网络工程：数据安全警世录

在信息技术发展突飞猛进和数字化建设迅速发展的今天，随着计算机广泛应用于各个领域,为我们在生活中、工作中带来欢娱与效率的同时，我们拥有的数据的数量也伴随着IT应用领域的扩大而大幅增长。据IDC的研究显示,2006年全球生成并存储了161EB (1EB=1百万GB)的数据, 而全球的存储设备容量只有185EB，数据量的庞大和惊人的增长速度由此可知。计算机数据已成为维系企业正常经营的血液,关键 的业务数据更是成为企业生存的命脉和宝贵的资源，随首IT应用在各行各业的不断深入,各层次用户群的数据量急剧增长,数据安全性的问题愈来愈突出,如何保护数据安全，如何避免人为、不可抗拒的自然灾害及计算机软硬件故障造成的数据破坏，是每一位对数据安全有着很高需求的企业目前所关注的焦点。

　　作为一国经济体系中最活跃，也是重要组成部分之一的中小型企业，近几年在国内逐步实现IT信息化后，中小型企业在取得良好效率与效益的同时，由于存在各种问题导致他们的重要数据及敏感资料在数据安全方面处在不容乐观的状态当中，如何确保他们的重要数据得到有效的保护，避免由于数据安全的问题导致企业产生重大的损失的后果，这也是当前企业主、CIO及存储设备厂商所关注的。
哪些数据对于中小型企业来说是需要重点保护的？
　　1、财务
　　财务数据对企业的运作起着根本的作用，那串敏感的数字预示着企业的实力。若财务数据一旦丢失，那么企业的一切行动都要被迫停止，所有的计划与交易可能都会因财务数据丢失的不明朗因素而导致搁浅，造成企业直接的损失。
　　2人事
　　人才作为一个企业的重要支持，其是一个企业能否持续发展的根本，同时也是核心竞争力的体现。如何对人事部门的资料进行有效的保护和管理将是企业壮大与发展的重要一环。如果大量的人事数据掉失或泄密的话，做成的影响可想而知。
　　客户
　　在客户就是上帝的今天，客户信息对企业的重要性不言而喻，作为企业发展的重要支持，一旦客户信息方面的数据掉失或遭到竞争对手的窃取的话，后果不堪设想。
　　4知识产权
　　作为一个核心竞争力的体现依据之一，在于拥有的知识产权，专利的多少，如技术、设计、创意等等，这些都是企业的重要财富。
　　中小型企业当前对于重要数据的保护存在的主要问题：
　　1.重视力度不够
　　导致数据丢失的其中一个很重要的原因是部分中小型企业存在侥幸心理，对数据安全的重视不够，认为自己的数据已经很安全，没有必要再进行备份或存储保护，应用水平愈高，数据就愈成为机构的生命线，所以在进入知识经济的今天，在备份上心存侥幸，无异于将企业主体资产用于高风险赌博。造成数据丢失无法恢复等灾难性事件的大部分因素是由于企业对数据安全缺乏必要的重视力度及相应的防护措施不够而引起的。
　　2.财政预算所限
　　其次就是企业的财政力度对数据安全的支持不足，很大部分的中小型企业由于受到企业经济能力的客观因素制约，虽然他们意识到数据安全的重要性与面临问题的严重性，但昂贵的专业存储备份设备对他们而言似乎遥不可及。动辄数万或数十万的SAN、虚拟磁带机、RAID柜等中高端存储备份设备不是他们可以涉猎的范畴，而诸如网络硬盘、Ghost、移动硬盘等一些低端的存储备份设备又不能使他们宝贵的数据得到有效的保障。这就造就所谓中小型高不成低不就的尴尬局面。
　　3、对于选购何种设备或方案才能更有效的确保数据安全缺少相关的专业人员或资讯。
　　企业如果存在着严重的侥幸心理，可能根本不会购买备份设备，所有数据都只是存放于日常工作的PC上，但操作系统对于数据来说是不安全的，因为在这些通用平台中，用户或应用程序可以很容易地对数据和文件进行任何操作，包括添加、删除、修改等。人为的有意或无意误操作、病毒的破坏、应用软件的Bug、程序运行冲突等，均可能导致在线数据丢失。权威的计算机系统安全标准之一，美国国家计算机安全中心颁布的橘皮书（Trusted Computer System Evaluation Criteria，即受信任计算机系统评量基准）指出，操作系统的易用性与安全性无法兼顾，广泛使用的商用操作系统，如Windows、各类Unix、Linux等，均属于中等安全的C1或C2级别。 而且还有一些小型企业为了节省开销连正版的操作系统也不会采用。因此，在线系统保障应用灵活性的代价是牺牲应用安全。一个“好”主机可保万事大吉的想法是一种可怕的谬种流传，一旦发生意外，灾难性的后果将不可避免。
　　有一些企业对数据安全的重要性有所认知，但为了节省开销从而选用Ghost类的软件备份或上传资料到网络硬盘进行存储。这样的话存储的数据缺少实时性，需要人手操作，而且这些存储方式的安全性本身就得不到保障，Ghost技术本身就具有缺陷，很多都会碰到用Ghost备份数据不能100%恢复的情况，而且磁盘碎片的问题会导致恢复失败，利用网络硬盘如果遭遇网络中断同样无法完成上传和下载，而且网络硬盘并不是专业的存储/备份设备，用它对重要数据进行存储和备份，其可靠性根本得不到保证。
　　另一种就是采取低成本投入的中小型企业。他们会选用诸如U盘、光盘、移动硬盘等移动存储设备。无论是移动硬盘或者是Ｕ盘等移动存储设备，都可实现离线存储/备份的设备，用它们存储/备份，数据安全可以得到最基本的保证。但由于移动硬盘跟Ｕ盘，都不是专业的存储/备份设备，病毒等因素都可能造成数据丢失，因此，它们的可靠性不会太高。市面上一系列的移动存储设备，都只能对数据进行备份，但无法对软件系统进行备份，一旦软件系统损坏／被病毒入侵无法正常使用时，你已经备份的数据也可能无法使用，更严重的是，对软件系统进行修复的难度可能会很高，甚至可能无法恢复。光盘备份和移动硬盘备份一样，无法做到数据连同系统一同备份。
　　用光盘进行数据备份，无法做到数据的实时备份，而且备份速度慢，比起移动硬盘，这种方式的速度和工作量更大，是不适合作为大量数据存储、备份的方式。而且光盘本身的可靠性不高，尘埃、紫外线，等均有可能破坏光盘中的数据，而且光盘的实时性很差，数据过时了就需要刻录另外一张光盘，而且繁多的光盘保管也是一件令人头痛的事情。
　　最后就是对数据安全有一定重视的企业或单位。这一类的用户他们对数据安全有着较之前所说到的那些用户更多的重视，他们对数据的安全性有着较高的要求，因此他们会投入相当的资金用以存储与备份数据，增加数据的安全性。这类型的用户会选择一些较为高端的服务器，增强系统的稳定性和安全性，采用磁盘阵列方式，通过磁盘镜像提高数据的安全。在服务器中设置磁盘阵列，其可靠性，将会跟投入成本成正比。因为一旦RAID卡损坏，那么阵列中的数据即使找专业的数据恢复公司也几乎不可能完全恢复数据。而且，服务器的存储系统会因为误操作、黑客入侵或病毒等原因使你的数据被破坏。
　　而且,一般企业都会忽略了一样很重要的东西,就是存储/备份设备的容灾能力。为什么在9.11以后，没有公司因为数据掉失而倒闭呢？这是由于在像美国等的发达国家，很早就已经意识到，不管本地备份做得如何完善，但总不能保证他们的宝贵数据的安全。所以他们都会采用一级的异地容灾的存储/备份方案，有些大型企业甚至应用二级或是更多级的异地容灾存储/备份方案。以保证即使是本地数据遭到毁灭性损坏的时候，对企业的损失减到最低，以便可以用最少的时间从灾难中恢复过来。异地容灾技术，看起来像是很遥远，但其实在中国已经有不少的外资企业在应用。
中小型企业面临的数据安全威胁的源头在哪？
　　据有关统计表明，在所有数据丢失事故的原因中，病毒、木马、蠕虫和黑客攻击仅占21%，而软硬件故障、内部员工误操作和其它原因占据79%，而我国近80%的中小企业采取的数据保护措施仅限于安装杀毒软件和防火墙，也就是说对79%的安全威胁毫无防范，这种状况应该引起每家企业引起重视！
　　安装杀毒软件和防火墙只能防备21%的数据安全隐患，建立数据备份方案才是保护数据最彻底、最有效的方式，现在许多企业已经认识到备份的重要性。但由于备份不能直接提高营收，许多预算紧张的中小企业对备份项目是一拖再拖，直到数据真的丢失时，才万分后悔地求助于收费高昂、良莠不齐的数据恢复公司，恢复结果难以预料，巨大损失无可避免，因为没有哪家数据恢复公司敢说能100%的恢复客户丢失的数据。
　　中小型企业当前面临的数据安全威胁大概可以分为内部、外部还有所选存储备份设备的缺陷三种类型引起的：
　　1）.内部管理及数据安全防范方面
1.中小型企业的人员流动性是极强的，随着项目核心人员的离任不能排除会有相关的重要数据的丢失或泄密的事件发生；
2.在PC的运行和使用过程中由于误操作而造成数据损坏或丢失
3.企业在数据共享过程中如果没有相应的防误措施，极有可能会出现相关重要数据的外泄；
4.工作平台的损坏如PC、磁盘等造成数据的损坏或丢失；
　　2）.外部方面
1. 病毒入侵、黑客攻击等，都极有可能会导致重要数据的丢失、泄密或是损坏；
2. 内部设计人员受竞争对手或其他人员的“利诱”，而造成重要数据的泄密或丢失；
3. 遭遇天灾如雷击，而造成设计平台损坏而导致数据丢失；
4. 设备被盗取而导致重要数据的泄密。
5. 竞争对手利用网络攻击或从网上窃取公司资料。还有诸如DOS攻击、流量攻击、注入攻击等致使计算机停止运行停止工作的各种网络威胁。
3）.存储/备份设备方面 _
中小型企业常用的存储/备份设备的优缺点与可靠性等各方面的分析探讨：
1、移动硬盘／Ｕ盘；