數(shù)據(jù)安全的概念與重要性
       數(shù)據(jù)信息安全有兩方面的含義：一是數(shù)據(jù)本身的安全，其主要是指采用現(xiàn)代加密算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向身份認(rèn)證等；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。      
       數(shù)據(jù)安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門(mén)、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。
       關(guān)于數(shù)據(jù)安全的重要性四川艾普視達(dá)數(shù)碼科技有限公司（以下簡(jiǎn)稱(chēng)“艾普視達(dá)”）產(chǎn)品經(jīng)理王志武告訴我們，2013年，隨著眾多涉密事件的曝光，特別是斯諾登曝光的“棱鏡門(mén)”事件的影響，數(shù)據(jù)安全已成為上至國(guó)家下至百姓都關(guān)注的重點(diǎn)。數(shù)據(jù)為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類(lèi)具有特別重要的意義。一但不慎泄密、被盜或遭破壞都會(huì)對(duì)國(guó)家、單位或個(gè)人造成不可估量的損失，而且恢復(fù)或重建這些數(shù)據(jù)的開(kāi)銷(xiāo)都是巨大的。

威脅數(shù)據(jù)安全原因
       在對(duì)于數(shù)據(jù)實(shí)施防護(hù)上，杭州?？低晹?shù)字技術(shù)股份有限公司的周煒剛說(shuō)道：信息數(shù)據(jù)安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動(dòng)的結(jié)果，表示成方針、原則、目標(biāo)、方法、過(guò)程、核查表（Checklists）等要素的集合。通過(guò)確定數(shù)據(jù)安全管理體系范圍、制定數(shù)據(jù)安全方針、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立數(shù)據(jù)安全管理體系；數(shù)據(jù)安全管理體系應(yīng)形成一定的文件，即應(yīng)建立并保持一個(gè)文件化的數(shù)據(jù)安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的保證程度。
       從上述所說(shuō)數(shù)據(jù)防護(hù)實(shí)施要求可以把威脅數(shù)據(jù)信息安全的原因分為非人為因素或人為因素。非人為因素指設(shè)備故障或自然災(zāi)害導(dǎo)致設(shè)備的故障，例如：設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)設(shè)備故障、系統(tǒng)軟件故障及各種自然災(zāi)害等；人為因素包括內(nèi)部人員的操作問(wèn)題，這樣氛圍有意或無(wú)意泄密、更改記錄信息等問(wèn)題，即內(nèi)部竊密和破壞，同時(shí)還有外部惡意攻擊并制造病毒感染來(lái)非法侵入信息中心等來(lái)盜竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息等。

傳輸與存儲(chǔ)的安全
       數(shù)據(jù)安全的架構(gòu)設(shè)計(jì)決定著業(yè)務(wù)和管理功能的依附程度，特別在現(xiàn)在的新安防時(shí)代，其重要性尤為突出。在報(bào)刊、電視和電影里時(shí)?？煽吹綄?duì)高科技犯罪的“描述”等，可見(jiàn)，安全性問(wèn)題，包括電子信息安全已不再只是假設(shè)的情節(jié)了。如何避免電子數(shù)據(jù)在傳輸與存儲(chǔ)中受到威脅是上至國(guó)家層面，下至企業(yè)個(gè)人一直需要研究的課題。
       由于一般情況下數(shù)據(jù)是以集中存儲(chǔ)的方式來(lái)系統(tǒng)化存儲(chǔ)管理的，雖然便利于實(shí)現(xiàn)數(shù)據(jù)的全局調(diào)配、數(shù)據(jù)共享和深度分析應(yīng)用開(kāi)發(fā)等，但是在當(dāng)前的大數(shù)據(jù)的存儲(chǔ)需求下，普通的硬件設(shè)備部署已滿足不了大數(shù)據(jù)的存儲(chǔ)空間需求，而更多的是存在于虛擬空間。但是當(dāng)所有的數(shù)據(jù)都放在一個(gè)開(kāi)放性的平臺(tái)時(shí)，其看不見(jiàn)摸不著，不禁讓人懷疑其數(shù)據(jù)的安全性。當(dāng)模擬監(jiān)控時(shí)代進(jìn)入到網(wǎng)絡(luò)監(jiān)控時(shí)代，開(kāi)放式的應(yīng)用環(huán)境使得視頻信息安全問(wèn)題成為重要的關(guān)注點(diǎn)。特別是“平安城市”、“智慧城市”等大型項(xiàng)目的逐漸展開(kāi)，數(shù)據(jù)量越來(lái)越大，數(shù)據(jù)的安全問(wèn)題不得不引起重視，那么要做到哪幾點(diǎn)可以確保數(shù)據(jù)的存儲(chǔ)安全呢？
數(shù)據(jù)存儲(chǔ)安全
       1.多副本策略
       多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失。通過(guò)利用物理存儲(chǔ)資源對(duì)數(shù)據(jù)進(jìn)行備份，在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲(chǔ)技術(shù)。如果某一個(gè)硬件機(jī)器失效，那么存儲(chǔ)在該臺(tái)機(jī)器上的數(shù)據(jù)是無(wú)法訪問(wèn)的，為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性，就可以采取多副本策略。每個(gè)數(shù)據(jù)塊在整個(gè)集群之上有多個(gè)備份，備份的數(shù)量可以由用戶根據(jù)安全等級(jí)來(lái)自己決定。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置，以防止一個(gè)節(jié)點(diǎn)失效導(dǎo)致多個(gè)備份無(wú)法訪問(wèn)。
       2.密鑰策略
       為了避免敏感數(shù)據(jù)不被惡意用戶拿到，除了對(duì)數(shù)據(jù)的存取和訪問(wèn)做到嚴(yán)格的限制以外，還需要對(duì)其進(jìn)行加密，加密提供了資源保護(hù)功能，同時(shí)密鑰管理則提供了對(duì)受保護(hù)資源的訪問(wèn)控制，所以強(qiáng)加密及密鑰管理是需要用以保護(hù)數(shù)據(jù)的一種核心機(jī)制而存在。
       在通常情況下云存儲(chǔ)是通過(guò)服務(wù)的方式由第三方提供給用戶使用，用戶不知道自己的數(shù)據(jù)存放在何處，這個(gè)時(shí)候?qū)?shù)據(jù)是否被別人使用就有了一大疑問(wèn)，為了消除用戶方的顧慮，可以通過(guò)加密的方式來(lái)實(shí)現(xiàn)。用戶通過(guò)一定的加密手段來(lái)對(duì)自己的私有數(shù)據(jù)加密，加密的密鑰由用戶自身掌控，即便提供云服務(wù)的第三方也無(wú)法直接訪問(wèn)到用戶的數(shù)據(jù)，訪問(wèn)時(shí)用戶通過(guò)自身的密鑰來(lái)訪問(wèn)對(duì)應(yīng)的數(shù)據(jù)塊。
       3.數(shù)據(jù)的差異性保存
       云存儲(chǔ)還未出來(lái)前，數(shù)據(jù)都是存儲(chǔ)在自己私有的服務(wù)器中，為了數(shù)據(jù)的安全性，根據(jù)數(shù)據(jù)的重要性劃分其保護(hù)級(jí)別，這樣數(shù)據(jù)的保密等級(jí)就是必不可少的。同樣這種策略也可以運(yùn)用到云存儲(chǔ)上面，將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存，剩下的通用型數(shù)據(jù)存放在云上，這樣在私有存儲(chǔ)和云存儲(chǔ)上找到一個(gè)折中，可使安全性和實(shí)用性都得到一個(gè)很好的保證。
       為了確保數(shù)據(jù)存儲(chǔ)安全，艾普視達(dá)的王志武還認(rèn)為：要加強(qiáng)對(duì)數(shù)據(jù)存儲(chǔ)安全管理規(guī)章制度的完善，嚴(yán)格規(guī)范操作員的行為和管理人員的職責(zé)；采用先進(jìn)存儲(chǔ)技術(shù)，如IP-SAN、磁盤(pán)鏡像、RAID等數(shù)據(jù)維護(hù)技術(shù)，再配合磁盤(pán)備份、光盤(pán)備份、異地備份等技術(shù)，確保數(shù)據(jù)不會(huì)因某個(gè)硬盤(pán)的損壞、系統(tǒng)崩潰、區(qū)域自然災(zāi)難造成數(shù)據(jù)丟失；在數(shù)據(jù)保存上，采用加密技術(shù)，在用戶數(shù)據(jù)使用上，采用權(quán)限管理和審計(jì)方式。
數(shù)據(jù)的安全傳輸
       在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護(hù)，可采用光纖傳輸。在公網(wǎng)上數(shù)據(jù)傳輸，采用專(zhuān)線或VPN技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密傳輸，如多模加密技術(shù)，采用對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護(hù)的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應(yīng)對(duì)多重的安全威脅。這是艾普視達(dá)的王志武告訴我們的。從王志武的描述中我們?cè)僭敿?xì)的延展開(kāi)來(lái)，可以得出關(guān)于數(shù)據(jù)更安全的傳輸方式。
       完備的傳輸功能：它的每一個(gè)傳輸任務(wù)，從定制、檢測(cè)到啟動(dòng)、監(jiān)控和統(tǒng)計(jì)，傳輸流程中融合了自動(dòng)傳輸與監(jiān)控、任務(wù)單元并發(fā)與順序執(zhí)行控制、文件壓縮與解壓縮、文件加密與解密、優(yōu)先級(jí)排隊(duì)、帶寬限制、斷點(diǎn)續(xù)傳、傳輸完整性校驗(yàn)和錯(cuò)誤重傳、傳輸量統(tǒng)計(jì)、版本控制等能夠適用于各類(lèi)操作系統(tǒng)，整個(gè)傳輸過(guò)程可控，且功能齊備；自動(dòng)化的數(shù)據(jù)傳輸，固定業(yè)務(wù)下的數(shù)據(jù)傳輸可以通過(guò)定制的任務(wù)自動(dòng)完成，從而節(jié)省人力，也避免了手工操作的錯(cuò)誤；
       靈活的傳輸手段：系統(tǒng)針對(duì)業(yè)務(wù)需求和不同類(lèi)型文件，設(shè)置相應(yīng)傳輸方式。例如：業(yè)務(wù)數(shù)據(jù)傳輸通常無(wú)人值守，故采用任務(wù)定制和定時(shí)調(diào)度方式，由傳輸服務(wù)器執(zhí)行；高效的傳輸能力；非阻塞方式的文件傳輸。文件傳輸服務(wù)器和文件傳輸終端的數(shù)據(jù)接收都使用了NIO技術(shù)，文件發(fā)送不必等待接收端的處理結(jié)束，提高了傳輸效率；
       面向業(yè)務(wù)系統(tǒng)的延伸，可根據(jù)規(guī)則對(duì)文件內(nèi)容進(jìn)行完整性校驗(yàn)。與分段定義規(guī)則比較，以一個(gè)完整的正則表達(dá)式定義文件內(nèi)容的規(guī)則，具有更強(qiáng)的適應(yīng)能力；有限資源的合理分配，均衡服務(wù)器根據(jù)各傳輸服務(wù)器動(dòng)態(tài)性能指標(biāo)，均衡分配傳輸任務(wù)，有效利用傳輸服務(wù)器資源。任務(wù)的優(yōu)先級(jí)默認(rèn)取自傳輸目錄的優(yōu)先級(jí)，終端傳輸?shù)膬?yōu)先級(jí)取自用戶的優(yōu)先級(jí)，而不是由傳輸者隨意設(shè)置，確保傳輸管理有序；
       便利的文件管理：文件管理強(qiáng)調(diào)操作靈活，系統(tǒng)為用戶提供多種文件上傳方式、條件組合查詢、刪除和下載的批量操作、下載提示、面向文件系統(tǒng)的權(quán)限設(shè)置和面向角色的訪問(wèn)控制、權(quán)限繼承和授權(quán)沖突消除、下載統(tǒng)計(jì)等功能，能切實(shí)地方便操作和管理。全面的安全保障中，身份驗(yàn)證、文件集中管理和加密存儲(chǔ)、權(quán)限管理與訪問(wèn)控制、信息安全傳輸、操作審計(jì)等策略等措施都是保障文件系統(tǒng)信息安全最有效的手段，從信息的存儲(chǔ)、使用和傳輸?shù)母鱾€(gè)環(huán)節(jié)，在信息的整個(gè)生命周期中，杜絕信息的泄露。

數(shù)據(jù)安全未來(lái)發(fā)展方向
       日新月異的信息技術(shù)和互聯(lián)網(wǎng)正以迅雷不及掩耳之勢(shì)快速地發(fā)展，正在不斷打破原有的數(shù)據(jù)安全防護(hù)壁壘，建立新的的防護(hù)體系正呼之欲出，其新的體系除了建立在創(chuàng)新和方便之外，而安全是立足之本，根據(jù)行業(yè)的普遍要求，整理出了如下幾點(diǎn)：
由粗放型向量化型轉(zhuǎn)變
       如今還是有很多企業(yè)信息安全管理依賴于管理員的個(gè)人“經(jīng)驗(yàn)”，安全管理效果缺少明確行為操作準(zhǔn)則，而且安全管理缺乏有效證據(jù)來(lái)支持說(shuō)明網(wǎng)絡(luò)信息系統(tǒng)的安全達(dá)到了所要求的安全保護(hù)程度。隨著信息網(wǎng)絡(luò)系統(tǒng)復(fù)雜性的增加，信息安全管理走向科學(xué)化，就必須要求信息安全管理做到量化管理，同時(shí)要對(duì)操作人員進(jìn)行安全保護(hù)質(zhì)量考核管理。
讓防護(hù)操作更簡(jiǎn)單務(wù)實(shí)
       當(dāng)前，數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜，企業(yè)會(huì)優(yōu)先選擇簡(jiǎn)單易用的解決方案。而事實(shí)上，許多安全解決方案過(guò)于復(fù)雜，提供的功能雖然多，但在多數(shù)應(yīng)用場(chǎng)景下只有其中的一部分功能會(huì)被用戶使用。為了更有效地保護(hù)系統(tǒng)安全，安全解決方案必須能夠進(jìn)行信息與技術(shù)共享，形成安全的有機(jī)整體。此外，企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計(jì)算、移動(dòng)和社交網(wǎng)絡(luò)創(chuàng)新，其安全性挑戰(zhàn)層出不窮，如果單純依靠簡(jiǎn)單地疊加新技術(shù)，并不能有效解決實(shí)際應(yīng)用中的所有問(wèn)題。
讓安全感看得見(jiàn)
       安全是針對(duì)數(shù)據(jù)而言的，而非針對(duì)設(shè)備或網(wǎng)絡(luò)出口。因此，無(wú)論使用何種設(shè)備，我們都需要了解數(shù)據(jù)的地理位置、數(shù)據(jù)的使用者以及被訪問(wèn)時(shí)間---即使訪問(wèn)剛剛創(chuàng)建。此外，數(shù)據(jù)控制也十分關(guān)鍵，數(shù)據(jù)安全解決方案必須能夠?yàn)?ldquo;哪些人、哪些信息以何種方式到達(dá)哪里”的管理提供可視性和控制能力，在數(shù)據(jù)訪問(wèn)過(guò)程中，如果數(shù)據(jù)位置發(fā)生異常，我們必須能夠切斷用戶與被訪問(wèn)數(shù)據(jù)之間的通道。
未卜先知防范于未來(lái)
       隨著安全威脅的持續(xù)演變，傳統(tǒng)的信息安全機(jī)制偏重于靜態(tài)的、封閉的威脅防護(hù)，只能被動(dòng)應(yīng)對(duì)安全威脅，往往是安全事件事后才處理，造成安全控制滯后。隨著信息環(huán)境動(dòng)態(tài)變化，如網(wǎng)絡(luò)邊界模糊、用戶的多樣性和應(yīng)用系統(tǒng)接口繁多，安全威脅日趨復(fù)雜。因此，動(dòng)態(tài)、主動(dòng)的信息安全技術(shù)得到了發(fā)展和重視。例如，應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展。

總結(jié)
       隨著信息安全技術(shù)的日益普及，以及人們對(duì)信息安全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)出現(xiàn)，信息的安全問(wèn)題也越來(lái)越受到人們的重視。從針對(duì)內(nèi)部人員安全問(wèn)題提出的各種安全策略，做到了防范網(wǎng)絡(luò)信息數(shù)據(jù)安全遭到內(nèi)部和外部的威脅；再?gòu)挠布c軟件技術(shù)的結(jié)合和改進(jìn)也得到了更新更好的發(fā)展。雖然在未來(lái)還會(huì)在很長(zhǎng)一段時(shí)間里，一直會(huì)是企業(yè)生存的關(guān)鍵點(diǎn)，但是我們不懼怕也不輕視，也許這樣會(huì)更好地促進(jìn)信息安全技術(shù)的良性、可靠的發(fā)展。