10.9.2 数据安全保护措施
数据安全保护不仅是软件的问题,也不仅是主机或网络的问题,而是整体信息系统的问题。所以做好数据安全保护,要从整个信息系统角度考虑,制定合理的安全管理策略,既要做好安全管理工作,又要采取有效的安全技术。
数据安全的管理方面又包括网络管理、数据管理、设备管理、人员管理等,是一项系统工程,所以需要构建完备的数据安全管理体系,建立科学的数据安全管理流程,全面落实数据安全管理制度。
数据安全的技术方面涉及领域非常多,如防病毒、入侵检测和防范、数据防泄露、用户身份验证和权限管理等。这些不可能由单一产品来完成,需要从信息系统整体角度考虑,根据需要选择合适的安全技术。常用的数据安全技术包括以下几方面。
1.数据加密技术
数据加密技术是最基本的安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,及时加密信息在存储或传输过程被非授权人员获取,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
数据传输加密技术目的是对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改和破坏。数据传输的完整性通常通过数字签名的方式来实现,即数据的发送方在发送数据的同时利用单向的不可逆加密算法如Hash函数或者其他信息文摘算法计算出所传输数据的消息文摘,并将该信息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名,接收方使用相同的算法计算出接收到的数据的数字签名,并将该数字签名和接收到的数字签名进行比较,若二者相同,则说明数据在传输过程中未被修改,数据完整性得到了保证。
数据加密采用的密码算法,请参照本章第10.4节“密码技术”。
2.数据备份技术
数据备份的主要目的是保证数据的完整性和可用性,在数据受到操作失误、硬件故障、网络故障、灾难等安全损害后,能够通过备份快速得到恢复,从而避免或减少企业损失。常用备份介质包括磁带、磁盘、光盘等。为保证数据能够全部恢复,需要制定合理的数据备份策略,明确需要备份多少数据以及何时进行备份。常用备份方法有三种。
(1)全备份 所谓全备份就是对整个系统所有文件进行完全备份,包括所有的系统和数据。
(2)增量备份 所谓增量备份就是每次备份的数据只是相当于上一次备份后增加和修改过的数据。
(3)差分备份 所谓差分备份就是每次备份的数据是相对于上一次全备份之后新增加和修改过的数据。
这三种备份方式各有优缺点,对比见表10-7。
表10-7 不同备份类型的优势与劣势
在实际工作中要根据需求,结合所使用备份软硬件情况,合理制定备份策略。备份策略是指综合备份类型和备份频率,使用相关的备份软件和硬件,完成所需的备份管理。在制定备份策略时,考虑以下内容。
1)当备份数据进行大量修改的时候,应该先做一次标准备份。而且,标准备份可以作为其他备份的基线。
2)增量备份最适合用来经常变更数据的备份。
3)差分备份可以把文件恢复过程简单化。
4)标准备份与增量或差分备份合用可以做到使用最少的介质来保存长期的数据。
3.数据恢复技术
数据恢复是重新恢复由于各种原因导致数据损失时仍保留在介质上的数据的过程。当存储介质由于软件问题(如误删除、病毒、系统故障等)或硬件原因(如震荡、撞击、电路板或磁头损坏、机械故障等)导致数据丢失时,便可通过数据恢复技术把资料全部或部分还原。因此,数据恢复技术分为软件问题数据恢复技术和硬件问题数据恢复技术。
软件问题数据恢复技术,大部分通过数据恢复软件进行恢复,常用的数据恢复软件包括EasyRecovery、FinalData、Recovery my file等。
因为硬盘本身原因无法读取资料时,需要通过专业的数据恢复设备(如开盘机、硬盘复制机等),在无尘环境下维修和更换发生故障的零件。
磁盘阵列(Redundant Array of Independent Disks,简称RAID)是一种把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。组成磁盘阵列的不同方式称为RAID等级,目前业界常用的基本RAID等级是RAID0、RAID1、RAID5、RAID6,其对比见表10-8。
表10-8 4种基本RAID级别比较
