当前,随着企业信息化的深入开展,计算机、信息系统已经成为企业的必备工具。员工的日常工作也大都通过计算机网络进行,工作中形成的电脑文件、企业数据,也大都存储在单位的电脑或服务器上,虽然这方便了文件保全,也便于员工工作。但是,一旦员工不小心或故意破坏电脑文件,或者拷贝电脑文件泄露出去谋取私利,将会给企业稳健经营带来巨大的风险。因此,必须采取有效的举措,保护企业电脑文件安全。
那么,企业如何保护电脑文件安全,保护企业重要数据安全呢?这就需要从备份与容灾、硬件与软件、管理手段与安全意识、有效的数据安全管理技术等层面入手,才能较大限度保护电脑文件安全。具体如下:
一、企业数据的备份与容灾
备份可分为三个层次:
硬件级备份:硬件级的备份是指用硬件的冗余来保护系统的业务连续运行。比如想磁盘镜像,双机容错等方式。如果主硬件损坏,后备硬件马上能够接替其工作,这种方式可以有效地防止硬件故障。能够较快速的解决硬件破损问题。
但其也有自己的缺点,它无法防止数据的逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误复制一遍,无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行,更应称为硬件容错。
软件级备份:软件级的备份是指将系统数据保存到其它工具软件上,当出现错误状态后可以将系统恢复到备份时的状态。由于这种备份是由软件来完成的,所以称为软件备份。
但是,用这种方法备份和恢复都要花费一定时间。但这种方法可以完全防止逻辑损坏,因为备份介质和计算机系统是分开的,错误不会复写到介质上。这就意味着,只要保存足够长时间的历史数据,就能够恢复正确的数据。但对于那些需要快速恢复企业数据的部门并不适用。
人工级备份:人工级的备份是较为初始的备份方法,也较简单和有效的。
但如果要用手工方式从头恢复所有数据,根据企业需要选择备份方式,是全体备份还是选择增量备份,它耗费的时间恐怕会令人难以忍受。也是其应用的较大障碍。
备份常见方法:
磁盘镜像:是指一种复制到相同功能的存储装置中以起到增强数据整合度,增强容错功能,增加吞吐量等作用(如RAID),它可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
双机容错:双机容错是为了保障服务器工作不间断运行而出现的,简单的说,是两种功能的综合:监控功能和切换功能,其基本工作原理是服务器间通过软件监控服务器的CPU或应用,并互相不断发出信号。SFTIII、Standby、Cluster都属于双机容错的范畴。双机容错可以防止单台计算机的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
数据拷贝:是指利用软件工具对企业关键数据或全部数据进行备份,可以防止系统的物理损坏,可以在一定程度上防止逻辑损坏。(适用软件备份)
较理想理想的备份系统是全方位、多层次的。例如首先,要使用硬件备份来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏。是现在主流的数据保护方式。
系统备份:
系统备份与普通数据备份的不同,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个系统。
与系统备份对应的概念是灾难恢复。灾难恢复同普通数据恢复的较大区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行,如果系统也发生了失效,在开始数据恢复之前,必须重新装入系统。也就是说,数据恢复只能处理狭义的数据失效,而灾难恢复则可以处理广义的数据失效。
二、企业数据保护意识、技术和方法:
数据安全分清主次
随着时间的推移,企业数据会逐渐增加,管理人员往往对大量数据的备份感到头疼,其实,在备份中我们要分清数据的不同级别,采取多样式备份方式,多种备份方法相结合的策略,重要数据重点保护,对次要数据可以选择自动备份或增量备份等方法。
提升管理人员数据保护意识
大家缺乏对企业数据方面的保护意识,往往使企业数据外漏主因,企业应培养员工管理人员的保护数据的意识。合理分配管理人员的权限,强化企业人员管理制度,往往能起到事半功倍的效果。
防止数据溢出所造成的安全问题
数据增长过快,管理人员意识不足,企业的大量数据导致磁盘存储空间不足,往往是造成数据安全的一大原因,管理人员应时刻关注硬盘存储容量情况,在需要增加硬盘的时候做好添加工作。
备份的频率需注意
一些企业往往在设置备份频率方面做的并不合理,频率过快过慢都影响企业数据的安全性,管理人员应根据企业业务情况,设定备份的频率,是半天、一天还是一星期?
磁盘温度不可忽视
磁盘的温度往往容易被忽视,其实很多时候磁盘的温度能够反映出存储系统的稳定性、存储等信息,一个好的管理员,可以根据磁盘稳定预测磁盘的运行状况。
正版软件不可少
企业为了节省成本,往往利用盗版软件来搭建企业数据库,这样的平台往往漏洞百出,非常容易受到人的攻击,造成数据的损失。企业应该购买正版的软件,在较早层就给企业数据绝对的保护。
关键数据采用加密手段
数据安全隐患无处不在。一些机密数据库、商业数据等必须防止它人非法访问、修改、拷贝。数据加密是应用较广、成本较低廉而相对较可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡。因为一般来讲安全性总是以牺牲系统效率为代价的。如果要在Internet上的两个客户端传递安全数据,这就要求客户端之间可以彼此判断对方的身份,传递的数据必须加密,当数据在传输中被更改时可以被发觉。
目前,国内有很多电脑文件加密软件,例如有一款“大势至电脑文件加密系统”(下载地址:http://www.grablan.com/),是可以对电脑各种格式的文件进行加密的安全软件,被加密的文件将无法破解,必须输入密码才可以访问。同时,还可以对文件访问权限进行二次设置,比如只可以读取加密文件而无法复制加密文件,只能打开加密文件而无法另存为本地磁盘,只可以修改加密文件而禁止删除加密文件,从而极大地保护了电脑文件的安全。如下图所示:
此外,本系统还可以对U盘文件进行加密,加密后在其他电脑打开时,依然还可以限制其访问权限,从而也保护了移动设备的文件安全。
有效的电脑文件访问权限设置
通过设置电脑文件的访问权限,防止未经授权的访问或随意访问电脑文件的行为,可以在很大程度上保护电脑文件安全。尤其是很多单位局域网都有文件服务器,通常会共享一些重要的文件供局域网用户访问,甚至很多单位员工的工作都是直接通过单位的文件服务器进行。因此,保护服务器文件安全、设置服务器共享文件访问权限就是极为重要的一个管理举措。
目前,针对服务器共享文件的设置,通常是通过操作系统文件访问权限和用户账户配合实现,一些单位还通过Windows域控制器进一步设置用户访问权限,虽然很大程度上保护了服务器共享文件的安全,但依然无法实现对服务器共享文件的精细防护。尤其是无法实现只让用户读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘以及防止用户拖拽到本地磁盘的行为。而这就需要借助于一些服务器共享文件管理软件来实现。
目前,针对服务器共享文件管理的软件不是很多,有一款“大势至局域网共享文件管理系统”(下载地址:
http://www.grablan.com/gongxiangwenjianshenji.html),只需要在共享文件服务器上安装之后,就可以扫描到当前所有的共享文件列表,以及服务器上所有的账号,然后就可以为不同的共享文件夹设置不同账号的不同访问权限,可以只允许打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件、只让读取共享文件而禁止拷贝共享文件,也可以阻止拖拽共享文件到访问者自己的磁盘等,从而有效保护共享文件的安全。如下图所示:
此外,本系统还可以详细记录共享文件访问日志,便于管理员事后备查和审计。
事务管理和故障恢复
事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。
故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中,分布事务首先要分解为多个子事务到各个站点上去执行,各个服务器之间还必须采取合理的算法进行分布式并发控制和提交,以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。第五关、数据库备份与恢复
计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时,能够将数据库系统还原到正常状态。加强数据备份非常重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏后果不堪设想,而这往往是入侵者真正关心的东西。不少管理员在这点上作得并不好,不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略测试后再去实施,备份计划也需要不断地调整。
电脑文件防泄漏
对于企业来说,虽然文件备份、容灾非常重要,是企业重要数据和文件安全保存的必备手段。但是,很多企业重要数据、商业机密和无形资产的丢失、损坏,甚至被窃取,往往并不是硬件系统出现漏洞,而往往是对员工电脑文件的存储、使用缺乏有效的管控。
据第三方机构的调查,目前企业商业机密泄漏的80%都是由内部员工引发的,因此防范企业内部员工不小心或有意泄漏电脑文件的行为,就显得十分必要。特别是,当前各种USB存储设备的使用非常普遍(如U盘、移动硬盘甚至手机等),可以轻松拷贝电脑大量的文件携带出去。此外,通过邮件、网盘、FTP文件上传、QQ发送文件等行为,也可以轻松将电脑大量文件发送出去,从而达到泄漏电脑文件的目的。为此,企事业单位必须采取有效的举措,保护电脑文件安全,防止通过各种途径泄密。
目前,通过安装一些电脑文件防泄密软件、企业数据防泄漏系统,是当前防范企业数据丢失的重要举措。例如有一款“大势至电脑文件防泄密系统”(下载地址:
http://www.grablan.com/monitorusb.html),就是一款保护电脑文件安全,防止各种管道泄密的电脑文件安全管理软件。通过本系统不仅可以完全禁用USB存储设备的使用,而且还可以只让使用特定的USB存储设备,只允许从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,从而有效保护电脑文件安全。如下图所示:
此外,本系统还可以禁止电脑发送邮件、禁止向网盘上传电脑文件、禁止FTP向外发送文件、禁止聊天软件发送文件等,防止通过网络途径泄露电脑文件的行为。
总之,企业重要数据、无形资产和商业机密是企业的生存之本。有效防止企业数据泄密,一方面需要借助于企业的管理制度、硬件设备等,另一方面也需要借助于一些数据防泄漏系统、电脑文件防泄密软件等技术手段,这样才可以实现有效保护电脑文件安全,防止数据泄密的目的。