《数据安全浅谈》word版.doc

数据安全浅谈数据安全浅谈在信息技术发展突飞猛进和数字化建设迅速发展的今天，随着计算机广泛应用于各个领域,为我们在生活中、工作中带来欢娱与效率的同时，我们拥有的数据的数量也伴随着IT应用领域的扩大而大幅增长。据IDC的研究显示,2006年全球生成并存储了161EB(1EB=1百万GB)的数据,而全球的存储设备容量只有185EB，数据量的庞大和惊人的增长速度由此可知。计算机数据已成为维系企业正常经营的血液,关键的业务数据更是成为企业生存的命脉和宝贵的资源，随首IT应用在各行各业的不断深入,各层次用户群的数据量急剧增长,数据安全性的问题愈来愈突出,如何保护数据安全，如何避免人为、不可抗拒的自然灾害及计算机软硬件故障造成的数据破坏，是每一位对数据安全有着很高需求的企业目前所关注的焦点。作为一国经济体系中最活跃，也是重要组成部分之一的中小型企业，近几年在国内逐步实现IT信息化后，中小型企业在取得良好效率与效益的同时，由于存在各种问题导致他们的重要数据及敏感资料在数据安全方面处在不容乐观的状态当中，如何确保他们的重要数据得到有效的保护，避免由于数据安全的问题导致企业产生重大的损失的后果，这也是当前企业主、CIO及存储设备厂商所关注的。哪些数据对于中小型企业来说是需要重点保护的?1、财务财务数据对企业的运作起着根本的作用，那串敏感的数字预示着企业的实力。若财务数据一旦丢失，那么企业的一切行动都要被迫停止，所有的计划与交易可能都会因财务数据丢失的不明朗因素而导致搁浅，造成企业直接的损失。2人事人才作为一个企业的重要支持，其是一个企业能否持续发展的根本，同时也是核心竞争力的体现。如何对人事部门的资料进行有效的保护和管理将是企业壮大与发展的重要一环。如果大量的人事数据掉失或泄密的话，做成的影响可想而知。3客户在客户就是上帝的今天，客户信息对企业的重要性不言而喻，作为企业发展的重要支持，一旦客户信息方面的数据掉失或遭到竞争对手的窃取的话，后果不堪设想。4知识产权作为一个核心竞争力的体现依据之一，在于拥有的知识产权，专利的多少，如技术、设计、创意等等，这些都是企业的重要财富。中小型企业当前对于重要数据的保护存在的主要问题：1.重视力度不够导致数据丢失的其中一个很重要的原因是部分中小型企业存在侥幸心理，对数据安全的重视不够，认为自己的数据已经很安全，没有必要再进行备份或存储保护，应用水平愈高，数据就愈成为机构的生命线，所以在进入知识经济的今天，在备份上心存侥幸，无异于将企业主体资产用于高风险赌博。造成数据丢失无法恢复等灾难性事件的大部分因素是由于企业对数据安全缺乏必要的重视力度及相应的防护措施不够而引起的。2.财政预算所限其次就是企业的财政力度对数据安全的支持不足，很大部分的中小型企业由于受到企业经济能力的客观因素制约，虽然他们意识到数据安全的重要性与面临问题的严重性，但昂贵的专业存储备份设备对他们而言似乎遥不可及。动辄数万或数十万的SAN、虚拟磁带机、RAID柜等中高端存储备份设备不是他们可以涉猎的范畴，而诸如网络硬盘、Ghost、移动硬盘等一些低端的存储备份设备又不能使他们宝贵的数据得到有效的保障。这就造就所谓中小型高不成低不就的尴尬局面。3、对于选购何种设备或方案才能更有效的确保数据安全缺少相关的专业人员或资讯。企业如果存在着严重的侥幸心理，可能根本不会购买备份设备，所有数据都只是存放于日常工作的PC上，但操作系统对于数据来说是不安全的，因为在这些通用平台中，用户或应用程序可以很容易地对数据和文件进行任何操作，包括添加、删除、修改等。人为的有意或无意误操作、病毒的破坏、应用软件的Bug、程序运行冲突等，均可能导致在线数据丢失。权威的计算机系统安全标准之一，美国国家计算机安全中心颁布的橘皮书(Trusted Computer System Evaluation Criteria，即受信任计算机系统评量基准)指出，操作系统的易用性与安全性无法兼顾，广泛使用的商用操作系统，如Windows、各类Unix、Linux等，均属于中等安全的C1或C2级别。而且还有一些小型企业为了节省开销连正版的操作系统也不会采用。因此，在线系统保障应用灵活性的代价是牺牲应用安全。一个好主机可保万事大吉的想法是一种可怕的谬种流传，一旦发生意外，灾难性的后果将不可避免。有一些企业对数据安全的重要性有所认知，但为了节省开销从而选用Ghost类的软件备份或上传资料到网络硬盘进行存储。这样的话存储的数据缺少实时性，需要人手操作，而且这些存储方式的安全性本身就得不到保障，Ghost技术本身就具有缺陷，很多都会碰到用Ghost备份数据不能100%恢复的情况，而且磁盘碎片的问题会导致恢复失败，利用网络硬盘如果遭遇网络中断同样无法完成上传和下载，而且网络硬盘并不是专业的存储/备份设备，用它对重要数据进行存储和备份，其可靠性根本得不到保证。另一种就是采取低成本投入的中小型企业。他们会选用诸如U盘、光盘、移动硬盘等移动存储设备。无论是移动硬盘或者是U盘等移动存储设备，都可实现离线存储/备份的设备，用它们存储/备份，数据安全可以得到最基本的保证。但由于移动硬盘跟U盘，都不是专业的存储/备份设备，病毒等因素都可能造成数据丢失，因此，它们的可靠性不会太高。市面上一系列的移动存储设备，都只能对数据进行备份，但无法对软件系统进行备份，一旦软件系统损坏/被病毒入侵无法正常使用时，你已经备份的数据也可能无法使用，更严重的是，对软件系统进行修复的难度可能会很高，甚至可能无法恢复。光盘备份和移动硬盘备份一样，无法做到数据连同系统一同备份。用光盘进行数据备份，无法做到数据的实时备份，而且备份速度慢，比起移动硬盘，这种方式的速度和工作量更大，是不适合作为大量数据存储、备份的方式。而且光盘本身的可靠性不高，尘埃、紫外线，等均有可能破坏光盘中的数据，而且光盘的实时性很差，数据过时了就需要刻录另外一张光盘，而且繁多的光盘保管也是一件令人头痛的事情。最后就是对数据安全有一定重视的企业或单位。这一类的用户他们对数据安全有着较之前所说到的那些用户更多的重视，他们对数据的安全性有着较高的要求，因此他们会投入相当的资金用以存储与备份数据，增加数据的安全性。这类型的用户会选择一些较为高端的服务器，增强系统的稳定性和安全性，采用磁盘阵列方式，通过磁盘镜像提高数据的安全。在服务器中设置磁盘阵列，其可靠性，将会跟投入成本成正比。因为一旦RAID卡损坏，那么阵列中的数据即使找专业的数据恢复公司也几乎不可能完全恢复数据。而且，服务器的存储系统会因为误操作、黑客入侵或病毒等原因使你的数据被破坏。而且,一般企业都会忽略了一样很重要的东西,就是存储/备份设备的容灾能力。为什么在9.11以后，没有公司因为数据掉失而倒闭呢?这是由于在像美国等的发达国家，很早就已经意识到，不管本地备份做得如何完善，但总不能保证他们的宝贵数据的安全。所以他们都会采用一级的异地容灾的存储/备份方案，有些大型企业甚至应用二级或是更多级的异地容灾存储/备份方案。以保证即使是本地数据遭到毁灭性损坏的时候，对企业的损失减到最低，以便可以用最少的时间从灾难中恢复过来。异地容灾技术，看起来像是很遥远，但其实在中国已经有不少的外资企业在应用。中小型企业面临的数据安全威胁的源头在哪?据有关统计表明，在所有数据丢失事故的原因中，病毒、木马、蠕虫和黑客攻击仅占21%，而软硬件故障、内部员工误操作和其它原因占据79%，而我国近80%的中小企业采取的数据保护措施仅限于安装杀毒软件和防火墙，也就是说对79%的安全威胁毫无防范，这种状况应该引起每家企业引起重视！安装杀毒软件和防火墙只能防备21%的数据安全隐患，建立数据备份方案才是保护数据最彻底、最有效的方式，现在许多企业已经认识到备份的重要性。但由于备份不能直接提高营收，许多预算紧张的中小企业对备份项目是一拖再拖，直到数据真的丢失时，才万分后悔地求助于收费高昂、良莠不齐的数据恢复公司，恢复结果难以预料，巨大损失无可避免，因为没有哪家数据恢复公司敢说能100%的恢复客户丢失的数据。中小型企业当前面临的数据安全威胁大概可以分为内部、外部还有所选存储备份设备的缺陷三种类型引起的：1).内部管理及数据安全防范方面1.中小型企业的人员流动性是极强的，随着项目核心人员的离任不能排除会有相关的重要数据的丢失或泄密的事件发生；2.在PC的运行和使用过程中由于误操作而造成数据损坏或丢失3.企业在数据共享过程中如果没有相应的防误措施，极有可能会出现相关重要数据的外泄；4.工作平台的损坏如PC、磁盘等造成数据的损坏或丢失；2).外部方面1.病毒入侵、黑客攻击等，都极有可能会导致重要数据的丢失、泄密或是损坏；2.内部设计人员受竞争对手或其他人员的利诱，而造成重要数据的泄密或丢失；3.遭遇天灾如雷击，而造成设计平台损坏而导致数据丢失；4.设备被盗取而导致重要数据的泄密。5.竞争对手利用网络攻击或从网上窃取公司资料。还有诸如DOS攻击、流量攻击、注入攻击等致使计算机停止运行停止工作的各种网络威胁。3).存储/备份设备方面中小型企业常用的存储/备份设备的优缺点与可靠性等各方面的分析探讨：1、移动硬盘/U盘；1)可靠性：无论移动硬盘还是U盘，都是可以实现离线存储/备份的设备，用它们存储/备份，数据安全可以得到有效保证。但由于移动硬盘跟U盘，都不是专业的存储/备份设备，因此，它们的可靠性不会太高。而NAS则完全按照服务器的标准来设计、制造，所以稳定性，还有可靠性都是移动硬盘及U盘所不能比拟的。2)方便性：无论移动硬盘还是U盘，在进行数据备份时都是通过人工进行，在数据恢复时也需要一个一个文件寻找进行恢复3)备份的完整性：无论移动硬盘还是U盘，只能对数据进行备份，但无法对软件系统进行备份，一旦软件系统损坏/被病毒入侵无法正常使用时，你已经备份的数据也可能无法使用，更严重的是，你对软件系统进行修复的难度可能会很高，甚至可能无法恢复。2、刻录光盘；1)可靠性及保管难度：光盘能作离线存储/备份，可以长久保存数据，但光盘本身的可靠性不高，磨耗、污垢、尘埃、紫外线等均有可能破坏光盘中的数据，而且光盘的保管也是一件令人头痛的事情；2)方便性、数据的安全性：用光盘进行数据备份，无法做到数据的实时备份，而且备份速度慢，比起移动硬盘，这种方式的速度和工作量更大，是不适合作为大量数据存储、备份的方式。3)备份的完整性：光盘备份和移动硬盘备份一样，无法做到数据连同系统一同备份。3、磁盘阵列；1)成本：磁盘阵列是一种很成熟的数据备份方式，对磁盘阵列应用的发展经历了纯软件、内置板卡和独立外设三个阶段，现有的应用有两大类型：a.低成本的纯软件和内置板卡方式；b.高成本的独立外设方式。(a)纯软件和内置板卡RAID成本较低，但占用主机资源，性能受限且难于优化，尤其是与应用系统没有解耦，当主机环境损毁时，若不能保证完全恢复配置，可能导致盘阵中的数据无法恢复。(b)高成本的独立外设其成本差异就非常大，稳定性高磁盘阵列柜从几十万元到过百万元都有，磁盘阵列柜比较适合大型企业(集团)作为大、中型网络的中央存储、备份设备使用。2)设置和使用方便性：RAID的设置和与服务器之间的配合需要对计算机网络非常熟悉的专业人员进行管理和维护。3)控制系统损坏后，恢复方式：RAID卡损坏后，对该存储系统可以说是灾难性的，这时你需要将硬盘取出来，交给专业的数据恢复公司进行数据恢复。4、以服务器中设置磁盘阵列；在服务器中设置磁盘阵列，其可靠性，将会跟投入成本成正比。因为一旦RAID卡损坏，那么阵列中的数据即使找专业的数据恢复公司也几乎不可能完全恢复数据。而且，服务器的存储系统会因为误操作、黑客入侵或病毒等原因使你的数据被破坏，故此为了安全起见，在服务器之后无论如何都要带一台数据备份设备对数据进行备份，而这台备份设备采用什么产品，可以根据你的数据量大小和预算的情况进行选择。5、双服务器方式；我们可以将双服务器看成是同一级的存储系统，因为，设立双服务器的本质不是要服务器进行数据备份，其作用是当主服务器工作不正常时，后备服务器能立即投入工作，所以两台机器的数据是完全一样的，当主服务器数据错误时后备服务器的数据也会同时出错，故此我们需要一台专用的数据备份设备对服务器的数据进行二级差异性备份，这样才可以将损失降到最低。随着上述论点的铺开，中小型企业在数据安全方面所面临的问题也被逐渐放大，这些问题困扰着对数据安全有着很高需求的人们，制约着这群活跃在国家经济体系最前线的企业。厂商当然也看到了这一点，为了解决关键业务的数据安全和关键业务应用不间断问题，对数据安全和系统进行全面、可靠、安全和多层次的备份，近年来存储/备份话题受到的高度关注和存储备份技术成熟发展，越来越多针对中小型企业而开发的专业存储备份设备被推出水面。其中不乏EMC、HP、IBM、自由遁(Freedom9)等著名厂商近几年陆续推出相关的成熟解决方案。数据安全在国外在国外，通常他们除了注重内外部的安全威胁以外，他们还会考虑到公司的发展需要，因此，他们选购存储/备份设备还会考虑到其的可扩展性。而NAS(Network-Attached Storage，网络接入存储)，则已成为国外中小型企业首选的网络数据存储/设备设备，并且每年以66.5%的速度递增。这是因为NAS并不像FC-SAN那样对中小型企业遥不可及。而且它还拥有FC-SAN所不能比拟的能力。FC-SAN的最大传输距离只有100KM，这对于在其他地区拥有分部的企业是一个不可忽视的问题。而NAS则由于是建基于IP协议的，这意味着只要是能上网的地方，就可以应用NAS。所以可以很好地解决了跨国企业要为在其他国家分部备份数据的诉求。并且NAS可以轻松的在线扩容，紧跟着公司发展的需要进行扩展。越来越多的人开始关注NAS设备及以其为基础的网络数据存储解决方案，越来越多的公司也在加紧研究NAS产品，美国的PROCOM、NetApp、EMC等公司逐渐成为中高端NAS产品的代言人。NAS产品应用成熟的网络技术，已经广泛应用到教育科研、ISP/ASP、IDC、Web/E-mail服务器集群、金融/保险、电信、CAD、医药系统、印刷、网络音视频VOD点播等诸多领域。NAS几乎具备磁盘阵列(Disk Array)的所有优点，采用业界通用的TCP/IP协议，将设备通过标准的网络拓扑结构进行连接，使得企业不为异构化架构所牵累。NAS产品在解决足够的存储和扩展空间的同时，还提供极高的性价比。从趋势上看，TOE(TCP/IP Offload Engine)技术已经逐步成熟，自由遁(Freedom9)、EMC公司都已经有了成熟的NAS产品，并将逐步应用在网络适配器上。同时，iSCSI技术的产品方案也逐步成熟，这两种技术将大大推进NAS的应用。国内与国外的企业存在着一种观念上的区别国内的企业注重产品的多元化，往往看重产品具有的功能的花哨；而国外的用户则比较注重产品的本质用途，实在与实用是他们选购的原则。比如手机，国内用户选用的都是具有像MP3、摄像、上网等等众多功能的彩屏手机；而国外很多管理级的人员还在用黑白屏的手机，他们认为产品功能的多少是厂家的问题，他们只按自身的情况选取自己需要的产品，所以在企业的构建上往往会比较实在，不像国内用户会注重大牌子热门产品，是以自身为选购基准。例如国内企业钟情SAN国外企业采用NAS，NAS速度虽然比起FC-SAN的光纤传输要慢很多，但NAS的速度对于一般的应用已经游刃有余了，而且NAS在管理与操作上的优势也是企业采用的原因之一，无需专业人员操作也节省企业的开销。然而在国内，用户选用FC-SAN主要都是因为其具有的速度优势，而并不会考虑自身的应用环境。国外的中小企会有一个完善的服务器网络，会按照自己公司的实际情况来构建一个稳定的IT环境，各方面的网络布局决不马虎，在存储备份设备上他们会选择在性能上和价钱上都能满足开销预算的高性价比