網(wǎng)絡(luò)工程：數(shù)據(jù)安全警世錄

在信息技術(shù)發(fā)展突飛猛進(jìn)和數(shù)字化建設(shè)迅速發(fā)展的今天，隨著計(jì)算機(jī)廣泛應(yīng)用于各個(gè)領(lǐng)域,為我們?cè)谏钪小⒐ぷ髦袔?lái)歡娛與效率的同時(shí)，我們擁有的數(shù)據(jù)的數(shù)量也伴隨著IT應(yīng)用領(lǐng)域的擴(kuò)大而大幅增長(zhǎng)。據(jù)IDC的研究顯示,2006年全球生成并存儲(chǔ)了161EB (1EB=1百萬(wàn)GB)的數(shù)據(jù), 而全球的存儲(chǔ)設(shè)備容量只有185EB，數(shù)據(jù)量的龐大和驚人的增長(zhǎng)速度由此可知。計(jì)算機(jī)數(shù)據(jù)已成為維系企業(yè)正常經(jīng)營(yíng)的血液,關(guān)鍵 的業(yè)務(wù)數(shù)據(jù)更是成為企業(yè)生存的命脈和寶貴的資源，隨首IT應(yīng)用在各行各業(yè)的不斷深入,各層次用戶群的數(shù)據(jù)量急劇增長(zhǎng),數(shù)據(jù)安全性的問(wèn)題愈來(lái)愈突出,如何保護(hù)數(shù)據(jù)安全，如何避免人為、不可抗拒的自然災(zāi)害及計(jì)算機(jī)軟硬件故障造成的數(shù)據(jù)破壞，是每一位對(duì)數(shù)據(jù)安全有著很高需求的企業(yè)目前所關(guān)注的焦點(diǎn)。
    作為一國(guó)經(jīng)濟(jì)體系中最活躍，也是重要組成部分之一的中小型企業(yè)，近幾年在國(guó)內(nèi)逐步實(shí)現(xiàn)IT信息化后，中小型企業(yè)在取得良好效率與效益的同時(shí)，由于存在各種問(wèn)題導(dǎo)致他們的重要數(shù)據(jù)及敏感資料在數(shù)據(jù)安全方面處在不容樂(lè)觀的狀態(tài)當(dāng)中，如何確保他們的重要數(shù)據(jù)得到有效的保護(hù)，避免由于數(shù)據(jù)安全的問(wèn)題導(dǎo)致企業(yè)產(chǎn)生重大的損失的后果，這也是當(dāng)前企業(yè)主、CIO及存儲(chǔ)設(shè)備廠商所關(guān)注的。
    哪些數(shù)據(jù)對(duì)于中小型企業(yè)來(lái)說(shuō)是需要重點(diǎn)保護(hù)的？
    1、財(cái)務(wù)
    財(cái)務(wù)數(shù)據(jù)對(duì)企業(yè)的運(yùn)作起著根本的作用，那串敏感的數(shù)字預(yù)示著企業(yè)的實(shí)力。若財(cái)務(wù)數(shù)據(jù)一旦丟失，那么企業(yè)的一切行動(dòng)都要被迫停止，所有的計(jì)劃與交易可能都會(huì)因財(cái)務(wù)數(shù)據(jù)丟失的不明朗因素而導(dǎo)致擱淺，造成企業(yè)直接的損失。
    2人事
    人才作為一個(gè)企業(yè)的重要支持，其是一個(gè)企業(yè)能否持續(xù)發(fā)展的根本，同時(shí)也是核心競(jìng)爭(zhēng)力的體現(xiàn)。如何對(duì)人事部門的資料進(jìn)行有效的保護(hù)和管理將是企業(yè)壯大與發(fā)展的重要一環(huán)。如果大量的人事數(shù)據(jù)掉失或泄密的話，做成的影響可想而知。
    客戶
    在客戶就是上帝的今天，客戶信息對(duì)企業(yè)的重要性不言而喻，作為企業(yè)發(fā)展的重要支持，一旦客戶信息方面的數(shù)據(jù)掉失或遭到競(jìng)爭(zhēng)對(duì)手的竊取的話，后果不堪設(shè)想。
    4知識(shí)產(chǎn)權(quán)
    作為一個(gè)核心競(jìng)爭(zhēng)力的體現(xiàn)依據(jù)之一，在于擁有的知識(shí)產(chǎn)權(quán)，專利的多少，如技術(shù)、設(shè)計(jì)、創(chuàng)意等等，這些都是企業(yè)的重要財(cái)富。
    中小型企業(yè)當(dāng)前對(duì)于重要數(shù)據(jù)的保護(hù)存在的主要問(wèn)題：
    1.重視力度不夠
    導(dǎo)致數(shù)據(jù)丟失的其中一個(gè)很重要的原因是部分中小型企業(yè)存在僥幸心理，對(duì)數(shù)據(jù)安全的重視不夠，認(rèn)為自己的數(shù)據(jù)已經(jīng)很安全，沒(méi)有必要再進(jìn)行備份或存儲(chǔ)保護(hù)，應(yīng)用水平愈高，數(shù)據(jù)就愈成為機(jī)構(gòu)的生命線，所以在進(jìn)入知識(shí)經(jīng)濟(jì)的今天，在備份上心存僥幸，無(wú)異于將企業(yè)主體資產(chǎn)用于高風(fēng)險(xiǎn)賭博。造成數(shù)據(jù)丟失無(wú)法恢復(fù)等災(zāi)難性事件的大部分因素是由于企業(yè)對(duì)數(shù)據(jù)安全缺乏必要的重視力度及相應(yīng)的防護(hù)措施不夠而引起的。
    2.財(cái)政預(yù)算所限
    其次就是企業(yè)的財(cái)政力度對(duì)數(shù)據(jù)安全的支持不足，很大部分的中小型企業(yè)由于受到企業(yè)經(jīng)濟(jì)能力的客觀因素制約，雖然他們意識(shí)到數(shù)據(jù)安全的重要性與面臨問(wèn)題的嚴(yán)重性，但昂貴的專業(yè)存儲(chǔ)備份設(shè)備對(duì)他們而言似乎遙不可及。動(dòng)輒數(shù)萬(wàn)或數(shù)十萬(wàn)的SAN、虛擬磁帶機(jī)、RAID柜等中高端存儲(chǔ)備份設(shè)備不是他們可以涉獵的范疇，而諸如網(wǎng)絡(luò)硬盤、Ghost、移動(dòng)硬盤等一些低端的存儲(chǔ)備份設(shè)備又不能使他們寶貴的數(shù)據(jù)得到有效的保障。這就造就所謂中小型高不成低不就的尷尬局面。
    3、對(duì)于選購(gòu)何種設(shè)備或方案才能更有效的確保數(shù)據(jù)安全缺少相關(guān)的專業(yè)人員或資訊。
    企業(yè)如果存在著嚴(yán)重的僥幸心理，可能根本不會(huì)購(gòu)買備份設(shè)備，所有數(shù)據(jù)都只是存放于日常工作的PC上，但操作系統(tǒng)對(duì)于數(shù)據(jù)來(lái)說(shuō)是不安全的，因?yàn)樵谶@些通用平臺(tái)中，用戶或應(yīng)用程序可以很容易地對(duì)數(shù)據(jù)和文件進(jìn)行任何操作，包括添加、刪除、修改等。人為的有意或無(wú)意誤操作、病毒的破壞、應(yīng)用軟件的Bug、程序運(yùn)行沖突等，均可能導(dǎo)致在線數(shù)據(jù)丟失。權(quán)威的計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)之一，美國(guó)國(guó)家計(jì)算機(jī)安全中心頒布的橘皮書（Trusted Computer System Evaluation Criteria，即受信任計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn)）指出，操作系統(tǒng)的易用性與安全性無(wú)法兼顧，廣泛使用的商用操作系統(tǒng)，如Windows、各類Unix、Linux等，均屬于中等安全的C1或C2級(jí)別。 而且還有一些小型企業(yè)為了節(jié)省開銷連正版的操作系統(tǒng)也不會(huì)采用。因此，在線系統(tǒng)保障應(yīng)用靈活性的代價(jià)是犧牲應(yīng)用安全。一個(gè)“好”主機(jī)可保萬(wàn)事大吉的想法是一種可怕的謬種流傳，一旦發(fā)生意外，災(zāi)難性的后果將不可避免。
    有一些企業(yè)對(duì)數(shù)據(jù)安全的重要性有所認(rèn)知，但為了節(jié)省開銷從而選用Ghost類的軟件備份或上傳資料到網(wǎng)絡(luò)硬盤進(jìn)行存儲(chǔ)。這樣的話存儲(chǔ)的數(shù)據(jù)缺少實(shí)時(shí)性，需要人手操作，而且這些存儲(chǔ)方式的安全性本身就得不到保障，Ghost技術(shù)本身就具有缺陷，很多都會(huì)碰到用Ghost備份數(shù)據(jù)不能100%恢復(fù)的情況，而且磁盤碎片的問(wèn)題會(huì)導(dǎo)致恢復(fù)失敗，利用網(wǎng)絡(luò)硬盤如果遭遇網(wǎng)絡(luò)中斷同樣無(wú)法完成上傳和下載，而且網(wǎng)絡(luò)硬盤并不是專業(yè)的存儲(chǔ)/備份設(shè)備，用它對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)和備份，其可靠性根本得不到保證。
    另一種就是采取低成本投入的中小型企業(yè)。他們會(huì)選用諸如U盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。無(wú)論是移動(dòng)硬盤或者是Ｕ盤等移動(dòng)存儲(chǔ)設(shè)備，都可實(shí)現(xiàn)離線存儲(chǔ)/備份的設(shè)備，用它們存儲(chǔ)/備份，數(shù)據(jù)安全可以得到最基本的保證。但由于移動(dòng)硬盤跟Ｕ盤，都不是專業(yè)的存儲(chǔ)/備份設(shè)備，病毒等因素都可能造成數(shù)據(jù)丟失，因此，它們的可靠性不會(huì)太高。市面上一系列的移動(dòng)存儲(chǔ)設(shè)備，都只能對(duì)數(shù)據(jù)進(jìn)行備份，但無(wú)法對(duì)軟件系統(tǒng)進(jìn)行備份，一旦軟件系統(tǒng)損壞／被病毒入侵無(wú)法正常使用時(shí)，你已經(jīng)備份的數(shù)據(jù)也可能無(wú)法使用，更嚴(yán)重的是，對(duì)軟件系統(tǒng)進(jìn)行修復(fù)的難度可能會(huì)很高，甚至可能無(wú)法恢復(fù)。光盤備份和移動(dòng)硬盤備份一樣，無(wú)法做到數(shù)據(jù)連同系統(tǒng)一同備份。
    用光盤進(jìn)行數(shù)據(jù)備份，無(wú)法做到數(shù)據(jù)的實(shí)時(shí)備份，而且備份速度慢，比起移動(dòng)硬盤，這種方式的速度和工作量更大，是不適合作為大量數(shù)據(jù)存儲(chǔ)、備份的方式。而且光盤本身的可靠性不高，塵埃、紫外線，等均有可能破壞光盤中的數(shù)據(jù)，而且光盤的實(shí)時(shí)性很差，數(shù)據(jù)過(guò)時(shí)了就需要刻錄另外一張光盤，而且繁多的光盤保管也是一件令人頭痛的事情。
    最后就是對(duì)數(shù)據(jù)安全有一定重視的企業(yè)或單位。這一類的用戶他們對(duì)數(shù)據(jù)安全有著較之前所說(shuō)到的那些用戶更多的重視，他們對(duì)數(shù)據(jù)的安全性有著較高的要求，因此他們會(huì)投入相當(dāng)?shù)馁Y金用以存儲(chǔ)與備份數(shù)據(jù)，增加數(shù)據(jù)的安全性。這類型的用戶會(huì)選擇一些較為高端的服務(wù)器，增強(qiáng)系統(tǒng)的穩(wěn)定性和安全性，采用磁盤陣列方式，通過(guò)磁盤鏡像提高數(shù)據(jù)的安全。在服務(wù)器中設(shè)置磁盤陣列，其可靠性，將會(huì)跟投入成本成正比。因?yàn)橐坏㏑AID卡損壞，那么陣列中的數(shù)據(jù)即使找專業(yè)的數(shù)據(jù)恢復(fù)公司也幾乎不可能完全恢復(fù)數(shù)據(jù)。而且，服務(wù)器的存儲(chǔ)系統(tǒng)會(huì)因?yàn)檎`操作、黑客入侵或病毒等原因使你的數(shù)據(jù)被破壞。
    而且,一般企業(yè)都會(huì)忽略了一樣很重要的東西,就是存儲(chǔ)/備份設(shè)備的容災(zāi)能力。為什么在9.11以后，沒(méi)有公司因?yàn)閿?shù)據(jù)掉失而倒閉呢？這是由于在像美國(guó)等的發(fā)達(dá)國(guó)家，很早就已經(jīng)意識(shí)到，不管本地備份做得如何完善，但總不能保證他們的寶貴數(shù)據(jù)的安全。所以他們都會(huì)采用一級(jí)的異地容災(zāi)的存儲(chǔ)/備份方案，有些大型企業(yè)甚至應(yīng)用二級(jí)或是更多級(jí)的異地容災(zāi)存儲(chǔ)/備份方案。以保證即使是本地?cái)?shù)據(jù)遭到毀滅性損壞的時(shí)候，對(duì)企業(yè)的損失減到最低，以便可以用最少的時(shí)間從災(zāi)難中恢復(fù)過(guò)來(lái)。異地容災(zāi)技術(shù)，看起來(lái)像是很遙遠(yuǎn)，但其實(shí)在中國(guó)已經(jīng)有不少的外資企業(yè)在應(yīng)用。
    中小型企業(yè)面臨的數(shù)據(jù)安全威脅的源頭在哪？
    據(jù)有關(guān)統(tǒng)計(jì)表明，在所有數(shù)據(jù)丟失事故的原因中，病毒、木馬、蠕蟲和黑客攻擊僅占21%，而軟硬件故障、內(nèi)部員工誤操作和其它原因占據(jù)79%，而我國(guó)近80%的中小企業(yè)采取的數(shù)據(jù)保護(hù)措施僅限于安裝殺毒軟件和防火墻，也就是說(shuō)對(duì)79%的安全威脅毫無(wú)防范，這種狀況應(yīng)該引起每家企業(yè)引起重視！
    安裝殺毒軟件和防火墻只能防備21%的數(shù)據(jù)安全隱患，建立數(shù)據(jù)備份方案才是保護(hù)數(shù)據(jù)最徹底、的方式，現(xiàn)在許多企業(yè)已經(jīng)認(rèn)識(shí)到備份的重要性。但由于備份不能直接提高營(yíng)收，許多預(yù)算緊張的中小企業(yè)對(duì)備份項(xiàng)目是一拖再拖，直到數(shù)據(jù)真的丟失時(shí)，才萬(wàn)分后悔地求助于收費(fèi)高昂、良莠不齊的數(shù)據(jù)恢復(fù)公司，恢復(fù)結(jié)果難以預(yù)料，巨大損失無(wú)可避免，因?yàn)闆](méi)有哪家數(shù)據(jù)恢復(fù)公司敢說(shuō)能100%的恢復(fù)客戶丟失的數(shù)據(jù)。
    中小型企業(yè)當(dāng)前面臨的數(shù)據(jù)安全威脅大概可以分為內(nèi)部、外部還有所選存儲(chǔ)備份設(shè)備的缺陷三種類型引起的：
    1）.內(nèi)部管理及數(shù)據(jù)安全防范方面
    1.中小型企業(yè)的人員流動(dòng)性是極強(qiáng)的，隨著項(xiàng)目核心人員的離任不能排除會(huì)有相關(guān)的重要數(shù)據(jù)的丟失或泄密的事件發(fā)生；
    2.在PC的運(yùn)行和使用過(guò)程中由于誤操作而造成數(shù)據(jù)損壞或丟失
    3.企業(yè)在數(shù)據(jù)共享過(guò)程中如果沒(méi)有相應(yīng)的防誤措施，極有可能會(huì)出現(xiàn)相關(guān)重要數(shù)據(jù)的外泄；
    4.工作平臺(tái)的損壞如PC、磁盤等造成數(shù)據(jù)的損壞或丟失；
    2）.外部方面
    1. 病毒入侵、黑客攻擊等，都極有可能會(huì)導(dǎo)致重要數(shù)據(jù)的丟失、泄密或是損壞；
    2. 內(nèi)部設(shè)計(jì)人員受競(jìng)爭(zhēng)對(duì)手或其他人員的“利誘”，而造成重要數(shù)據(jù)的泄密或丟失；
    3. 遭遇天災(zāi)如雷擊，而造成設(shè)計(jì)平臺(tái)損壞而導(dǎo)致數(shù)據(jù)丟失；
    4. 設(shè)備被盜取而導(dǎo)致重要數(shù)據(jù)的泄密。
    5. 競(jìng)爭(zhēng)對(duì)手利用網(wǎng)絡(luò)攻擊或從網(wǎng)上竊取公司資料。還有諸如DOS攻擊、流量攻擊、注入攻擊等致使計(jì)算機(jī)停止運(yùn)行停止工作的各種網(wǎng)絡(luò)威脅。
    3）.存儲(chǔ)/備份設(shè)備方面 _
    中小型企業(yè)常用的存儲(chǔ)/備份設(shè)備的優(yōu)缺點(diǎn)與可靠性等各方面的分析探討：
    1、移動(dòng)硬盤／Ｕ盤；