电子信息化环境下企业内网数据安全防范探讨

　　随着Internet技术飞速发展，人们进行信息的交流和共享越来越方便，但同时数据的大规模毁灭也变得容易了。但是在一些企业中，即使在企业内网网络管理员中，数据备份的观念也尚未被普遍接受。本文将让大家意识到数据是现代企业最宝贵的生命，甚至是企业的生命，数据备份是一切灾难发生后恢复系统的最后一道防线。

　　1、数据安全概述

　　一切通过计算机网络传输数据的过程都叫网络传输。包括在个人网络、局域网络、广域网络和国际互联网络上的数据传输。无论是接收数据，还是发送数据，只要是从一台计算机通过网络向另一台计算机传输数据，都可以理解为网络数据传输。例如，收发电子邮件、用FTP上传或下载文件、浏览网页等都属于网络数据传输。能够正确选择相应的备份设备和技术，进行经济而可靠的数据备份，从而避免可能发生的重大损失。数据灾难小到一般的文件损坏、误操作，大到整个网络系统因病毒入侵，黑客攻击，甚至整个建筑物被毁等。因此，企业必须有一套正确的数据安全管理体系。数据安全随着越来越多的人精通计算机和网络的使用，安全和保密问题在计算机网络中就变得越来越重要了。网络的安全遭受攻击、侵害的类型有以下几种。

　　数据篡改：这是最普遍、简单的一种侵害，是非授权者进行的报文插入或修改。冒名搭载：是指非授权者窃取口令或代码侵入网络，损害网络安全。

　　利用漏洞：利用网络软、硬件功能的缺陷所造成的“活动天窗”来访问网络。维护网络安全最常用的方法是采用保密(加密)措施。在理论上，加密能够在任何一层上实现，但是实际上在这3层居多：物理层、传输层和表示层。

　　2、企业内网数据存在的主要安全威胁及原因

　　数据是信息系统中最重要的内容，从某种意义上讲，网络安全最终是保证数据的安全。在计算机信息系统中，数据的安全性反映了整个信息系统的安全目标和要求。从主体对客体的操作形式来看，无论是主动操作还是被动操作，除一些不可抗拒的因素(如自然灾害、设备被毁坏等)外，数据安全总是与主体和客体有关。例如，非法主体(未经授权的)对客体进行操作、合法主体(已授权的)对错误的客体进行操作，以及合法主体否认对客体进行操作的事实等必将对数据安全构成严重威胁。信息与数据是有区别的，计算机存储的不是信息，而是数据。信息是人为地赋予数据的含义，从最根本上说，数据是比特、字节和其他无法表达的对象的分类，信息则是一种人为的解释。目前，不同的计算机表示相同信息的方式各不相同，所以仅仅定义有效的数据通信是不够的，还必须定义有效的信息通信。

　　这些问题的出现主要是由以下原因所致：1)非法主体对客体的操作；2)合法主体对客体的误操作；3)主体和客体自身存在的缺陷。因此，要提高企业内网数据的安全性，必须严格限制和约束主体与客体的行为，包括禁止非法主体对客体进行操作，限制合法主体对客体的操作，消除主体和客体中存在的安全隐患。从技术角度讲，信息系统中的数据是否具有安全性，主要从数据的保密性、完整性、可用性和不可否认性四个方面判定。保密性是指非法主体不能对客体进行访问；完整性是指针对合法主体，客体必须保证其数据的正确性、有效性和一致性：可用性是指针对合法主体，客体是可用的，而非法主体是不能使用客体的：不可否认性(又称抗抵赖性)是指主体不能否认对客体的各种操作行为。如果系统中的数据具有保密性、完整性、可用性和不可否认性，则称系统中的数据具有安全性，这是数据安全的基本准则。

　　3、电子信息化环境下企业内网数据安全防范策略

　　对于一个安全防护系统来说，攻击防护策略是非常重要的，本文对防护策略的分析如下：

　　3.1加密技术

　　加密技术的基本目的是在不安全的通信环境中实现安全通信。事实上，通信环境的不安全性是普遍存在的，如电话网络、计算机网络等处处都存在着不安全因素，如搭线窃听、电磁泄漏、复制和篡改数据等。用户A发送给用户B的信息通常称为明文，如数据、符号或一段文字等，为了使这段信息不受威胁，用户A使用预先协商好的密钥key对明文进行加密(加密过的明文信息称为密文)，然后将密文通过不安全环境发送给用户B。对于攻击者O来说，他即使窃听到用户A发送给用户B的密文，也无法知道真正的明文信息，而对于用户B，由于知道密钥，所以可对密文进行解密，从而获得明文。

　　3.2硬件加密技术

　　通过硬件实现网络数据加密的方法有三种；链路加密、节点加密和端对端加密。

　　(1)链路加密是将密码设备安装在节点和调制解调器之间，使用相同的密钥、在物理层上实现两通信节点之间的数据保护。

　　(2)节点加密是在运输层上进行数据加密，其加密算法依附于加密模件中，每条链路使用一个专用密钥，明文不通过中间节点。从一个密钥到另一个密钥的变换是在保密模件中。

　　3)而端对端加密是在表示层上对传输的数据进行加密，数据在中间节点不需要解密，其加密的方法可以用硬件实现，也可以用软件实现。目前多用硬件实现，并采用脱机去进行。在网上传输数据，尤其是远程网络传输，不可避免地要经过许多称为“跳”的路由器及交换机，数据包每经过一跳，都会面临数据包被截获、被破解、被更改的危险，无论是采用面向连接的TCP协议还是采用面向非连接的UDP协议，都是如此。因此，保护网络数据正确传输的目的有两个，既要保证网络传输数据的正确性和完整性，还要对对方的身份进行认证(使用面向连接协议TCP时)。

　　3.3通过网络备份

　　如果计算机是联网的，可以利用网络进行备份，将数据在局域网的另一台计算机上保留一份，或者在服务器上专设备份目录。一般来说，服务器的稳定性和可靠性都要优于个人计算机，因此在可能的情况下，尽量在服务器上备份。对敏感和重要的数据，还是应该使用移动存储介质备份.并且备份数据最好不要跟源数据放置在同一个地方。

　　(1)从某种程度来说，计算机个人数据凝聚了用户的大量心血，是用户大部分工作和科研成果的体现，是至关重要的内容。保护个人数据也就是保护用户自己的劳动成果和历史资料丢失，损失难以估计。

　　(2)数据保护是每天都要注意的问题.也是每个用户都可做到的事情。数据备份是首选技术，虽然当数据量太大时.备份的成本过高，但是重要数据必须备份，这应成为一条铁规。数据管理既是数据保护的重要技术，也是提高工作效率的必要手段。虽然看起来要多花一些时间，实际上却是节约了很多时间，比如重装系统时减少了顾虑，选择文件时不需查找，使用数据时提供了方便。
 

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：电子信息化环境下企业内网数据安全防范探讨

本文网址：http://www.toberp.com/html/consultation/1083957644.html