服務(wù)器如何保護(hù)數(shù)據(jù)安全

大數(shù)據(jù)已經(jīng)滲透到每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，并逐漸成為重要的生產(chǎn)因素，如何保護(hù)數(shù)據(jù)安全呢?

日土ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

第一種武器：透明加密軟件

這里指的加密軟件，不是網(wǎng)絡(luò)上可以隨意下載的那種免費(fèi)的個(gè)人級(jí)數(shù)據(jù)安全加密軟件。我們通?？梢栽诟鞣N軟件下載網(wǎng)站，下載諸如文件夾加密超級(jí)大師、加密王之類的加密軟件，這些軟件只是“偽加密”，很容易被菜鳥級(jí)的計(jì)算機(jī)用戶破解，而且經(jīng)常發(fā)生文件被破壞無法恢復(fù)，非常不安全。

企業(yè)用戶里的研發(fā)部門、設(shè)計(jì)部門等核心部門，每天產(chǎn)生大量的源代碼、平面設(shè)計(jì)圖、電路設(shè)計(jì)圖、3D圖、或者是音頻視頻文件，這些文件需要在產(chǎn)生、使用、存儲(chǔ)和流轉(zhuǎn)過程中進(jìn)行加密處理。這就需要使用企業(yè)級(jí)“透明加密軟件”。這種軟件在國(guó)內(nèi)已經(jīng)相當(dāng)成熟，以Smartsec軟件等為代表。

Smartsec是針對(duì)內(nèi)部信息泄密，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密/解密的軟件產(chǎn)品。該系統(tǒng)在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式和應(yīng)用程序的情況下，采取“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”，對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。即在正常使用時(shí)，計(jì)算機(jī)內(nèi)存中的文件是以受保護(hù)的明文形式存放，但硬盤上保存的數(shù)據(jù)卻是加密狀態(tài)。如果沒有合法的使用身份、訪問權(quán)限、正確的安全通道，所有加密文件都是以密文狀態(tài)保存。所有通過非法途徑獲得的數(shù)據(jù)，都以亂碼文件形式表現(xiàn)，保護(hù)數(shù)據(jù)安全。

第二種武器：文檔權(quán)限管理軟件

對(duì)于個(gè)人級(jí)的用戶，可以利用Windows Rights Management Services(權(quán)限管理服務(wù)，簡(jiǎn)稱 RMS)，以及Office版本中的信息權(quán)限管理(Information Rights Management，IRM)來防止用戶利用轉(zhuǎn)發(fā)、復(fù)制等手段濫用你發(fā)給他們的電子郵件消息和Office文檔(主要是Word、 Excel、 PowerPoint)。國(guó)外企業(yè)通常所用的DRM(Data Rights Management)手段大抵如此。對(duì)企業(yè)級(jí)的用戶來說，這種權(quán)限管理是相當(dāng)業(yè)余的，而且最大的問題是，這種權(quán)限管理是沒有對(duì)數(shù)據(jù)本身進(jìn)行高強(qiáng)度的加密。采用這樣的權(quán)限管理，做不到真正細(xì)粒度的權(quán)限劃分，是一種非常粗放的管理手段，數(shù)據(jù)安全難以得到保護(hù)。

對(duì)企業(yè)級(jí)用戶來說，對(duì)文檔的權(quán)限管理需要采用專業(yè)的權(quán)限管理系統(tǒng)。以億賽通文檔權(quán)限管理系統(tǒng)為例，這是針對(duì)企業(yè)用戶可控、授權(quán)的電子文檔安全共享管理系統(tǒng)。該系統(tǒng)采用“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”和實(shí)時(shí)權(quán)限回收技術(shù)，對(duì)通用類型的電子文檔進(jìn)行加密保護(hù)，且能對(duì)加密文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置，確保機(jī)密信息在授權(quán)的應(yīng)用環(huán)境中、指定時(shí)間內(nèi)、進(jìn)行指定操作，不同使用者對(duì)“同一文檔”擁有“不同權(quán)限”。 通過對(duì)文檔內(nèi)容級(jí)的安全保護(hù)，實(shí)現(xiàn)機(jī)密信息分密級(jí)且分權(quán)限的內(nèi)部安全共享機(jī)制。

第三種武器：文檔外發(fā)管理系統(tǒng)

對(duì)那些經(jīng)常需要把文檔發(fā)送給合作伙伴或者是出差人員的企業(yè)來說，如果把文檔發(fā)給外部單位之后，就放任不管，必然有造成重大機(jī)密泄露的風(fēng)險(xiǎn)。為了防范文檔外發(fā)之后造成泄密的風(fēng)險(xiǎn)，采用文檔外發(fā)管理系統(tǒng)是目前最有效的數(shù)據(jù)安全。

目前這種文檔外發(fā)管理軟件產(chǎn)品比較多。億賽通文檔外發(fā)管理系統(tǒng)是比較出色的一種。億賽通文檔外發(fā)管理系統(tǒng)是針對(duì)客戶的重要信息或核心資料外發(fā)安全需求設(shè)計(jì)的一款外發(fā)安全管理解決方案。當(dāng)客戶要將重要文檔外發(fā)給客戶的出差人員、合作伙伴或客戶時(shí)，應(yīng)用文檔外發(fā)管理程序打包生成外發(fā)文件發(fā)出。當(dāng)外發(fā)文件打開時(shí)，需通過用戶身份認(rèn)證，方可閱讀文件。同時(shí)，外發(fā)文件可以限定接收者的閱讀次數(shù)和使用時(shí)間等細(xì)粒度權(quán)限，從而有效防止了客戶重要信息被非法擴(kuò)散。

文檔是保存在服務(wù)器上的，怎么提高一下安全性呢？

在WebOpen 方法打開文檔的代碼前，給屬性EncryptDocument 賦值為：true，這樣文件在保存的時(shí)候就會(huì)自動(dòng)被壓縮加密，保存在磁盤上的文件是一個(gè)加密格式的文件。

WindowsIISWEB服務(wù)器配置安全規(guī)范

本文檔列舉出一些建議和做法，以保證 Web 上運(yùn)行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服務(wù)器的安全。這些設(shè)置側(cè)重于安全性而不是性能方面。因此認(rèn)真閱讀以下的建議并運(yùn)用它們來獲得適用于自己企業(yè)的設(shè)置是很重要的。

注意 本文檔是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”，Microsoft Press，ISBN: 0735609950 改編而來。

那些熟悉 Internet Information Server 4 清單的客戶將注意到本列表要遠(yuǎn)短于 Internet Information Server 4 的清單。這是因?yàn)橐韵聝牲c(diǎn)原因:

許多 Windows 2000 系統(tǒng)范圍的設(shè)置可以通過提供的安全模板 (hisecweb,inf) 進(jìn)行配置;所以不需要手動(dòng)配置注冊(cè)表設(shè)置。在 Windows 2000 和 IIS 5 的默認(rèn)狀態(tài)下，將禁用 Microsoft Windows NT 4 和 Internet Information Server 4 上的某些低安全級(jí)別的默認(rèn)設(shè)置。

本文檔的其余部分分為以下幾個(gè)部分:

一般性安全考慮事項(xiàng)

Windows 2000 安全考慮事項(xiàng)

IIS 5 安全考慮事項(xiàng)

一般性安全考慮事項(xiàng)

本部分內(nèi)容講述一般性安全問題。

閱讀您企業(yè)的安全策略

擁有安全策略是十分重要的。對(duì)以下問題，您需要有現(xiàn)成的答案:

如何對(duì)入侵作出反應(yīng)?

備份存儲(chǔ)在何處?

允許誰訪問服務(wù)器?

在 SANS Institute、Baseline Software, Inc. 和 Practical Unix Internet Security (O’Reilly Books, 1996) 中可以找到有關(guān)策略信息的比較好資源。

預(yù)訂 Microsoft 安全通知服務(wù)

您可以在 上預(yù)定 Microsoft 安全通知服務(wù)，使自己能夠及時(shí)知道有關(guān) Microsoft 安全問題和修補(bǔ)程序的信息。您將通過電子郵件獲得有關(guān)安全問題的自動(dòng)通知。

您還應(yīng)當(dāng)考慮在桌面上放置 Microsoft 安全顧問程序的快捷方式。要完成此操作，請(qǐng)執(zhí)行下列步驟:

打開 Internet Explorer。

導(dǎo)航到 。

從“收藏”菜單中選擇“添加到收藏夾”。

選中“允許脫機(jī)使用”復(fù)選框。

單擊“自定義”。

在“脫機(jī)收藏夾向?qū)А敝袉螕簟跋乱徊健薄?/p>

選中“是”選項(xiàng)按鈕并指定下載與該頁鏈接的 2 層網(wǎng)頁。

單擊“下一步”。

選中“創(chuàng)建新的計(jì)劃”選項(xiàng)按鈕，然后單擊“下一步”。

接受默認(rèn)設(shè)置，再單擊“下一步”。

單擊“完成”。

單擊“確定”。

從“收藏”菜單中選中“整理收藏夾”。

在“整理收藏夾”對(duì)話框中選擇“Microsoft TechNet Security”快捷方式。

單擊“屬性”。

單擊“Microsoft TechNet Security 屬性”對(duì)話框的“下載”選項(xiàng)卡。

取消選中“跟蹤本頁 Web 站點(diǎn)之外的鏈接”復(fù)選框。

單擊“確定”，然后單擊“關(guān)閉”。