国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
概念
《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 [5]
要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。 [5]
信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的保护措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
企业安全
数据是信息化潮流真正的主题,企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难,那么整体工作会陷入瘫痪,带来难以估量的损失。保护关键的业务数据有许多种方法,但以下三种是基本方法:
(1)备份关键的数据。
备份数据就是在其他介质上保存数据的副本。例如,可以把所有重要的文件烧录到一张CD-ROM或第二个硬盘上。有两种基本的备份方法:完整备份和增量备份。完整备份会把所选的数据完整地复制到其他介质。增量备份仅备份上次完整备份以来添加或更改的数据。
通过增量备份扩充完整备份通常较快且占用较少的存储空间。可以考虑每周进行一次完整备份,然后每天进行增量备份。但是,如果要在崩溃后恢复数据,则把花费较长的时间,因为首先必须要恢复完整备份,然后才恢复每个增量备份。如果对此感到担扰,则可以采取另一种方案,每晚进行完整备份;只需使备份在下班后自动运行即可。
通过实际把数据恢复到测试位置来经常测试备份是个好主意。这具有以下作用:确保备份介质和备份数据状况良好、确定恢复过程中的问题、可提供一定程度的信心。不仅必须确保数据以精确和安全的方式得到备份,而且必须确保在需要进行恢复时,这些数据能够顺利地装回系统中。
(2)建立权限。
操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。通过服务器,可以根据用户在组织内的角色和职责而为其分配不同级别的权限。不应为所有用户提供“管理员”访问权,这并不是维护安全环境的最佳做法,而是应制定“赋予最低权限”策略,把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。
(3)对敏感数据加密。
对数据加密意味着把其转换为一种可伪装数据的格式。加密用于在网络间存储或移动数据时确保其机密性和完整性。仅那些具有工具来对加密文件进行解密的授权用户可以访问这些文件。加密对其他访问控制方法是一种补充,且对容易被盗的计算机(例如便携式计算机)上的数据或网络上共享的文件提供多一层保护。
把这三种方法结合起来,应该可以为大多数企业提供保证数据安全所需的保护级别。
