存储，在各单位的IT系统中，必然有核心部分，通常称之为生产中心，往往给生产中心配备一个备份中心，改备份中心是远程的，并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护，当火灾、地震这种灾难发生时，一旦生产中心瘫痪了，备份中心会接管生产，继续提供服务。

7、SAN

SAN允许服务器在共享存储装置的同时仍能高速传送数据。这一方案具有带宽高、可用性高、容错能力强的优点，而且它可以轻松升级，容易管理，有助于改善整个系统的总体成本状况。

8、数据库加密

对数据库中数据加密是为增强普通关系数据库管理系统的安全性，提供一个安全适用的数据库加密平台，对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求，使得数据库以密文方式存储并在密态方式下工作，确保了数据安全。

9、硬盘安全加密

经过安全加密的故障硬盘，硬盘维修商根本无法查看，绝对保证了内部数据的安全性。硬盘发生故障更换新硬盘时，全自动智能恢复受损坏的数据，有效防止企业内部数据因硬盘损坏、操作错误而造成的数据丢失

安全技术严格地讲仅包含3类：

1、隐藏

2、访问控制

3、密码学。

密码学(在西欧语文中之源于希腊语kryptós，“隐藏的”，和gráphein，“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。密码学也促进了计算机科学，特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。密码学已被应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

典型应用

数字水印属于隐藏;

数字水印(或数字水印)，是指把特定的信息嵌入数字讯号中，数字讯号可能是音频、图片或是影片等。若要拷贝有数字水印的讯号，所嵌入的信息也会一并被拷贝。数字水印可分为浮现式和隐藏式两种，前者是可被看见的水印(visible watermarking)，其所包含的信息可在观看图片或影片时同时被看见。一般来说，浮现式的水印通常包含版权拥有者的名称或标志。右侧的示例图片便包含了浮现式水印。电视台在画面角落所放置的标志，也是浮现式水印的一种。

隐藏式的水印是以数字数据的方式加入音频、图片或影片中，但在一般的状况下无法被看见。隐藏式水印的重要应用之一是保护版权，期望能借此避免或阻止数字媒体未经授权的复制和拷贝。隐写术(Steganography)也是数字水印的一种应用，双方可利用隐藏在数字讯号中的信息进行沟通。数字照片中的注释数据能记录照片拍摄的时间、使用的光圈和快门，甚至是相机的厂牌等信息，这也是数字水印的应用之一。某些文件格式可以包含这些称为“metadata”的额外信息。

网络防火墙属于访问控制

数字签名属于密码学

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

数字签名不是指把签名扫描成数字图像，或者用触摸板获取的签名，更不是个人的落款。

数字签名了的文件的完整性是很容易验证的(不需要骑缝章，骑缝签名，也不需要笔迹专家)，而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。

加密技术在企业数据安全中的应用

随着大型企业管理软件的发展，其应用越来越广泛，企业数据平台涉及局域网、广域网、Internet等，在各类系统中保存的企业关键数据量也越来越大，许多数据需要保存数十年以上，甚至是永久性保存。于是关键业务数据成了企业生存的命脉和宝贵的资源，数据安全性问题越来越突出。如何增强企业软件系统的安全性、保密性、真实性、完整性，成为每一位软件开发人员关注的焦点。

从保护数据的角度讲，对数据安全这个广义概念，可以细分为三部分：数据加密、数据传输安全和身份认证管理。

l数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法把同一明文加密成不同的密文。当需要时，可使用密钥把密文数据还原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上最重要的防线。

l数据传输安全是指数据在传输过程中必须要确保数据的安全性，完整性和不可篡改性。

l身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品(如智能卡、IC卡等)或反映用户生理特征的标识鉴别访问者的身份。

数据加密

数据加密技术是最基本的安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法会被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

根据密钥类型不同可以把现代密码技术分为两类：对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。最著名的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等，加密强度最高的对称加密算法是高级加密标准AES。

对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

对称加密算法

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方把明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。

传统的DES由于只有56位的密钥，因此已经不适应分布式开放网络对数据加密安全性的要求。1997年RSA数据安全公司发起了一项“DES挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。即DES加密算法在计算机速度提升后被认为是不安全的。

AES是美国联邦政府采用的商业及政府数据加密标准，预计在未来会代替DES在各个领域中得到广泛应用。AES提供128位密钥，因此，128位AES的加密强度是56位DES加密强度的1021倍还多。假设可以制造一部可以在1秒内破解DES密码的机器，那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。(更深一步比较而言，宇宙一般被认为存在了还不到200亿年)因此可以预计，美国国家标准局倡导的AES可能作为新标准取代DES。

l不对称加密算法

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方(加密者)知道收信方的公钥，只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文;收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须把自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

不可逆加密算法

不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。随着计算机系统性能的不断提高，不可逆加密的应用领域逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。

传输安全

数据传输加密技术目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。数据传输的完整性通常通过数字签名的方式来实现，即数据的发送方在发送数据的同时利用单向的不可逆加密算法Hash函数或者其它信息文摘算法计算出所传输数据的消息文摘，并把该消息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名，接收方使用相同的算法计算出接收到的数据的数字签名，并把该数字签名和接收到的数字签名进行比较，若二者相同，则说明数据在传输过程中未被修改，数据完整性得到了保证。

Hash算法也称为消息摘要或单向转换，是一种不可逆加密算法，称它为单向转换是因为：

1)双方必须在通信的两个端头处各自执行Hash函数计算;

2)使用Hash函数很容易从消息计算出消息摘要，但其逆向反演过程以计算机的运算能力几乎不可实现。

Hash散列本身就是所谓加密检查，通信双方必须各自执行函数计算来验证消息。举例来说，发送方首先使用Hash算法计算消息检查和，然后把计算结果A封装进数据包中一起发送;接收方再对所接收的消息执行Hash算法计算得出结果B，并把B与A进行比较。如果消息在传输中遭篡改致使B与A不一致，接收方丢弃该数据包。

有两种最常用的Hash函数：

·MD5(消息摘要5)：MD5对MD4做了改进，计算速度比MD4稍慢，但安全性能得到了进一步改善。MD5在计算中使用了64个32位常数，最终生成一个128位的完整性检查和。

·SHA 安全Hash算法：其算法以MD5为原型。 SHA在计算中使用了79个32位常数，最终产生一个160位完整性检查和。SHA检查和长度比MD5更长，因此安全性也更高。

身份认证

身份认证要求参与安全通信的双方在进行安全通信前，必须互相鉴别对方的身份。保护数据不仅仅是要让数据正确、长久地存在，更重要的是，要让不该看到数据的人看不到。这方面，就必须依靠身份认证技术来给数据加上一把锁。数据存在的价值就是需要被合理访问，所以，建立信息安全体系的目的应该是保证系统中的数据只能被有权限的人访问，未经授权的人则无法访问到数据。如果没有有效的身份认证手段，访问者的身份就很容易被伪造，使得未经授权的人仿冒有权限人的身份，这样，任何安全防范体系就都形同虚设，所有安全投入就被无情地浪费了。

在企业管理系统中，身份认证技术要能够密切结合企业的业务流程，阻止对重要资源的非法访问。身份认证技术可以用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。所以说，身份认证是整个信息安全体系的基础。

由于网上的通信双方互不见面，必须在交易时(交换敏感信息时)确认对方的真实身份;身份认证指的是用户身份的确认技术，它是网络安全的第一道防线，也是最重要的一道防线。

在公共网络上的认证，从安全角度分有两类：一类是请求认证者的秘密信息(例如：口令)在网上传送的口令认证方式，另一类是使用不对称加密算法，而不需要在网上传送秘密信息的认证方式，这类认证方式中包括数字签名认证方式。

口令认证方式

口令认证必须具备一个前提：请求认证者必须具有一个 ID，该ID必须在认证者的用户数据库(该数据库必须包括ID和口令)中是唯一的。同时为了保证认证的有效性必须考虑到以下问题：

· 求认证者的口令必须是安全的。

· 在传输过程中，口令不能被窃看，替换。

·请求认证者在向认证者请求认证前，必须确认认证者的真实身份。否则会把口令发给冒充的认证者。

口令认证方式还有一个最大的安全问题就是系统的管理员通常都能得到所有用户的口令。因此，为了避免这样的安全隐患，通常情况下会在数据库中保存口令的Hash值，通过验证Hash值的方法来认证身份。

l 使用不对称加密算法的认证方式 (数字证书方式)

使用不对称加密算法的认证方式，认证双方的个人秘密信息(例如：口令)不用在网络上传送，减少了认证的风险。这种方式是通过请求认证者与认证者之间对一个随机数作数字签名与验证数字签名来实现的。

认证一旦通过，双方即建立安全通道进行通信，在每一次的请求和响应中进行，即接受信息的一方先从接收到的信息中验证发信人的身份信息，验证通过后才根据发来的信息进行相应的处理。

用于实现数字签名和验证数字签名的密钥对必须与进行认证的一方唯一对应 。

在公钥密码(不对称加密算法)体系中，数据加密和解密采用不同的密钥，而且用加密密钥加密的数据只有采用相应的解密密钥才能解密，更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中，用户通常把密钥对中的加密密钥公开(称为公钥)，而秘密持有解密密钥(称为私钥)。利用公钥体系可以方便地实现对用户的身份认证，也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密，信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密，如果能够解开，说明信息确实为该用户所发送，这样就方便地实现了对信息发送方身份的鉴别和认证。在实际应用中通常把公钥密码体系和数字签名算法结合使用，在保证数据传输完整性的同时完成对用户的身份认证。

不对称加密算法都是基于一些复杂的数学难题，例如广泛使用的RSA算法就是基于大整数因子分解这一著名的数学难题。常用的非对称加密算法包括整数因子分解(以RSA为代表)、椭园曲线离散对数和离散对数(以DSA为代表)。公钥密码体系的优点是能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能，是电子商务等技术的核心基础。其缺点是算法复杂，加密数据的速度和效率较低。因此在实际应用中，通常把对称加密算法和非对称加密算法结合使用，利用AES、DES或者IDEA等对称加密算法来进行大容量数据的加密，而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥，通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。

结束语：数据安全问题涉及到企业的很多重大利益，发展数据安全技术是面临的迫切要求，除了上述内容以外，数据安全还涉及到其他很多方面的技术与知识，例如：黒客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。一个完善的数据安全保障系统，应该根据具体需求对上述安全技术进行取舍。[4]

企业安全

数据是信息化潮流真正的主题，企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难，那么整体工作会陷入瘫痪，带来难以估量的损失。然而不得不承认的是，数据服务与传统IT外包有着明显的区别：一些敏感数据对于企业而言绝对不能外流，这与硬件维护有着本质的区别。在这种情况下，越来越多的企业意识到信息安全危机，因此寻求专业服务商的帮助成为一种趋势，国内数据恢复行业也由此进入了外包时代。

远程备份与手工备份：面面俱到难以实现

从数据安全解决方案的角度来看，无论是价格不菲的远程备份还是IT管理员自己手工备份，都面临着一个巨大工作量的问题。企业核心的服务器可以百般呵护，但是员工自己的台式机以及笔记本可如何是好?尽管IT管理员在不断强调个人备份意识，但是这始终会存在不可预知的意外事件。

针对这种情况，越来越多的企业用户选择了固定数据恢复服务商。从根本意义来看，数据恢复与备份技术本身并不冲突，前者作为后者的补救手段。从企业用户角度来看，远程备份会是很好的解决方案式备份，但是依然不可彻底摆脱对紧急性数据恢复服务的需求。

涉密资质成为筛选标准：如何确保信息安全

在选择数据恢复服务商的同时，企业往往非常重视服务商的资质，包括技术实力与信息保密能力，而大型企业甚至要求服务商能够在全国各地提供周到的本地化服务。据广东数据恢复中心负责人介绍，数据恢复行业从散兵游勇时代向企业级外包时代。数据恢复就好比当年IT外包服务还不为大多数企业用户所接受一样，但是最终还是会步入成熟时代。对于企业用户而言，选择固定的数据恢复服务商可以降低整体成本，而且这样也能确保恢复过程中涉密数据不被外泄，同时整体恢复成功率也能有一定的保证。

保护关键的业务数据有许多种方法，但以下三种是基本方法：

1. 备份关键的数据。

备份数据就是在其他介质上保存数据的副本。 例如，可以把所有重要的文件烧录到一张CD-ROM或第二个硬盘上。 有两种基本的备份方法：完整备份和增量备份。 完整备份会把所选的数据完整地复制到其他介质。增量备份仅备份上次完整备份以来添加或更改的数据。

通过增量备份扩充完整备份通常较快且占用较少的存储空间。 可以考虑每周进行一次完整备份，然后每天进行增量备份。 但是，如果要在崩溃后恢复数据，则把花费较长的时间，因为首先必须要恢复完整备份，然后才恢复每个增量备份。 如果对此感到担扰，则可以采取另一种方案，每晚进行完整备份;只需使备份在下班后自动运行即可。

通过实际把数据恢复到测试位置来经常测试备份是个好主意。 这具有以下作用：

确保备份介质和备份数据状况良好

确定恢复过程中的问题

可提供一定程度的信心，这在实际发生危机时十分有用

2. 建立权限。

操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。 通过 Windows XP 和 Windows 2000 以及 Windows Small Business Server 2003、Windows Server 2003 和 Windows 2000 Server，可以根据用户在组织内的角色和职责而为其分配不同级别的权限。 不应为所有用户提供“管理员”访问权，这并不是维护安全环境的最佳做法，而是应制定“赋予最低权限”策略，把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。

3. 对敏感数据加密。

对数据加密意味着把其转换为一种可伪装数据的格式。 加密用于在网络间存储或移动数据时确保其机密性和完整性。 仅那些具有工具来对加密文件进行解密的授权用户可以访问这些文件。 加密对其他访问控制方法是一种补充，且对容易被盗的计算机(例如便携式计算机)上的数据或网络上共享的文件提供多一层保护。 Windows XP 和 Windows Small Business Server 2003 支持加密文件系统对文件和文件夹加密。

把这三种方法结合起来，应该可以为大多数企业提供保证数据安全所需的保护级别。[5]

实现措施

内网基本上是采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。

因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息这就是以太网所固有的安全隐患。

事实上，Internet上许多免费的黑客工具，如SATAN、ISS、NETCAT等等，都把以太网侦听作为最基本的手段。

当前，可以采用一些措施实现内网数据传输安全：

网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。

其目的就是把非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。网络分段可分为物理分段和逻辑分段两种方式。

内网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。

例如在海关系统中普遍使用的DEC MultiSwitch 900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于

数据链路层的物理分段。

交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符(包括用户名、密码等重要信息)，都会被明文发送，这就给黑客提供了机会。

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包Multicast Packet)。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。

VLAN划分

为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN(虚拟局域网)技术，把以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。

VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。

基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显著，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。

在集中式网络环境下，通常把中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。

在分布式网络环境下，可以按机构或部门的设置来划分VLAN

各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。

VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议(如cisco公司的EIGRP或支持DECnet的IS-IS)，也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。

当然，这种情况下，路由转发的效率会有所下降。

无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。

因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。

这种交换机允许系统管理员把全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。

电子商务

电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全

(一)计算机网络安全的内容包括：

(1)未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”　是进行网络攻击的首选目标。

(2)未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

(3)拒绝服务(DoS，Denial　of　Service)攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。2009年年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。

(4)安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

(5)缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

(二)计算机商务交易安全的内容包括：

(1)窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

(2)篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，把网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

(3)假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

(4)恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

网络备份

企业业务冗余水平取决于服务器上所存储数据的完整性。对于那些为云存储客户提供服务的公司，如果不能保持99.9999%的正常运行时间，并绝对确保数据的备份和恢复，业务就无法维继。所以，有以下几个问题需要解决。

首先，企业不仅必须确保数据以精确和安全的方式得到备份，让每个数据包和字节都得到保护，而且必须确保在需要进行恢复时，这些数据足够“干净”，能够顺利地装回系统中。企业在备份问题上的前瞻性往往不足，因此很多企业在看到未预见到的结果时常常会手足无措。

要想实现备份，必须有一个过程。网络和备份技术取得的最新成果使通过网络备份数据变得更为简便。传统的备份过程需要使用分支机构服务器上的磁带驱动器，由它们在每天工作结束时进行备份，而这些磁带会以物理方式送至总部。但通过物理方式移动数据会产生一些明显的问题。例如，在向总部发送前验证已备份数据，运输过程中磁带损坏，数据丢失或被盗的风险等。更为重要的是，由于备份常常是针对特定情况而执行的，因此当IT管理员准备将备份好的数据同步到数据中心时，这些备份数据往往都是不成功的备份。但这些问题并不是无法克服的，很多新的解决方案都可以支持形形色色的操作系统和应用，实现广域网上的优化备份。

其实企业可以利用现代数据保护技术来应对日益增加的备份数据和带宽之间的矛盾。比如采用指纹技术来识别独特的文件片段，并对远程工作场所的所有冗余数据进行核查，并在每个远程地点都设有一个存储池，通过广域网对数据进行复制。接下来，由存储池负责检查所有本地代理上文件的独特性。由于只将独特的文件片段复制到中心数据中心内的主存储设备上，这种方法可以将广域网带宽需求降至最低。另外，由于降低了存储容量要求，这种方法还可以实现更高的扩展性。

通过识别独特内容并在本地存储备份数据，远程地点的存储池可优化所有分支机构客户机上的数据。这样可以缩短备份和恢复任务的过程，并实现与中心地点的同步。文件都可以通过广域网备份至中心存储设备。这种方法还能对每个发送给存储设备的文件片段进行加密，解决广域网数据安全中一个最重要的问题。由于数据在通过广域网发送至存储设备之前就已加密，这就确保了数据在通信过程中的安全。该架构消除了磁带意外丢失和数据遭未经授权访问的风险。毕竟，在迁移和存放状态下，这两种风险都有可能存在。

日前，伊斯兰银行部署了一套解决方案，使该银行的Linux环境具备了高扩展性的高性能数据保护架构。该环境中包含100多台服务器以及一个中心网络设备存储池。这家银行遇到的问题是，必须对来自巴基斯坦各主要城市中100多个分行的数据进行合并。该银行采用了一种开源备份软件来实现自己的本地数据保护解决方案。该银行几乎所有PC机和服务器都运行在SuSe Linux环境中，而且还扩展到了各个分行的网络。

伊斯兰银行信息技术主管Asad Alim说：“每家伊斯兰银行分行都有一台文件服务器，用于存放该分行用户的文件。过去，我们只能在每家分行部署一台磁带驱动器，并利用常规的脚本来执行必要的备份工作。利用这种传统方法，执行一次恢复需要一整天的时间。只要磁带能够正常读取，就能成功地恢复，但前提是必须从远程地点取来磁带、找到包含正确信息块的正确磁带，然后还要在完成恢复后将磁带送回该地点。”

当谈到带宽限制时，Asad Alim评论说：“对于备份工作带给网络的压力，我们非常关注，但即使是采用带宽256Kbps的连接时，事实证明备份的性能仍然是稳定的。”数据通过广域网发送至中心存储设备，并在那里解压缩后以复本形式存储。在数据传输过程中，还用到了一种智能算法。如果由于连接故障或丢失造成备份失败，备份工作会在断开处继续执行。

Asad Alim说：“节约成本是一项了不起的优势，但更重要的是，分行的数据现在已经得到了安全保障。要记住，过去我们从来不能100%地确信能够恢复某个丢失的文件。现在，我们在灾难恢复过程中降低了对磁带的依赖，并实现了备份数据的加密复制。”