论文部分内容阅读
摘 要:随着信息化建设程度的不断加深,各机关、企事业单位对数据安全的依赖性也越来越强,数据安全已成为各单位的生命源泉。有效防范系统突发事件,建立完善的数据完整性、数据保密性、数据的备份与恢复机制,已成为各机关、企事业单位信息化工作急需解决的内容和关键性问题。本文分析了数据安全面临的风险并提出了一些文档数据私密性和完整性的保护方法。
关键词:数据文档;私密性;完整性;风险;备份;保护方法
现今各机关、企事业单位已经进入了利用计算机办公的时代。员工们用计算机代替了传统的笔和计事本,各种应用格式的电子文档也代替了传统的纸制文件。目前机关单位的政务信息、设计机构的工程图纸、企业的企划方案和财务报表都制作成了电子文档。与纸制文件相比电子文档的优势非常明显:编辑功能强大、制作方便、易于修改、便于编目存储与查阅。
随着信息化建设程度的不断加深,各机关、企事业单位对数据安全的依赖性也越来越强,数据安全已成为各单位的生命源泉。有效防范系统突发事件,在尽可能低的运作成本和拥有成本前提下,建立完善的数据完整性、数据保密性、数据的备份与恢复机制,已成为各机关、企事业单位信息化工作急需解决的内容和关键性问题。在数据遭到破坏(泄露、修改、毁坏)的时候,能够提供必须的防御及恢复手段,从而才能避免因数据安全问题造成的损失。
政府机关、企事业单位数据安全需要从以下几个方面考虑:保证数据的完整性,能够在数据进行备份时进行数据完整性检测,并能做到即时恢复;保证数据备份传输时采用专有的安全性协议,能够管理重要数据并鉴别信息和重要业务数据的传输和存储的保密性;系统能实施本地完整性数据安全备份,并能实现异地冗灾备份,当灾难发生后系统能够自动切换和恢复。
因此,对数据的保护需要对各个终端计算机上的文件、邮件、应用程序、操作系统以及服务器上数据库等提供支持。各个“关口”把好了,数据本身再具有一些防御和修复手段,必然将对数据造成的损害降至最小。
1 从以下三个方面实现数据的私密性保护
1.1 数据文档的加密
现在数据文档的加密方法很多,比较简单的是直接给文档加密,大部分办公软件都提供了这样的功能,但是这种方式对于终端用户使用起来比较麻烦、需要记住大量密码,安全性也比较低,易被破解。对于单位比较可靠、对于终端用户比较易用的方法是建立起一个文档安全管理系统,架构文档安全管理服务器,通过控制台统一对客户端进行管控,与AD进行认证集成,实现单点登陆。在Windows正常登陆后,文档安全管理系统就可自动进行文档的加密和解密,并且按照用户应有的权限进行加密文档的使用。
实现方式
具体步骤:
(1)通过客户端提取AD域用户名和密码。
(2)文档服务器和AD服务器照会,判断该用户是否是合法用户。
(3)确认该用户为合法用户后,服务器会从数据库服务器上获取文件密钥和文件的权限。
(4)下载文件密钥和权限。
(5)解密文件,并控制文件访问权限。
(6)使用过程中上传操作日志。
1.2 防止内部文件泄露
对在工作环境中形成的文档全部进行保护,单位内部的员工通过各种途径,包括U盘,打印,E-mail等方式,均不能在未受许可的情况下,将文件带离单位外部。
实现方式
通过文档管理系统的工作流程以及安全策略,实现加密文件在未授权的情况下,无法从单位内部获得密钥,无法通过客户端进行解密,加密文件不能在外正常打开,确保文件内容不被泄露。
1.3 文件对外发送进行保护
内部文件需要与第三方进行交互,如:需要将加密文档拷贝给合作伙伴时。这时加密文件存储在未安装安全系统客户端的载体(光盘、U盘、笔记本)上带离系统并使用,这种情况下又要确保文件的安全使用,在使用过程中不由第三方进行泄密。
实现方式
可将加密文档绑定在特定的载体上,如:U盘、光盘、笔记本,同时设定文档的允许访问时间。文档在指定时间内,可以在指定的载体上使用。超过时间或者将文档拷贝离载体将不能使用。
同时有效防范通过截屏键(Print Screen键)、截屏软件与录像软件进行文档内容截取。
2 通过完备的数据备份系统进行数据的完整行保护
2.1 数据安全所面临的风险
加密系统的故障风险:如果加密管理系统出现故障。如存储用户密钥的数据库出现异常,就可能导致用户数据不可解密,如果整个管理系统出现故障,会导致系统不能工作。
加密用户数据丢失或不可解密风险:在正常运行状况下,加密解密有各种保护机制。在做动态加密时候不太可能会出现意外情况。但如果出现正在加密数据时系统掉电,可能会导致该文件损坏。另外如病毒入侵,硬盘故障,误操作分区等情况也有丢失数据的可能。
每种存储介质都有使用寿命,笔记本更容易丢失数据:每种存储介质都有一定的使用寿命。一般硬盘使用寿命在厂商保值期后就会出现一定不稳定,硬盘在出厂时候就有坏道,只是在出厂的时候厂商做了坏道屏蔽工序。频繁使用的硬盘会导致丢失数据的概率增加。不合理的使用笔记本和移动硬盘更会缩短寿命。
误操作导致数据丢失很普遍。如误删除,误格式化等:使用计算机过程中误操作是无法避免的。误删除数据,误Ghost,误分区,发生的概率很高。
系统和应用程序不稳定导致数据丢失:由于硬件不稳定或者Windows系统或运行的应用程序缺陷。导致系统出错或者导致数据出错概率很高。系统在复杂运行环境中时常会出现未知错误。
感染病毒,或遭黑客入侵:CIH病毒黑色记忆永远不会消失,随后出现太多破坏数据的病毒。如DOC杀手等。行业竞争对手往往也会雇佣黑客破坏数据,这种事件常有发生。 员工离职删除自己或他人数据:积怨的离职员工可能会恶意删除个人工作数据甚至破坏公司其他数据。尽管可以追究个人责任,但丢失数据将很可能无法挽回。
计算机遗失或被盗:遗失或被盗的计算机本身损失不高。但丢失的硬盘数据很有可能是个人或公司几年的心血。这种情况数据被追回可能很小。唯一能做的事情就是祈祷数据在其他地方有备份。
发生自然灾害。如(台风“桑美”导致大量硬盘进水):很多人认为自然灾害对破坏数据可能很小,但是一旦发生不可抗的自然灾害数据的丢失将是彻底的。台风“桑美”就曾导致浙江,福建和上海数千台计算机进水,很多硬盘丢失数据。
2.2 文档数据的备份
方法一:提供移动硬盘让每个终端用户自己备份数据;这种方式需要采购大量移动存储设备,维护管理复杂,设备本身发生故障的可能性也较高
方法二:开辟共享目录让用户手工备份数据;这种方法,每次备份的时间都较长,用户可能会花费较长时间影响工作效率,并且共享服务器支持不了大量用户同时访问。用户备份的数据裸露在共享目录内容易感染病毒,数据安全性没有保证,敏感数据极容易泄露,频繁出差的人员也无法保证数据备份的可行性。
方法三:建立完备的数据备份系统,实现以下几方面功能:
⑴手动备份与自动备份相结合。给每个终端用户分配账户空间,用于终端用户自主备份。终端用户只需要选择需要备份的文件和目录。其他备份设置由管理员分发备份策略来完成。通过备份策略终端电脑只要连接网络后就会自动获取静默备份任务,静默备份任务自适应寻找需要备份的类型和文档进行备份,整个备份过程都在静默中完成。终端用户只需要记住自己账户和密码就可以在任何地方恢复数据。备份空间分配可以由终端用户自己注册,账户管理员来确认或由管理员统一分配来完成。
⑵制定备份计划周期。根据用户数据最少能容忍数据丢失时间间隔,来选择备份周期。邮件建议使用每周备份一次,办公文档和设计文档每天备份一次。备份计划建议设置在系统空闲时候启动备份。长期不变归档数据每月备份一次。在做加密之前做一个整个网络环境的全备份。然后归档保存起来
⑶存储周期策略。服务器存储资源有限,备份服务器上的数据不能无限制的存储多次的副本。存储太多备份副本也不易管理备份,不方便恢复数据。要实现备份完全自动化,需要有存储策略组合。保留2-3次增量备份副本。完全备份后做一周增量备份。每年或者每个季度,完整备份的副本文件做一次归档保存。
⑷可实现分组管理。备份系统自动按网络工作组进行分组,也可以根据政府实际的部门进行分组,可以根据不同分组实施不同备份任务或者备份策略。对数据重要度高的组设置优先级,备份排队时候优先备份。在组数里面可以方便直观查看备份状态,备份终端是否安装等情况。
⑸可实现负载控制。为了控制备份对网络的影响,系统要能对终端流量进行控制,比如每个终端限制在2M备份速度。系统还可以对存储器状态进行监控,设置负荷阀值报警。对备份存储器设置连接数控制,比如同时备份用户不能超过20个,超过连接数备份自动排队等候。
综上所述,通过数据的加密、防泄露及完善的备份可初步实现文档数据私密性和完整性的保护。
关键词:数据文档;私密性;完整性;风险;备份;保护方法
现今各机关、企事业单位已经进入了利用计算机办公的时代。员工们用计算机代替了传统的笔和计事本,各种应用格式的电子文档也代替了传统的纸制文件。目前机关单位的政务信息、设计机构的工程图纸、企业的企划方案和财务报表都制作成了电子文档。与纸制文件相比电子文档的优势非常明显:编辑功能强大、制作方便、易于修改、便于编目存储与查阅。
随着信息化建设程度的不断加深,各机关、企事业单位对数据安全的依赖性也越来越强,数据安全已成为各单位的生命源泉。有效防范系统突发事件,在尽可能低的运作成本和拥有成本前提下,建立完善的数据完整性、数据保密性、数据的备份与恢复机制,已成为各机关、企事业单位信息化工作急需解决的内容和关键性问题。在数据遭到破坏(泄露、修改、毁坏)的时候,能够提供必须的防御及恢复手段,从而才能避免因数据安全问题造成的损失。
政府机关、企事业单位数据安全需要从以下几个方面考虑:保证数据的完整性,能够在数据进行备份时进行数据完整性检测,并能做到即时恢复;保证数据备份传输时采用专有的安全性协议,能够管理重要数据并鉴别信息和重要业务数据的传输和存储的保密性;系统能实施本地完整性数据安全备份,并能实现异地冗灾备份,当灾难发生后系统能够自动切换和恢复。
因此,对数据的保护需要对各个终端计算机上的文件、邮件、应用程序、操作系统以及服务器上数据库等提供支持。各个“关口”把好了,数据本身再具有一些防御和修复手段,必然将对数据造成的损害降至最小。
1 从以下三个方面实现数据的私密性保护
1.1 数据文档的加密
现在数据文档的加密方法很多,比较简单的是直接给文档加密,大部分办公软件都提供了这样的功能,但是这种方式对于终端用户使用起来比较麻烦、需要记住大量密码,安全性也比较低,易被破解。对于单位比较可靠、对于终端用户比较易用的方法是建立起一个文档安全管理系统,架构文档安全管理服务器,通过控制台统一对客户端进行管控,与AD进行认证集成,实现单点登陆。在Windows正常登陆后,文档安全管理系统就可自动进行文档的加密和解密,并且按照用户应有的权限进行加密文档的使用。
实现方式
具体步骤:
(1)通过客户端提取AD域用户名和密码。
(2)文档服务器和AD服务器照会,判断该用户是否是合法用户。
(3)确认该用户为合法用户后,服务器会从数据库服务器上获取文件密钥和文件的权限。
(4)下载文件密钥和权限。
(5)解密文件,并控制文件访问权限。
(6)使用过程中上传操作日志。
1.2 防止内部文件泄露
对在工作环境中形成的文档全部进行保护,单位内部的员工通过各种途径,包括U盘,打印,E-mail等方式,均不能在未受许可的情况下,将文件带离单位外部。
实现方式
通过文档管理系统的工作流程以及安全策略,实现加密文件在未授权的情况下,无法从单位内部获得密钥,无法通过客户端进行解密,加密文件不能在外正常打开,确保文件内容不被泄露。
1.3 文件对外发送进行保护
内部文件需要与第三方进行交互,如:需要将加密文档拷贝给合作伙伴时。这时加密文件存储在未安装安全系统客户端的载体(光盘、U盘、笔记本)上带离系统并使用,这种情况下又要确保文件的安全使用,在使用过程中不由第三方进行泄密。
实现方式
可将加密文档绑定在特定的载体上,如:U盘、光盘、笔记本,同时设定文档的允许访问时间。文档在指定时间内,可以在指定的载体上使用。超过时间或者将文档拷贝离载体将不能使用。
同时有效防范通过截屏键(Print Screen键)、截屏软件与录像软件进行文档内容截取。
2 通过完备的数据备份系统进行数据的完整行保护
2.1 数据安全所面临的风险
加密系统的故障风险:如果加密管理系统出现故障。如存储用户密钥的数据库出现异常,就可能导致用户数据不可解密,如果整个管理系统出现故障,会导致系统不能工作。
加密用户数据丢失或不可解密风险:在正常运行状况下,加密解密有各种保护机制。在做动态加密时候不太可能会出现意外情况。但如果出现正在加密数据时系统掉电,可能会导致该文件损坏。另外如病毒入侵,硬盘故障,误操作分区等情况也有丢失数据的可能。
每种存储介质都有使用寿命,笔记本更容易丢失数据:每种存储介质都有一定的使用寿命。一般硬盘使用寿命在厂商保值期后就会出现一定不稳定,硬盘在出厂时候就有坏道,只是在出厂的时候厂商做了坏道屏蔽工序。频繁使用的硬盘会导致丢失数据的概率增加。不合理的使用笔记本和移动硬盘更会缩短寿命。
误操作导致数据丢失很普遍。如误删除,误格式化等:使用计算机过程中误操作是无法避免的。误删除数据,误Ghost,误分区,发生的概率很高。
系统和应用程序不稳定导致数据丢失:由于硬件不稳定或者Windows系统或运行的应用程序缺陷。导致系统出错或者导致数据出错概率很高。系统在复杂运行环境中时常会出现未知错误。
感染病毒,或遭黑客入侵:CIH病毒黑色记忆永远不会消失,随后出现太多破坏数据的病毒。如DOC杀手等。行业竞争对手往往也会雇佣黑客破坏数据,这种事件常有发生。 员工离职删除自己或他人数据:积怨的离职员工可能会恶意删除个人工作数据甚至破坏公司其他数据。尽管可以追究个人责任,但丢失数据将很可能无法挽回。
计算机遗失或被盗:遗失或被盗的计算机本身损失不高。但丢失的硬盘数据很有可能是个人或公司几年的心血。这种情况数据被追回可能很小。唯一能做的事情就是祈祷数据在其他地方有备份。
发生自然灾害。如(台风“桑美”导致大量硬盘进水):很多人认为自然灾害对破坏数据可能很小,但是一旦发生不可抗的自然灾害数据的丢失将是彻底的。台风“桑美”就曾导致浙江,福建和上海数千台计算机进水,很多硬盘丢失数据。
2.2 文档数据的备份
方法一:提供移动硬盘让每个终端用户自己备份数据;这种方式需要采购大量移动存储设备,维护管理复杂,设备本身发生故障的可能性也较高
方法二:开辟共享目录让用户手工备份数据;这种方法,每次备份的时间都较长,用户可能会花费较长时间影响工作效率,并且共享服务器支持不了大量用户同时访问。用户备份的数据裸露在共享目录内容易感染病毒,数据安全性没有保证,敏感数据极容易泄露,频繁出差的人员也无法保证数据备份的可行性。
方法三:建立完备的数据备份系统,实现以下几方面功能:
⑴手动备份与自动备份相结合。给每个终端用户分配账户空间,用于终端用户自主备份。终端用户只需要选择需要备份的文件和目录。其他备份设置由管理员分发备份策略来完成。通过备份策略终端电脑只要连接网络后就会自动获取静默备份任务,静默备份任务自适应寻找需要备份的类型和文档进行备份,整个备份过程都在静默中完成。终端用户只需要记住自己账户和密码就可以在任何地方恢复数据。备份空间分配可以由终端用户自己注册,账户管理员来确认或由管理员统一分配来完成。
⑵制定备份计划周期。根据用户数据最少能容忍数据丢失时间间隔,来选择备份周期。邮件建议使用每周备份一次,办公文档和设计文档每天备份一次。备份计划建议设置在系统空闲时候启动备份。长期不变归档数据每月备份一次。在做加密之前做一个整个网络环境的全备份。然后归档保存起来
⑶存储周期策略。服务器存储资源有限,备份服务器上的数据不能无限制的存储多次的副本。存储太多备份副本也不易管理备份,不方便恢复数据。要实现备份完全自动化,需要有存储策略组合。保留2-3次增量备份副本。完全备份后做一周增量备份。每年或者每个季度,完整备份的副本文件做一次归档保存。
⑷可实现分组管理。备份系统自动按网络工作组进行分组,也可以根据政府实际的部门进行分组,可以根据不同分组实施不同备份任务或者备份策略。对数据重要度高的组设置优先级,备份排队时候优先备份。在组数里面可以方便直观查看备份状态,备份终端是否安装等情况。
⑸可实现负载控制。为了控制备份对网络的影响,系统要能对终端流量进行控制,比如每个终端限制在2M备份速度。系统还可以对存储器状态进行监控,设置负荷阀值报警。对备份存储器设置连接数控制,比如同时备份用户不能超过20个,超过连接数备份自动排队等候。
综上所述,通过数据的加密、防泄露及完善的备份可初步实现文档数据私密性和完整性的保护。