80年代以后，以IT技術(shù)為代表的信息產(chǎn)業(yè)迅速崛起，給我們的生活和思維帶來(lái)了強(qiáng)大沖擊。與此同時(shí)，順應(yīng)信息發(fā)展的需求，各種企業(yè)也開(kāi)始紛紛建立起屬于自己的信息網(wǎng)絡(luò)平臺(tái)，包括電子商務(wù)和網(wǎng)站管理等系統(tǒng)。于此而來(lái)的是相應(yīng)數(shù)據(jù)量的不斷增長(zhǎng)以及新的數(shù)據(jù)管理的應(yīng)用而生，數(shù)據(jù)保護(hù)和存儲(chǔ)安全問(wèn)題開(kāi)始愈來(lái)愈受到各企業(yè)的關(guān)注和深思。目前，企業(yè)數(shù)據(jù)庫(kù)己呈現(xiàn)出了不可預(yù)計(jì)龐大的增長(zhǎng)態(tài)勢(shì)，數(shù)據(jù)正日益成為公司的實(shí)際資產(chǎn)之一。據(jù)相關(guān)組織的保守估計(jì)推測(cè)，企業(yè)數(shù)據(jù)每年大約增加80％。

1 存在的問(wèn)題

20世紀(jì)，企業(yè)對(duì)重要文件的保護(hù)主要是借助于保險(xiǎn)柜保存，并派人保護(hù)。到了2l世紀(jì)，企業(yè)開(kāi)始全面實(shí)行自動(dòng)化辦公，計(jì)算機(jī)網(wǎng)絡(luò)成為信息的數(shù)據(jù)化處理與存放的工具。然而，由于計(jì)算機(jī)的共享性和擴(kuò)散性特性，使得信息在處理、存儲(chǔ)、傳輸?shù)倪^(guò)程中存在很容易被泄露、竊取的風(fēng)險(xiǎn)。據(jù)調(diào)查，至2007年上半年，瑞星公司接受求助的受害用戶已經(jīng)達(dá)到10多萬(wàn)人。接著信息保密技術(shù)跟進(jìn)，企業(yè)的信息安全隱患更加得到重視，管理者不再簡(jiǎn)單滿足于防火墻等初級(jí)防御手段，企業(yè)數(shù)據(jù)保護(hù)和存儲(chǔ)安全解決新方法亟待出現(xiàn)。當(dāng)前出現(xiàn)的問(wèn)題有：

（1）移動(dòng)磁盤(pán)泄密，造成該現(xiàn)象的主因是將數(shù)據(jù)存放于不安全的移動(dòng)磁盤(pán)中，并且沒(méi)有將數(shù)據(jù)進(jìn)行有效的加密。

（2）word文檔泄密，主要是一些破解軟件乘機(jī)下手，使數(shù)據(jù)丟失。

（3）打印機(jī)泄密，現(xiàn)在企業(yè)大多采用碎紙機(jī)可以將無(wú)用的或遺漏的文件切成粉末，使之無(wú)法還原，但是虛擬中的粉碎我們視而不見(jiàn)。

（4）郵件泄密，它是通過(guò)一種網(wǎng)絡(luò)病毒來(lái)偽造收件人的地址，從而欺騙閱讀者。根據(jù)最新IT Policy ComPliance Gro-up報(bào)告顯示：公開(kāi)報(bào)道數(shù)據(jù)丟失的企業(yè)預(yù)計(jì)將會(huì)導(dǎo)致客戶及收入降低8％；對(duì)于上市公司而言，每股股價(jià)會(huì)下降8％。

2 企業(yè)數(shù)據(jù)保護(hù)措施

2.1數(shù)據(jù)備份

對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，提供可靠的數(shù)據(jù)保護(hù)是至關(guān)重要的，也是企業(yè)核心競(jìng)爭(zhēng)力的重要王牌。其中最有效的保護(hù)數(shù)據(jù)的手段是數(shù)據(jù)備份。而以磁帶系統(tǒng)為核心的數(shù)據(jù)備份是企業(yè)數(shù)據(jù)保護(hù)的一個(gè)重要手段。該系統(tǒng)不僅能保證大容量數(shù)據(jù)的安全，并且在數(shù)據(jù)發(fā)生災(zāi)變時(shí)，可以在短時(shí)間內(nèi)完成數(shù)據(jù)的恢復(fù)，保證企業(yè)中各種業(yè)務(wù)系統(tǒng)的正常運(yùn)做，是數(shù)據(jù)安全保護(hù)的必然選擇。有權(quán)威統(tǒng)計(jì)表明：93％的公司會(huì)由于為期10天或以上的數(shù)據(jù)中心災(zāi)難，而導(dǎo)致在災(zāi)難發(fā)生的一年內(nèi)破產(chǎn)。為此，中小企業(yè)需要適合自己的數(shù)據(jù)保護(hù)解決方案，以保證業(yè)務(wù)的連續(xù)性運(yùn)作。

2.2生物特征識(shí)別技術(shù)

隨著電子信息量的急速膨脹，電子文檔的保護(hù)也成為全球關(guān)注的問(wèn)題。在電子文檔保護(hù)中使用生物特征識(shí)別技術(shù)來(lái)加以保護(hù)，也被普遍認(rèn)為是電子文檔保護(hù)的最優(yōu)方案。但為了方便文檔在合法前提下共享的便利性，必須以解密密鑰的生物特征模板以某種形式整合到文檔內(nèi)部，這形成了很大的破解風(fēng)險(xiǎn)。尋找更嚴(yán)密的電子文檔保護(hù)方法，也成為電子信息安全領(lǐng)域中具有挑戰(zhàn)性的研究之一。清華大學(xué)研究人員設(shè)計(jì)了一種基于指紋身份驗(yàn)證技術(shù)和移動(dòng)密鑰的電子文檔保護(hù)方法。該方法在執(zhí)行身份驗(yàn)證時(shí)，不但要求用戶提供指紋作為驗(yàn)證依據(jù)，而且要求用戶提供與本人身份相符的移動(dòng)密鑰。

2.3企業(yè)機(jī)密電子數(shù)據(jù)保護(hù)

企業(yè)機(jī)密電子數(shù)據(jù)和企業(yè)發(fā)展密切相關(guān)，加強(qiáng)對(duì)這些電子數(shù)據(jù)的安全存取保護(hù)是目前企業(yè)最為關(guān)心的一個(gè)問(wèn)題。根據(jù)企業(yè)實(shí)際安全需要，采用非主動(dòng)加密的思想，通過(guò)完善的網(wǎng)絡(luò)安全管理結(jié)構(gòu)，密鑰管理服務(wù)器和電子數(shù)據(jù)的安全存取機(jī)制，建立了一種適應(yīng)企業(yè)安全需求的企業(yè)電子數(shù)據(jù)安全監(jiān)控系統(tǒng)。該系統(tǒng)通過(guò)密鑰服務(wù)器實(shí)現(xiàn)對(duì)密鑰的透明訪問(wèn)，以及對(duì)企業(yè)機(jī)密電子數(shù)據(jù)的透明加解密處理，確保了企業(yè)機(jī)密電子數(shù)據(jù)的安全。如CDP（Contimuous Data Pro-tection，持續(xù)數(shù)據(jù)保護(hù)）計(jì)劃。最近，SafeNet和Aladdin正式進(jìn)行合并，公司將保護(hù)全球最多的電子銀行交易、提供最多的數(shù)字身份認(rèn)證產(chǎn)品、提供最多的軟件保護(hù)產(chǎn)品，將進(jìn)一步帶動(dòng)機(jī)密電子數(shù)據(jù)保護(hù)的大發(fā)展。而賽門(mén)鐵克公司也推出了市場(chǎng)領(lǐng)先的企業(yè)數(shù)據(jù)保護(hù)解決方案Veritas NetBackup 6.5。憑借NetBackup平臺(tái)，企業(yè)可獲得前所未有的靈活性和多樣選擇等最佳性能，幫助企業(yè)在復(fù)制、快照、持續(xù)數(shù)據(jù)保護(hù)、重復(fù)數(shù)據(jù)刪除、加密、虛擬磁帶和傳統(tǒng)磁帶中選擇一流的技術(shù)。

3 企業(yè)數(shù)據(jù)存儲(chǔ)安全措施

存儲(chǔ)是一種服務(wù)，這是比較新的概念。從數(shù)據(jù)中心到桌面及整個(gè)技術(shù)存儲(chǔ)線，關(guān)鍵解決圍繞在信息周邊的安全問(wèn)題。過(guò)去，存儲(chǔ)被看成是受至于服務(wù)器訪問(wèn)控制和文件系統(tǒng)特權(quán)保護(hù)的“子系統(tǒng)”，而現(xiàn)在，存儲(chǔ)已成為基于高速的光纖通道、光學(xué)傳輸?shù)葹橐惑w的智能的、多協(xié)議的網(wǎng)絡(luò)服務(wù)。安全存取技術(shù)分析是以電子計(jì)算機(jī)主要的安全技術(shù)為主線，針對(duì)不同的問(wèn)題提出相應(yīng)的解決方法的，如企業(yè)電子數(shù)據(jù)的安全存取保護(hù)。目前，企業(yè)電子數(shù)據(jù)安全存取解決方法，主要的有邏輯加密盤(pán)技術(shù)、文件系統(tǒng)監(jiān)視器、電子文件保險(xiǎn)箱。其中邏輯加密盤(pán)技術(shù)的基本思想是在操作系統(tǒng)上增加設(shè)備管理的內(nèi)核服務(wù)，為用戶提供用于保存電子文檔的虛擬盤(pán)。文件系統(tǒng)監(jiān)視器主要是監(jiān)視所有文件系統(tǒng)中活動(dòng)的應(yīng)用程序。電子文件保險(xiǎn)箱主要保證電子文檔的存儲(chǔ)安全，相當(dāng)于將電子文檔存放在一個(gè)“保險(xiǎn)箱”中。但僅僅這些努力是不夠的，對(duì)于一個(gè)企業(yè)的生死存亡來(lái)說(shuō)，機(jī)密電子數(shù)據(jù)的存取是絕對(duì)要重視的。

3.1虛擬磁帶庫(kù)

對(duì)于小型企業(yè)來(lái)說(shuō)，選擇存儲(chǔ)產(chǎn)品應(yīng)該從兩點(diǎn)來(lái)考慮，首先要根據(jù)業(yè)務(wù)實(shí)際產(chǎn)生的數(shù)據(jù)量；其次是考慮業(yè)務(wù)數(shù)據(jù)的增長(zhǎng)量。目前比較流行的存儲(chǔ)系統(tǒng)解決方案有磁盤(pán)陣列、虛擬磁帶庫(kù)和磁帶庫(kù)等。借助基于虛擬磁帶庫(kù)的磁盤(pán)備份，中小企業(yè)就可以實(shí)施更快的流程，并且在查找、檢索數(shù)據(jù)時(shí)幾乎不會(huì)出現(xiàn)差錯(cuò)，減少了對(duì)以往磁帶備份的依賴，在節(jié)省大量成本的同時(shí)，還可獲得更可靠的備份流程，讓數(shù)據(jù)保護(hù)更加簡(jiǎn)單。如AIO D2D 自動(dòng)加載機(jī)的出現(xiàn)。AIO是惠普公司推出的一款面向中小企業(yè)的一體化網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。借助AIO，中小企業(yè)無(wú)需中斷應(yīng)用即可進(jìn)行備份，實(shí)現(xiàn)可靠的數(shù)據(jù)保護(hù)。現(xiàn)在，借助HP StorageWorksVLSl000i和迷你虛擬磁帶庫(kù)產(chǎn)品，中等規(guī)模企業(yè)和遠(yuǎn)程公司、分公司得以使用全新的解決方案。

3.2企業(yè)電子數(shù)據(jù)安全監(jiān)控系統(tǒng)

企業(yè)電子數(shù)據(jù)安全監(jiān)控系統(tǒng)是源于一個(gè)非主動(dòng)的加密思想路線設(shè)計(jì)的，即由系統(tǒng)自動(dòng)產(chǎn)生密鑰：系統(tǒng)透明地獲取加解密電子數(shù)據(jù)的密鑰：并由系統(tǒng)實(shí)時(shí)控制加解密過(guò)程。該系統(tǒng)所能提供的安全支持主要包括以下幾個(gè)方面：

（1）企業(yè)自身的Internet和網(wǎng)絡(luò)Internet的緊密合作和分工。

（2）數(shù)據(jù)備份服務(wù)管理，主要通過(guò)身份認(rèn)證和授權(quán)來(lái)保證系統(tǒng)的安全。

（3）密鑰管理服務(wù)器是數(shù)據(jù)安全保證的關(guān)鍵組成，主要負(fù)責(zé)產(chǎn)生、更新和管理數(shù)據(jù)存取時(shí)進(jìn)行加解密的密鑰。

（4）機(jī)密數(shù)據(jù)處理和維護(hù)。

（5）郵件服務(wù)、Web服務(wù)的監(jiān)控和過(guò)濾。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：安全解決方案：企業(yè)海量數(shù)據(jù)的保護(hù)與存儲(chǔ)

本文網(wǎng)址：http://www.oesoe.com/html/solutions/1401931883.html