當(dāng)前，隨著企業(yè)信息化的深入開展，計(jì)算機(jī)、信息系統(tǒng)已經(jīng)成為企業(yè)的必備工具。員工的日常工作也大都通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行，工作中形成的電腦文件、企業(yè)數(shù)據(jù)，也大都存儲(chǔ)在單位的電腦或服務(wù)器上，雖然這方便了文件保全，也便于員工工作。但是，一旦員工不小心或故意破壞電腦文件，或者拷貝電腦文件泄露出去謀取私利，將會(huì)給企業(yè)穩(wěn)健經(jīng)營(yíng)帶來(lái)巨大的風(fēng)險(xiǎn)。因此，必須采取有效的舉措，保護(hù)企業(yè)電腦文件安全。

那么，企業(yè)如何保護(hù)電腦文件安全，保護(hù)企業(yè)重要數(shù)據(jù)安全呢？這就需要從備份與容災(zāi)、硬件與軟件、管理手段與安全意識(shí)、有效的數(shù)據(jù)安全管理技術(shù)等層面入手，才能最大限度保護(hù)電腦文件安全。具體如下：

一、企業(yè)數(shù)據(jù)的備份與容災(zāi)

備份可分為三個(gè)層次：

硬件級(jí)備份：硬件級(jí)的備份是指用硬件的冗余來(lái)保護(hù)系統(tǒng)的業(yè)務(wù)連續(xù)運(yùn)行。比如想磁盤鏡像，雙機(jī)容錯(cuò)等方式。如果主硬件損壞，后備硬件馬上能夠接替其工作，這種方式可以有效地防止硬件故障。能夠最快速的解決硬件破損問(wèn)題。

但其也有自己的缺點(diǎn)，它無(wú)法防止數(shù)據(jù)的邏輯損壞。當(dāng)邏輯損壞發(fā)生時(shí)，硬件備份只會(huì)將錯(cuò)誤復(fù)制一遍，無(wú)法真正保護(hù)數(shù)據(jù)。硬件備份的作用實(shí)際上是保證系統(tǒng)在出現(xiàn)故障時(shí)能夠連續(xù)運(yùn)行，更應(yīng)稱為硬件容錯(cuò)。

軟件級(jí)備份：軟件級(jí)的備份是指將系統(tǒng)數(shù)據(jù)保存到其它工具軟件上，當(dāng)出現(xiàn)錯(cuò)誤狀態(tài)后可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)。由于這種備份是由軟件來(lái)完成的，所以稱為軟件備份。

但是，用這種方法備份和恢復(fù)都要花費(fèi)一定時(shí)間。但這種方法可以完全防止邏輯損壞，因?yàn)閭浞萁橘|(zhì)和計(jì)算機(jī)系統(tǒng)是分開的，錯(cuò)誤不會(huì)復(fù)寫到介質(zhì)上。這就意味著，只要保存足夠長(zhǎng)時(shí)間的歷史數(shù)據(jù)，就能夠恢復(fù)正確的數(shù)據(jù)。但對(duì)于那些需要快速恢復(fù)企業(yè)數(shù)據(jù)的部門并不適用。

人工級(jí)備份：人工級(jí)的備份是最為初始的備份方法，也最簡(jiǎn)單和有效的。

但如果要用手工方式從頭恢復(fù)所有數(shù)據(jù)，根據(jù)企業(yè)需要選擇備份方式，是全體備份還是選擇增量備份，它耗費(fèi)的時(shí)間恐怕會(huì)令人難以忍受。也是其應(yīng)用的最大障礙。

備份常見方法：

磁盤鏡像：是指一種復(fù)制到相同功能的存儲(chǔ)裝置中以起到增強(qiáng)數(shù)據(jù)整合度，增強(qiáng)容錯(cuò)功能，增加吞吐量等作用（如RAID），它可以防止單個(gè)硬盤的物理?yè)p壞，但無(wú)法防止邏輯損壞。（適用硬件備份）

雙機(jī)容錯(cuò)：雙機(jī)容錯(cuò)是為了保障服務(wù)器工作不間斷運(yùn)行而出現(xiàn)的，簡(jiǎn)單的說(shuō)，是兩種功能的綜合：監(jiān)控功能和切換功能，其基本工作原理是服務(wù)器間通過(guò)軟件監(jiān)控服務(wù)器的CPU或應(yīng)用，并互相不斷發(fā)出信號(hào)。SFTIII、Standby、Cluster都屬于雙機(jī)容錯(cuò)的范疇。雙機(jī)容錯(cuò)可以防止單臺(tái)計(jì)算機(jī)的物理?yè)p壞，但無(wú)法防止邏輯損壞。（適用硬件備份）

數(shù)據(jù)拷貝：是指利用軟件工具對(duì)企業(yè)關(guān)鍵數(shù)據(jù)或全部數(shù)據(jù)進(jìn)行備份，可以防止系統(tǒng)的物理?yè)p壞，可以在一定程度上防止邏輯損壞。（適用軟件備份）

最理想理想的備份系統(tǒng)是全方位、多層次的。例如首先，要使用硬件備份來(lái)防止硬件故障。如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)，不僅能夠有效地防止物理?yè)p壞，還能夠徹底防止邏輯損壞。是現(xiàn)在主流的數(shù)據(jù)保護(hù)方式。

系統(tǒng)備份：

系統(tǒng)備份與普通數(shù)據(jù)備份的不同，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速恢復(fù)整個(gè)系統(tǒng)。

與系統(tǒng)備份對(duì)應(yīng)的概念是災(zāi)難恢復(fù)。災(zāi)難恢復(fù)同普通數(shù)據(jù)恢復(fù)的最大區(qū)別在于，在整個(gè)系統(tǒng)都失效時(shí)，用災(zāi)難恢復(fù)措施能夠迅速恢復(fù)系統(tǒng)。而普通數(shù)據(jù)恢復(fù)則不行，如果系統(tǒng)也發(fā)生了失效，在開始數(shù)據(jù)恢復(fù)之前，必須重新裝入系統(tǒng)。也就是說(shuō)，數(shù)據(jù)恢復(fù)只能處理狹義的數(shù)據(jù)失效，而災(zāi)難恢復(fù)則可以處理廣義的數(shù)據(jù)失效。

二、企業(yè)數(shù)據(jù)保護(hù)意識(shí)、技術(shù)和方法：

數(shù)據(jù)安全分清主次

隨著時(shí)間的推移，企業(yè)數(shù)據(jù)會(huì)逐漸增加，管理人員往往對(duì)大量數(shù)據(jù)的備份感到頭疼，其實(shí)，在備份中我們要分清數(shù)據(jù)的不同級(jí)別，采取多樣式備份方式，多種備份方法相結(jié)合的策略，重要數(shù)據(jù)重點(diǎn)保護(hù)，對(duì)次要數(shù)據(jù)可以選擇自動(dòng)備份或增量備份等方法。

提升管理人員數(shù)據(jù)保護(hù)意識(shí)

大家缺乏對(duì)企業(yè)數(shù)據(jù)方面的保護(hù)意識(shí)，往往使企業(yè)數(shù)據(jù)外漏主因，企業(yè)應(yīng)培養(yǎng)員工管理人員的保護(hù)數(shù)據(jù)的意識(shí)。合理分配管理人員的權(quán)限，強(qiáng)化企業(yè)人員管理制度，往往能起到事半功倍的效果。

防止數(shù)據(jù)溢出所造成的安全問(wèn)題

數(shù)據(jù)增長(zhǎng)過(guò)快，管理人員意識(shí)不足，企業(yè)的大量數(shù)據(jù)導(dǎo)致磁盤存儲(chǔ)空間不足，往往是造成數(shù)據(jù)安全的一大原因，管理人員應(yīng)時(shí)刻關(guān)注硬盤存儲(chǔ)容量情況，在需要增加硬盤的時(shí)候做好添加工作。

備份的頻率需注意

一些企業(yè)往往在設(shè)置備份頻率方面做的并不合理，頻率過(guò)快過(guò)慢都影響企業(yè)數(shù)據(jù)的安全性，管理人員應(yīng)根據(jù)企業(yè)業(yè)務(wù)情況，設(shè)定備份的頻率，是半天、一天還是一星期？

磁盤溫度不可忽視

磁盤的溫度往往容易被忽視，其實(shí)很多時(shí)候磁盤的溫度能夠反映出存儲(chǔ)系統(tǒng)的穩(wěn)定性、存儲(chǔ)等信息，一個(gè)好的管理員，可以根據(jù)磁盤穩(wěn)定預(yù)測(cè)磁盤的運(yùn)行狀況。

正版軟件不可少

企業(yè)為了節(jié)省成本，往往利用盜版軟件來(lái)搭建企業(yè)數(shù)據(jù)庫(kù)，這樣的平臺(tái)往往漏洞百出，非常容易受到人的攻擊，造成數(shù)據(jù)的損失。企業(yè)應(yīng)該購(gòu)買正版的軟件，在第一層就給企業(yè)數(shù)據(jù)絕對(duì)的保護(hù)。

關(guān)鍵數(shù)據(jù)采用加密手段

數(shù)據(jù)安全隱患無(wú)處不在。一些機(jī)密數(shù)據(jù)庫(kù)、商業(yè)數(shù)據(jù)等必須防止它人非法訪問(wèn)、修改、拷貝。數(shù)據(jù)加密是應(yīng)用最廣、成本最低廉而相對(duì)最可靠的方法。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中不被竊取或修改的有效手段。數(shù)據(jù)加密系統(tǒng)包括對(duì)系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級(jí)別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡。因?yàn)橐话銇?lái)講安全性總是以犧牲系統(tǒng)效率為代價(jià)的。如果要在Internet上的兩個(gè)客戶端傳遞安全數(shù)據(jù)，這就要求客戶端之間可以彼此判斷對(duì)方的身份，傳遞的數(shù)據(jù)必須加密，當(dāng)數(shù)據(jù)在傳輸中被更改時(shí)可以被發(fā)覺。

目前，國(guó)內(nèi)有很多電腦文件加密軟件，例如有一款“大勢(shì)至電腦文件加密系統(tǒng)”（下載地址：http://www.grabsun.com/），是可以對(duì)電腦各種格式的文件進(jìn)行加密的安全軟件，被加密的文件將無(wú)法破解，必須輸入密碼才可以訪問(wèn)。同時(shí)，還可以對(duì)文件訪問(wèn)權(quán)限進(jìn)行二次設(shè)置，比如只可以讀取加密文件而無(wú)法復(fù)制加密文件，只能打開加密文件而無(wú)法另存為本地磁盤，只可以修改加密文件而禁止刪除加密文件，從而極大地保護(hù)了電腦文件的安全。如下圖所示：

此外，本系統(tǒng)還可以對(duì)U盤文件進(jìn)行加密，加密后在其他電腦打開時(shí)，依然還可以限制其訪問(wèn)權(quán)限，從而也保護(hù)了移動(dòng)設(shè)備的文件安全。

有效的電腦文件訪問(wèn)權(quán)限設(shè)置

通過(guò)設(shè)置電腦文件的訪問(wèn)權(quán)限，防止未經(jīng)授權(quán)的訪問(wèn)或隨意訪問(wèn)電腦文件的行為，可以在很大程度上保護(hù)電腦文件安全。尤其是很多單位局域網(wǎng)都有文件服務(wù)器，通常會(huì)共享一些重要的文件供局域網(wǎng)用戶訪問(wèn)，甚至很多單位員工的工作都是直接通過(guò)單位的文件服務(wù)器進(jìn)行。因此，保護(hù)服務(wù)器文件安全、設(shè)置服務(wù)器共享文件訪問(wèn)權(quán)限就是極為重要的一個(gè)管理舉措。

目前，針對(duì)服務(wù)器共享文件的設(shè)置，通常是通過(guò)操作系統(tǒng)文件訪問(wèn)權(quán)限和用戶賬戶配合實(shí)現(xiàn)，一些單位還通過(guò)Windows域控制器進(jìn)一步設(shè)置用戶訪問(wèn)權(quán)限，雖然很大程度上保護(hù)了服務(wù)器共享文件的安全，但依然無(wú)法實(shí)現(xiàn)對(duì)服務(wù)器共享文件的精細(xì)防護(hù)。尤其是無(wú)法實(shí)現(xiàn)只讓用戶讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤以及防止用戶拖拽到本地磁盤的行為。而這就需要借助于一些服務(wù)器共享文件管理軟件來(lái)實(shí)現(xiàn)。

目前，針對(duì)服務(wù)器共享文件管理的軟件不是很多，有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在共享文件服務(wù)器上安裝之后，就可以掃描到當(dāng)前所有的共享文件列表，以及服務(wù)器上所有的賬號(hào)，然后就可以為不同的共享文件夾設(shè)置不同賬號(hào)的不同訪問(wèn)權(quán)限，可以只允許打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件、只讓讀取共享文件而禁止拷貝共享文件，也可以阻止拖拽共享文件到訪問(wèn)者自己的磁盤等，從而有效保護(hù)共享文件的安全。如下圖所示：

此外，本系統(tǒng)還可以詳細(xì)記錄共享文件訪問(wèn)日志，便于管理員事后備查和審計(jì)。

事務(wù)管理和故障恢復(fù)

事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。

故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中，分布事務(wù)首先要分解為多個(gè)子事務(wù)到各個(gè)站點(diǎn)上去執(zhí)行，各個(gè)服務(wù)器之間還必須采取合理的算法進(jìn)行分布式并發(fā)控制和提交，以保證事務(wù)的完整性。事務(wù)運(yùn)行的每一步結(jié)果都記錄在系統(tǒng)日志文件中，并且對(duì)重要數(shù)據(jù)進(jìn)行復(fù)制，發(fā)生故障時(shí)根據(jù)日志文件利用數(shù)據(jù)副本準(zhǔn)確地完成事務(wù)的恢復(fù)。第五關(guān)、數(shù)據(jù)庫(kù)備份與恢復(fù)

計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失。因此數(shù)據(jù)庫(kù)系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時(shí)，可以恢復(fù)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證在數(shù)據(jù)庫(kù)系統(tǒng)出故障時(shí)，能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)還原到正常狀態(tài)。加強(qiáng)數(shù)據(jù)備份非常重要，數(shù)據(jù)庫(kù)擁有很多關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想，而這往往是入侵者真正關(guān)心的東西。不少管理員在這點(diǎn)上作得并不好，不是備份不完全，就是備份不及時(shí)。數(shù)據(jù)備份需要仔細(xì)計(jì)劃，制定出一個(gè)策略測(cè)試后再去實(shí)施，備份計(jì)劃也需要不斷地調(diào)整。

電腦文件防泄漏

對(duì)于企業(yè)來(lái)說(shuō)，雖然文件備份、容災(zāi)非常重要，是企業(yè)重要數(shù)據(jù)和文件安全保存的必備手段。但是，很多企業(yè)重要數(shù)據(jù)、商業(yè)機(jī)密和無(wú)形資產(chǎn)的丟失、損壞，甚至被竊取，往往并不是硬件系統(tǒng)出現(xiàn)漏洞，而往往是對(duì)員工電腦文件的存儲(chǔ)、使用缺乏有效的管控。

據(jù)第三方機(jī)構(gòu)的調(diào)查，目前企業(yè)商業(yè)機(jī)密泄漏的80%都是由內(nèi)部員工引發(fā)的，因此防范企業(yè)內(nèi)部員工不小心或有意泄漏電腦文件的行為，就顯得十分必要。特別是，當(dāng)前各種USB存儲(chǔ)設(shè)備的使用非常普遍（如U盤、移動(dòng)硬盤甚至手機(jī)等），可以輕松拷貝電腦大量的文件攜帶出去。此外，通過(guò)郵件、網(wǎng)盤、FTP文件上傳、QQ發(fā)送文件等行為，也可以輕松將電腦大量文件發(fā)送出去，從而達(dá)到泄漏電腦文件的目的。為此，企事業(yè)單位必須采取有效的舉措，保護(hù)電腦文件安全，防止通過(guò)各種途徑泄密。

目前，通過(guò)安裝一些電腦文件防泄密軟件、企業(yè)數(shù)據(jù)防泄漏系統(tǒng)，是當(dāng)前防范企業(yè)數(shù)據(jù)丟失的重要舉措。例如有一款“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），就是一款保護(hù)電腦文件安全，防止各種管道泄密的電腦文件安全管理軟件。通過(guò)本系統(tǒng)不僅可以完全禁用USB存儲(chǔ)設(shè)備的使用，而且還可以只讓使用特定的USB存儲(chǔ)設(shè)備，只允許從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，從而有效保護(hù)電腦文件安全。如下圖所示：

此外，本系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止向網(wǎng)盤上傳電腦文件、禁止FTP向外發(fā)送文件、禁止聊天軟件發(fā)送文件等，防止通過(guò)網(wǎng)絡(luò)途徑泄露電腦文件的行為。

總之，企業(yè)重要數(shù)據(jù)、無(wú)形資產(chǎn)和商業(yè)機(jī)密是企業(yè)的生存之本。有效防止企業(yè)數(shù)據(jù)泄密，一方面需要借助于企業(yè)的管理制度、硬件設(shè)備等，另一方面也需要借助于一些數(shù)據(jù)防泄漏系統(tǒng)、電腦文件防泄密軟件等技術(shù)手段，這樣才可以實(shí)現(xiàn)有效保護(hù)電腦文件安全，防止數(shù)據(jù)泄密的目的。

最新評(píng)論