企業發展速度就如雨後春筍般,節節高升。與此同時,數據也是呈直線式的增長。那麼如何掌控好這些數據呢?誰能保證不受硬件故障、人爲操作錯誤、軟件缺陷、電腦病毒等諸多因素影響呢?所以,在發展的同時應該好好保護數據。
一、中小企業信息系統現狀:
1.中小企業的應用環境一般爲有一定數量的基於Windows桌面系統/linux系統的個人計算機、數臺基於WINDOWS NT/2000或linux操作系統的文件服務器、WEB服務器、數據庫服務器和郵件服務器、打印服務器、域管理服務器等功能服務器。企業內已建成100M或者千兆網絡系統。
2. 數據庫應用由原來簡單的數據報表、共享逐步發展至關鍵業務資料,如:存儲各種市場數據、客戶數據、交易歷史數據、財務管理數據、社會綜合數據、生產研發數據。
3.在中小企業中,信息系統的管理基本上都有網絡和系統管理員來承擔,其職責爲維護計算機系統安全、網絡設備維護、郵件和數據庫服務器的管理和維護等。
4.中小企業中由於受到投入和其它限制,辦公和計算機房環境較差,存放服務器系統和存儲設備的場所的環境、溫度、溼度和空氣中灰塵粒度等不夠理想。
5.對計算機系統方面投入有限,追求低成本的高性價比設備。
6.中小企業一般爲非7X24提供服務的企業,數據備份窗口較大,對數據備份設備的速度要求不是很高。
二、中小企業數據備份所面臨的問題
1.數據在不斷的增加,但缺乏專業的IT技術人員,不能完全的保證數據的完整和不被破壞。
2.數據在不斷的增加,但對此缺少認識和規劃,所以只能被動的根據數據的增長添置硬盤,缺少一個長期的規劃。
3.當服務器系統出現問題,不能很好的恢復,影響工作、生產的正常運行。
4.對數據安全的要求強烈,但知道和使用的手段不多,常用的有磁盤拷貝和使用磁帶機進行簡單的備份。但當拷貝的數據或簡單備份的數據都是已受損的數據,則將束手無策。
5.使用磁帶機備份,由於磁帶機的容量小,所以需要比較多的磁帶,對磁帶的管理不方便,人員的操作要求比較高。由於磁帶機無法做到無人值守備份和備份過程中過多的人工干與,將會帶來人員工作量的增長和無法避免人爲錯誤的情況。
6.如果購買磁帶庫,價格過於昂貴,投資過大,而且帶庫要求的環境比較嚴格,維護困難,所以總體擁有成本比較高。
從12306數據庫泄露事件 看數據庫如何備份更加安全
2014.12.25當天,12306數據庫泄露事件迅速佔領了各大平臺的頭條位置,傳統媒體、網絡媒體、自媒體等等紛紛跟進報道
事件經過:12.25日上午10點59分,烏雲漏洞平臺率先發布了被盜數據信息,隨後事件持續發酵,當天下午,鐵道部發布聲明稱:數據是由第三方平臺流出,提醒大家儘快修改密碼。中國鐵路總公司官方微博當晚宣佈,攻擊鐵路12306網站、竊取他人電子信息的犯罪嫌疑人,已被鐵路公安於12月25日晚抓獲。
至此,事件算是告一段落。但所暴漏的數據安全問題卻需要引起我們的重視
此次黑客採用的竊取數據的方式可能有兩種:第一是採用“撞庫”的方式,即黑客通過收集互聯網已泄露的用戶+密碼信息,生成對應的字典表,嘗試批量登錄其他網站後,得到一系列可以登錄的用戶。第二種則是由於網站的備份數據庫存儲在了本地的根目錄,被黑客非法下載,進而獲取了相關數據。
從上述兩種方式上來看,第一種是因爲數據加密方面並沒有做好,大量的明文密碼成爲黑客們眼中的鮮肉;第二種則是網站對於自身數據庫備份的方式較爲落後,很多網站出於節省成本的考慮,只是簡單的將數據備份到本地,而對於備份的存儲位置又缺乏有效的保護,因此存在較大的安全風向。
針對具體的解決方案,多備份安全總監何全表示,數據加密可以和數據備份結合在一起,最好的方式是分塊備份到雲端,通過特殊的加密算法,對數據進行分塊加密後,備份到金山雲、阿里雲、亞馬遜等雲平臺。這樣,既可以有效利用公有云自身的安全性,也可以保證黑客即使竊取了數據,也會因爲數據的不完整和加密的限制而徒勞無獲。此外,雲備份的成本比傳統的數據備份成本低很多。
擁有多備份,你的數據得到充分保護:
1.簡單易用:無需專業IT技術人員,最快30秒可啓動保護。
2.安全:多備份採用AES256位銀行級加密標準,實現端到端安全加密。
4.效力倍增:保護過程實時監控,數據若有變化及時通知。並且可實施集中管理,在需要時隨時對任意設備的數據進行維護。