淺析計算機數據安全管理

張濱榮等

[摘 要] 當今社會IT技術與生產管理緊密結合，信息數據已經成為各類企業日常生產管理的核心。確保數據的安全存儲成為信息化管理的重中之重，同時如何對信息數據進行科學有效的管理更是當務之急。

[關鍵詞] 計算機；數據安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 077

[中圖分類號] TP391 [文獻標識碼] A [文章編號] 1673 - 0194（2014）16- 0131- 02

隨著信息網絡的發展和我國信息化建設步伐的加快，信息安全問題日益引起廣泛關注。就當前情況分析，管理不到位、安全防范技術落后是計算機數據安全管理問題的主要原因。本文從怎樣保護好計算機的數據安全和采用科學的技術手段，探討實現數據安全的保護模型。

1 定義及現狀

1.1 什么是數據安全

數據安全是指存儲數據信息的硬件、軟件及數據，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。是一門涉及計算機科學、網絡技術、信息安全技術等多種學科的綜合性學科。

1.2 計算機數據安全的現狀

根據近些年發生的較為典型的案例，以及有關部門統計并公布的數據分析，可見計算機數據安全的一些基本特點。

（1）行業現狀：用戶認知度低，防范手段缺乏標準，安全狀況堪憂。多數用戶對數據信息安全產品的消費意識整體比較弱，對于安全產品的選購缺乏標準，對數據安全技術和產品缺乏了解。數據信息安全情況尤其嚴峻。近年發生的泄密門、離職員工竊取機密事件等，都是我國信息數據安全形勢嚴峻的現實反映。

（2）技術現狀：相關資料統計，目前防止計算機數據丟失的技術主要有DLP、DRM和Encryption三大類技術產品。

DLP數據丟失防護是主要基于內容檢測的產品，它針對整個企業的 范圍進行監控、發現和保護。通過DLP也可以使企業進行SOX以及PCI等法規的遵從。

DRM數字權限管理是主要基于企業內部一些特定文件類型（例：doc、xls）進行保護的產品，通過它對這些辦公文件進行訪問權限設定，只有那些有權限的人員可以打開這些DRM過的文件，進行修改。

Encryption加密是針對一些特定部門的特定機密文件進行保護。通過這類產品可以將對應的機密文件加密，只有對應密鑰的人才可以打開。加密產品在小范圍內可以讓一些特定的文件靈活安全的使用。

2 威脅計算機數據安全的因素

①硬盤驅動器損壞；②人為錯誤；③黑客；④病毒；⑤信息竊取；⑥電源故障。

3 計算機數據安全面臨的實際問題

如何防止離職人員將內部資料拷走？涉密文檔如何安全存放及安全流轉？如何防止設備丟失及維修泄密？出差人員如何在外部安全使用文檔？如何防止內部員工有意、無意泄露？如何保證內部系統不應用平臺數據交互安全？

4 數據安全管理解決方案

4.1 數據存儲安全

計算機存儲的信息越來越多，為防止計算機中的數據意外丟失，一般都采用下面較為流行的數據安全防護技術。

①磁盤陣列：磁盤陣列是指把多個類型、容量、接口甚至品牌一致的磁盤或普通硬盤連成一個陣列，使其以更快的速度、準確、安全的方式讀寫磁盤數據。

②數據備份：備份管理包括備份的可計劃性，自動化操作，歷史記錄的保存或日志記錄。

③ NAS：NAS解決方案通常配置為作為文件服務的設備，由工作站或服務器通過網絡協議和應用程序來進行文件訪問，大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。

④雙機容錯：雙機容錯的目的在于保證數據不丟失和系統不停機。即當某一系統發生故障時，仍然能夠正常的向網絡系統提供數據和服務。

⑤數據遷移：在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統，該系統在線存儲和離線存儲設備間動態的管理數據。

⑥異地容災：該備份中心是異地遠程的，在生產中心的內部已經實施了各種各樣的數據保護。一旦生產中心癱瘓了，備份中心會接管生產，繼續提供服務。

⑦SAN：SAN允許服務器在共享存儲裝置的同時仍能高速傳送數據。這一方案具有帶寬高、可用性高、容錯能力強的優點，而且它可以輕松升級，容易管理。

4.2 數據傳輸安全為以下5種

①報文鑒別安全；②校驗和安全；③加密校驗和安全；④消息完整性編碼安全；⑤防抵賴技術安全。

4.3 數據加密

目前，數據泄露的途徑可歸類為3種：在使用狀態下的泄密、在存儲狀態下的泄密和在傳輸狀態下的泄密。

5 數據防泄露的三重防護

包括詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密3部分。

（1）詳盡細致的操作審計是三重保護體系的基礎，也是不可或缺的部分，它使得龐大復雜的信息系統發得透明，一切操作、行為都可見可查。

（2）全面嚴格的操作授權從網絡邊界、外設邊界以及桌面應用3方面實施全方位控制，達到信息安全目標中的“可控性”要求，防止對信息的不當使用和流傳。

（3）安全可靠的透明加密為重要信息提供最有力的保護，它能夠保證涉密信息無論何時何地都是加密狀態。在不改變用戶操作習慣的同時最大限度保護信息安全。

6 結 語

數據安全控制模型必須建立在保護計算機系統、彌補技術漏洞的基礎上。計算機系統由物理環境、軟件程序、網絡通信、信息數據4部分組成，每部分都可能成為犯罪的溫床。現代流行技術必須抓住這4個方面，建立與之對應的物理環境控制機制、軟件程序控制機制、網絡通信控制機制和信息安全控制機制。

主要參考文獻

[1]劉福來，金志芳.企業信息化風險防范探討[J].企業經濟，2003（8）.