網(wǎng)絡數(shù)據(jù)安全性面臨兩個重大挑戰(zhàn):自然與人為。自然原因即是數(shù)據(jù)儲存、計算、傳輸?shù)仍O備在遭遇極端天氣或其他不可抗自然因素影響后,物理設備或信號電源等遭受破壞導致的數(shù)據(jù)泄露。但是,自然原因導致的數(shù)據(jù)泄露較少,數(shù)據(jù)泄露更多的是人為原因。一般人為原因可分為:程序設計bug與漏洞,后門與黑客,病毒,用戶與管理者等幾大因素。程序設計bug與漏洞又包括了TCP/IP協(xié)議缺陷,安全策略漏洞,操作系統(tǒng)漏洞等幾方面。用戶與管理者則是包括了安全意識不足,操作不合理或監(jiān)守自盜幾方面。
對于自然的天氣原因,我們的防范措施即為:合理慎重選址并提高設備的極端環(huán)境承受能力。建立數(shù)據(jù)設備時避開災害多發(fā)區(qū),同時建立極端條件下的緊急預案,提高應災救災能力。
而對于錯綜復雜的人為原因,我們有以下建議:
對于人員:我們建議,相關公司乃至產(chǎn)業(yè)需要提高從業(yè)人員的素質與能力水平,從而降低程序設計的錯誤率,減少bug與漏洞。同時建立多重監(jiān)管檢查體系,防止監(jiān)守自盜。并加強網(wǎng)絡安全宣傳教育,提高用戶的網(wǎng)絡安全意識與技能等等諸如此類。
對于采用設備:我們建議,在采用設備前全面仔細了解相關設備與公司廠家的情況,盡可能避免采用了裝有后門的設備。亦可選擇值得信任的第三方采購。
對于日常使用:我們建議,設立并更新有效的防火墻防護體系與漏洞掃描處理程序,對于部分重要信息進行備份,積極考慮運用身份認證技術加以保密,并視自身需要建立突發(fā)應對預案,將損失降到最低。而對于部分重要的數(shù)據(jù)可采取物理隔絕網(wǎng)閘的方式加以保護。
請注意,這些措施如果只執(zhí)行一兩項是沒有作用的,而在具體操作中更要結合自身實際情況,才能夠更有效的提高網(wǎng)絡數(shù)據(jù)安全性。
