數據安全范文

時間:2023-03-15 05:45:00

導語:如何才能寫好一篇數據安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

誕生于1994年的北京握奇數據系統有限公司(以下簡稱握奇公司)總裁王幼君曾在公開場合表示,這篇報道使他心情久久不能平靜。

于是,他決心做一家中國自己的智能卡企業,將包含中國人智慧的卡片賣到歐洲乃至世界各地去。如今,握奇公司擁有廣泛的產品線,涵蓋移動支付、金融IC卡、移動通信SIM、交通卡、金融社??ā⒕W銀認證安全設備、高速公路不停車收費ETC、讀卡器等,逐漸成為全球領先的數據安全解決方案提供商。

日前,握奇公司在北京舉辦WatchTrust移動安全解決方案會,王幼君表示,WatchTrust移動安全解決方案,是握奇公司歷時近3年時間、為解決移動設備的應用安全性而設計的一套平臺性解決方案。它基于移動設備主處理器之上的硬件信任根,在主處理器上構筑一個與移動操作系統并行且隔離的TEE(Trusted Execution Environment)可信執行環境,通過對設備資源的特權訪問,為授權的應用程序提供安全的存儲和運行環境,防止敏感應用及數據受到來自開放操作系統端惡意軟件的攻擊,保護應用及數據的保密性、完整性。同時,通過TAM(Trust Application Management)可信應用管理平臺對移動端的安全應用進行動態部署及遠程管理。

篇2

 

1 硬盤的結構與數據存儲

 

1.1 硬盤的物理結構

 

硬盤是一個密封的腔體結構,內部要保證絕清潔,硬盤內部有多個盤片,所有盤片都平行的固定在一個中心旋轉軸上,盤片與磁頭物理接觸,當有數據存取時,盤片高速旋轉運動,通過磁頭控制器來控制磁頭在盤片上的伸縮滑動,以實現數據的存儲和讀取。

 

1.2 硬盤的數據存取

 

硬盤在存取數據的時候,其內部盤片是高速轉動的,盤片轉動過程中,磁頭相對于盤片進行沿半徑方向滑動操作,以實現對盤片上指定位置的靈氣據進行讀寫操作。數據讀寫過程如下。

 

1)當執行寫數據的操作時,磁頭通電,所帶的電流會形成電磁場,磁場效應會使與磁頭接觸點的盤片表面磁性物質發生改變,這就相當于記錄了一個標記,而這些標記就是二進制位的特征信息。

 

2)硬盤數據的讀取過程,就是將存儲在硬盤盤片中的二制數據信息取出并還原為原始數據文件的過程,磁頭在盤片表面滑動,其磁場會使磁頭產生感應電流進而引起電路的改變,再通過電路控制器,就可以生成數字信號,經CPU的運算處理后就可以還原成電腦能識別的數據。

 

2 硬盤數據的寫入及刪除

 

當我們在硬盤中寫入數據時,需要執行新建、復制、另存等操作,而這些操作指令傳給操作系統后,會在硬盤中分以下幾個步驟來執行寫入數據的過程。

 

1)在文件分配表內寫上要寫入的數據名稱和大小。

 

2)根據數據區的空閑空間在文件分配表上寫入此數據區的起始位置。

 

3)開始向數據區寫入數據信息的真實內容,在硬盤上形成二進制的信息碼。

 

完成了以上的三步操作,一個文件在硬盤中的存放操作才算完畢。

 

數據的刪除操作相對簡單,只需向操作系統發出一個簡單的刪除文件指令即可完成刪除,操作系統接收到刪除指令后,會在要刪除文件的文件分配表中加一個刪除標記,同時釋放此文件在數據區中所占據的存儲空間。刪除標記只作系統識別,用來告訴操作系統此文件已經不存在了。

 

刪除數據的另一種方式就是格式化操作,格式化和刪除操作在本質上是相同的,都只是對要刪除的對象加上了一個操作系統可以識別的標記,而真正存儲這個對象的數據區中的二進制代碼并沒有清空,就好像在數據庫中給某一條數據記錄加上了一個標記,有了這個標記以后,對用戶而言將無法通過查詢指令查出這條記錄,但這條記錄本身仍然存在,只要恢復這個標記,就能找回這條數據。文件刪除也是這個道理,只要找回這些刪除數據的原始標記,就可以實現文件的恢復。

 

3 數據恢復的原理及常用工具

 

3.1 數據恢復的原理

 

“數據恢復”技術,就是將因為誤操作、硬件故障、病毒侵襲而引發的丟失或損壞的數據,從用戶原來的存儲設備中出來,以還原原來的數據信息內容。

 

當用戶執行文件刪除的操作就是向操作系統發送一個刪除文件的指令,操作系統在執行此刪除指令時,首先將該文件在目錄區中的第一個字符改成“E5”,接著將文件分配表中此文件所占用的各簇表項初始化為“0”,而該文件真正的數據信息則存儲在數據區中,并沒有改變。刪除指令并不對硬盤中數據存儲區的內容進行操作。

 

通過軟件恢復的方式就是將此文件的刪除標記清空,那么系統就可以重新讀取此文件的數據區,實現了數據的恢復了。但這一前提就是,此文件的數據區不能被其它的新的數據所覆蓋,如果標記為已刪除文件的數據區被覆蓋了,通過軟件的方式是無法實現恢復的。

 

3.2 常用的數據恢復軟件

 

對于普通用戶而言,如果如生了文件的丟失,可以通過一些數據恢復的軟件來實現對一些基本數據的恢復,當前有很多這種軟件,常用的數據恢復工具有FinalData Premium、EasyRecovery、DataExplore數據恢復大師、 WinHex:WinHex以及Recuva恢復工具、Recover My Files、AntlerTek Data Recovery、Smart FAT Recovery等。

 

4 保護國家機關敏感數據安全措施

 

4.1 數據安全重要性及其問題

 

隨著電腦的普及,幾乎所以企業、機構以及每個用戶都會有一些重要數據儲存在電腦里。其中可能有數碼照片、工程圖紙、技術資料、和一些來之不易的信息。而在一般情況下,這些數據往往沒有其他的備份,由此就涉及到一個不能回避的問題,那就是數據的安全性問題。

 

U盤、移動硬盤、刻錄光盤作為存儲數據的重要手段,應用越來越廣泛,同樣也存在著越來越多的安全隱患。就U盤而言,它是一種非易失性存儲器,理論上講它可以重復讀寫上百萬次,而且沒有機械結構,安全性很高。但它的缺點是在插拔過于頻繁,容易造成機械性損傷,尤其當里面存儲了涉及個人隱私或商業秘密的資料時,它的危險性更高,同時,U盤也是病毒寄生的重要載體,很多病毒都是通過U盤來進行傳輸的。移動硬盤與U盤相比,只是存儲量大大提高,在安全性上并沒有根本改觀,也是很容易出問題的??啼浌獗P是一種廉價、使用廣泛的存儲介質。它有獨特的優勢,即結構簡單,不存在電子配件固有的薄弱環節。但它也有其不足之處,由于是以有機染料作為存儲單元,它容易老化,對溫度、濕度、光照也比較敏感,另外變形、刮蹭都可能造成數據無法讀出。

 

以上所有這些存儲介質,由于其自身的客觀原因,很容易帶來數據的安全性問題,這就需要除了在基于硬件的基礎來加強存儲介質的安全性外,也要強化保護數據安全的措施。

 

4.2 保護數據安全措施

 

鑒于以上因素,采取單一的個人電腦數據安全防護方法顯然不能保證數據的絕對安全。為了避免出現不必要的損失,用戶可以從以下幾點來選擇適合自己的個人電腦數據安全策略。

 

加強人員管理:作為使用硬盤的用戶來說,自身應多掌握計算機應用知識,培養數據安全意識,嚴格按照操作規程使用、保存和傳遞硬盤數據,養成良好的使用習慣。不編寫或傳播病毒,不蓄意入侵他人計算機,不竊取或刪除他人硬盤數據等;

 

用制度保障安全:建立完善的數據安全規章制度和安全操作規范,從制度上加強安全管理和安全防護。

 

構建物理安全平臺:存放和使用硬盤的建筑在設計施工時要符合相關規范,防火、防盜、防雷與防震等設施缺一不可;計算機物理設備要配備必要的監控手段,事故報警系統以及專門的人員管理和值守等。

 

強化技術安全:首先要對重要數據進行合理的數據備份,其次,做好系統鏡像,使重要的數據時刻保有復本和拷貝,再次,要加強數據信息的歸檔處理,將有價值的文件經系統整理后復制到磁帶或光學介質上長期保存。

 

5)科學分析故障前預兆。對要系統運行中的硬盤的老化、數據出錯、異常問題進行分析,做好科學的預案和準備,隨時應對任何可能突發的問題。

 

5 小結

 

硬盤數據安全是關系到國家安全、企業發展的重要領域,要充分認識數據安全的重要性,一方向要深入學習硬盤數據的存儲原理及機制,從技術層面上認知硬盤數據處理流程,另一方面,要養成維護數據安全的良好習慣,做好必要的安全防范工作。只有認識到位了、制度保障了、措施得力了、實施有效了,才能從各方面綜合來保障我們的數據

篇3

關鍵詞 電腦數據;數據安全;防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)78-0201-02

要保護電腦中的數據安全,首先要從我們日常使用電腦的操作習慣入手,做到以下幾點:

1)養成定期清理系統的習慣。在電腦使用過程中,會不斷的產生大量的垃圾文件,其中部分文件中保存著我們打開文件、瀏覽網頁等記錄。這些記錄也有可能暴露隱私。可以使用Window自帶的或者第三方系統清理軟件定期清理一下系統,一方面可加快電腦運行速度,另一方面可加強信息安全性;2)對于瀏覽網頁產生的臨時文件及記錄,可以利用“工具”—“Internet選項”中,“Internet臨時文件”選項中“刪除文件”按鈕,進行清理。對于打開文檔產生的記錄,可以選擇“工具”—“選項”菜單,在“常規”選項卡中,取消“列出最近所用文件(R)”前面的復選標記,關閉“打開最近使用文件”的功能;3)對于臨時不想刪除,卻又不便讓別人看到的文件,最好進行加密處理。word等文檔處理軟件自帶加密功能,也可以使用安全性較高的加密軟件,但密碼要盡量設置地復雜一些;4)每隔一段時間,進行一次清理磁盤碎片,可以極大的保護信息安全。對于徹底不要的文件,僅使用“刪除”指令是不行的,即使選擇“清空回收站”,文件還是能被恢復。因為,大部分的存儲設備中,數據信息都是以代碼的形式保存在“DATA區”。當我們想要使用數據時,要通過MBR區、DBR區、FAT區和DIR區的對應功能來搜索特定的字符串,搭建一條提取文件的通道,然后將它還原為所需的數據。在執行“刪除”指令后,只是將通道毀壞了,而代表數據的代碼還在。因此,只要不在DATA區內寫入新的代碼,就有辦法將它再次還原。許多數據修復軟件都是基于這個原理,將誤刪的文件找回來。但一旦存放該文件的區域內又寫進了新的代碼,那原有的數據就將無法還原了。因此,如果確定文件不再需要,那最好是對它進行“粉碎”處理。再利用磁盤碎片清理,將數據空間重新分配,這樣原來的數據就再也無法恢復了。

上述介紹的方法都是從日常應用維護的角度對文件進行處理,而現在市面上也有許多從軟件或硬件角度保護電腦數據安全的方法。

1)雙網隔離

現在的網絡黑客橫行,許多重要的信息都是通過網絡泄密的。隔斷網絡是一個好方法,但是有許多工作卻又是必須依靠網絡環境才能完成的。因此,如何在不影響正常網絡運行的同時又能避免數據的泄露已成為保護電腦安全的當務之急。針對上述的狀況,雙網隔離的商務機應運而生。在雙網隔離的計算機上,擁有兩個硬盤,一個硬盤只為內部使用,另一個專供與外部網絡連接時使用。重要的信息數據存放在內網的硬盤上,不與外部網絡環境相連。這樣就實現了內部網絡和外部網之間的物理隔離,避免了內網中重要數據的流出。

2)TPM安全芯片

TPM安全芯片功能主要是通過生成和存儲密鑰對文件進行加密和解密的操作。由于每一個芯片的在出產的時候的生產編號都是獨一無二的,因此,只要是經過一個TPM安全芯片進行加密過的文件,就只能通過該芯片解密打開,即使用也裝有TPM芯片的計算機打開,因為出產編號不同,得到也只能是一堆亂碼。

3)電磁鎖

電磁鎖是現在一些商用機上配備的裝置,電磁鎖上有一個鎖舌,正常狀況下鎖舌伸出,將側板和機箱鎖在一起。只有進入BIOS中輸入正確的密碼,才可以進行解鎖。解鎖后鎖舌收回,機箱就可以正常打開。這樣,有了BIOS密碼的保護,機箱及內部的硬盤等部件就不易遭受破壞更加安全。

4)入侵報警

一些商用機的內部配置了入侵報警系統。該系統設有一個微動開關,當機箱側板被非正常打開時,微動開關就會自動復位,并向主機發出入侵報警。入侵報警系統的功能非常強大,只要側板被非正常開啟過,即使再將微動開關復位,電腦依然會發出入侵警報,并顯示機箱被打開的時間。這樣就可以有效果防止一些別有用心的人打機箱的主意。

5)指紋識別

大部分的筆記本電腦中都具有指紋識別的功能。只有正確的手指劃過,才能開機,數據才能解密?,F在,有不少商用臺式機的鍵盤,主機上,也都安裝了指紋識別系統。

6)丟失追蹤技術

許多大的電腦生產廠家,如聯想、索尼、戴爾公司等都為其高端筆記本制定了“Lost&Found”服務。定制了“Lost&Found”服務后,就意味著與Absolute Software公司展開了合作,當用戶電腦丟失通知該公司后,當丟失的電腦再次啟動時,將會被鎖定,屏幕會顯示此電腦是遺失物,可與公司進行聯系,并寄回筆記本。

7)英特爾軟件防盜

英特爾的防盜技術主要是從網絡軟件方面著手進行設置。如果用戶長時間沒有登錄防盜網,或是出現多次密碼輸入錯誤,或者曾向報告控制中心進行電腦報失的話,電腦系統就會對硬盤進行鎖定操作或者格式化硬盤以防止數據信息外泄。此外,該防盜技術還可以對進行了數據加密的硬盤進行禁止訪問設置,這樣,即使將硬盤轉移到其他機器上,依舊無法讀取數據。

8)機箱端口面罩

現在的U盤設計小巧,用起來也十分方便,許多公司的數據,就是通過U盤被泄密的。其實,只要給機箱加個面罩把端口罩起來,再加上一把鎖,這樣就可以非常有效的避免數據通過U盤等移動工具進行外泄。

9)機箱鎖

篇4

 

可以說,只要有信息安全系統存在,就會存在信息安全問題;只要出現創新的信息技術,就會增加信息安全的風險。

 

當大數據技術正在各個行業得到越來越多應用的時候,是否有人意識到,大數據或許會帶來大威脅,甚至大災難?

 

如果說大數據技術已經逐漸成長、成熟,那么針對大數據的安全技術才剛剛開始發芽。然而,可以肯定的是,隨著大數據這一龐大的市場正在形成,大數據安全必將成為信息安全領域內另一個龐大的市場,它將隨著大數據技術的應用普及而高速成長。因為在大數據時代,信息安全問題更加不容小覷。

 

揭開面紗

 

啟明星辰是近年來非常活躍的國內安全廠商,它進行了一系列并購,直指信息安全市場上在未來有可能出現高速增長的領域。它收購的杭州合眾正是一家在大數據安全領域耕耘多年的安全廠商。近日,杭州合眾總經理張震宇接受了本報記者的采訪,向外界道出了杭州合眾的大數據安全能力。這個新近加入啟明星辰大家庭的大數據安全廠商,正在向外界展示其魅力。

 

張震宇告訴記者,杭州合眾自2007年開始就專注于數據交換安全層面的研發。他指出,隨著大數據技術逐漸被企業和政府所用,跨網絡大數據交換的安全問題就顯得越來越突出?!爱斢脩魮碛袃商拙W絡的時候,在大數據環境中,如何在內網和外網之間進行安全、高效的數據交換,是一個非常棘手的問題?!睆堈鹩畋硎?,杭州合眾目前擁有270人左右的團隊,其中有約170人是研發人員,專注于大數據安全領域的研發。通過杭州合眾的潛心研發,目前可以解決140多種數據庫異構問題,幾乎所有的數據庫都可以異構交換。同時,他們擁有自主知識產權的Hadoop平臺,讓Hadoop平臺更加安全。

 

“Hadoop本身不加密,后端沒有審計功能,如果企業和政府機構將核心應用遷移到開源的Hadoop版本上,將面臨巨大的安全風險。”張震宇告訴記者,目前市場上有很多Hadoop版本,側重點并不一樣,而杭州合眾的Hadoop的側重點就是安全。杭州合眾的目標就是既能夠給客戶提供大數據處理和交換的能力,又能夠保障用戶的信息安全。

 

“其實,我們之所以強調研發,在研發方面進行了大量投入,正是因為信息安全和其他領域有所區別,如果不能觸及底層,實現真正的安全非常困難。杭州合眾的研發力量不僅集中于Hadoop,還包括文件系統、數據庫等底層技術。只有掌握了底層技術,才能實現真正意義上的安全。”張震宇說。

 

安全產品大數據化

 

如果說,啟明星辰看中了杭州合眾在大數據安全方面的能力,以及這個市場的潛力,杭州合眾又看中了啟明星辰哪些優勢,促使雙方走到了一起呢?

 

張震宇同樣給出了答案。他表示,杭州合眾依靠數據交換安全起家,而在數據交換的過程中,離不開網絡安全的支持與配合。顯然,啟明星辰在網絡安全領域的能力眾所周知,尤其是啟明星辰和網御星云的強強聯合,基本上涵蓋了網絡安全領域的各條產品線。

 

“我們和啟明星辰是完全互補的。此外,杭州合眾目前的客戶群體比較單一,主要集中在公安等行業。而我們預見,大數據安全將是一個非常有潛力的市場,諸如金融、電信、電力等眾多行業,在應用大數據技術的同時,都會存在信息安全方面的需求。所以,通過啟明星辰現有的市場體系,可以將杭州合眾的技術和安全能力推向更多的用戶。”張震宇說,“公安行業一直是信息安全技術和應用的先行者,諸如PKI等很多安全技術都是先從公安行業開始應用,再逐漸推廣到其他行業的。全國超過一半的公安用戶都在使用杭州合眾的產品,所以我們有十足的信心把大數據安全的產品和技術推廣到其他行業中?!?/p>

 

據啟明星辰和杭州合眾介紹,雙方的整合已經開始。除了市場營銷體系的整合外,張震宇向記者透露,雙方在研發方面也進行了一定程度的整合,兩家公司的產品和業務線在研發上正在相互配合,并進行了一些創新嘗試。

 

張震宇所指的,即安全產品的大數據化。所謂安全產品大數據化,就是讓大數據技術來提升安全產品的效率和能力?!皢⒚餍浅降木W絡審計產品是市場上非常領先的,但是如今審計數據的快速增長,讓網絡審計產品本身也面臨著挑戰。舉例來說,全國公安系統每天的審計數據就可以達到70億條,如果使用關系型數據庫存儲,它的效率會非常低。”張震宇表示,目前杭州合眾就在和啟明星辰聯合進行網絡審計產品的大數據化,把杭州合眾的大數據能力融入到啟明星辰的產品中,使其效率大增,為用戶能夠及時發現威脅和風險提供了保障。

 

“假設審計數據的數據量在4TB以上,如果對這些數據進行一次搜索,耗時至少是分鐘級的。如果將審計產品進行大數據化,這樣的搜索完全可以在1秒內完成。從安全威脅預警的角度講,效率的提升具有重要的作用。比如我們的安保平臺項目中,有大量的預警模型,有很多大數據量的計算。針對一些安全威脅,如果采用傳統的數據結構,可能要運行一晚上才能算出結果,這樣的效率無法做到事前的預測和事中處置,也就失去了預警的意義?!睆堈鹩钫f。

 

“血緣”戰略

 

啟明星辰首席戰略官潘柱廷告訴記者,收購杭州合眾是啟明星辰近年來的動作之一。潘柱廷認為,未來的安全分析一定需要通過大數據的方式來解決,所以,啟明星辰圍繞大數據等一系列新興安全領域進行了收購和入股,布局信息安全市場。

 

潘柱廷告訴記者,啟明星辰在資本層面與其他安全廠商的合作分為三類。一類是投資超過51%,包括全資、控股或雙方公司合并的方式,與杭州合眾的合作就是這種方式。通過這種方式,將一些公司變為啟明星辰的全資或控股公司。第二類投資大約在20%左右,主要是針對一些戰略性的投資目標企業,這些企業多處在快速成長的階段,需要外部的資金和戰略資金支持。啟明星辰對于這類企業投入的不僅是資本,還包括政策、市場、技術支持等領域進行多個方面的資源投入。第三類投資是在5%以下,旨在與潛力企業建立“血緣關系”,通過這種“血緣關系”,使啟明星辰能夠與相關企業一起打造安全領域的生態圈。

 

如今,信息安全廠商的合作越來越多,信息安全市場越來越活躍。術業有專攻,一個安全廠商不可能在信息安全的各個領域都擁有最頂尖的技術和產品,所以,完整的生態系統呼之欲出。啟明星辰的“血緣”戰略,目的就是把像杭州合眾這樣的合作伙伴召集在自己周圍,共同打造一個相對完善的生態系統。當然,啟明星辰的戰略眼光和前瞻性值得我們關注,而生態系統的建立也需要更多的廠商參與其中。

 

但是不管怎樣,啟明星辰正在把棋子押在大數據這個局中。這個棋局的進展如何,讓我們拭目以待。

篇5

關鍵字:大數據;云存儲;數據安全

伴隨大數據時代的到來,云計算、云數據等技術飛速發展,區塊鏈技術的出現更是徹底改變了人們的工作生活,大數據技術應用發展的不斷深入,對數據中心有了更高的要求,不僅需要數據中心具備足夠規模的數據吞吐能力,也有要求數據中心的存儲基礎架構安全型符合使用需求。大數據時代下,數據規模逐步龐大,人們使用各類基于大數據技術的各項應用,對自身在生活工作中產生的諸多信息進行實時的存儲,如文字信息、語音信息、照片、視頻、消費記錄、搜索記錄等等,傳統硬盤等數據存儲手段已經不斷滿足現代人的需求,云數據技術的出現徹底打破了數據存儲的時間、空間、地域、規模限制。讓人們可以隨時隨地進行數據的交互,但數據安全威脅也逐步加大,如何加強云數據技術的安全性能以及成為云數據技術發展必須面對的問題。

1云存儲技術的基本概念

云存儲是伴隨互聯網技術以及大數據技術的不斷發展背景下的全新產物,是基于數據分布式處理、并行處理的全系技術。依托數據網絡以及相應的計算機處理程序,通過自動拆分并由多個服務器進行計算后傳回用戶,可以極高的數據吞吐效率,網絡服務提供者可以在數秒甚至更短時間處理超過億次的信息。云存儲的概念類似與云計算技術,依托分布式任務處理系統,對互聯上存在的數據存儲單位以及服務進行整合應用,并使用相關的軟件實現多個服務器的協同工作。目前,云存儲主要分為公共云存儲、內部云存儲、混合云存儲。

1.1公共云儲存

亞馬遜公司以及nutanix公司是最早應用并提供公共云存儲技術的企業之一。亞馬遜公司通過云存儲技術與全世界各地的經銷商建立穩定高效的數據共享、傳遞平臺,供應商則可以對每個客戶建立獨立、私有的存儲服務。其中dropbox為代表的個人云存儲時公共云存儲技術的先驅者,率先面向市場推出了自身的云數據存儲產品。我國雖然在云數據存儲發展相對較晚,但近年來發展十分迅速,涌現出如百度網盤、樂視網盤、金山快盤、堅果云、微云等一系列優秀的公共云存儲軟件。

1.2內部云儲存

內部云存儲與公共云存儲相反,時面向企業或團體內部提供的云數據共享技術,代表產品有安全辦公私有云、聯想網盤等。

1.3混合云儲存

該類型的云存儲技術時是目前最先進的云存儲技術,依托公共云平臺,通過分權限帳號實現公共云和私有云的融合,企業可以根據實際需求,通過不同權限分級的帳號在公共云上劃分一部分容量做為私有云,實現不同群體的不同數據使用權限。

2云存儲系統結構模型及關鍵技術

2.1云存儲系統結構模型

(1)存儲層。存儲層時云數據存儲技術的基礎部分,也是核心部分,存儲層主要由各類存儲介質以及光纖通道組成。組成設備一般為nas、iscsi等ip存儲設備,近年來也有部分云數據企業使用scsi、sas、das等存儲介質構建自身的存儲層。受云存儲技術原理決定,存儲層的硬件設備多數分布在不同的區域,通過互聯網絡以及光纖網絡連接,構建云存儲的存儲層網絡。(2)基礎管理。基礎管理是云存儲系統的樞紐部分,也是技術最為集中的部分,許多技術難點和障礙都集中在基礎管理上?;A管理通過分布式文件系統和網絡計算技術,對存儲層設備進行統一的調度和管理,讓存儲層中所有的存儲介質進行協同工作,實現云數據存儲系統的各項功能。(3)應用接口。應用接口層讓云存儲系統可以實現不同的功能,用戶可以根據自身的使用需求,使用不同應用層結構,來實現不同的服務獲取,應用接層是云數據系統最為多元化的組成部分。(4)訪問層。在云數據系統中,任何一個授權用戶,都可以使用訪問層中的公共接口來攬入云存儲系統中,實現云數據的服務獲取,不同的運營單位可以使用不同的接口,實現差異化的訪問類型以及訪問手段。

2.2云存儲關鍵技術

(1)存儲虛擬化技術。儲存虛擬化技術是通過相應的分布式文件技術以及互聯網技術,將內存設備與外部存儲相結合,從而虛擬出一個巨額容量額存儲設備,是一種網絡化額存儲設備。我國在虛擬化存儲技術的研究上起步較晚,但近年來進展飛速,在虛擬存儲的數據訪問性能、數據管理性能、擴展儲存性能上具有較大的突破。(2)重復數據刪除技術。伴隨數據規模的不斷增加,云存儲中會產生大量的重復數據,導致云系統壓力驟增,也占用了大量的云數據系統的吞吐力,重復數據刪除技術可以有效降低重復數據對系統的影響,有效減少系統中私用的存儲容量,提高系統最大數據規模的承載能力。重復數據刪除技術是一種高新的數據處理技術,可以高效率對龐大數據資源進行篩查,精準定位重復數據。(3)分布式存儲技術。分布式存儲技術是實現不同區域網絡存儲設備整合應用的高端技術,通過該技術將不同服務商存儲空間虛擬化,并整合應用。分布式存儲技術主要包括分布式文件系統、網絡存儲技術等。通過該技術讓云系統內所有的虛擬存儲單位進行協同工作。(4)數據備份技術。在大數據時代,網絡數據的價值不斷提高,為了確保數據的使用安全,就必須對重要數據進行備份,降低意外發生時可能產生的數據風險。一直以來數據安全都是業內的熱點課題,數據備份技術是將需要保護的數據本身或關鍵部分在某一時間以特定格式保存下來的技術,以備在原數據信息遭到惡意的破壞、刪除或意外損壞時進行數據恢復。因此數據備份技術既是一種數據復制技術也是一種數據恢復的技術。(5)內容分發網絡技術。該技術是一種新型的網絡構建模式,通過該技術可以對現有網絡環境進行必要的改造,從而優化網絡數據的傳輸速度以及穩定性,技術的核心是對網點分布和用戶訪問時間差異進行合理的調配,實現更高的網絡利用效率。(6)存儲加密技術。存儲加密技術是對數據進行加密,進一步提高數據的安全性,也更好的實現了數據信息的分級,通過對系統數據加密讓只有獲得授權的用戶才可以訪問相應的加密卷以及相關的文件目錄。

3云存儲數據安全狀況分析

伴隨云存儲技術的不斷流行,云存儲產品數量不斷增多,市場競爭力不斷增加,許多云存儲的服務商為了提高產品的市場占有能力,紛紛不斷降低價格,提高服務寬度、服務容量,占用了大量的經營和研發成本,導致數據安全方面的投入較少,系統安全性普遍不足。對于多數用戶而言,數據安全性需求要大于其他服務需求。目前我國多數云存儲平臺,加強了安全系統的構建,并取得了一定的成果,云數據系統的整體安全性得到了有效的提高,但在數據保密方面,仍存在許多弊端。如亞馬遜公司的云服務平臺,存儲服務和數據庫服務沒有提供分級的數據加密技術導致數據存在泄漏的風險。華為網盤提供了面向文件的數據存儲服務,并有著強大的數據同步和數據共享功能,但是不支持數據的加密。

4云存儲數據安全策略

4.1多副本策略

多副本是為了減少數據系統因自身原因導致發生數據丟失時降低數據的安全風險,該技術通過物理資源對數據進行備份,并依托最新的云技術實現系統內部的多副本管理,在系統的實際運行過程中,一旦發生數據損壞,系統內部多個存儲副本會進行相互的數據恢復,降低數據丟失的風險。

4.2密鑰策略

為了避免敏感數據被惡意用戶輕易拿到,除了對數據的存取和訪問做到嚴格的限制以外,還需要對其進行加密,加密提供了資源保護功能,同時密鑰管理則提供了對受保護資源的訪問控制,所以加密及密鑰管理是保護數據的核心機制。

參考文獻:

[1]周品.云時代的大數據[M].北京:電子工業出版社,2013年10月.

[2]張繼平.云存儲解析[M].北京:人民郵電出版社,2013年03月.

[3]劉鵬.中國云存儲發展報告[M].北京:電子工業出版社,2013年06月.

篇6

它采用了JMicron(智微科技)的JM20335高速USB橋接芯片,功能不多但性能穩定。實際測試P767的平均寫入速率達到28MB/s,與突發速率相同,最高、最低值之間僅相差0.4MB/s;讀出速率為36MB/s,處于同類產品的上游水平。

魚子醬SE硬盤的優點是噪音低,在安靜的室內環境,P767的內置風扇是唯一的噪音源。長時間工作后,外殼溫度稍有升溫,在40度左右,此時硬盤溫度應該在45度上下。

P767沒有提供分區大小自行調節支持,250GB容量被平均分為公共區和加密區兩個部分。初始連接狀態下,與公共區同時出現的還有一個獨立的AP分區,具備只讀屬性,用來存放FingerVerify管理軟件。首次運行,需要進行指紋注冊,最多支持10個注冊樣本,完成設置后,AP分區會自動隱藏,同時加密區可以被系統正常識別。加密區獲得權限后,與公共區使用方式一樣,性能也不受影響。FingerVerify將指紋加/解密功能整合進右鍵菜單,可以像RAR之類的壓縮軟件一樣使用。

對個體較大的文件進行加密時,P767速度比較慢,讀寫過程相當于在同一分區中復制文件。加密后的數據保持原文件名格式,用帶有鎖形的圖標以示區別。如需解密必須要通過指紋確認,無論加密區是否已被打開,都要二次確認以保證安全。關閉駐留在系統中的FingerVerify可以恢復到初始連接狀態,加密區將完全從系統設備列表中消失。

篇7

【關鍵詞】SQL Server數據庫;數據安全;

【中圖分類號】 TP311.13【文獻標識碼】A【文章編號】1672-5158(2013)02-0152-01

1.引言

對于網絡數據安全方面的研究進行的比較多,包括:防火墻技術、入侵檢測技術、風險評估模型等等。由于很多網絡數據的信息系統中,關于其機密或者重要文件的保存都是以利用SQL Server數據庫的形式進行存儲的。因此,保護:SQL Server數據庫的安全,已經成為現在信息技術的重要任務。

1.1 數據庫的定義

實際上,SQL Server數據庫是一個可以進行外擴的、還需要有高性能的系統。下面簡單闡述SQL Server數據庫自身的優點:

(1)可以很好的使用Windows NT平臺,具有一定的自身優勢;

(2)SQL Server數據庫的管理方法比較先進,能夠支持本地、遠程等對系統進行設置,除此之外,還支持Windows圖形化管理工具;

(3)在保證數據完整的前提下,對數據具有很強的處理能力;

2. SQL Server數據庫的安全防護策略

由于SQL Server數據庫是工作于是建立在Windows NT的平臺上,關于它的安全問題,除了與SQL Server數據庫自身的安全有關以外,還和Windows NT的平臺自身的安全有關。

為了研究SQL Server數據庫的安全防護方法,可以從訪問和備份兩個方面著手。

2.1 訪問控制策略

由于SQL Server數據庫的安全防護策略是采用逐層進入的形式,因此,需要上層系統的安全審核通過后,用戶才能有資格進入下一個環節進行訪問。這樣的一個層次機構,每一層都需要對其身份進行驗證。如果用戶要訪問該系統時,必須輸入正確的用戶信息,根據用戶信息來判斷,該用戶可以訪問系統的哪一個層面,可以訪問哪一個數據庫。

2.1.1用戶進行身份驗證

通過系統對其身份的認證,是訪問系統的基礎條件。對于Windows NT平臺,每個用戶都具備唯一的身份認證信息,如果一個用戶需要Windows NT平臺必須提供正確的自身用戶信息。

SQL Server數據庫的安全系統可以由以下兩種方式實現:其一是,SQL Server和Windows結合使用;其二是,只使用Windows。SQL Server數據庫對訪問其的用戶身份進行驗證,是用戶能否訪問該系統的基本條件,如果訪問認證沒有通過,用戶就沒有權利訪問該系統。

SQL Server數據庫關于訪問其系統的用戶的身份驗證有:

(1)SQL Server身份驗證方式

如果采用SQL Server數據庫的身份驗證,這就需要用戶必須擁有唯一的正確的用戶認證消息,包括用戶名和密碼。

(2)Windows身份驗證方式

在進行用戶身份認證之前,需要將Windows NT平臺信息或者組定義信息,轉換為SQL Server數據庫可登陸的用戶信息。在這種認證方式中,用戶是采用Windows身份驗證進行驗證的,因此,不需要再提供SQL Server數據庫的用戶信息。

2.1.2 用戶進行身份驗證的通常模式

上面闡述的身份驗證方式是針對用戶端的,這一小節的訪問認證是針對服務器的。由于SQL Server數據庫是在Windows NT平臺上運行的,這就需要管理員給定系統的身份驗證模式的所具備的類型。其中,身份驗證方式和驗證模式之間的關系。

一般是外界用戶訪問數據數據庫或者是不能夠進入Windows域的情況時,采用混合模式驗證方式。

2.2 備份恢復策略

用來維護SQL Server數據庫的完整性、可靠性、安全性,管理員需要對數據庫定期進行備份和恢復。如果用戶錯誤、介質失效或者數據表遭到篡改等等,這些都可以通過備份來還原原來的數據。

對數據庫定期進行備份是所有管理員愿意采用的安全措施。這種存世能夠完整的、可靠的恢復原來磁盤內數據。完整的備份策略包含很多因素,包括備份周期的選擇,備份介質的選擇,是靜態備份還是動態備份,是全備份還是差異備份,是人工備份還是自動備份,檢查備份完整性的周期等。

2.2.1常用的備份和恢復策略

異機備份的方法是:(1)需要配置一個與主服務器同名的SQL Server數據庫,該數據庫要求較低,只要有Windows NT平臺和SQL Server數據庫的計算機就可以。

2.2.2 SQL Enterprise Manager管理工具

SQL Enterprise Manager管理工具,擁有三種方法進行備份恢復:

(1)完全手工方式

首先是在需要進行備份或者恢復的SQL Server數據庫上,單擊鼠標右鍵,在彈出的快捷菜單中選擇備份或者恢復數據庫標簽。

使用這種方式對數據庫的數據進行備份,用戶需要進行多步操作,同時還要進行相關參數設置。只要是出錯,其造成的損失是不可估量的。

(2)半手工方式

這種方式是在系統已經對數據庫備份或者恢復之后使用。如果需要對數據進行恢復,系統管理員需要在SQL Enterprise Manager里找到相應的操作作業。

(3)全自動方式

需要提前建立好作業和相應的計劃,計算機在特定的條件下,會自動轉去執行計劃中,執行指定的作業。

以上三種方法都需要管理員對SQL Enterprise Manager管理工具能夠數量應用。假如沒有使用SQL Enterprise Manager管理工具,進行備份或者恢復數據庫需要自行編寫備份程序。

3. 結束語

本文主要研究內容是對SQL Server數據庫的文件、管理和內容的安全問題等,進行研究,并且是選擇從系統管理員和數據管理員的視角上對其研究。首先,簡單的介紹了SQL Server數據庫的防護策略,接著介紹備份恢復策略。

4. 參考文獻

[1] 張文,Microsoft SQL Server的安全性控制策略,2003.04.01

篇8

關鍵詞 局域網;數據;安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)12-0152-01

信息時代的不斷深入,使得計算機網絡技術逐步滲入到當前社會的生活和工作過程中,人們對數據以及信息的依賴性與日俱增。從企業的運行角度來看,數據在當前時代中已經并不僅僅是溝通的有效實現,更對企業的經濟發展起著至關重要的推進作用。而局域網也正是在這樣的信息環境下,與企業中成長起來。

1 局域網的數據安全隱患

隨著當前企業對于數據的依賴性越來越強,局域網隨之涌現。這種專注服務于企業的局域網,在很大程度上為企業內部數據傳輸帶來了便利,并且由于增加了網關等相應軟硬件技術,也在一定程度上提升了局域網的安全性能,這些都成為局域網橫行企業的原因。

但是就目前的情況看,局域網的安全問題仍然堪憂。首先必須明確,局域網想要切實發揮其網絡自身價值屬性,就必須與更為廣闊的互聯網保持連通狀態,這種連通狀態雖然經由網關等相應的軟硬件技術設備來實現信息和數據的過濾,能夠有效降低外部Internet對于企業內部局域網的安全危害,但是隨著技術的進步,各種攻擊技術以及負面網絡安全技術也在進步,以往的局域網安全技術和設備開始出現各種不適應的狀況。加之目前企業結構彈性化狀態增強,開始出現在地理位置上分布更為廣泛的企業職能部門,此類部門的出現,雖然能夠通過為企業建立起專門的虛擬專用網(VPN,Virtual Private Network)來實現并且確保安全,但是總體而言并沒有杜絕安全隱患。單純就VPN的應用層面而言,用戶大多依賴于口令認證以及VPN相應的數據封裝技術實現數據傳輸在傳輸過程中,數據通常以明文形式存在,這種做法雖然是對于VPN數據封裝的一種信任,但是就目前的狀況看,攻擊者仍然可以實現搭線竊聽等攻擊手法獲取數據文件,并且此類攻擊不影響數據的正常傳輸,即便已經存在危機,企業也常常會毫不知情。

除VPN應用過程中出現的安全隱患以外,企業局域網還必然會面臨來自于Internet網絡的攻擊。企業為了能夠實現經濟效益,會通過網絡展開營銷和宣傳活動,這就從客觀上要求組織局域網同外部網絡相連通。隨著類似活動的增多,組織局域網與外部互聯網的數據交換明顯增加,這也會成為局域網攻擊的隱患。雖然局域網攻擊這種安全隱患可謂歷史悠久,但是技術不斷進步,必然帶動相關攻擊技術與威力的提升,破壞力也會隨之發展不容小覷。

此外,計算機病毒也是一個不容忽視的安全隱患。對于局域網而言,計算機病毒最大的危害源于局域網內部人員在使用網絡過程中對于安全問題的不重視,并且由此引發病毒在局域網內部的變種以及對文件的破壞。又由于組織內部對于局域網的依賴,更加加劇了對于病毒的難以徹底清除,為組織數據的安全帶來隱患。同時,如果組織局域網中存在有 某些敏感和重要的數據,還應當對相應的硬件安全,包括存儲設備以及交換機和網關的安全作出必要考慮,只有能夠穩定工作的硬件系統才能擔負起局域網數據傳輸重任,也才能夠確實保證數據備份工作發揮應有作用。

2 提升局域網數據安全的實踐分析

通過對當前局域網數據安全現狀的分析,可以針對性地提出相應的改進方案,對目前的數據安全狀況進行改善。總體而言,想要提升局域網數據安全水平,可以從如下幾個方面入手。

2.1 加強加密技術應用

數據加密算法的應用通常是針對當前局域網與VPN技術相結合的應用環境而實施。雖然VPN通過相應的技術封裝協議在公共數據網的基礎上實現了數據傳輸隧道的搭建,但是從根本上看這樣的隧道仍然是位于公共數據網基礎之上的,是難以真正確保數據傳輸安全的傳輸方式。因此在數據傳輸的過程中,可以采用必要的加密方式來保證網絡數據傳輸安全。目前加密技術可以分為分組密碼算法和公鑰密碼算法兩類,無論是哪一種加密算法,都應當注意確保能夠妥善建立起加密密鑰規則,并且對生成的密鑰妥善管理。加密工作方式對于進一步確保數據在傳輸中的安全有所幫助,但是必須注意此種方法不能對通信雙方的身份實現驗證。

2.2 構建文件訪問監控系統

一個完整的文件訪問監控系統,能夠針對內部網絡中的機密文件的訪問進行控制,根據權限設置,實時地防止非法用戶或者合法用戶針對機密文件的越權操作,并且具備一定的審計和追查能力。此類監控系統與常規局域網結構基本一致,但是在網內設定管理機,并負責設置局域網中所有用戶對于特定文件的訪問權限并形成監控策略;同時處于監控狀態下的各個網絡節點必須遵從管理機設定的規則,并且將據此形成的監控日志提交給管理機進行審計。對于文件訪問監控系統而言,從本質上看就是將相應的監控機程序安裝在監控端主機中,實現常駐內存的類似于木馬的職能,并且對相應端的權限分配等要求執行審核。對于局域網中的重要數據,除了需要進行身份審核和驗證以外,還必須進行加密處理,即便只是在局域網中進行流通的存儲,如果數據足夠重要,也必須執行加密。此外,文件訪問監控系統還應當能夠實現對于文件操作的攔截和追蹤,如果存在非法的或者不合理的文件訪問動作,必須能夠對相應的操作動作進行跟蹤和記錄,并且配合完善用戶認證技術,防止黑客侵入和泄密。

2.3 加強人員培訓和管理

人員培訓是當前最容易被忽視的一個問題,但是如果對風險產生的過程進行追蹤,必然會發現有很大一部分源于人員問題,其中以不當操作和不良網絡使用習慣為主。在實際的工作過程中,除了實施必要的安全技術和防范措施以外,對人員展開培訓已經成為必然。具體而言,首先應當注重人員權限的管理,為不同的人員和相應的職位分配不同的數據訪問權限,是有效降低非法數據訪問和適用的有效途徑,對于緩解數據危險作用明顯。其次則在于幫助組織內部人員形成正確的數據使用習慣和相應設備使用習慣,諸如對病毒及時查殺此類行為習慣的養成,對于提升整個局域網健康狀況有著積極地推進意義,而這些都有賴于良好習慣的培養以及人員培訓工作的展開。

3 結論

局域網數據安全與企業中相關工作的有序展開有著直接關系,甚至關系到其經濟發展狀況。在當前這個數據化的時代中,無疑意義重大。有鑒于此,只有切實關注安全技術的發展,做出實際分析,提出相應的對策與建議并加以落實,才能改善當前局域網的安全狀態,為企業的發展提供堅實

基礎。

篇9

挑戰一:大數據的巨大體量使得信息管理成本顯著增加

4個“V”中的第一個“V”(Volume),描述了大數據之大,這些巨大、海量數據的管理問題是對每一個大數據運營者的最大挑戰。在網絡空間,大數據是更容易被“發現”的顯著目標,大數據成為網絡攻擊的第一演兵場所。一方面,大量數據的集中存儲增加了泄露風險,黑客的一次成功攻擊能獲得比以往更多的數據量,無形中降低了黑客的進攻成本,增加了“攻擊收益”;另一方面,大數據意味著海量數據的匯集,這里面蘊藏著更復雜、更敏感、價值巨大的數據,這些數據會引來更多的潛在攻擊者。

在大數據的消費者方面,公司在未來幾年將處理更多的內部生成的數據。然而在許多組織中,不同的部門像財務、工程、生產、市場、IT等之間的信息仍然是孤立的,各部門之間相互設防,造成信息無法共享。那些能夠在不破壞壁壘和部門現實優勢的前提下更透明地溝通的公司將更具競爭優勢。

【解決方案】 首先要找到有安全管理經驗并受過大數據管理所需要技能培訓的人員,尤其是在今天人力成本和培訓成本不斷上升的節奏中,這一定足以讓許多CEO肝顫,但這些針對大數據管理人員的巨額教育和培訓成本,是一種非常必要的開銷。

與此同時,在流程的設計上,一定要將數據分散存儲,任何一個存儲單元被“黑客”攻破,都不可能拿到全集,同時對于不同安全域要進行準確的評估,像關鍵信息索引的保護一定要加強,“好鋼用在刀刃上”,作為數據保全,能夠應對部分設施的災難性損毀。

挑戰二:大數據的繁多類型使得信息有效性驗證工作大大增加

4個“V”中的第二個“V”(Variety),描述了數據類型之多,大數據時代,由于不再拘泥于特定的數據收集模式,使得數據來自于多維空間,各種非結構化的數據與結構化的數據混雜在一起。

未來面臨的挑戰將會是從數據中提取需要的數據,很多組織將不得不接受的現實是,太多無用的信息造成的信息不足或信息不匹配。我們可以考慮這樣的邏輯:依托于大數據進行算法處理得出預測,但是如果這些收集上來的數據本身有問題又該如何呢?也許大數據的數據規??梢允沟梦覀儫o視一些偶然非人為的錯誤,但是如果有個敵手故意放出干擾數據呢?現在非常需要研究相關的算法來確保數據來源的有效性,尤其是比較強調數據有效性的大數據領域。

正是因為這個原因,對于正在收集和儲存大量客戶數據的公司來說,最顯而易見的威脅就是在過去的幾年里,存放于企業數據庫中數以TB計,不斷增加的客戶數據是否真實可靠,依然有效。

眾所周知,海量數據本身就蘊藏著價值,但是如何將有用的數據與沒有價值的數據進行區分看起來是一個棘手的問題,甚至引發越來越多的安全問題。

【解決方案】 嘗試盡可能使數據類型具體化,增加對數據更細粒度的了解,使數據本身更加細化,縮小數據的聚焦范圍,定義數據的相關參數,數據的篩選要做得更加精致。與此同時,進一步健全特征庫,加強數據的交叉驗證,通過邏輯沖突去偽存真。

挑戰三:大數據的低密度價值分布使得安全防御邊界有所擴展

4個“V”中的第三個“V”(Value),描述了大數據單位數據的低價值。這種廣種薄收似的價值量度,使得信息效能被攤薄了,大數據的安全預防與攻擊事件的分析過程更加復雜,相當于安全管理范圍被放大了。

大數據時代的安全與傳統信息安全相比,變得更加復雜,具體體現在三個方面:一方面,大量的數據匯集,包括大量的企業運營數據、客戶信息、個人的隱私和各種行為的細節記錄,這些數據的集中存儲增加了數據泄露風險;另一方面,因為一些敏感數據的所有權和使用權并沒有被明確界定,很多基于大數據的分析都未考慮到其中涉及的個體隱私問題;再一方面,大數據對數據完整性、可用性和秘密性帶來挑戰,在防止數據丟失、被盜取、被濫用和被破壞上存在一定的技術難度,傳統的安全工具不再像以前那么有用。

【解決方案】 確立有限管理邊界,依據保護要求,加強重點保護,構建一體化的數據安全管理體系,遵循網絡防護和數據自主預防并重的原則,并不是實施了全面的網絡安全護理就能徹底解決大數據的安全問題,數據不丟失只是傳統的邊界網絡安全的一個必要補充,我們還需要對大數據安全管理的盲區進行監控,只有將二者結合在一起,才是一個全面的一體化安全管理的解決方案

挑戰四:大數據的快速處理要求使得獨立決策的比例顯著降低

“4個“V”中最后一個“V”(Velocity),決定了利用海量數據快速得出有用信息的屬性。

大數據時代,對事物因果關系的關注,轉變為對事物相關關系的關注。如果大數據系統只是一種輔助決策系統,這還不是最可怕的。事實上,今天大數據分析日益成為一項重要的業務決策流程,越來越多的決策結果來自于大數據的分析建議,對于領導者最艱難的事情之一,是讓我的邏輯思考來做決定,還是由機器的數據分析做決定,可怕的是,今天看來,機器往往是正確的,這不得不讓我們產生依賴。試想一下,如果收集的數據已經被修正過,或是系統邏輯已經被控制了呢!但是面對海量的數據收集、存儲、管理、分析和共享,傳統意義上的對錯分析和奇偶較驗已失去作用。

【解決方案】 在依靠大數據進行分析、決策的同時,還應輔助其他的傳統決策支持系統,盡可能明智地使用數據所告訴我們的結果,讓大數據為我們所用。但絕對不要片面地依賴于大數據系統。

挑戰五:大數據獨特的導入方式使得攻防雙方地位的不對等性大大降低

在大數據時代,數據加工和存儲鏈條上的時空先后順序已被模糊,可擴展的數據聯系使得隱私的保護更加困難。過去傳統的安全防護工作,是先扎好籬笆、筑好墻,等待“黑客”的攻擊,我們雖然不知道下一個“黑客”是誰,但我們一定知道,它是通過尋求新的漏洞,從前面逐層進入。守方在明處,但相比攻方有明顯的壓倒性優勢。而在大數據時代,任何人都可以是信息的提供者和維護者,這種由先天的結構性導入設計所帶來的變化,你很難知道“它”從哪里進來,“哪里”才是前沿。這種變化,使得攻、防雙方的力量對比的不對等性大大下降。

同時,由于這種不對等性的降低,在我們用數據挖掘和數據分析等大數據技術獲取有價值信息的同時,“黑客”也可以利用這些大數據技術發起新的攻擊?!昂诳汀睍畲笙薅鹊厥占嘤杏眯畔ⅲ热缟缃痪W絡、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使“黑客”的攻擊更加精準。此外,“黑客”可能會同時控制上百萬臺傀儡機,利用大數據發起僵尸網絡攻擊。

【解決方案】 面對大數據所帶來新的安全問題,有針對性地更新安全防護手段,增加新型防護手段,混合生產數據和經營數據,多種業務流并行,增加特征標識建設內容,增強對數據資源的管理和控制。

挑戰六:大數據網絡的相對開放性使得安全加固策略的復雜性有所降低

在大數據環境下,數據的使用者同時也是數據的創造者和供給者,數據間的聯系是可持續擴展的,數據集是可以無限延伸的,上述原因就決定了關于大數據的應用策略要有新的變化,并要求大數據網絡更加開放。大數據要對復雜多樣的數據存儲內容做出快速處理,這就要求很多時候,安全管理的敏感度和復雜度不能定得太高。此外,大數據強調廣泛的參與性,這將倒逼系統管理者調低許多策略的安全級別。

當然,大數據的大小也影響到安全控制措施能否正確地執行,升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。

【解決方案】 使用更加開放的分布式部署方式,采用更加靈活、更易于擴充的信息基礎設施,基于威脅特征建立實時匹配檢測,基于統一的時間源消除高級可持續攻擊(APT)的可能性,精確控制大數據設計規模,削弱“黑客”可以利用的空間。

篇10

1信息數據安全技術研發的意義

在電力行業中和計算機技術相互掛鉤的部分在行業的發展過程中的重要性日益凸顯,作為核心部分的電力營銷系統在企業的信息安全方面占據重要的位置。在電力營銷系統中的信息技術占據的比重相對于其他方面的比重尤為突出。正由于電力營銷系統的重要性,因此在整個電力營銷工作中所包含的信息的產生、儲存以及傳輸顯得尤為重要,這也讓電力企業更具挑戰性,并且這些信息不僅關系到企業的利益還涉及到國家經濟以及經濟領域的重要的秘密,所以電力營銷的信息是否安全也在一定程度上關系到國家的建設和國家的安全。若是電力企業的相關數據泄露將會給企業和國家帶來安全隱患,不僅關系到利益更重要的將是國家的安全。由于電力營銷系統的重要性電力企業一般都會加強安全防護措施保障系統的安全和穩定。對安全系統的健全并不是輕而易舉的,由于信息系統的開放性造成了電力營銷系統的安全仍舊存在隱患。當前電力企業的營銷系統在安全措施方面大多都是依靠軟件防火墻或者是一些硬件措施來應對外部的入侵和病毒的威脅。然而對于電力企業內部的防護卻相對比較薄弱。這就使得當前的電力企業的防護工作出現了比較尷尬的局面,一方面外部安全措施不斷的加強,但是很多安全事故的發生大多都是發生在企業的內部,大量的投入最終卻由于內部防護的薄弱而造成泄密。隨著近年來信息化技術的飛速發展,電力企業營銷的信息化程度不斷的提高,但是另一方面,相關的營銷人員的素質卻遠遠滯后于電力營銷信息化的發展步伐,造成營銷系統相關的技術維護人員的配備嚴重的不足,不能夠滿足相應的信息管理和維護的工作,這就使得電力營銷系統一旦出現問題不能夠及時的得到相應的解決,勢必造成電力營銷系統存在安全隱患。當前我國的電力企業的電力營銷系統的一方面迅速的實現信息化和自動化,不斷的發展進步。另一方面,相關的安全工作還不能夠滿足應對當前復雜的安全形勢的需求。這迫切需要建立一套完善的電力營銷系統的安全解決方案來保證整個電力營銷系統的安全穩定的運行。

2信息安全防護體系

在電力企業的發展過程中能否建立完善的防護體系確保電力企業的電力營銷系統運行的安全和穩定是電力營銷系統的一個重大環節。對于這一安全體系的建設,首要的是提高相關工作人員的信息保密和信息安全意識,防止信息的泄露。

2.1可信網絡認證授權。目前,隨著信息技術的不斷發展,電力企業的電力營銷系統的信息化和網絡化也在不斷的發展和完善,信息化和網絡化的發展不僅有利于電力營銷系統的工作發展也能夠加強營銷系統的保密性和安全方面的風險。其一,由于信息化的快速發展內網主機的可信性無法得到保證,由于內網設備的安全邊界規定不嚴格,外接設備的接入不受限制,造成電力營銷系統的信息存在極大的安全隱患。其二,內網用戶不具可信性,在信息系統中的內網用戶并沒有通過身份的確認,他們也可以自行瀏覽相關的信息,系統對其行為無法做出相應的記錄和監控,因此,在信息泄露時也很難追究相關人員的責任。其三,服務的使用者不可信,目前的電力營銷系統的防護還不夠健全,對于相關的信息資源的使用未做出相應的權限規定,這樣的信息漏洞使得一些居心不良的,黑客破解系統的密碼,打破防御系統對信息進行瀏覽或是泄露。由于目前信息系統存在的種種問題對于安全問題得解決顯得尤為重要,要通過上述的問題對系統進行相應的健全。要保障只有可信的主機才能進入營銷系統,對電力營銷系統的訪問建立嚴格的機制。

2.2可信桌面管理。首要的問題是主機對于其外接設備的連接不能夠進行相應的監控,這就造成一些不良居心的用戶通過移動設備竊取內部資料,讓信息系統安全性受到破壞。對于一些復雜的惡意軟件的防護能力較為薄弱,若是遭受到木馬或是病毒的攻擊也很容易造成信息泄露。首先要嚴格控制主機的外接設備,要對一些重要的信息和數據進行加密,不能全部對外開放。也應有專業的人員專門對信息進行管理,避免沒有權限的人員使用外接設備,對信息源做好合理的把控。其次,要嚴格控制內網主機的共享功能,對內部信息進行嚴格保密,防止信息泄露。最后,采用先進的進程控制技術,防止惡意軟件對系統的攻擊和破壞,禁止不合法進程的運行。

3關鍵技術

在關鍵技術的應用上,營銷數據安全防護體系具有綜合性的防御系統,這套系統包含了操作系統安全、加密技術、管理安全等安全技術,對于健全電力營銷系統的安全性和保密性具有至關重要的作用。

3.1雙因子身份認證技術。對相關的用戶進行身份的確認,,保證在信息系統內用戶身份的真實性是健全電力營銷系統安全性的一個重要環節,也便于進行數據的授權和管理。因此在身份確認時要應用雙因子身份認證技術對用戶的身份進行確認,以保證信息系統的安全同時也便于管理。

3.2透明加解密技術。在技術方面,透明加解密技術能夠在一定程度上加強數據存儲的安全服務,讓文件數據在移動存儲設備上能夠通過加密文形式的存儲,在文件閱覽是必須通過解碼的方式才能夠閱讀文本獲得文本數據信息。通過透明加密形式能夠保證營銷系統在授權下才能夠獲取相關的數據,讓文件在傳輸過程中具有較高的安全性。要實現透明解碼技術必須通過對操作系統的文件驅動進行改造,最大程度上實現數據安全。在分析營銷系統網絡安全現狀的基礎上,從安全和管理三種視角討論了營銷數據的安全風險,其本質在于現有信息安全體系的內外失衡和缺乏一套完善的營銷系統安全解決方案。為此,針對營銷系統的數據防護需求,立足于內網安全的控制與管理,在提出營銷數據安全防基礎上,討論了具體的功能實現。通過建立安全域進行全網分區分域管理,采用雙因子認證、數據加密等手段保證了數據的安全性,從而實現營銷數據的安全防護功能。

作者:肖勇 單位:鄂爾多斯電業局伊金霍洛供電分局

參考文獻