導(dǎo)語：如何才能寫好一篇數(shù)據(jù)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

誕生于1994年的北京握奇數(shù)據(jù)系統(tǒng)有限公司（以下簡稱握奇公司）總裁王幼君曾在公開場(chǎng)合表示，這篇報(bào)道使他心情久久不能平靜。

于是，他決心做一家中國自己的智能卡企業(yè)，將包含中國人智慧的卡片賣到歐洲乃至世界各地去。如今，握奇公司擁有廣泛的產(chǎn)品線，涵蓋移動(dòng)支付、金融IC卡、移動(dòng)通信SIM、交通卡、金融社保卡、網(wǎng)銀認(rèn)證安全設(shè)備、高速公路不停車收費(fèi)ETC、讀卡器等，逐漸成為全球領(lǐng)先的數(shù)據(jù)安全解決方案提供商。

日前，握奇公司在北京舉辦WatchTrust移動(dòng)安全解決方案會(huì)，王幼君表示，WatchTrust移動(dòng)安全解決方案，是握奇公司歷時(shí)近3年時(shí)間、為解決移動(dòng)設(shè)備的應(yīng)用安全性而設(shè)計(jì)的一套平臺(tái)性解決方案。它基于移動(dòng)設(shè)備主處理器之上的硬件信任根，在主處理器上構(gòu)筑一個(gè)與移動(dòng)操作系統(tǒng)并行且隔離的TEE（Trusted Execution Environment）可信執(zhí)行環(huán)境，通過對(duì)設(shè)備資源的特權(quán)訪問，為授權(quán)的應(yīng)用程序提供安全的存儲(chǔ)和運(yùn)行環(huán)境，防止敏感應(yīng)用及數(shù)據(jù)受到來自開放操作系統(tǒng)端惡意軟件的攻擊，保護(hù)應(yīng)用及數(shù)據(jù)的保密性、完整性。同時(shí)，通過TAM（Trust Application Management）可信應(yīng)用管理平臺(tái)對(duì)移動(dòng)端的安全應(yīng)用進(jìn)行動(dòng)態(tài)部署及遠(yuǎn)程管理。

篇2

 

1 硬盤的結(jié)構(gòu)與數(shù)據(jù)存儲(chǔ)

 

1.1 硬盤的物理結(jié)構(gòu)

 

硬盤是一個(gè)密封的腔體結(jié)構(gòu)，內(nèi)部要保證絕清潔，硬盤內(nèi)部有多個(gè)盤片，所有盤片都平行的固定在一個(gè)中心旋轉(zhuǎn)軸上，盤片與磁頭物理接觸，當(dāng)有數(shù)據(jù)存取時(shí)，盤片高速旋轉(zhuǎn)運(yùn)動(dòng)，通過磁頭控制器來控制磁頭在盤片上的伸縮滑動(dòng)，以實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和讀取。

 

1.2 硬盤的數(shù)據(jù)存取

 

硬盤在存取數(shù)據(jù)的時(shí)候，其內(nèi)部盤片是高速轉(zhuǎn)動(dòng)的，盤片轉(zhuǎn)動(dòng)過程中，磁頭相對(duì)于盤片進(jìn)行沿半徑方向滑動(dòng)操作，以實(shí)現(xiàn)對(duì)盤片上指定位置的靈氣據(jù)進(jìn)行讀寫操作。數(shù)據(jù)讀寫過程如下。

 

1)當(dāng)執(zhí)行寫數(shù)據(jù)的操作時(shí)，磁頭通電，所帶的電流會(huì)形成電磁場(chǎng)，磁場(chǎng)效應(yīng)會(huì)使與磁頭接觸點(diǎn)的盤片表面磁性物質(zhì)發(fā)生改變，這就相當(dāng)于記錄了一個(gè)標(biāo)記，而這些標(biāo)記就是二進(jìn)制位的特征信息。

 

2)硬盤數(shù)據(jù)的讀取過程，就是將存儲(chǔ)在硬盤盤片中的二制數(shù)據(jù)信息取出并還原為原始數(shù)據(jù)文件的過程，磁頭在盤片表面滑動(dòng)，其磁場(chǎng)會(huì)使磁頭產(chǎn)生感應(yīng)電流進(jìn)而引起電路的改變，再通過電路控制器，就可以生成數(shù)字信號(hào)，經(jīng)CPU的運(yùn)算處理后就可以還原成電腦能識(shí)別的數(shù)據(jù)。

 

2 硬盤數(shù)據(jù)的寫入及刪除

 

當(dāng)我們?cè)谟脖P中寫入數(shù)據(jù)時(shí)，需要執(zhí)行新建、復(fù)制、另存等操作，而這些操作指令傳給操作系統(tǒng)后，會(huì)在硬盤中分以下幾個(gè)步驟來執(zhí)行寫入數(shù)據(jù)的過程。

 

1)在文件分配表內(nèi)寫上要寫入的數(shù)據(jù)名稱和大小。

 

2)根據(jù)數(shù)據(jù)區(qū)的空閑空間在文件分配表上寫入此數(shù)據(jù)區(qū)的起始位置。

 

3)開始向數(shù)據(jù)區(qū)寫入數(shù)據(jù)信息的真實(shí)內(nèi)容，在硬盤上形成二進(jìn)制的信息碼。

 

完成了以上的三步操作，一個(gè)文件在硬盤中的存放操作才算完畢。

 

數(shù)據(jù)的刪除操作相對(duì)簡單，只需向操作系統(tǒng)發(fā)出一個(gè)簡單的刪除文件指令即可完成刪除，操作系統(tǒng)接收到刪除指令后，會(huì)在要?jiǎng)h除文件的文件分配表中加一個(gè)刪除標(biāo)記，同時(shí)釋放此文件在數(shù)據(jù)區(qū)中所占據(jù)的存儲(chǔ)空間。刪除標(biāo)記只作系統(tǒng)識(shí)別，用來告訴操作系統(tǒng)此文件已經(jīng)不存在了。

 

刪除數(shù)據(jù)的另一種方式就是格式化操作，格式化和刪除操作在本質(zhì)上是相同的，都只是對(duì)要?jiǎng)h除的對(duì)象加上了一個(gè)操作系統(tǒng)可以識(shí)別的標(biāo)記，而真正存儲(chǔ)這個(gè)對(duì)象的數(shù)據(jù)區(qū)中的二進(jìn)制代碼并沒有清空，就好像在數(shù)據(jù)庫中給某一條數(shù)據(jù)記錄加上了一個(gè)標(biāo)記，有了這個(gè)標(biāo)記以后，對(duì)用戶而言將無法通過查詢指令查出這條記錄，但這條記錄本身仍然存在，只要恢復(fù)這個(gè)標(biāo)記，就能找回這條數(shù)據(jù)。文件刪除也是這個(gè)道理，只要找回這些刪除數(shù)據(jù)的原始標(biāo)記，就可以實(shí)現(xiàn)文件的恢復(fù)。

 

3 數(shù)據(jù)恢復(fù)的原理及常用工具

 

3.1 數(shù)據(jù)恢復(fù)的原理

 

“數(shù)據(jù)恢復(fù)”技術(shù)，就是將因?yàn)檎`操作、硬件故障、病毒侵襲而引發(fā)的丟失或損壞的數(shù)據(jù)，從用戶原來的存儲(chǔ)設(shè)備中出來，以還原原來的數(shù)據(jù)信息內(nèi)容。

 

當(dāng)用戶執(zhí)行文件刪除的操作就是向操作系統(tǒng)發(fā)送一個(gè)刪除文件的指令，操作系統(tǒng)在執(zhí)行此刪除指令時(shí)，首先將該文件在目錄區(qū)中的第一個(gè)字符改成“E5”，接著將文件分配表中此文件所占用的各簇表項(xiàng)初始化為“0”，而該文件真正的數(shù)據(jù)信息則存儲(chǔ)在數(shù)據(jù)區(qū)中，并沒有改變。刪除指令并不對(duì)硬盤中數(shù)據(jù)存儲(chǔ)區(qū)的內(nèi)容進(jìn)行操作。

 

通過軟件恢復(fù)的方式就是將此文件的刪除標(biāo)記清空，那么系統(tǒng)就可以重新讀取此文件的數(shù)據(jù)區(qū)，實(shí)現(xiàn)了數(shù)據(jù)的恢復(fù)了。但這一前提就是，此文件的數(shù)據(jù)區(qū)不能被其它的新的數(shù)據(jù)所覆蓋，如果標(biāo)記為已刪除文件的數(shù)據(jù)區(qū)被覆蓋了，通過軟件的方式是無法實(shí)現(xiàn)恢復(fù)的。

 

3.2 常用的數(shù)據(jù)恢復(fù)軟件

 

對(duì)于普通用戶而言，如果如生了文件的丟失，可以通過一些數(shù)據(jù)恢復(fù)的軟件來實(shí)現(xiàn)對(duì)一些基本數(shù)據(jù)的恢復(fù)，當(dāng)前有很多這種軟件，常用的數(shù)據(jù)恢復(fù)工具有FinalData Premium、EasyRecovery、DataExplore數(shù)據(jù)恢復(fù)大師、 WinHex：WinHex以及Recuva恢復(fù)工具、Recover My Files、AntlerTek Data Recovery、Smart FAT Recovery等。

 

4 保護(hù)國家機(jī)關(guān)敏感數(shù)據(jù)安全措施

 

4.1 數(shù)據(jù)安全重要性及其問題

 

隨著電腦的普及，幾乎所以企業(yè)、機(jī)構(gòu)以及每個(gè)用戶都會(huì)有一些重要數(shù)據(jù)儲(chǔ)存在電腦里。其中可能有數(shù)碼照片、工程圖紙、技術(shù)資料、和一些來之不易的信息。而在一般情況下，這些數(shù)據(jù)往往沒有其他的備份，由此就涉及到一個(gè)不能回避的問題，那就是數(shù)據(jù)的安全性問題。

 

U盤、移動(dòng)硬盤、刻錄光盤作為存儲(chǔ)數(shù)據(jù)的重要手段，應(yīng)用越來越廣泛，同樣也存在著越來越多的安全隱患。就U盤而言，它是一種非易失性存儲(chǔ)器，理論上講它可以重復(fù)讀寫上百萬次，而且沒有機(jī)械結(jié)構(gòu)，安全性很高。但它的缺點(diǎn)是在插拔過于頻繁，容易造成機(jī)械性損傷，尤其當(dāng)里面存儲(chǔ)了涉及個(gè)人隱私或商業(yè)秘密的資料時(shí)，它的危險(xiǎn)性更高，同時(shí)，U盤也是病毒寄生的重要載體，很多病毒都是通過U盤來進(jìn)行傳輸?shù)摹Ｒ苿?dòng)硬盤與U盤相比，只是存儲(chǔ)量大大提高，在安全性上并沒有根本改觀，也是很容易出問題的?？啼浌獗P是一種廉價(jià)、使用廣泛的存儲(chǔ)介質(zhì)。它有獨(dú)特的優(yōu)勢(shì)，即結(jié)構(gòu)簡單，不存在電子配件固有的薄弱環(huán)節(jié)。但它也有其不足之處，由于是以有機(jī)染料作為存儲(chǔ)單元，它容易老化，對(duì)溫度、濕度、光照也比較敏感，另外變形、刮蹭都可能造成數(shù)據(jù)無法讀出。

 

以上所有這些存儲(chǔ)介質(zhì)，由于其自身的客觀原因，很容易帶來數(shù)據(jù)的安全性問題，這就需要除了在基于硬件的基礎(chǔ)來加強(qiáng)存儲(chǔ)介質(zhì)的安全性外，也要強(qiáng)化保護(hù)數(shù)據(jù)安全的措施。

 

4.2 保護(hù)數(shù)據(jù)安全措施

 

鑒于以上因素，采取單一的個(gè)人電腦數(shù)據(jù)安全防護(hù)方法顯然不能保證數(shù)據(jù)的絕對(duì)安全。為了避免出現(xiàn)不必要的損失，用戶可以從以下幾點(diǎn)來選擇適合自己的個(gè)人電腦數(shù)據(jù)安全策略。

 

加強(qiáng)人員管理：作為使用硬盤的用戶來說，自身應(yīng)多掌握計(jì)算機(jī)應(yīng)用知識(shí)，培養(yǎng)數(shù)據(jù)安全意識(shí)，嚴(yán)格按照操作規(guī)程使用、保存和傳遞硬盤數(shù)據(jù)，養(yǎng)成良好的使用習(xí)慣。不編寫或傳播病毒，不蓄意入侵他人計(jì)算機(jī)，不竊取或刪除他人硬盤數(shù)據(jù)等;

 

用制度保障安全：建立完善的數(shù)據(jù)安全規(guī)章制度和安全操作規(guī)范，從制度上加強(qiáng)安全管理和安全防護(hù)。

 

構(gòu)建物理安全平臺(tái)：存放和使用硬盤的建筑在設(shè)計(jì)施工時(shí)要符合相關(guān)規(guī)范，防火、防盜、防雷與防震等設(shè)施缺一不可;計(jì)算機(jī)物理設(shè)備要配備必要的監(jiān)控手段，事故報(bào)警系統(tǒng)以及專門的人員管理和值守等。

 

強(qiáng)化技術(shù)安全：首先要對(duì)重要數(shù)據(jù)進(jìn)行合理的數(shù)據(jù)備份，其次，做好系統(tǒng)鏡像，使重要的數(shù)據(jù)時(shí)刻保有復(fù)本和拷貝，再次，要加強(qiáng)數(shù)據(jù)信息的歸檔處理，將有價(jià)值的文件經(jīng)系統(tǒng)整理后復(fù)制到磁帶或光學(xué)介質(zhì)上長期保存。

 

5)科學(xué)分析故障前預(yù)兆。對(duì)要系統(tǒng)運(yùn)行中的硬盤的老化、數(shù)據(jù)出錯(cuò)、異常問題進(jìn)行分析，做好科學(xué)的預(yù)案和準(zhǔn)備，隨時(shí)應(yīng)對(duì)任何可能突發(fā)的問題。

 

5 小結(jié)

 

硬盤數(shù)據(jù)安全是關(guān)系到國家安全、企業(yè)發(fā)展的重要領(lǐng)域，要充分認(rèn)識(shí)數(shù)據(jù)安全的重要性，一方向要深入學(xué)習(xí)硬盤數(shù)據(jù)的存儲(chǔ)原理及機(jī)制，從技術(shù)層面上認(rèn)知硬盤數(shù)據(jù)處理流程，另一方面，要養(yǎng)成維護(hù)數(shù)據(jù)安全的良好習(xí)慣，做好必要的安全防范工作。只有認(rèn)識(shí)到位了、制度保障了、措施得力了、實(shí)施有效了，才能從各方面綜合來保障我們的數(shù)據(jù)

篇3

關(guān)鍵詞 電腦數(shù)據(jù)；數(shù)據(jù)安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）78-0201-02

要保護(hù)電腦中的數(shù)據(jù)安全，首先要從我們?nèi)粘Ｊ褂秒娔X的操作習(xí)慣入手，做到以下幾點(diǎn)：

1）養(yǎng)成定期清理系統(tǒng)的習(xí)慣。在電腦使用過程中，會(huì)不斷的產(chǎn)生大量的垃圾文件，其中部分文件中保存著我們打開文件、瀏覽網(wǎng)頁等記錄。這些記錄也有可能暴露隱私。可以使用Window自帶的或者第三方系統(tǒng)清理軟件定期清理一下系統(tǒng)，一方面可加快電腦運(yùn)行速度，另一方面可加強(qiáng)信息安全性；2）對(duì)于瀏覽網(wǎng)頁產(chǎn)生的臨時(shí)文件及記錄，可以利用“工具”—“Internet選項(xiàng)”中，“Internet臨時(shí)文件”選項(xiàng)中“刪除文件”按鈕，進(jìn)行清理。對(duì)于打開文檔產(chǎn)生的記錄，可以選擇“工具”—“選項(xiàng)”菜單，在“常規(guī)”選項(xiàng)卡中，取消“列出最近所用文件（R）”前面的復(fù)選標(biāo)記，關(guān)閉“打開最近使用文件”的功能；3）對(duì)于臨時(shí)不想刪除，卻又不便讓別人看到的文件，最好進(jìn)行加密處理。word等文檔處理軟件自帶加密功能，也可以使用安全性較高的加密軟件，但密碼要盡量設(shè)置地復(fù)雜一些；4）每隔一段時(shí)間，進(jìn)行一次清理磁盤碎片，可以極大的保護(hù)信息安全。對(duì)于徹底不要的文件，僅使用“刪除”指令是不行的，即使選擇“清空回收站”，文件還是能被恢復(fù)。因?yàn)?，大部分的存?chǔ)設(shè)備中，數(shù)據(jù)信息都是以代碼的形式保存在“DATA區(qū)”。當(dāng)我們想要使用數(shù)據(jù)時(shí)，要通過MBR區(qū)、DBR區(qū)、FAT區(qū)和DIR區(qū)的對(duì)應(yīng)功能來搜索特定的字符串，搭建一條提取文件的通道，然后將它還原為所需的數(shù)據(jù)。在執(zhí)行“刪除”指令后，只是將通道毀壞了，而代表數(shù)據(jù)的代碼還在。因此，只要不在DATA區(qū)內(nèi)寫入新的代碼，就有辦法將它再次還原。許多數(shù)據(jù)修復(fù)軟件都是基于這個(gè)原理，將誤刪的文件找回來。但一旦存放該文件的區(qū)域內(nèi)又寫進(jìn)了新的代碼，那原有的數(shù)據(jù)就將無法還原了。因此，如果確定文件不再需要，那最好是對(duì)它進(jìn)行“粉碎”處理。再利用磁盤碎片清理，將數(shù)據(jù)空間重新分配，這樣原來的數(shù)據(jù)就再也無法恢復(fù)了。

上述介紹的方法都是從日常應(yīng)用維護(hù)的角度對(duì)文件進(jìn)行處理，而現(xiàn)在市面上也有許多從軟件或硬件角度保護(hù)電腦數(shù)據(jù)安全的方法。

1）雙網(wǎng)隔離

現(xiàn)在的網(wǎng)絡(luò)黑客橫行，許多重要的信息都是通過網(wǎng)絡(luò)泄密的。隔斷網(wǎng)絡(luò)是一個(gè)好方法，但是有許多工作卻又是必須依靠網(wǎng)絡(luò)環(huán)境才能完成的。因此，如何在不影響正常網(wǎng)絡(luò)運(yùn)行的同時(shí)又能避免數(shù)據(jù)的泄露已成為保護(hù)電腦安全的當(dāng)務(wù)之急。針對(duì)上述的狀況，雙網(wǎng)隔離的商務(wù)機(jī)應(yīng)運(yùn)而生。在雙網(wǎng)隔離的計(jì)算機(jī)上，擁有兩個(gè)硬盤，一個(gè)硬盤只為內(nèi)部使用，另一個(gè)專供與外部網(wǎng)絡(luò)連接時(shí)使用。重要的信息數(shù)據(jù)存放在內(nèi)網(wǎng)的硬盤上，不與外部網(wǎng)絡(luò)環(huán)境相連。這樣就實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)之間的物理隔離，避免了內(nèi)網(wǎng)中重要數(shù)據(jù)的流出。

2）TPM安全芯片

TPM安全芯片功能主要是通過生成和存儲(chǔ)密鑰對(duì)文件進(jìn)行加密和解密的操作。由于每一個(gè)芯片的在出產(chǎn)的時(shí)候的生產(chǎn)編號(hào)都是獨(dú)一無二的，因此，只要是經(jīng)過一個(gè)TPM安全芯片進(jìn)行加密過的文件，就只能通過該芯片解密打開，即使用也裝有TPM芯片的計(jì)算機(jī)打開，因?yàn)槌霎a(chǎn)編號(hào)不同，得到也只能是一堆亂碼。

3）電磁鎖

電磁鎖是現(xiàn)在一些商用機(jī)上配備的裝置，電磁鎖上有一個(gè)鎖舌，正常狀況下鎖舌伸出，將側(cè)板和機(jī)箱鎖在一起。只有進(jìn)入BIOS中輸入正確的密碼，才可以進(jìn)行解鎖。解鎖后鎖舌收回，機(jī)箱就可以正常打開。這樣，有了BIOS密碼的保護(hù)，機(jī)箱及內(nèi)部的硬盤等部件就不易遭受破壞更加安全。

4）入侵報(bào)警

一些商用機(jī)的內(nèi)部配置了入侵報(bào)警系統(tǒng)。該系統(tǒng)設(shè)有一個(gè)微動(dòng)開關(guān)，當(dāng)機(jī)箱側(cè)板被非正常打開時(shí)，微動(dòng)開關(guān)就會(huì)自動(dòng)復(fù)位，并向主機(jī)發(fā)出入侵報(bào)警。入侵報(bào)警系統(tǒng)的功能非常強(qiáng)大，只要側(cè)板被非正常開啟過，即使再將微動(dòng)開關(guān)復(fù)位，電腦依然會(huì)發(fā)出入侵警報(bào)，并顯示機(jī)箱被打開的時(shí)間。這樣就可以有效果防止一些別有用心的人打機(jī)箱的主意。

5）指紋識(shí)別

大部分的筆記本電腦中都具有指紋識(shí)別的功能。只有正確的手指劃過，才能開機(jī)，數(shù)據(jù)才能解密?，F(xiàn)在，有不少商用臺(tái)式機(jī)的鍵盤，主機(jī)上，也都安裝了指紋識(shí)別系統(tǒng)。

6）丟失追蹤技術(shù)

許多大的電腦生產(chǎn)廠家，如聯(lián)想、索尼、戴爾公司等都為其高端筆記本制定了“Lost&Found”服務(wù)。定制了“Lost&Found”服務(wù)后，就意味著與Absolute Software公司展開了合作，當(dāng)用戶電腦丟失通知該公司后，當(dāng)丟失的電腦再次啟動(dòng)時(shí)，將會(huì)被鎖定，屏幕會(huì)顯示此電腦是遺失物，可與公司進(jìn)行聯(lián)系，并寄回筆記本。

7）英特爾軟件防盜

英特爾的防盜技術(shù)主要是從網(wǎng)絡(luò)軟件方面著手進(jìn)行設(shè)置。如果用戶長時(shí)間沒有登錄防盜網(wǎng)，或是出現(xiàn)多次密碼輸入錯(cuò)誤，或者曾向報(bào)告控制中心進(jìn)行電腦報(bào)失的話，電腦系統(tǒng)就會(huì)對(duì)硬盤進(jìn)行鎖定操作或者格式化硬盤以防止數(shù)據(jù)信息外泄。此外，該防盜技術(shù)還可以對(duì)進(jìn)行了數(shù)據(jù)加密的硬盤進(jìn)行禁止訪問設(shè)置，這樣，即使將硬盤轉(zhuǎn)移到其他機(jī)器上，依舊無法讀取數(shù)據(jù)。

8）機(jī)箱端口面罩

現(xiàn)在的U盤設(shè)計(jì)小巧，用起來也十分方便，許多公司的數(shù)據(jù)，就是通過U盤被泄密的。其實(shí)，只要給機(jī)箱加個(gè)面罩把端口罩起來，再加上一把鎖，這樣就可以非常有效的避免數(shù)據(jù)通過U盤等移動(dòng)工具進(jìn)行外泄。

9）機(jī)箱鎖

篇4

 

可以說，只要有信息安全系統(tǒng)存在，就會(huì)存在信息安全問題;只要出現(xiàn)創(chuàng)新的信息技術(shù)，就會(huì)增加信息安全的風(fēng)險(xiǎn)。

 

當(dāng)大數(shù)據(jù)技術(shù)正在各個(gè)行業(yè)得到越來越多應(yīng)用的時(shí)候，是否有人意識(shí)到，大數(shù)據(jù)或許會(huì)帶來大威脅，甚至大災(zāi)難?

 

如果說大數(shù)據(jù)技術(shù)已經(jīng)逐漸成長、成熟，那么針對(duì)大數(shù)據(jù)的安全技術(shù)才剛剛開始發(fā)芽。然而，可以肯定的是，隨著大數(shù)據(jù)這一龐大的市場(chǎng)正在形成，大數(shù)據(jù)安全必將成為信息安全領(lǐng)域內(nèi)另一個(gè)龐大的市場(chǎng)，它將隨著大數(shù)據(jù)技術(shù)的應(yīng)用普及而高速成長。因?yàn)樵诖髷?shù)據(jù)時(shí)代，信息安全問題更加不容小覷。

 

揭開面紗

 

啟明星辰是近年來非?；钴S的國內(nèi)安全廠商，它進(jìn)行了一系列并購，直指信息安全市場(chǎng)上在未來有可能出現(xiàn)高速增長的領(lǐng)域。它收購的杭州合眾正是一家在大數(shù)據(jù)安全領(lǐng)域耕耘多年的安全廠商。近日，杭州合眾總經(jīng)理張震宇接受了本報(bào)記者的采訪，向外界道出了杭州合眾的大數(shù)據(jù)安全能力。這個(gè)新近加入啟明星辰大家庭的大數(shù)據(jù)安全廠商，正在向外界展示其魅力。

 

張震宇告訴記者，杭州合眾自2007年開始就專注于數(shù)據(jù)交換安全層面的研發(fā)。他指出，隨著大數(shù)據(jù)技術(shù)逐漸被企業(yè)和政府所用，跨網(wǎng)絡(luò)大數(shù)據(jù)交換的安全問題就顯得越來越突出?！爱?dāng)用戶擁有兩套網(wǎng)絡(luò)的時(shí)候，在大數(shù)據(jù)環(huán)境中，如何在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行安全、高效的數(shù)據(jù)交換，是一個(gè)非常棘手的問題?！睆堈鹩畋硎荆贾莺媳娔壳皳碛?70人左右的團(tuán)隊(duì)，其中有約170人是研發(fā)人員，專注于大數(shù)據(jù)安全領(lǐng)域的研發(fā)。通過杭州合眾的潛心研發(fā)，目前可以解決140多種數(shù)據(jù)庫異構(gòu)問題，幾乎所有的數(shù)據(jù)庫都可以異構(gòu)交換。同時(shí)，他們擁有自主知識(shí)產(chǎn)權(quán)的Hadoop平臺(tái)，讓Hadoop平臺(tái)更加安全。

 

“Hadoop本身不加密，后端沒有審計(jì)功能，如果企業(yè)和政府機(jī)構(gòu)將核心應(yīng)用遷移到開源的Hadoop版本上，將面臨巨大的安全風(fēng)險(xiǎn)?！睆堈鹩罡嬖V記者，目前市場(chǎng)上有很多Hadoop版本，側(cè)重點(diǎn)并不一樣，而杭州合眾的Hadoop的側(cè)重點(diǎn)就是安全。杭州合眾的目標(biāo)就是既能夠給客戶提供大數(shù)據(jù)處理和交換的能力，又能夠保障用戶的信息安全。

 

“其實(shí)，我們之所以強(qiáng)調(diào)研發(fā)，在研發(fā)方面進(jìn)行了大量投入，正是因?yàn)樾畔踩推渌I(lǐng)域有所區(qū)別，如果不能觸及底層，實(shí)現(xiàn)真正的安全非常困難。杭州合眾的研發(fā)力量不僅集中于Hadoop，還包括文件系統(tǒng)、數(shù)據(jù)庫等底層技術(shù)。只有掌握了底層技術(shù)，才能實(shí)現(xiàn)真正意義上的安全?！睆堈鹩钫f。

 

安全產(chǎn)品大數(shù)據(jù)化

 

如果說，啟明星辰看中了杭州合眾在大數(shù)據(jù)安全方面的能力，以及這個(gè)市場(chǎng)的潛力，杭州合眾又看中了啟明星辰哪些優(yōu)勢(shì)，促使雙方走到了一起呢?

 

張震宇同樣給出了答案。他表示，杭州合眾依靠數(shù)據(jù)交換安全起家，而在數(shù)據(jù)交換的過程中，離不開網(wǎng)絡(luò)安全的支持與配合。顯然，啟明星辰在網(wǎng)絡(luò)安全領(lǐng)域的能力眾所周知，尤其是啟明星辰和網(wǎng)御星云的強(qiáng)強(qiáng)聯(lián)合，基本上涵蓋了網(wǎng)絡(luò)安全領(lǐng)域的各條產(chǎn)品線。

 

“我們和啟明星辰是完全互補(bǔ)的。此外，杭州合眾目前的客戶群體比較單一，主要集中在公安等行業(yè)。而我們預(yù)見，大數(shù)據(jù)安全將是一個(gè)非常有潛力的市場(chǎng)，諸如金融、電信、電力等眾多行業(yè)，在應(yīng)用大數(shù)據(jù)技術(shù)的同時(shí)，都會(huì)存在信息安全方面的需求。所以，通過啟明星辰現(xiàn)有的市場(chǎng)體系，可以將杭州合眾的技術(shù)和安全能力推向更多的用戶?！睆堈鹩钫f，“公安行業(yè)一直是信息安全技術(shù)和應(yīng)用的先行者，諸如PKI等很多安全技術(shù)都是先從公安行業(yè)開始應(yīng)用，再逐漸推廣到其他行業(yè)的。全國超過一半的公安用戶都在使用杭州合眾的產(chǎn)品，所以我們有十足的信心把大數(shù)據(jù)安全的產(chǎn)品和技術(shù)推廣到其他行業(yè)中?！?/p>

 

據(jù)啟明星辰和杭州合眾介紹，雙方的整合已經(jīng)開始。除了市場(chǎng)營銷體系的整合外，張震宇向記者透露，雙方在研發(fā)方面也進(jìn)行了一定程度的整合，兩家公司的產(chǎn)品和業(yè)務(wù)線在研發(fā)上正在相互配合，并進(jìn)行了一些創(chuàng)新嘗試。

 

張震宇所指的，即安全產(chǎn)品的大數(shù)據(jù)化。所謂安全產(chǎn)品大數(shù)據(jù)化，就是讓大數(shù)據(jù)技術(shù)來提升安全產(chǎn)品的效率和能力。“啟明星辰的網(wǎng)絡(luò)審計(jì)產(chǎn)品是市場(chǎng)上非常領(lǐng)先的，但是如今審計(jì)數(shù)據(jù)的快速增長，讓網(wǎng)絡(luò)審計(jì)產(chǎn)品本身也面臨著挑戰(zhàn)。舉例來說，全國公安系統(tǒng)每天的審計(jì)數(shù)據(jù)就可以達(dá)到70億條，如果使用關(guān)系型數(shù)據(jù)庫存儲(chǔ)，它的效率會(huì)非常低?！睆堈鹩畋硎?，目前杭州合眾就在和啟明星辰聯(lián)合進(jìn)行網(wǎng)絡(luò)審計(jì)產(chǎn)品的大數(shù)據(jù)化，把杭州合眾的大數(shù)據(jù)能力融入到啟明星辰的產(chǎn)品中，使其效率大增，為用戶能夠及時(shí)發(fā)現(xiàn)威脅和風(fēng)險(xiǎn)提供了保障。

 

“假設(shè)審計(jì)數(shù)據(jù)的數(shù)據(jù)量在4TB以上，如果對(duì)這些數(shù)據(jù)進(jìn)行一次搜索，耗時(shí)至少是分鐘級(jí)的。如果將審計(jì)產(chǎn)品進(jìn)行大數(shù)據(jù)化，這樣的搜索完全可以在1秒內(nèi)完成。從安全威脅預(yù)警的角度講，效率的提升具有重要的作用。比如我們的安保平臺(tái)項(xiàng)目中，有大量的預(yù)警模型，有很多大數(shù)據(jù)量的計(jì)算。針對(duì)一些安全威脅，如果采用傳統(tǒng)的數(shù)據(jù)結(jié)構(gòu)，可能要運(yùn)行一晚上才能算出結(jié)果，這樣的效率無法做到事前的預(yù)測(cè)和事中處置，也就失去了預(yù)警的意義?！睆堈鹩钫f。

 

“血緣”戰(zhàn)略

 

啟明星辰首席戰(zhàn)略官潘柱廷告訴記者，收購杭州合眾是啟明星辰近年來的動(dòng)作之一。潘柱廷認(rèn)為，未來的安全分析一定需要通過大數(shù)據(jù)的方式來解決，所以，啟明星辰圍繞大數(shù)據(jù)等一系列新興安全領(lǐng)域進(jìn)行了收購和入股，布局信息安全市場(chǎng)。

 

潘柱廷告訴記者，啟明星辰在資本層面與其他安全廠商的合作分為三類。一類是投資超過51%，包括全資、控股或雙方公司合并的方式，與杭州合眾的合作就是這種方式。通過這種方式，將一些公司變?yōu)閱⒚餍浅降娜Y或控股公司。第二類投資大約在20%左右，主要是針對(duì)一些戰(zhàn)略性的投資目標(biāo)企業(yè)，這些企業(yè)多處在快速成長的階段，需要外部的資金和戰(zhàn)略資金支持。啟明星辰對(duì)于這類企業(yè)投入的不僅是資本，還包括政策、市場(chǎng)、技術(shù)支持等領(lǐng)域進(jìn)行多個(gè)方面的資源投入。第三類投資是在5%以下，旨在與潛力企業(yè)建立“血緣關(guān)系”，通過這種“血緣關(guān)系”，使啟明星辰能夠與相關(guān)企業(yè)一起打造安全領(lǐng)域的生態(tài)圈。

 

如今，信息安全廠商的合作越來越多，信息安全市場(chǎng)越來越活躍。術(shù)業(yè)有專攻，一個(gè)安全廠商不可能在信息安全的各個(gè)領(lǐng)域都擁有最頂尖的技術(shù)和產(chǎn)品，所以，完整的生態(tài)系統(tǒng)呼之欲出。啟明星辰的“血緣”戰(zhàn)略，目的就是把像杭州合眾這樣的合作伙伴召集在自己周圍，共同打造一個(gè)相對(duì)完善的生態(tài)系統(tǒng)。當(dāng)然，啟明星辰的戰(zhàn)略眼光和前瞻性值得我們關(guān)注，而生態(tài)系統(tǒng)的建立也需要更多的廠商參與其中。

 

但是不管怎樣，啟明星辰正在把棋子押在大數(shù)據(jù)這個(gè)局中。這個(gè)棋局的進(jìn)展如何，讓我們拭目以待。

篇5

關(guān)鍵字：大數(shù)據(jù)；云存儲(chǔ)；數(shù)據(jù)安全

伴隨大數(shù)據(jù)時(shí)代的到來，云計(jì)算、云數(shù)據(jù)等技術(shù)飛速發(fā)展，區(qū)塊鏈技術(shù)的出現(xiàn)更是徹底改變了人們的工作生活，大數(shù)據(jù)技術(shù)應(yīng)用發(fā)展的不斷深入，對(duì)數(shù)據(jù)中心有了更高的要求，不僅需要數(shù)據(jù)中心具備足夠規(guī)模的數(shù)據(jù)吞吐能力，也有要求數(shù)據(jù)中心的存儲(chǔ)基礎(chǔ)架構(gòu)安全型符合使用需求。大數(shù)據(jù)時(shí)代下，數(shù)據(jù)規(guī)模逐步龐大，人們使用各類基于大數(shù)據(jù)技術(shù)的各項(xiàng)應(yīng)用，對(duì)自身在生活工作中產(chǎn)生的諸多信息進(jìn)行實(shí)時(shí)的存儲(chǔ)，如文字信息、語音信息、照片、視頻、消費(fèi)記錄、搜索記錄等等，傳統(tǒng)硬盤等數(shù)據(jù)存儲(chǔ)手段已經(jīng)不斷滿足現(xiàn)代人的需求，云數(shù)據(jù)技術(shù)的出現(xiàn)徹底打破了數(shù)據(jù)存儲(chǔ)的時(shí)間、空間、地域、規(guī)模限制。讓人們可以隨時(shí)隨地進(jìn)行數(shù)據(jù)的交互，但數(shù)據(jù)安全威脅也逐步加大，如何加強(qiáng)云數(shù)據(jù)技術(shù)的安全性能以及成為云數(shù)據(jù)技術(shù)發(fā)展必須面對(duì)的問題。

1云存儲(chǔ)技術(shù)的基本概念

云存儲(chǔ)是伴隨互聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)的不斷發(fā)展背景下的全新產(chǎn)物，是基于數(shù)據(jù)分布式處理、并行處理的全系技術(shù)。依托數(shù)據(jù)網(wǎng)絡(luò)以及相應(yīng)的計(jì)算機(jī)處理程序，通過自動(dòng)拆分并由多個(gè)服務(wù)器進(jìn)行計(jì)算后傳回用戶，可以極高的數(shù)據(jù)吞吐效率，網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒甚至更短時(shí)間處理超過億次的信息。云存儲(chǔ)的概念類似與云計(jì)算技術(shù)，依托分布式任務(wù)處理系統(tǒng)，對(duì)互聯(lián)上存在的數(shù)據(jù)存儲(chǔ)單位以及服務(wù)進(jìn)行整合應(yīng)用，并使用相關(guān)的軟件實(shí)現(xiàn)多個(gè)服務(wù)器的協(xié)同工作。目前，云存儲(chǔ)主要分為公共云存儲(chǔ)、內(nèi)部云存儲(chǔ)、混合云存儲(chǔ)。

1.1公共云儲(chǔ)存

亞馬遜公司以及nutanix公司是最早應(yīng)用并提供公共云存儲(chǔ)技術(shù)的企業(yè)之一。亞馬遜公司通過云存儲(chǔ)技術(shù)與全世界各地的經(jīng)銷商建立穩(wěn)定高效的數(shù)據(jù)共享、傳遞平臺(tái)，供應(yīng)商則可以對(duì)每個(gè)客戶建立獨(dú)立、私有的存儲(chǔ)服務(wù)。其中dropbox為代表的個(gè)人云存儲(chǔ)時(shí)公共云存儲(chǔ)技術(shù)的先驅(qū)者，率先面向市場(chǎng)推出了自身的云數(shù)據(jù)存儲(chǔ)產(chǎn)品。我國雖然在云數(shù)據(jù)存儲(chǔ)發(fā)展相對(duì)較晚，但近年來發(fā)展十分迅速，涌現(xiàn)出如百度網(wǎng)盤、樂視網(wǎng)盤、金山快盤、堅(jiān)果云、微云等一系列優(yōu)秀的公共云存儲(chǔ)軟件。

1.2內(nèi)部云儲(chǔ)存

內(nèi)部云存儲(chǔ)與公共云存儲(chǔ)相反，時(shí)面向企業(yè)或團(tuán)體內(nèi)部提供的云數(shù)據(jù)共享技術(shù)，代表產(chǎn)品有安全辦公私有云、聯(lián)想網(wǎng)盤等。

1.3混合云儲(chǔ)存

該類型的云存儲(chǔ)技術(shù)時(shí)是目前最先進(jìn)的云存儲(chǔ)技術(shù)，依托公共云平臺(tái)，通過分權(quán)限帳號(hào)實(shí)現(xiàn)公共云和私有云的融合，企業(yè)可以根據(jù)實(shí)際需求，通過不同權(quán)限分級(jí)的帳號(hào)在公共云上劃分一部分容量做為私有云，實(shí)現(xiàn)不同群體的不同數(shù)據(jù)使用權(quán)限。

2云存儲(chǔ)系統(tǒng)結(jié)構(gòu)模型及關(guān)鍵技術(shù)

2.1云存儲(chǔ)系統(tǒng)結(jié)構(gòu)模型

（1）存儲(chǔ)層。存儲(chǔ)層時(shí)云數(shù)據(jù)存儲(chǔ)技術(shù)的基礎(chǔ)部分，也是核心部分，存儲(chǔ)層主要由各類存儲(chǔ)介質(zhì)以及光纖通道組成。組成設(shè)備一般為nas、iscsi等ip存儲(chǔ)設(shè)備，近年來也有部分云數(shù)據(jù)企業(yè)使用scsi、sas、das等存儲(chǔ)介質(zhì)構(gòu)建自身的存儲(chǔ)層。受云存儲(chǔ)技術(shù)原理決定，存儲(chǔ)層的硬件設(shè)備多數(shù)分布在不同的區(qū)域，通過互聯(lián)網(wǎng)絡(luò)以及光纖網(wǎng)絡(luò)連接，構(gòu)建云存儲(chǔ)的存儲(chǔ)層網(wǎng)絡(luò)。（2）基礎(chǔ)管理。基礎(chǔ)管理是云存儲(chǔ)系統(tǒng)的樞紐部分，也是技術(shù)最為集中的部分，許多技術(shù)難點(diǎn)和障礙都集中在基礎(chǔ)管理上?；A(chǔ)管理通過分布式文件系統(tǒng)和網(wǎng)絡(luò)計(jì)算技術(shù)，對(duì)存儲(chǔ)層設(shè)備進(jìn)行統(tǒng)一的調(diào)度和管理，讓存儲(chǔ)層中所有的存儲(chǔ)介質(zhì)進(jìn)行協(xié)同工作，實(shí)現(xiàn)云數(shù)據(jù)存儲(chǔ)系統(tǒng)的各項(xiàng)功能。（3）應(yīng)用接口。應(yīng)用接口層讓云存儲(chǔ)系統(tǒng)可以實(shí)現(xiàn)不同的功能，用戶可以根據(jù)自身的使用需求，使用不同應(yīng)用層結(jié)構(gòu)，來實(shí)現(xiàn)不同的服務(wù)獲取，應(yīng)用接層是云數(shù)據(jù)系統(tǒng)最為多元化的組成部分。（4）訪問層。在云數(shù)據(jù)系統(tǒng)中，任何一個(gè)授權(quán)用戶，都可以使用訪問層中的公共接口來攬入云存儲(chǔ)系統(tǒng)中，實(shí)現(xiàn)云數(shù)據(jù)的服務(wù)獲取，不同的運(yùn)營單位可以使用不同的接口，實(shí)現(xiàn)差異化的訪問類型以及訪問手段。

2.2云存儲(chǔ)關(guān)鍵技術(shù)

（1）存儲(chǔ)虛擬化技術(shù)。儲(chǔ)存虛擬化技術(shù)是通過相應(yīng)的分布式文件技術(shù)以及互聯(lián)網(wǎng)技術(shù)，將內(nèi)存設(shè)備與外部存儲(chǔ)相結(jié)合，從而虛擬出一個(gè)巨額容量額存儲(chǔ)設(shè)備，是一種網(wǎng)絡(luò)化額存儲(chǔ)設(shè)備。我國在虛擬化存儲(chǔ)技術(shù)的研究上起步較晚，但近年來進(jìn)展飛速，在虛擬存儲(chǔ)的數(shù)據(jù)訪問性能、數(shù)據(jù)管理性能、擴(kuò)展儲(chǔ)存性能上具有較大的突破。（2）重復(fù)數(shù)據(jù)刪除技術(shù)。伴隨數(shù)據(jù)規(guī)模的不斷增加，云存儲(chǔ)中會(huì)產(chǎn)生大量的重復(fù)數(shù)據(jù)，導(dǎo)致云系統(tǒng)壓力驟增，也占用了大量的云數(shù)據(jù)系統(tǒng)的吞吐力，重復(fù)數(shù)據(jù)刪除技術(shù)可以有效降低重復(fù)數(shù)據(jù)對(duì)系統(tǒng)的影響，有效減少系統(tǒng)中私用的存儲(chǔ)容量，提高系統(tǒng)最大數(shù)據(jù)規(guī)模的承載能力。重復(fù)數(shù)據(jù)刪除技術(shù)是一種高新的數(shù)據(jù)處理技術(shù)，可以高效率對(duì)龐大數(shù)據(jù)資源進(jìn)行篩查，精準(zhǔn)定位重復(fù)數(shù)據(jù)。（3）分布式存儲(chǔ)技術(shù)。分布式存儲(chǔ)技術(shù)是實(shí)現(xiàn)不同區(qū)域網(wǎng)絡(luò)存儲(chǔ)設(shè)備整合應(yīng)用的高端技術(shù)，通過該技術(shù)將不同服務(wù)商存儲(chǔ)空間虛擬化，并整合應(yīng)用。分布式存儲(chǔ)技術(shù)主要包括分布式文件系統(tǒng)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)等。通過該技術(shù)讓云系統(tǒng)內(nèi)所有的虛擬存儲(chǔ)單位進(jìn)行協(xié)同工作。（4）數(shù)據(jù)備份技術(shù)。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)的價(jià)值不斷提高，為了確保數(shù)據(jù)的使用安全，就必須對(duì)重要數(shù)據(jù)進(jìn)行備份，降低意外發(fā)生時(shí)可能產(chǎn)生的數(shù)據(jù)風(fēng)險(xiǎn)。一直以來數(shù)據(jù)安全都是業(yè)內(nèi)的熱點(diǎn)課題，數(shù)據(jù)備份技術(shù)是將需要保護(hù)的數(shù)據(jù)本身或關(guān)鍵部分在某一時(shí)間以特定格式保存下來的技術(shù)，以備在原數(shù)據(jù)信息遭到惡意的破壞、刪除或意外損壞時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。因此數(shù)據(jù)備份技術(shù)既是一種數(shù)據(jù)復(fù)制技術(shù)也是一種數(shù)據(jù)恢復(fù)的技術(shù)。（5）內(nèi)容分發(fā)網(wǎng)絡(luò)技術(shù)。該技術(shù)是一種新型的網(wǎng)絡(luò)構(gòu)建模式，通過該技術(shù)可以對(duì)現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行必要的改造，從而優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度以及穩(wěn)定性，技術(shù)的核心是對(duì)網(wǎng)點(diǎn)分布和用戶訪問時(shí)間差異進(jìn)行合理的調(diào)配，實(shí)現(xiàn)更高的網(wǎng)絡(luò)利用效率。（6）存儲(chǔ)加密技術(shù)。存儲(chǔ)加密技術(shù)是對(duì)數(shù)據(jù)進(jìn)行加密，進(jìn)一步提高數(shù)據(jù)的安全性，也更好的實(shí)現(xiàn)了數(shù)據(jù)信息的分級(jí)，通過對(duì)系統(tǒng)數(shù)據(jù)加密讓只有獲得授權(quán)的用戶才可以訪問相應(yīng)的加密卷以及相關(guān)的文件目錄。

3云存儲(chǔ)數(shù)據(jù)安全狀況分析

伴隨云存儲(chǔ)技術(shù)的不斷流行，云存儲(chǔ)產(chǎn)品數(shù)量不斷增多，市場(chǎng)競(jìng)爭(zhēng)力不斷增加，許多云存儲(chǔ)的服務(wù)商為了提高產(chǎn)品的市場(chǎng)占有能力，紛紛不斷降低價(jià)格，提高服務(wù)寬度、服務(wù)容量，占用了大量的經(jīng)營和研發(fā)成本，導(dǎo)致數(shù)據(jù)安全方面的投入較少，系統(tǒng)安全性普遍不足。對(duì)于多數(shù)用戶而言，數(shù)據(jù)安全性需求要大于其他服務(wù)需求。目前我國多數(shù)云存儲(chǔ)平臺(tái)，加強(qiáng)了安全系統(tǒng)的構(gòu)建，并取得了一定的成果，云數(shù)據(jù)系統(tǒng)的整體安全性得到了有效的提高，但在數(shù)據(jù)保密方面，仍存在許多弊端。如亞馬遜公司的云服務(wù)平臺(tái)，存儲(chǔ)服務(wù)和數(shù)據(jù)庫服務(wù)沒有提供分級(jí)的數(shù)據(jù)加密技術(shù)導(dǎo)致數(shù)據(jù)存在泄漏的風(fēng)險(xiǎn)。華為網(wǎng)盤提供了面向文件的數(shù)據(jù)存儲(chǔ)服務(wù)，并有著強(qiáng)大的數(shù)據(jù)同步和數(shù)據(jù)共享功能，但是不支持?jǐn)?shù)據(jù)的加密。

4云存儲(chǔ)數(shù)據(jù)安全策略

4.1多副本策略

多副本是為了減少數(shù)據(jù)系統(tǒng)因自身原因?qū)е掳l(fā)生數(shù)據(jù)丟失時(shí)降低數(shù)據(jù)的安全風(fēng)險(xiǎn)，該技術(shù)通過物理資源對(duì)數(shù)據(jù)進(jìn)行備份，并依托最新的云技術(shù)實(shí)現(xiàn)系統(tǒng)內(nèi)部的多副本管理，在系統(tǒng)的實(shí)際運(yùn)行過程中，一旦發(fā)生數(shù)據(jù)損壞，系統(tǒng)內(nèi)部多個(gè)存儲(chǔ)副本會(huì)進(jìn)行相互的數(shù)據(jù)恢復(fù)，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

4.2密鑰策略

為了避免敏感數(shù)據(jù)被惡意用戶輕易拿到，除了對(duì)數(shù)據(jù)的存取和訪問做到嚴(yán)格的限制以外，還需要對(duì)其進(jìn)行加密，加密提供了資源保護(hù)功能，同時(shí)密鑰管理則提供了對(duì)受保護(hù)資源的訪問控制，所以加密及密鑰管理是保護(hù)數(shù)據(jù)的核心機(jī)制。

參考文獻(xiàn)：

[1]周品.云時(shí)代的大數(shù)據(jù)[M].北京：電子工業(yè)出版社,2013年10月.

[2]張繼平.云存儲(chǔ)解析[M].北京：人民郵電出版社,2013年03月.

[3]劉鵬.中國云存儲(chǔ)發(fā)展報(bào)告[M].北京：電子工業(yè)出版社，2013年06月.

篇6

它采用了JMicron（智微科技）的JM20335高速USB橋接芯片，功能不多但性能穩(wěn)定。實(shí)際測(cè)試P767的平均寫入速率達(dá)到28MB/s，與突發(fā)速率相同，最高、最低值之間僅相差0.4MB/s；讀出速率為36MB/s，處于同類產(chǎn)品的上游水平。

魚子醬SE硬盤的優(yōu)點(diǎn)是噪音低，在安靜的室內(nèi)環(huán)境，P767的內(nèi)置風(fēng)扇是唯一的噪音源。長時(shí)間工作后，外殼溫度稍有升溫，在40度左右，此時(shí)硬盤溫度應(yīng)該在45度上下。

P767沒有提供分區(qū)大小自行調(diào)節(jié)支持，250GB容量被平均分為公共區(qū)和加密區(qū)兩個(gè)部分。初始連接狀態(tài)下，與公共區(qū)同時(shí)出現(xiàn)的還有一個(gè)獨(dú)立的AP分區(qū)，具備只讀屬性，用來存放FingerVerify管理軟件。首次運(yùn)行，需要進(jìn)行指紋注冊(cè)，最多支持10個(gè)注冊(cè)樣本，完成設(shè)置后，AP分區(qū)會(huì)自動(dòng)隱藏，同時(shí)加密區(qū)可以被系統(tǒng)正常識(shí)別。加密區(qū)獲得權(quán)限后，與公共區(qū)使用方式一樣，性能也不受影響。FingerVerify將指紋加/解密功能整合進(jìn)右鍵菜單，可以像RAR之類的壓縮軟件一樣使用。

對(duì)個(gè)體較大的文件進(jìn)行加密時(shí)，P767速度比較慢，讀寫過程相當(dāng)于在同一分區(qū)中復(fù)制文件。加密后的數(shù)據(jù)保持原文件名格式，用帶有鎖形的圖標(biāo)以示區(qū)別。如需解密必須要通過指紋確認(rèn)，無論加密區(qū)是否已被打開，都要二次確認(rèn)以保證安全。關(guān)閉駐留在系統(tǒng)中的FingerVerify可以恢復(fù)到初始連接狀態(tài)，加密區(qū)將完全從系統(tǒng)設(shè)備列表中消失。

篇7

【關(guān)鍵詞】SQL Server數(shù)據(jù)庫；數(shù)據(jù)安全；

【中圖分類號(hào)】 TP311.13【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0152-01

1.引言

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全方面的研究進(jìn)行的比較多，包括：防火墻技術(shù)、入侵檢測(cè)技術(shù)、風(fēng)險(xiǎn)評(píng)估模型等等。由于很多網(wǎng)絡(luò)數(shù)據(jù)的信息系統(tǒng)中，關(guān)于其機(jī)密或者重要文件的保存都是以利用SQL Server數(shù)據(jù)庫的形式進(jìn)行存儲(chǔ)的。因此，保護(hù)：SQL Server數(shù)據(jù)庫的安全，已經(jīng)成為現(xiàn)在信息技術(shù)的重要任務(wù)。

1.1 數(shù)據(jù)庫的定義

實(shí)際上，SQL Server數(shù)據(jù)庫是一個(gè)可以進(jìn)行外擴(kuò)的、還需要有高性能的系統(tǒng)。下面簡單闡述SQL Server數(shù)據(jù)庫自身的優(yōu)點(diǎn)：

（1）可以很好的使用Windows NT平臺(tái)，具有一定的自身優(yōu)勢(shì)；

（2）SQL Server數(shù)據(jù)庫的管理方法比較先進(jìn)，能夠支持本地、遠(yuǎn)程等對(duì)系統(tǒng)進(jìn)行設(shè)置，除此之外，還支持Windows圖形化管理工具；

（3）在保證數(shù)據(jù)完整的前提下，對(duì)數(shù)據(jù)具有很強(qiáng)的處理能力；

2. SQL Server數(shù)據(jù)庫的安全防護(hù)策略

由于SQL Server數(shù)據(jù)庫是工作于是建立在Windows NT的平臺(tái)上，關(guān)于它的安全問題，除了與SQL Server數(shù)據(jù)庫自身的安全有關(guān)以外，還和Windows NT的平臺(tái)自身的安全有關(guān)。

為了研究SQL Server數(shù)據(jù)庫的安全防護(hù)方法，可以從訪問和備份兩個(gè)方面著手。

2.1 訪問控制策略

由于SQL Server數(shù)據(jù)庫的安全防護(hù)策略是采用逐層進(jìn)入的形式，因此，需要上層系統(tǒng)的安全審核通過后，用戶才能有資格進(jìn)入下一個(gè)環(huán)節(jié)進(jìn)行訪問。這樣的一個(gè)層次機(jī)構(gòu)，每一層都需要對(duì)其身份進(jìn)行驗(yàn)證。如果用戶要訪問該系統(tǒng)時(shí)，必須輸入正確的用戶信息，根據(jù)用戶信息來判斷，該用戶可以訪問系統(tǒng)的哪一個(gè)層面，可以訪問哪一個(gè)數(shù)據(jù)庫。

2.1.1用戶進(jìn)行身份驗(yàn)證

通過系統(tǒng)對(duì)其身份的認(rèn)證，是訪問系統(tǒng)的基礎(chǔ)條件。對(duì)于Windows NT平臺(tái)，每個(gè)用戶都具備唯一的身份認(rèn)證信息，如果一個(gè)用戶需要Windows NT平臺(tái)必須提供正確的自身用戶信息。

SQL Server數(shù)據(jù)庫的安全系統(tǒng)可以由以下兩種方式實(shí)現(xiàn)：其一是，SQL Server和Windows結(jié)合使用；其二是，只使用Windows。SQL Server數(shù)據(jù)庫對(duì)訪問其的用戶身份進(jìn)行驗(yàn)證，是用戶能否訪問該系統(tǒng)的基本條件，如果訪問認(rèn)證沒有通過，用戶就沒有權(quán)利訪問該系統(tǒng)。

SQL Server數(shù)據(jù)庫關(guān)于訪問其系統(tǒng)的用戶的身份驗(yàn)證有：

（1）SQL Server身份驗(yàn)證方式

如果采用SQL Server數(shù)據(jù)庫的身份驗(yàn)證，這就需要用戶必須擁有唯一的正確的用戶認(rèn)證消息，包括用戶名和密碼。

（2）Windows身份驗(yàn)證方式

在進(jìn)行用戶身份認(rèn)證之前，需要將Windows NT平臺(tái)信息或者組定義信息，轉(zhuǎn)換為SQL Server數(shù)據(jù)庫可登陸的用戶信息。在這種認(rèn)證方式中，用戶是采用Windows身份驗(yàn)證進(jìn)行驗(yàn)證的，因此，不需要再提供SQL Server數(shù)據(jù)庫的用戶信息。

2.1.2 用戶進(jìn)行身份驗(yàn)證的通常模式

上面闡述的身份驗(yàn)證方式是針對(duì)用戶端的，這一小節(jié)的訪問認(rèn)證是針對(duì)服務(wù)器的。由于SQL Server數(shù)據(jù)庫是在Windows NT平臺(tái)上運(yùn)行的，這就需要管理員給定系統(tǒng)的身份驗(yàn)證模式的所具備的類型。其中，身份驗(yàn)證方式和驗(yàn)證模式之間的關(guān)系。

一般是外界用戶訪問數(shù)據(jù)數(shù)據(jù)庫或者是不能夠進(jìn)入Windows域的情況時(shí)，采用混合模式驗(yàn)證方式。

2.2 備份恢復(fù)策略

用來維護(hù)SQL Server數(shù)據(jù)庫的完整性、可靠性、安全性，管理員需要對(duì)數(shù)據(jù)庫定期進(jìn)行備份和恢復(fù)。如果用戶錯(cuò)誤、介質(zhì)失效或者數(shù)據(jù)表遭到篡改等等，這些都可以通過備份來還原原來的數(shù)據(jù)。

對(duì)數(shù)據(jù)庫定期進(jìn)行備份是所有管理員愿意采用的安全措施。這種存世能夠完整的、可靠的恢復(fù)原來磁盤內(nèi)數(shù)據(jù)。完整的備份策略包含很多因素，包括備份周期的選擇，備份介質(zhì)的選擇，是靜態(tài)備份還是動(dòng)態(tài)備份，是全備份還是差異備份，是人工備份還是自動(dòng)備份，檢查備份完整性的周期等。

2.2.1常用的備份和恢復(fù)策略

異機(jī)備份的方法是：（1）需要配置一個(gè)與主服務(wù)器同名的SQL Server數(shù)據(jù)庫，該數(shù)據(jù)庫要求較低，只要有Windows NT平臺(tái)和SQL Server數(shù)據(jù)庫的計(jì)算機(jī)就可以。

2.2.2 SQL Enterprise Manager管理工具

SQL Enterprise Manager管理工具，擁有三種方法進(jìn)行備份恢復(fù)：

（1）完全手工方式

首先是在需要進(jìn)行備份或者恢復(fù)的SQL Server數(shù)據(jù)庫上，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇備份或者恢復(fù)數(shù)據(jù)庫標(biāo)簽。

使用這種方式對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行備份，用戶需要進(jìn)行多步操作，同時(shí)還要進(jìn)行相關(guān)參數(shù)設(shè)置。只要是出錯(cuò)，其造成的損失是不可估量的。

（2）半手工方式

這種方式是在系統(tǒng)已經(jīng)對(duì)數(shù)據(jù)庫備份或者恢復(fù)之后使用。如果需要對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，系統(tǒng)管理員需要在SQL Enterprise Manager里找到相應(yīng)的操作作業(yè)。

（3）全自動(dòng)方式

需要提前建立好作業(yè)和相應(yīng)的計(jì)劃，計(jì)算機(jī)在特定的條件下，會(huì)自動(dòng)轉(zhuǎn)去執(zhí)行計(jì)劃中，執(zhí)行指定的作業(yè)。

以上三種方法都需要管理員對(duì)SQL Enterprise Manager管理工具能夠數(shù)量應(yīng)用。假如沒有使用SQL Enterprise Manager管理工具，進(jìn)行備份或者恢復(fù)數(shù)據(jù)庫需要自行編寫備份程序。

3. 結(jié)束語

本文主要研究內(nèi)容是對(duì)SQL Server數(shù)據(jù)庫的文件、管理和內(nèi)容的安全問題等，進(jìn)行研究，并且是選擇從系統(tǒng)管理員和數(shù)據(jù)管理員的視角上對(duì)其研究。首先，簡單的介紹了SQL Server數(shù)據(jù)庫的防護(hù)策略，接著介紹備份恢復(fù)策略。

4. 參考文獻(xiàn)

[1] 張文，Microsoft SQL Server的安全性控制策略，2003.04.01

篇8

關(guān)鍵詞 局域網(wǎng)；數(shù)據(jù)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）12-0152-01

信息時(shí)代的不斷深入，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐步滲入到當(dāng)前社會(huì)的生活和工作過程中，人們對(duì)數(shù)據(jù)以及信息的依賴性與日俱增。從企業(yè)的運(yùn)行角度來看，數(shù)據(jù)在當(dāng)前時(shí)代中已經(jīng)并不僅僅是溝通的有效實(shí)現(xiàn)，更對(duì)企業(yè)的經(jīng)濟(jì)發(fā)展起著至關(guān)重要的推進(jìn)作用。而局域網(wǎng)也正是在這樣的信息環(huán)境下，與企業(yè)中成長起來。

1 局域網(wǎng)的數(shù)據(jù)安全隱患

隨著當(dāng)前企業(yè)對(duì)于數(shù)據(jù)的依賴性越來越強(qiáng)，局域網(wǎng)隨之涌現(xiàn)。這種專注服務(wù)于企業(yè)的局域網(wǎng)，在很大程度上為企業(yè)內(nèi)部數(shù)據(jù)傳輸帶來了便利，并且由于增加了網(wǎng)關(guān)等相應(yīng)軟硬件技術(shù)，也在一定程度上提升了局域網(wǎng)的安全性能，這些都成為局域網(wǎng)橫行企業(yè)的原因。

但是就目前的情況看，局域網(wǎng)的安全問題仍然堪憂。首先必須明確，局域網(wǎng)想要切實(shí)發(fā)揮其網(wǎng)絡(luò)自身價(jià)值屬性，就必須與更為廣闊的互聯(lián)網(wǎng)保持連通狀態(tài)，這種連通狀態(tài)雖然經(jīng)由網(wǎng)關(guān)等相應(yīng)的軟硬件技術(shù)設(shè)備來實(shí)現(xiàn)信息和數(shù)據(jù)的過濾，能夠有效降低外部Internet對(duì)于企業(yè)內(nèi)部局域網(wǎng)的安全危害，但是隨著技術(shù)的進(jìn)步，各種攻擊技術(shù)以及負(fù)面網(wǎng)絡(luò)安全技術(shù)也在進(jìn)步，以往的局域網(wǎng)安全技術(shù)和設(shè)備開始出現(xiàn)各種不適應(yīng)的狀況。加之目前企業(yè)結(jié)構(gòu)彈性化狀態(tài)增強(qiáng)，開始出現(xiàn)在地理位置上分布更為廣泛的企業(yè)職能部門，此類部門的出現(xiàn)，雖然能夠通過為企業(yè)建立起專門的虛擬專用網(wǎng)（VPN，Virtual Private Network）來實(shí)現(xiàn)并且確保安全，但是總體而言并沒有杜絕安全隱患。單純就VPN的應(yīng)用層面而言，用戶大多依賴于口令認(rèn)證以及VPN相應(yīng)的數(shù)據(jù)封裝技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸在傳輸過程中，數(shù)據(jù)通常以明文形式存在，這種做法雖然是對(duì)于VPN數(shù)據(jù)封裝的一種信任，但是就目前的狀況看，攻擊者仍然可以實(shí)現(xiàn)搭線竊聽等攻擊手法獲取數(shù)據(jù)文件，并且此類攻擊不影響數(shù)據(jù)的正常傳輸，即便已經(jīng)存在危機(jī)，企業(yè)也常常會(huì)毫不知情。

除VPN應(yīng)用過程中出現(xiàn)的安全隱患以外，企業(yè)局域網(wǎng)還必然會(huì)面臨來自于Internet網(wǎng)絡(luò)的攻擊。企業(yè)為了能夠?qū)崿F(xiàn)經(jīng)濟(jì)效益，會(huì)通過網(wǎng)絡(luò)展開營銷和宣傳活動(dòng)，這就從客觀上要求組織局域網(wǎng)同外部網(wǎng)絡(luò)相連通。隨著類似活動(dòng)的增多，組織局域網(wǎng)與外部互聯(lián)網(wǎng)的數(shù)據(jù)交換明顯增加，這也會(huì)成為局域網(wǎng)攻擊的隱患。雖然局域網(wǎng)攻擊這種安全隱患可謂歷史悠久，但是技術(shù)不斷進(jìn)步，必然帶動(dòng)相關(guān)攻擊技術(shù)與威力的提升，破壞力也會(huì)隨之發(fā)展不容小覷。

此外，計(jì)算機(jī)病毒也是一個(gè)不容忽視的安全隱患。對(duì)于局域網(wǎng)而言，計(jì)算機(jī)病毒最大的危害源于局域網(wǎng)內(nèi)部人員在使用網(wǎng)絡(luò)過程中對(duì)于安全問題的不重視，并且由此引發(fā)病毒在局域網(wǎng)內(nèi)部的變種以及對(duì)文件的破壞。又由于組織內(nèi)部對(duì)于局域網(wǎng)的依賴，更加加劇了對(duì)于病毒的難以徹底清除，為組織數(shù)據(jù)的安全帶來隱患。同時(shí)，如果組織局域網(wǎng)中存在有 某些敏感和重要的數(shù)據(jù)，還應(yīng)當(dāng)對(duì)相應(yīng)的硬件安全，包括存儲(chǔ)設(shè)備以及交換機(jī)和網(wǎng)關(guān)的安全作出必要考慮，只有能夠穩(wěn)定工作的硬件系統(tǒng)才能擔(dān)負(fù)起局域網(wǎng)數(shù)據(jù)傳輸重任，也才能夠確實(shí)保證數(shù)據(jù)備份工作發(fā)揮應(yīng)有作用。

2 提升局域網(wǎng)數(shù)據(jù)安全的實(shí)踐分析

通過對(duì)當(dāng)前局域網(wǎng)數(shù)據(jù)安全現(xiàn)狀的分析，可以針對(duì)性地提出相應(yīng)的改進(jìn)方案，對(duì)目前的數(shù)據(jù)安全狀況進(jìn)行改善?？傮w而言，想要提升局域網(wǎng)數(shù)據(jù)安全水平，可以從如下幾個(gè)方面入手。

2.1 加強(qiáng)加密技術(shù)應(yīng)用

數(shù)據(jù)加密算法的應(yīng)用通常是針對(duì)當(dāng)前局域網(wǎng)與VPN技術(shù)相結(jié)合的應(yīng)用環(huán)境而實(shí)施。雖然VPN通過相應(yīng)的技術(shù)封裝協(xié)議在公共數(shù)據(jù)網(wǎng)的基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)傳輸隧道的搭建，但是從根本上看這樣的隧道仍然是位于公共數(shù)據(jù)網(wǎng)基礎(chǔ)之上的，是難以真正確保數(shù)據(jù)傳輸安全的傳輸方式。因此在數(shù)據(jù)傳輸?shù)倪^程中，可以采用必要的加密方式來保證網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。目前加密技術(shù)可以分為分組密碼算法和公鑰密碼算法兩類，無論是哪一種加密算法，都應(yīng)當(dāng)注意確保能夠妥善建立起加密密鑰規(guī)則，并且對(duì)生成的密鑰妥善管理。加密工作方式對(duì)于進(jìn)一步確保數(shù)據(jù)在傳輸中的安全有所幫助，但是必須注意此種方法不能對(duì)通信雙方的身份實(shí)現(xiàn)驗(yàn)證。

2.2 構(gòu)建文件訪問監(jiān)控系統(tǒng)

一個(gè)完整的文件訪問監(jiān)控系統(tǒng)，能夠針對(duì)內(nèi)部網(wǎng)絡(luò)中的機(jī)密文件的訪問進(jìn)行控制，根據(jù)權(quán)限設(shè)置，實(shí)時(shí)地防止非法用戶或者合法用戶針對(duì)機(jī)密文件的越權(quán)操作，并且具備一定的審計(jì)和追查能力。此類監(jiān)控系統(tǒng)與常規(guī)局域網(wǎng)結(jié)構(gòu)基本一致，但是在網(wǎng)內(nèi)設(shè)定管理機(jī)，并負(fù)責(zé)設(shè)置局域網(wǎng)中所有用戶對(duì)于特定文件的訪問權(quán)限并形成監(jiān)控策略；同時(shí)處于監(jiān)控狀態(tài)下的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)必須遵從管理機(jī)設(shè)定的規(guī)則，并且將據(jù)此形成的監(jiān)控日志提交給管理機(jī)進(jìn)行審計(jì)。對(duì)于文件訪問監(jiān)控系統(tǒng)而言，從本質(zhì)上看就是將相應(yīng)的監(jiān)控機(jī)程序安裝在監(jiān)控端主機(jī)中，實(shí)現(xiàn)常駐內(nèi)存的類似于木馬的職能，并且對(duì)相應(yīng)端的權(quán)限分配等要求執(zhí)行審核。對(duì)于局域網(wǎng)中的重要數(shù)據(jù)，除了需要進(jìn)行身份審核和驗(yàn)證以外，還必須進(jìn)行加密處理，即便只是在局域網(wǎng)中進(jìn)行流通的存儲(chǔ)，如果數(shù)據(jù)足夠重要，也必須執(zhí)行加密。此外，文件訪問監(jiān)控系統(tǒng)還應(yīng)當(dāng)能夠?qū)崿F(xiàn)對(duì)于文件操作的攔截和追蹤，如果存在非法的或者不合理的文件訪問動(dòng)作，必須能夠?qū)ο鄳?yīng)的操作動(dòng)作進(jìn)行跟蹤和記錄，并且配合完善用戶認(rèn)證技術(shù)，防止黑客侵入和泄密。

2.3 加強(qiáng)人員培訓(xùn)和管理

人員培訓(xùn)是當(dāng)前最容易被忽視的一個(gè)問題，但是如果對(duì)風(fēng)險(xiǎn)產(chǎn)生的過程進(jìn)行追蹤，必然會(huì)發(fā)現(xiàn)有很大一部分源于人員問題，其中以不當(dāng)操作和不良網(wǎng)絡(luò)使用習(xí)慣為主。在實(shí)際的工作過程中，除了實(shí)施必要的安全技術(shù)和防范措施以外，對(duì)人員展開培訓(xùn)已經(jīng)成為必然。具體而言，首先應(yīng)當(dāng)注重人員權(quán)限的管理，為不同的人員和相應(yīng)的職位分配不同的數(shù)據(jù)訪問權(quán)限，是有效降低非法數(shù)據(jù)訪問和適用的有效途徑，對(duì)于緩解數(shù)據(jù)危險(xiǎn)作用明顯。其次則在于幫助組織內(nèi)部人員形成正確的數(shù)據(jù)使用習(xí)慣和相應(yīng)設(shè)備使用習(xí)慣，諸如對(duì)病毒及時(shí)查殺此類行為習(xí)慣的養(yǎng)成，對(duì)于提升整個(gè)局域網(wǎng)健康狀況有著積極地推進(jìn)意義，而這些都有賴于良好習(xí)慣的培養(yǎng)以及人員培訓(xùn)工作的展開。

3 結(jié)論

局域網(wǎng)數(shù)據(jù)安全與企業(yè)中相關(guān)工作的有序展開有著直接關(guān)系，甚至關(guān)系到其經(jīng)濟(jì)發(fā)展?fàn)顩r。在當(dāng)前這個(gè)數(shù)據(jù)化的時(shí)代中，無疑意義重大。有鑒于此，只有切實(shí)關(guān)注安全技術(shù)的發(fā)展，做出實(shí)際分析，提出相應(yīng)的對(duì)策與建議并加以落實(shí)，才能改善當(dāng)前局域網(wǎng)的安全狀態(tài)，為企業(yè)的發(fā)展提供堅(jiān)實(shí)

基礎(chǔ)。

篇9

挑戰(zhàn)一：大數(shù)據(jù)的巨大體量使得信息管理成本顯著增加

4個(gè)“V”中的第一個(gè)“V”（Volume），描述了大數(shù)據(jù)之大，這些巨大、海量數(shù)據(jù)的管理問題是對(duì)每一個(gè)大數(shù)據(jù)運(yùn)營者的最大挑戰(zhàn)。在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的顯著目標(biāo)，大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的第一演兵場(chǎng)所。一方面，大量數(shù)據(jù)的集中存儲(chǔ)增加了泄露風(fēng)險(xiǎn)，黑客的一次成功攻擊能獲得比以往更多的數(shù)據(jù)量，無形中降低了黑客的進(jìn)攻成本，增加了“攻擊收益”;另一方面，大數(shù)據(jù)意味著海量數(shù)據(jù)的匯集，這里面蘊(yùn)藏著更復(fù)雜、更敏感、價(jià)值巨大的數(shù)據(jù)，這些數(shù)據(jù)會(huì)引來更多的潛在攻擊者。

在大數(shù)據(jù)的消費(fèi)者方面，公司在未來幾年將處理更多的內(nèi)部生成的數(shù)據(jù)。然而在許多組織中，不同的部門像財(cái)務(wù)、工程、生產(chǎn)、市場(chǎng)、IT等之間的信息仍然是孤立的，各部門之間相互設(shè)防，造成信息無法共享。那些能夠在不破壞壁壘和部門現(xiàn)實(shí)優(yōu)勢(shì)的前提下更透明地溝通的公司將更具競(jìng)爭(zhēng)優(yōu)勢(shì)。

【解決方案】 首先要找到有安全管理經(jīng)驗(yàn)并受過大數(shù)據(jù)管理所需要技能培訓(xùn)的人員，尤其是在今天人力成本和培訓(xùn)成本不斷上升的節(jié)奏中，這一定足以讓許多CEO肝顫，但這些針對(duì)大數(shù)據(jù)管理人員的巨額教育和培訓(xùn)成本，是一種非常必要的開銷。

與此同時(shí)，在流程的設(shè)計(jì)上，一定要將數(shù)據(jù)分散存儲(chǔ)，任何一個(gè)存儲(chǔ)單元被“黑客”攻破，都不可能拿到全集，同時(shí)對(duì)于不同安全域要進(jìn)行準(zhǔn)確的評(píng)估，像關(guān)鍵信息索引的保護(hù)一定要加強(qiáng)，“好鋼用在刀刃上”，作為數(shù)據(jù)保全，能夠應(yīng)對(duì)部分設(shè)施的災(zāi)難性損毀。

挑戰(zhàn)二：大數(shù)據(jù)的繁多類型使得信息有效性驗(yàn)證工作大大增加

4個(gè)“V”中的第二個(gè)“V”（Variety），描述了數(shù)據(jù)類型之多，大數(shù)據(jù)時(shí)代，由于不再拘泥于特定的數(shù)據(jù)收集模式，使得數(shù)據(jù)來自于多維空間，各種非結(jié)構(gòu)化的數(shù)據(jù)與結(jié)構(gòu)化的數(shù)據(jù)混雜在一起。

未來面臨的挑戰(zhàn)將會(huì)是從數(shù)據(jù)中提取需要的數(shù)據(jù)，很多組織將不得不接受的現(xiàn)實(shí)是，太多無用的信息造成的信息不足或信息不匹配。我們可以考慮這樣的邏輯：依托于大數(shù)據(jù)進(jìn)行算法處理得出預(yù)測(cè)，但是如果這些收集上來的數(shù)據(jù)本身有問題又該如何呢？也許大數(shù)據(jù)的數(shù)據(jù)規(guī)模可以使得我們無視一些偶然非人為的錯(cuò)誤，但是如果有個(gè)敵手故意放出干擾數(shù)據(jù)呢？現(xiàn)在非常需要研究相關(guān)的算法來確保數(shù)據(jù)來源的有效性，尤其是比較強(qiáng)調(diào)數(shù)據(jù)有效性的大數(shù)據(jù)領(lǐng)域。

正是因?yàn)檫@個(gè)原因，對(duì)于正在收集和儲(chǔ)存大量客戶數(shù)據(jù)的公司來說，最顯而易見的威脅就是在過去的幾年里，存放于企業(yè)數(shù)據(jù)庫中數(shù)以TB計(jì)，不斷增加的客戶數(shù)據(jù)是否真實(shí)可靠，依然有效。

眾所周知，海量數(shù)據(jù)本身就蘊(yùn)藏著價(jià)值，但是如何將有用的數(shù)據(jù)與沒有價(jià)值的數(shù)據(jù)進(jìn)行區(qū)分看起來是一個(gè)棘手的問題，甚至引發(fā)越來越多的安全問題。

【解決方案】 嘗試盡可能使數(shù)據(jù)類型具體化，增加對(duì)數(shù)據(jù)更細(xì)粒度的了解，使數(shù)據(jù)本身更加細(xì)化，縮小數(shù)據(jù)的聚焦范圍，定義數(shù)據(jù)的相關(guān)參數(shù)，數(shù)據(jù)的篩選要做得更加精致。與此同時(shí)，進(jìn)一步健全特征庫，加強(qiáng)數(shù)據(jù)的交叉驗(yàn)證，通過邏輯沖突去偽存真。

挑戰(zhàn)三：大數(shù)據(jù)的低密度價(jià)值分布使得安全防御邊界有所擴(kuò)展

4個(gè)“V”中的第三個(gè)“V”（Value），描述了大數(shù)據(jù)單位數(shù)據(jù)的低價(jià)值。這種廣種薄收似的價(jià)值量度，使得信息效能被攤薄了，大數(shù)據(jù)的安全預(yù)防與攻擊事件的分析過程更加復(fù)雜，相當(dāng)于安全管理范圍被放大了。

大數(shù)據(jù)時(shí)代的安全與傳統(tǒng)信息安全相比，變得更加復(fù)雜，具體體現(xiàn)在三個(gè)方面：一方面，大量的數(shù)據(jù)匯集，包括大量的企業(yè)運(yùn)營數(shù)據(jù)、客戶信息、個(gè)人的隱私和各種行為的細(xì)節(jié)記錄，這些數(shù)據(jù)的集中存儲(chǔ)增加了數(shù)據(jù)泄露風(fēng)險(xiǎn);另一方面，因?yàn)橐恍┟舾袛?shù)據(jù)的所有權(quán)和使用權(quán)并沒有被明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問題;再一方面，大數(shù)據(jù)對(duì)數(shù)據(jù)完整性、可用性和秘密性帶來挑戰(zhàn)，在防止數(shù)據(jù)丟失、被盜取、被濫用和被破壞上存在一定的技術(shù)難度，傳統(tǒng)的安全工具不再像以前那么有用。

【解決方案】 確立有限管理邊界，依據(jù)保護(hù)要求，加強(qiáng)重點(diǎn)保護(hù)，構(gòu)建一體化的數(shù)據(jù)安全管理體系，遵循網(wǎng)絡(luò)防護(hù)和數(shù)據(jù)自主預(yù)防并重的原則，并不是實(shí)施了全面的網(wǎng)絡(luò)安全護(hù)理就能徹底解決大數(shù)據(jù)的安全問題，數(shù)據(jù)不丟失只是傳統(tǒng)的邊界網(wǎng)絡(luò)安全的一個(gè)必要補(bǔ)充，我們還需要對(duì)大數(shù)據(jù)安全管理的盲區(qū)進(jìn)行監(jiān)控，只有將二者結(jié)合在一起，才是一個(gè)全面的一體化安全管理的解決方案

挑戰(zhàn)四：大數(shù)據(jù)的快速處理要求使得獨(dú)立決策的比例顯著降低

“4個(gè)“V”中最后一個(gè)“V”（Velocity），決定了利用海量數(shù)據(jù)快速得出有用信息的屬性。

大數(shù)據(jù)時(shí)代，對(duì)事物因果關(guān)系的關(guān)注，轉(zhuǎn)變?yōu)閷?duì)事物相關(guān)關(guān)系的關(guān)注。如果大數(shù)據(jù)系統(tǒng)只是一種輔助決策系統(tǒng)，這還不是最可怕的。事實(shí)上，今天大數(shù)據(jù)分析日益成為一項(xiàng)重要的業(yè)務(wù)決策流程，越來越多的決策結(jié)果來自于大數(shù)據(jù)的分析建議，對(duì)于領(lǐng)導(dǎo)者最艱難的事情之一，是讓我的邏輯思考來做決定，還是由機(jī)器的數(shù)據(jù)分析做決定，可怕的是，今天看來，機(jī)器往往是正確的，這不得不讓我們產(chǎn)生依賴。試想一下，如果收集的數(shù)據(jù)已經(jīng)被修正過，或是系統(tǒng)邏輯已經(jīng)被控制了呢！但是面對(duì)海量的數(shù)據(jù)收集、存儲(chǔ)、管理、分析和共享，傳統(tǒng)意義上的對(duì)錯(cuò)分析和奇偶較驗(yàn)已失去作用。

【解決方案】 在依靠大數(shù)據(jù)進(jìn)行分析、決策的同時(shí)，還應(yīng)輔助其他的傳統(tǒng)決策支持系統(tǒng)，盡可能明智地使用數(shù)據(jù)所告訴我們的結(jié)果，讓大數(shù)據(jù)為我們所用。但絕對(duì)不要片面地依賴于大數(shù)據(jù)系統(tǒng)。

挑戰(zhàn)五：大數(shù)據(jù)獨(dú)特的導(dǎo)入方式使得攻防雙方地位的不對(duì)等性大大降低

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)加工和存儲(chǔ)鏈條上的時(shí)空先后順序已被模糊，可擴(kuò)展的數(shù)據(jù)聯(lián)系使得隱私的保護(hù)更加困難。過去傳統(tǒng)的安全防護(hù)工作，是先扎好籬笆、筑好墻，等待“黑客”的攻擊，我們雖然不知道下一個(gè)“黑客”是誰，但我們一定知道，它是通過尋求新的漏洞，從前面逐層進(jìn)入。守方在明處，但相比攻方有明顯的壓倒性優(yōu)勢(shì)。而在大數(shù)據(jù)時(shí)代，任何人都可以是信息的提供者和維護(hù)者，這種由先天的結(jié)構(gòu)性導(dǎo)入設(shè)計(jì)所帶來的變化，你很難知道“它”從哪里進(jìn)來，“哪里”才是前沿。這種變化，使得攻、防雙方的力量對(duì)比的不對(duì)等性大大下降。

同時(shí)，由于這種不對(duì)等性的降低，在我們用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取有價(jià)值信息的同時(shí)，“黑客”也可以利用這些大數(shù)據(jù)技術(shù)發(fā)起新的攻擊?！昂诳汀睍?huì)最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使“黑客”的攻擊更加精準(zhǔn)。此外，“黑客”可能會(huì)同時(shí)控制上百萬臺(tái)傀儡機(jī)，利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊。

【解決方案】 面對(duì)大數(shù)據(jù)所帶來新的安全問題，有針對(duì)性地更新安全防護(hù)手段，增加新型防護(hù)手段，混合生產(chǎn)數(shù)據(jù)和經(jīng)營數(shù)據(jù)，多種業(yè)務(wù)流并行，增加特征標(biāo)識(shí)建設(shè)內(nèi)容，增強(qiáng)對(duì)數(shù)據(jù)資源的管理和控制。

挑戰(zhàn)六：大數(shù)據(jù)網(wǎng)絡(luò)的相對(duì)開放性使得安全加固策略的復(fù)雜性有所降低

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的使用者同時(shí)也是數(shù)據(jù)的創(chuàng)造者和供給者，數(shù)據(jù)間的聯(lián)系是可持續(xù)擴(kuò)展的，數(shù)據(jù)集是可以無限延伸的，上述原因就決定了關(guān)于大數(shù)據(jù)的應(yīng)用策略要有新的變化，并要求大數(shù)據(jù)網(wǎng)絡(luò)更加開放。大數(shù)據(jù)要對(duì)復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)內(nèi)容做出快速處理，這就要求很多時(shí)候，安全管理的敏感度和復(fù)雜度不能定得太高。此外，大數(shù)據(jù)強(qiáng)調(diào)廣泛的參與性，這將倒逼系統(tǒng)管理者調(diào)低許多策略的安全級(jí)別。

當(dāng)然，大數(shù)據(jù)的大小也影響到安全控制措施能否正確地執(zhí)行，升級(jí)速度無法跟上數(shù)據(jù)量非線性增長的步伐，就會(huì)暴露大數(shù)據(jù)安全防護(hù)的漏洞。

【解決方案】 使用更加開放的分布式部署方式，采用更加靈活、更易于擴(kuò)充的信息基礎(chǔ)設(shè)施，基于威脅特征建立實(shí)時(shí)匹配檢測(cè)，基于統(tǒng)一的時(shí)間源消除高級(jí)可持續(xù)攻擊（APT）的可能性，精確控制大數(shù)據(jù)設(shè)計(jì)規(guī)模，削弱“黑客”可以利用的空間。

篇10

1信息數(shù)據(jù)安全技術(shù)研發(fā)的意義

在電力行業(yè)中和計(jì)算機(jī)技術(shù)相互掛鉤的部分在行業(yè)的發(fā)展過程中的重要性日益凸顯，作為核心部分的電力營銷系統(tǒng)在企業(yè)的信息安全方面占據(jù)重要的位置。在電力營銷系統(tǒng)中的信息技術(shù)占據(jù)的比重相對(duì)于其他方面的比重尤為突出。正由于電力營銷系統(tǒng)的重要性，因此在整個(gè)電力營銷工作中所包含的信息的產(chǎn)生、儲(chǔ)存以及傳輸顯得尤為重要，這也讓電力企業(yè)更具挑戰(zhàn)性，并且這些信息不僅關(guān)系到企業(yè)的利益還涉及到國家經(jīng)濟(jì)以及經(jīng)濟(jì)領(lǐng)域的重要的秘密，所以電力營銷的信息是否安全也在一定程度上關(guān)系到國家的建設(shè)和國家的安全。若是電力企業(yè)的相關(guān)數(shù)據(jù)泄露將會(huì)給企業(yè)和國家?guī)戆踩[患，不僅關(guān)系到利益更重要的將是國家的安全。由于電力營銷系統(tǒng)的重要性電力企業(yè)一般都會(huì)加強(qiáng)安全防護(hù)措施保障系統(tǒng)的安全和穩(wěn)定。對(duì)安全系統(tǒng)的健全并不是輕而易舉的，由于信息系統(tǒng)的開放性造成了電力營銷系統(tǒng)的安全仍舊存在隱患。當(dāng)前電力企業(yè)的營銷系統(tǒng)在安全措施方面大多都是依靠軟件防火墻或者是一些硬件措施來應(yīng)對(duì)外部的入侵和病毒的威脅。然而對(duì)于電力企業(yè)內(nèi)部的防護(hù)卻相對(duì)比較薄弱。這就使得當(dāng)前的電力企業(yè)的防護(hù)工作出現(xiàn)了比較尷尬的局面，一方面外部安全措施不斷的加強(qiáng)，但是很多安全事故的發(fā)生大多都是發(fā)生在企業(yè)的內(nèi)部，大量的投入最終卻由于內(nèi)部防護(hù)的薄弱而造成泄密。隨著近年來信息化技術(shù)的飛速發(fā)展，電力企業(yè)營銷的信息化程度不斷的提高，但是另一方面，相關(guān)的營銷人員的素質(zhì)卻遠(yuǎn)遠(yuǎn)滯后于電力營銷信息化的發(fā)展步伐，造成營銷系統(tǒng)相關(guān)的技術(shù)維護(hù)人員的配備嚴(yán)重的不足，不能夠滿足相應(yīng)的信息管理和維護(hù)的工作，這就使得電力營銷系統(tǒng)一旦出現(xiàn)問題不能夠及時(shí)的得到相應(yīng)的解決，勢(shì)必造成電力營銷系統(tǒng)存在安全隱患。當(dāng)前我國的電力企業(yè)的電力營銷系統(tǒng)的一方面迅速的實(shí)現(xiàn)信息化和自動(dòng)化，不斷的發(fā)展進(jìn)步。另一方面，相關(guān)的安全工作還不能夠滿足應(yīng)對(duì)當(dāng)前復(fù)雜的安全形勢(shì)的需求。這迫切需要建立一套完善的電力營銷系統(tǒng)的安全解決方案來保證整個(gè)電力營銷系統(tǒng)的安全穩(wěn)定的運(yùn)行。

2信息安全防護(hù)體系

在電力企業(yè)的發(fā)展過程中能否建立完善的防護(hù)體系確保電力企業(yè)的電力營銷系統(tǒng)運(yùn)行的安全和穩(wěn)定是電力營銷系統(tǒng)的一個(gè)重大環(huán)節(jié)。對(duì)于這一安全體系的建設(shè)，首要的是提高相關(guān)工作人員的信息保密和信息安全意識(shí)，防止信息的泄露。

2.1可信網(wǎng)絡(luò)認(rèn)證授權(quán)。目前，隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的電力營銷系統(tǒng)的信息化和網(wǎng)絡(luò)化也在不斷的發(fā)展和完善，信息化和網(wǎng)絡(luò)化的發(fā)展不僅有利于電力營銷系統(tǒng)的工作發(fā)展也能夠加強(qiáng)營銷系統(tǒng)的保密性和安全方面的風(fēng)險(xiǎn)。其一，由于信息化的快速發(fā)展內(nèi)網(wǎng)主機(jī)的可信性無法得到保證，由于內(nèi)網(wǎng)設(shè)備的安全邊界規(guī)定不嚴(yán)格，外接設(shè)備的接入不受限制，造成電力營銷系統(tǒng)的信息存在極大的安全隱患。其二，內(nèi)網(wǎng)用戶不具可信性，在信息系統(tǒng)中的內(nèi)網(wǎng)用戶并沒有通過身份的確認(rèn)，他們也可以自行瀏覽相關(guān)的信息，系統(tǒng)對(duì)其行為無法做出相應(yīng)的記錄和監(jiān)控，因此，在信息泄露時(shí)也很難追究相關(guān)人員的責(zé)任。其三，服務(wù)的使用者不可信，目前的電力營銷系統(tǒng)的防護(hù)還不夠健全，對(duì)于相關(guān)的信息資源的使用未做出相應(yīng)的權(quán)限規(guī)定，這樣的信息漏洞使得一些居心不良的，黑客破解系統(tǒng)的密碼，打破防御系統(tǒng)對(duì)信息進(jìn)行瀏覽或是泄露。由于目前信息系統(tǒng)存在的種種問題對(duì)于安全問題得解決顯得尤為重要，要通過上述的問題對(duì)系統(tǒng)進(jìn)行相應(yīng)的健全。要保障只有可信的主機(jī)才能進(jìn)入營銷系統(tǒng)，對(duì)電力營銷系統(tǒng)的訪問建立嚴(yán)格的機(jī)制。

2.2可信桌面管理。首要的問題是主機(jī)對(duì)于其外接設(shè)備的連接不能夠進(jìn)行相應(yīng)的監(jiān)控，這就造成一些不良居心的用戶通過移動(dòng)設(shè)備竊取內(nèi)部資料，讓信息系統(tǒng)安全性受到破壞。對(duì)于一些復(fù)雜的惡意軟件的防護(hù)能力較為薄弱，若是遭受到木馬或是病毒的攻擊也很容易造成信息泄露。首先要嚴(yán)格控制主機(jī)的外接設(shè)備，要對(duì)一些重要的信息和數(shù)據(jù)進(jìn)行加密，不能全部對(duì)外開放。也應(yīng)有專業(yè)的人員專門對(duì)信息進(jìn)行管理，避免沒有權(quán)限的人員使用外接設(shè)備，對(duì)信息源做好合理的把控。其次，要嚴(yán)格控制內(nèi)網(wǎng)主機(jī)的共享功能，對(duì)內(nèi)部信息進(jìn)行嚴(yán)格保密，防止信息泄露。最后，采用先進(jìn)的進(jìn)程控制技術(shù)，防止惡意軟件對(duì)系統(tǒng)的攻擊和破壞，禁止不合法進(jìn)程的運(yùn)行。

3關(guān)鍵技術(shù)

在關(guān)鍵技術(shù)的應(yīng)用上，營銷數(shù)據(jù)安全防護(hù)體系具有綜合性的防御系統(tǒng)，這套系統(tǒng)包含了操作系統(tǒng)安全、加密技術(shù)、管理安全等安全技術(shù)，對(duì)于健全電力營銷系統(tǒng)的安全性和保密性具有至關(guān)重要的作用。

3.1雙因子身份認(rèn)證技術(shù)。對(duì)相關(guān)的用戶進(jìn)行身份的確認(rèn)，，保證在信息系統(tǒng)內(nèi)用戶身份的真實(shí)性是健全電力營銷系統(tǒng)安全性的一個(gè)重要環(huán)節(jié)，也便于進(jìn)行數(shù)據(jù)的授權(quán)和管理。因此在身份確認(rèn)時(shí)要應(yīng)用雙因子身份認(rèn)證技術(shù)對(duì)用戶的身份進(jìn)行確認(rèn)，以保證信息系統(tǒng)的安全同時(shí)也便于管理。

3.2透明加解密技術(shù)。在技術(shù)方面，透明加解密技術(shù)能夠在一定程度上加強(qiáng)數(shù)據(jù)存儲(chǔ)的安全服務(wù)，讓文件數(shù)據(jù)在移動(dòng)存儲(chǔ)設(shè)備上能夠通過加密文形式的存儲(chǔ)，在文件閱覽是必須通過解碼的方式才能夠閱讀文本獲得文本數(shù)據(jù)信息。通過透明加密形式能夠保證營銷系統(tǒng)在授權(quán)下才能夠獲取相關(guān)的數(shù)據(jù)，讓文件在傳輸過程中具有較高的安全性。要實(shí)現(xiàn)透明解碼技術(shù)必須通過對(duì)操作系統(tǒng)的文件驅(qū)動(dòng)進(jìn)行改造，最大程度上實(shí)現(xiàn)數(shù)據(jù)安全。在分析營銷系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上，從安全和管理三種視角討論了營銷數(shù)據(jù)的安全風(fēng)險(xiǎn)，其本質(zhì)在于現(xiàn)有信息安全體系的內(nèi)外失衡和缺乏一套完善的營銷系統(tǒng)安全解決方案。為此，針對(duì)營銷系統(tǒng)的數(shù)據(jù)防護(hù)需求，立足于內(nèi)網(wǎng)安全的控制與管理，在提出營銷數(shù)據(jù)安全防基礎(chǔ)上，討論了具體的功能實(shí)現(xiàn)。通過建立安全域進(jìn)行全網(wǎng)分區(qū)分域管理，采用雙因子認(rèn)證、數(shù)據(jù)加密等手段保證了數(shù)據(jù)的安全性，從而實(shí)現(xiàn)營銷數(shù)據(jù)的安全防護(hù)功能。

作者:肖勇 單位:鄂爾多斯電業(yè)局伊金霍洛供電分局

參考文獻(xiàn)