網絡數據安全性面臨兩個重大挑戰:自然與人為。自然原因即是數據儲存、計算、傳輸等設備在遭遇極端天氣或其他不可抗自然因素影響后,物理設備或信號電源等遭受破壞導致的數據泄露。但是,自然原因導致的數據泄露較少,數據泄露更多的是人為原因。一般人為原因可分為:程序設計bug與漏洞,后門與黑客,病毒,用戶與管理者等幾大因素。程序設計bug與漏洞又包括了TCP/IP協議缺陷,安全策略漏洞,操作系統漏洞等幾方面。用戶與管理者則是包括了安全意識不足,操作不合理或監守自盜幾方面。
對于自然的天氣原因,我們的防范措施即為:合理慎重選址并提高設備的極端環境承受能力。建立數據設備時避開災害多發區,同時建立極端條件下的緊急預案,提高應災救災能力。
而對于錯綜復雜的人為原因,我們有以下建議:
對于人員:我們建議,相關公司乃至產業需要提高從業人員的素質與能力水平,從而降低程序設計的錯誤率,減少bug與漏洞。同時建立多重監管檢查體系,防止監守自盜。并加強網絡安全宣傳教育,提高用戶的網絡安全意識與技能等等諸如此類。
對于采用設備:我們建議,在采用設備前全面仔細了解相關設備與公司廠家的情況,盡可能避免采用了裝有后門的設備。亦可選擇值得信任的第三方采購。
對于日常使用:我們建議,設立并更新有效的防火墻防護體系與漏洞掃描處理程序,對于部分重要信息進行備份,積極考慮運用身份認證技術加以保密,并視自身需要建立突發應對預案,將損失降到最低。而對于部分重要的數據可采取物理隔絕網閘的方式加以保護。
請注意,這些措施如果只執行一兩項是沒有作用的,而在具體操作中更要結合自身實際情況,才能夠更有效的提高網絡數據安全性。
