隨著Internet技術飛速發展，人們進行信息的交流和共享越來越方便，但同時數據的大規模毀滅也變得容易了。但是在一些企業中，即使在企業內網網絡管理員中，數據備份的觀念也尚未被普遍接受。本文將讓大家意識到數據是現代企業最寶貴的生命，甚至是企業的生命，數據備份是一切災難發生后恢復系統的最后一道防線。

　　1、數據安全概述

　　一切通過計算機網絡傳輸數據的過程都叫網絡傳輸。包括在個人網絡、局域網絡、廣域網絡和國際互聯網絡上的數據傳輸。無論是接收數據，還是發送數據，只要是從一臺計算機通過網絡向另一臺計算機傳輸數據，都可以理解為網絡數據傳輸。例如，收發電子郵件、用FTP上傳或下載文件、瀏覽網頁等都屬于網絡數據傳輸。能夠正確選擇相應的備份設備和技術，進行經濟而可靠的數據備份，從而避免可能發生的重大損失。數據災難小到一般的文件損壞、誤操作，大到整個網絡系統因病毒入侵，黑客攻擊，甚至整個建筑物被毀等。因此，企業必須有一套正確的數據安全管理體系。數據安全隨著越來越多的人精通計算機和網絡的使用，安全和保密問題在計算機網絡中就變得越來越重要了。網絡的安全遭受攻擊、侵害的類型有以下幾種。

　　數據篡改：這是最普遍、簡單的一種侵害，是非授權者進行的報文插入或修改。冒名搭載：是指非授權者竊取口令或代碼侵入網絡，損害網絡安全。

　　利用漏洞：利用網絡軟、硬件功能的缺陷所造成的“活動天窗”來訪問網絡。維護網絡安全最常用的方法是采用保密(加密)措施。在理論上，加密能夠在任何一層上實現，但是實際上在這3層居多：物理層、傳輸層和表示層。

　　2、企業內網數據存在的主要安全威脅及原因

　　數據是信息系統中最重要的內容，從某種意義上講，網絡安全最終是保證數據的安全。在計算機信息系統中，數據的安全性反映了整個信息系統的安全目標和要求。從主體對客體的操作形式來看，無論是主動操作還是被動操作，除一些不可抗拒的因素(如自然災害、設備被毀壞等)外，數據安全總是與主體和客體有關。例如，非法主體(未經授權的)對客體進行操作、合法主體(已授權的)對錯誤的客體進行操作，以及合法主體否認對客體進行操作的事實等必將對數據安全構成嚴重威脅。信息與數據是有區別的，計算機存儲的不是信息，而是數據。信息是人為地賦予數據的含義，從最根本上說，數據是比特、字節和其他無法表達的對象的分類，信息則是一種人為的解釋。目前，不同的計算機表示相同信息的方式各不相同，所以僅僅定義有效的數據通信是不夠的，還必須定義有效的信息通信。

　　這些問題的出現主要是由以下原因所致：1)非法主體對客體的操作；2)合法主體對客體的誤操作；3)主體和客體自身存在的缺陷。因此，要提高企業內網數據的安全性，必須嚴格限制和約束主體與客體的行為，包括禁止非法主體對客體進行操作，限制合法主體對客體的操作，消除主體和客體中存在的安全隱患。從技術角度講，信息系統中的數據是否具有安全性，主要從數據的保密性、完整性、可用性和不可否認性四個方面判定。保密性是指非法主體不能對客體進行訪問；完整性是指針對合法主體，客體必須保證其數據的正確性、有效性和一致性：可用性是指針對合法主體，客體是可用的，而非法主體是不能使用客體的：不可否認性(又稱抗抵賴性)是指主體不能否認對客體的各種操作行為。如果系統中的數據具有保密性、完整性、可用性和不可否認性，則稱系統中的數據具有安全性，這是數據安全的基本準則。

　　3、電子信息化環境下企業內網數據安全防范策略

　　對于一個安全防護系統來說，攻擊防護策略是非常重要的，本文對防護策略的分析如下：

　　3.1加密技術

　　加密技術的基本目的是在不安全的通信環境中實現安全通信。事實上，通信環境的不安全性是普遍存在的，如電話網絡、計算機網絡等處處都存在著不安全因素，如搭線竊聽、電磁泄漏、復制和篡改數據等。用戶A發送給用戶B的信息通常稱為明文，如數據、符號或一段文字等，為了使這段信息不受威脅，用戶A使用預先協商好的密鑰key對明文進行加密(加密過的明文信息稱為密文)，然后將密文通過不安全環境發送給用戶B。對于攻擊者O來說，他即使竊聽到用戶A發送給用戶B的密文，也無法知道真正的明文信息，而對于用戶B，由于知道密鑰，所以可對密文進行解密，從而獲得明文。

　　3.2硬件加密技術

　　通過硬件實現網絡數據加密的方法有三種；鏈路加密、節點加密和端對端加密。

　　(1)鏈路加密是將密碼設備安裝在節點和調制解調器之間，使用相同的密鑰、在物理層上實現兩通信節點之間的數據保護。

　　(2)節點加密是在運輸層上進行數據加密，其加密算法依附于加密模件中，每條鏈路使用一個專用密鑰，明文不通過中間節點。從一個密鑰到另一個密鑰的變換是在保密模件中。

　　3)而端對端加密是在表示層上對傳輸的數據進行加密，數據在中間節點不需要解密，其加密的方法可以用硬件實現，也可以用軟件實現。目前多用硬件實現，并采用脫機去進行。在網上傳輸數據，尤其是遠程網絡傳輸，不可避免地要經過許多稱為“跳”的路由器及交換機，數據包每經過一跳，都會面臨數據包被截獲、被破解、被更改的危險，無論是采用面向連接的TCP協議還是采用面向非連接的UDP協議，都是如此。因此，保護網絡數據正確傳輸的目的有兩個，既要保證網絡傳輸數據的正確性和完整性，還要對對方的身份進行認證(使用面向連接協議TCP時)。

　　3.3通過網絡備份

　　如果計算機是聯網的，可以利用網絡進行備份，將數據在局域網的另一臺計算機上保留一份，或者在服務器上專設備份目錄。一般來說，服務器的穩定性和可靠性都要優于個人計算機，因此在可能的情況下，盡量在服務器上備份。對敏感和重要的數據，還是應該使用移動存儲介質備份.并且備份數據最好不要跟源數據放置在同一個地方。

　　(1)從某種程度來說，計算機個人數據凝聚了用戶的大量心血，是用戶大部分工作和科研成果的體現，是至關重要的內容。保護個人數據也就是保護用戶自己的勞動成果和歷史資料丟失，損失難以估計。

　　(2)數據保護是每天都要注意的問題.也是每個用戶都可做到的事情。數據備份是首選技術，雖然當數據量太大時.備份的成本過高，但是重要數據必須備份，這應成為一條鐵規。數據管理既是數據保護的重要技術，也是提高工作效率的必要手段。雖然看起來要多花一些時間，實際上卻是節約了很多時間，比如重裝系統時減少了顧慮，選擇文件時不需查找，使用數據時提供了方便。
 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：電子信息化環境下企業內網數據安全防范探討

本文網址：http://www.guhuozai8.cn/html/consultation/1083957644.html