分布式拒绝服务()攻击——是现在服务提供商()、主机**服务提供商和运营商都面临的一个共同问题。它对网络和应用的可用性构成重大威胁。近年来,由于黑客团体发现了将僵尸军团转化为经济利益的新商业模式,这类攻击的强度和复杂度显著增加。而且这一趋势没有任何减弱的迹象。因此数据中心运营商和网络提供商需要一种有效的、具有性价比且管理更方便的防御措施。
正是这种攻击方式的流行,使得网络环境变得越发复杂,为了应对这个复杂的网络环境,的观念必须有所转变。事实上,很多方面我们已经行动起来了。传统网络安全重心也在近几年发生很大偏移,由原来的网络安全为中心到如今以数据安全为中心的变化,网络基础架构的安全已经不再是难点,我们可以通过眼下大的IT趋势所带来的变革推测出,现在以及未来几年内的信息安全,会因为云和移动化的迅速发展让信息安全在目前的形势下变的更加不可控。
可以预见,要应对这复杂而多变的网络环境,我们必须将信息安全的中心从网络防护转向数据本身的安全上。而数据本身的安全主要有记下几个方面。
数据本身的安全——数据加密
数据作为记录一切信息的基础,是先进所有网络攻击行为的最终目的。这是因为随着时代的发展,数据包含的内容越来越丰富,价值也越来越高。同时随着网络技术的发展,使得距离空间都不是保护数据的最佳方法了,因为网络拉近了空间的距离。要时代,要保护数据的安全必须从其本身入手,使用数据加密使数据本身不被让人轻易识破,从而达到安全防护的安全。
同时,加密和破解就一对性格不同的孪生一般。有加密必定有会有人想破解,一个代表防护,一个就是破坏。但两者有技术类型相同,且共同发展着,有种此消彼长,此长彼消的微妙平衡。但是现在国际相对成熟的加密技术却打破了这个平衡,利用对称密钥和非对称密钥相结合的加密技术,使得加密程度进入了一个空前的领域。同时多模的应用使得这种加密技术可以适应任何环境,可以说加密逐渐占据了上风。
多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。
数据传输的安全——传输加密和身份认证
数据存在于网络通路中,只有流通起来才能体现它真正的价值,一个不具流通性的数据,其价值体现往往会大大折扣。但也是这种流通性,使得数据在传输过程中极易遭受攻击,安全形势不容乐观。
面对这个问题,现在通常的做法是对数据传输进行加密,数据传输加密不同于单纯的数据加密,他的对象比较数据加密还多了个对于通路的加密。同时由于传输过程是动态的,数据传输加密使用的也是动态加解密技术,即在传输过程中保持加密效果,而在传输到位之后进行自动的解密。
在保证通路的安全之后,就要保证通路的两端的对象的正确性了,因为即使通过加密技术保证了通路的安全,但如果通路的流向被改变了,那么数据就很容易被截取和篡改。使得发送方有信息被窃的危险,而接受方有接受到错误或数据的危险。所以这里就必须引入认证技术了,利用有效的认证技术和加密手段,使得数据传输对象和发送者都是正确的,并用加密技术保证端口的安全性,不被轻易的篡改。
而山丽的红色通道数据传输加密系统和银宝登陆管理系统就是有着数据传输加密机制和认证机制的数据安全软件。
数据储存安全——全盘加密,移动设备认证,网络预警
区别于,数据本身的安全,数据储存安全主要针对是储存环境的安全。由于数据即使经过了加密他也需要被操作,这个被操作被存放的环境的安全也是数据安全的重要一环。在PC机上,就是数据储存和操作的环境,那么利用全盘加密和自动加密技术,可以确保在磁盘下所有所有产生的数据都得到加密技术的防护;而在移动设备中,利用移动的认证管理,数据转移时的日志记录和审计,并在转移的过程中自动加密,力图创造出安全的移动设备环境;而最后,由于云技术的发展,许多数据被传输的或云端,这些数据都是存放于网络开放的服务器上,所以即时的网络预警来应对可能的危机是必须,有了可靠的预警,云环境下的数据才能说是安全的。
数据的管理——权限分配
数据不仅具有记录的功能,它还是可操作性的,所以对于哪写数据是可操作的,或者是哪些人可以操作核心数据,都必须进行严格划分。而文档是数据体现,文档权限的分配也是数据权限分配的一种。文件外发控制,文档权限管理,文档审批,操作日志记录都是对文档的有效管理,由表及里,对于数据同样也是遵循外发控制,权限管理,审批,日志记录等的流程来进行管理。
随着云技术、互联技术的进一步发展,未来的网络形式必将更加的混沌不明,但是如果我们及时的改变中心,把防护重点从网络转向数据本身的话,那么今后即使面对再复杂的网络局面,数据安全、信息安全的主动权依然不会丧失!