數(shù)據(jù)安全一直是企業(yè)始終關(guān)注的問(wèn)題，企業(yè)數(shù)據(jù)的丟失對(duì)于企業(yè)來(lái)說(shuō)不僅僅是資金的損失，還有可能因?yàn)榭蛻舻臄?shù)據(jù)泄露導(dǎo)致企業(yè)的信譽(yù)跌入谷底。那么如何進(jìn)行數(shù)據(jù)安全處理呢？本篇文章就通過(guò)外網(wǎng)安全、內(nèi)網(wǎng)安全以及數(shù)據(jù)備份三方面進(jìn)行介紹。

數(shù)據(jù)保護(hù)以人為本

企業(yè)的數(shù)據(jù)安全跟網(wǎng)絡(luò)管理人員的理念是分不開(kāi)的，光有鮮明的硬件措施，但沒(méi)有優(yōu)秀的管理人員，一切仿佛都是空談。雖然網(wǎng)絡(luò)中很多案例都直白的告訴企業(yè)，導(dǎo)致網(wǎng)絡(luò)癱瘓和數(shù)據(jù)泄密的最大原因是黑客造成的，其中不泛病毒、木馬、后門(mén)程序的困繞。但是企業(yè)數(shù)據(jù)丟失還要注重的一點(diǎn)是：內(nèi)網(wǎng)泄密。也就是說(shuō)：處在內(nèi)網(wǎng)的入侵要相對(duì)在公網(wǎng)的入侵要簡(jiǎn)單的多。

曾經(jīng)有人找我說(shuō)：“他在某企業(yè)上班，對(duì)公司網(wǎng)絡(luò)中的部份數(shù)據(jù)非常感興趣，但是在域之間他只知道用戶名，密碼部份只得到了SMA散列，而非明文密碼，位數(shù)在 12位以上”。面對(duì)這樣SMA散列的獲得，通常離內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)破解只在一步之遙。如此情況的發(fā)生，單憑硬件防火墻或UTM，似乎都顯得那么無(wú)力。那么作為企業(yè)管理人員，遇到這種情況如何處理？才能防止內(nèi)網(wǎng)的泄密呢？

企業(yè)數(shù)據(jù)安全處理

作為企業(yè)網(wǎng)絡(luò)管理人員，對(duì)待機(jī)密數(shù)據(jù)并不能向在家中或普通數(shù)據(jù)一樣處理，而應(yīng)分類、分條、分策略的進(jìn)行計(jì)劃安全。其關(guān)鍵部份如下：

首先要對(duì)數(shù)據(jù)的根椐地，即存放的位置進(jìn)行NTFS處理，根據(jù)數(shù)據(jù)安全準(zhǔn)則，在NTFS下的數(shù)據(jù)要比放在FAT32下的數(shù)據(jù)存放要安全的多。因此網(wǎng)絡(luò)管理人員首先要將硬盤(pán)中的一個(gè)區(qū)開(kāi)發(fā)成NTFS格式，然后實(shí)施NTFS共享許可，并將其應(yīng)用到內(nèi)網(wǎng)中的用戶機(jī)器中。這樣可以形成對(duì)該分區(qū)中的訪問(wèn)數(shù)據(jù)審核，可明確觀察出哪臺(tái)機(jī)器在何時(shí)訪問(wèn)了該數(shù)據(jù)。

隨后網(wǎng)絡(luò)管理人員，可以在NTFS分區(qū)中對(duì)部份特重要的機(jī)密數(shù)據(jù)進(jìn)行文件加密（Encrypting File System （EFS），該加密的好處在于，即使訪問(wèn)機(jī)器有了NTFS許可，但也照常可以防止他們打開(kāi)文件。注：各操作系統(tǒng)平臺(tái)的不同可以在加密對(duì)話框中給其分配特定的許可，實(shí)施加密文件夾的共享。

更多的加密方法如：對(duì)稱加密算法、不對(duì)稱加密算法、口令認(rèn)證方法、不可逆加密算法等，這里不在一一列舉。

內(nèi)網(wǎng)策略的形成

防外先守內(nèi)，為了能更好的將安全工作做到實(shí)處，公然對(duì)抗黑客行為，那么首先要將內(nèi)網(wǎng)安全加固，才能有余力面對(duì)外網(wǎng)中的突發(fā)事件。

策略一直以來(lái)是內(nèi)網(wǎng)的守護(hù)王道，其不言而喻是通過(guò)設(shè)置策略來(lái)達(dá)到管理內(nèi)網(wǎng)的目的，而作為網(wǎng)絡(luò)管理人員首先要明確自已目的，為什么要限制內(nèi)網(wǎng)？這里提供多點(diǎn)論述，各管理人員可根據(jù)自身的企業(yè)網(wǎng)絡(luò)需求來(lái)實(shí)現(xiàn)。

一、明文規(guī)定：公司必制定公約來(lái)明文約束，只要對(duì)公司數(shù)據(jù)形成危脅的形為都將其扼殺在夢(mèng)想之中，其典型分析為：公司員工未經(jīng)同意的情況下不得將公司以數(shù)據(jù)形式保存的文件擅自帶離公司，或通過(guò)網(wǎng)絡(luò)外發(fā)的形式傳遞。

二、應(yīng)用安全策略：面對(duì)龐大的內(nèi)部網(wǎng)絡(luò)各部門(mén)訪問(wèn)應(yīng)設(shè)立相對(duì)應(yīng)的訪問(wèn)權(quán)限，如：只讀權(quán)限、數(shù)據(jù)復(fù)拷貝權(quán)限、文件創(chuàng)建權(quán)限。形成專人專訪，無(wú)用戶權(quán)或IP的內(nèi)網(wǎng)機(jī)器無(wú)法越權(quán)訪問(wèn)其它數(shù)據(jù)。各部門(mén)和部門(mén)之間如沒(méi)有內(nèi)部溝通或連接的必要，因全面限制網(wǎng)絡(luò)互通與訪問(wèn)。另外，網(wǎng)絡(luò)管理人員可以通過(guò)防火墻策略的制定來(lái)阻制通過(guò)網(wǎng)絡(luò)途徑的數(shù)據(jù)離境。

三、授權(quán)用戶的防范：對(duì)于有訪問(wèn)權(quán)限的用戶竊取公司機(jī)密數(shù)據(jù)仿佛很簡(jiǎn)單，其實(shí)不然，管理人員可以通過(guò)Windows Rights Management Services（權(quán)限管理服務(wù)，簡(jiǎn)稱 RMS）并配合各種不同文本工具的信息權(quán)限管理來(lái)限制機(jī)密數(shù)據(jù)的復(fù)制、轉(zhuǎn)發(fā)等。并通過(guò)注冊(cè)表或者利用其它軟件來(lái)禁止在某臺(tái)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)上使用可移動(dòng)存儲(chǔ)設(shè)備。對(duì)于筆記本的外接，網(wǎng)絡(luò)管理人員可以根據(jù)以分配綁定的IP地址與策略來(lái)分析，并進(jìn)行控制哪個(gè)內(nèi)部員工或辦公室可以將網(wǎng)絡(luò)電纜插入到集線器或交換機(jī)中。

外網(wǎng)應(yīng)對(duì)方案

一些安全專家認(rèn)為，企業(yè)數(shù)據(jù)隨著安全意識(shí)的增強(qiáng)，會(huì)使得企業(yè)投入更多的財(cái)力、物力來(lái)加強(qiáng)數(shù)據(jù)防護(hù)。數(shù)據(jù)泄露的后果，將促使企業(yè)自身發(fā)生顯著的變化。 對(duì)于加強(qiáng)了內(nèi)網(wǎng)數(shù)據(jù)的保護(hù)后的企業(yè)而言，真正的考驗(yàn)卻是來(lái)自外網(wǎng)這個(gè)大舞臺(tái)。

數(shù)據(jù)安全問(wèn)題，已經(jīng)引發(fā)了企業(yè)網(wǎng)絡(luò)生存的危機(jī)。大部分采用了防病毒軟件、防火墻、IDS/IPS等外網(wǎng)安全解決方案，但卻忽視了對(duì)數(shù)據(jù)本身的保護(hù)，而數(shù)據(jù)恰恰才是企業(yè)真正有價(jià)值的資源。對(duì)于外網(wǎng)的防護(hù)，這里只能依靠網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)跟相關(guān)的硬件設(shè)置來(lái)進(jìn)行，例如：硬件防火墻或UTM來(lái)進(jìn)行相關(guān)的明細(xì)策略設(shè)置！

企業(yè)數(shù)據(jù)備份問(wèn)題

企業(yè)為了更好的保證數(shù)據(jù)安全性，都會(huì)對(duì)相關(guān)數(shù)據(jù)做出備份。為了避免數(shù)據(jù)丟失的嚴(yán)重后果，所有的網(wǎng)絡(luò)管理人員都是煞費(fèi)苦心，然而盡管管理人員做出了一定的技術(shù)協(xié)力，但還是有意外情況所發(fā)生。從根本意義來(lái)看遠(yuǎn)程備份將會(huì)是個(gè)很不錯(cuò)的選擇。

目前現(xiàn)在越來(lái)越多的企業(yè)用戶都會(huì)選擇固定的數(shù)據(jù)恢復(fù)服務(wù)商作為自身的數(shù)據(jù)安全最后的一道圍城。備份與恢復(fù)本來(lái)就是一個(gè)保障，備份是為了數(shù)據(jù)的安全，而恢復(fù)則是為了找回丟失的數(shù)據(jù)，技術(shù)本身相輔相成。對(duì)于企業(yè)用戶而言，選擇固定的數(shù)據(jù)恢復(fù)服務(wù)商可以降低整體成本，而且這樣也能確?；謴?fù)過(guò)程中涉密數(shù)據(jù)不被外泄，同時(shí)整體恢復(fù)成功率也能有一定的保證。

只有這樣在數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的同力協(xié)助下，力避眾多不安全因素，企業(yè)才能保證數(shù)據(jù)的最終安全。

后記

數(shù)據(jù)安全本來(lái)就是一門(mén)大學(xué)科，也許有的企業(yè)會(huì)認(rèn)為，網(wǎng)絡(luò)并沒(méi)有傳說(shuō)中的那么危險(xiǎn)！其實(shí)表面看來(lái)網(wǎng)絡(luò)是風(fēng)平浪靜，其實(shí)暗地卻是波濤洶涌。很多小黑隨時(shí)都會(huì)拿出掃描工具進(jìn)行漏洞分析，一但發(fā)現(xiàn)遠(yuǎn)程漏洞，那么目標(biāo)將要面對(duì)的就是無(wú)情的戰(zhàn)場(chǎng)。

因此現(xiàn)今的網(wǎng)絡(luò)管理員不但要掌握必知的安全知識(shí)如：防火墻設(shè)置技巧、入分檢測(cè)和加解密技術(shù)等，還要了解黑客技術(shù)以及網(wǎng)絡(luò)掃描技術(shù)，這樣才能處世不驚。遇到數(shù)據(jù)安全問(wèn)題才能化險(xiǎn)為夷，如屣平地！

【編輯推薦】

1. 密碼破解原因竟是密碼過(guò)簡(jiǎn)
2. 網(wǎng)絡(luò)安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點(diǎn)炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對(duì)社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護(hù)