浅析计算机数据安全管理.docVIP

浅析计算机数据安全管理 　　[摘 要] 当今社会IT技术与生产管理紧密结合，信息数据已经成为各类企业日常生产管理的核心。确保数据的安全存储成为信息化管理的重中之重，同时如何对信息数据进行科学有效的管理更是当务之急。 　　[关键词] 计算机；数据安全 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 16. 077 　　[中图分类号] TP391 [文献标识码] A [文章编号] 1673 - 0194（2014）16- 0131- 02 　　随着信息网络的发展和我国信息化建设步伐的加快，信息安全问题日益引起广泛关注。就当前情况分析，管理不到位、安全防范技术落后是计算机数据安全管理问题的主要原因。本文从怎样保护好计算机的数据安全和采用科学的技术手段，探讨实现数据安全的保护模型。 　　1 定义及现状 　　1.1 什么是数据安全 　　数据安全是指存储数据信息的硬件、软件及数据，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。是一门涉及计算机科学、网络技术、信息安全技术等多种学科的综合性学科。 　　1.2 计算机数据安全的现状 　　根据近些年发生的较为典型的案例，以及有关部门统计并公布的数据分析，可见计算机数据安全的一些基本特点。 　　（1）行业现状：用户认知度低，防范手段缺乏标准，安全状况堪忧。多数用户对数据信息安全产品的消费意识整体比较弱，对于安全产品的选购缺乏标准，对数据安全技术和产品缺乏了解。数据信息安全情况尤其严峻。近年发生的泄密门、离职员工窃取机密事件等，都是我国信息数据安全形势严峻的现实反映。 　　（2）技术现状：相关资料统计，目前防止计算机数据丢失的技术主要有DLP、DRM和Encryption三大类技术产品。 　　DLP数据丢失防护是主要基于内容检测的产品，它针对整个企业的 范围进行监控、发现和保护。通过DLP也可以使企业进行SOX以及PCI等法规的遵从。 　　DRM数字权限管理是主要基于企业内部一些特定文件类型（例：doc、xls）进行保护的产品，通过它对这些办公文件进行访问权限设定，只有那些有权限的人员可以打开这些DRM过的文件，进行修改。 　　Encryption加密是针对一些特定部门的特定机密文件进行保护。通过这类产品可以将对应的机密文件加密，只有对应密钥的人才可以打开。加密产品在小范围内可以让一些特定的文件灵活安全的使用。 　　2 威胁计算机数据安全的因素 　　①硬盘驱动器损坏；②人为错误；③黑客；④病毒；⑤信息窃取；⑥电源故障。 　　3 计算机数据安全面临的实际问题 　　如何防止离职人员将内部资料拷走？涉密文档如何安全存放及安全流转？如何防止设备丢失及维修泄密？出差人员如何在外部安全使用文档？如何防止内部员工有意、无意泄露？如何保证内部系统不应用平台数据交互安全？ 　　4 数据安全管理解决方案 　　4.1 数据存储安全 　　计算机存储的信息越来越多，为防止计算机中的数据意外丢失，一般都采用下面较为流行的数据安全防护技术。 　　①磁盘阵列：磁盘阵列是指把多个类型、容量、接口甚至品牌一致的磁盘或普通硬盘连成一个阵列，使其以更快的速度、准确、安全的方式读写磁盘数据。 　　②数据备份：备份管理包括备份的可计划性，自动化操作，历史记录的保存或日志记录。 　　③ NAS：NAS解决方案通常配置为作为文件服务的设备，由工作站或服务器通过网络协议和应用程序来进行文件访问，大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。 　　④双机容错：双机容错的目的在于保证数据不丢失和系统不停机。即当某一系统发生故障时，仍然能够正常的向网络系统提供数据和服务。 　　⑤数据迁移：在线存储设备和离线存储设备共同构成一个协调工作的存储系统，该系统在线存储和离线存储设备间动态的管理数据。 　　⑥异地容灾：该备份中心是异地远程的，在生产中心的内部已经实施了各种各样的数据保护。一旦生产中心瘫痪了，备份中心会接管生产，继续提供服务。 　　⑦SAN：SAN允许服务器在共享存储装置的同时仍能高速传送数据。这一方案具有带宽高、可用性高、容错能力强的优点，而且它可以轻松升级，容易管理。 　　4.2 数据传输安全为以下5种 　　①报文鉴别安全；②校验和安全；③加密校验和安全；④消息完整性编码安全；⑤防抵赖技术安全。 　　4.3 数据加密 　　目前，数据泄露的途径可归类为3种：在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。 　　5 数据防泄露的三重防护 　　包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密3部分。 　　（1）详尽细致的操作审计是三重保护体系的基