精华内容
下载资源
问答
  • 数据安全的重要性

    2019-08-08 10:52:54
    在淘汰这些旧电脑时,硬盘上的数据安全该如何保证呢? 淼一科技(北京)有限责任公司(以下简称“淼一科技”)创始人马剑告诉记者:“我们平常觉得把硬盘上数据删除掉或者格式化就安全了,其实,如果遇到数据...

    每个人的电脑上都可能有一些敏感数据,处理稍有不慎,麻烦就会接踵而至。尤其对某些公司而言,比如研发中心、国家机关部门等成千上万台电脑硬盘上的数据更是如此。在淘汰这些旧电脑时,硬盘上的数据安全该如何保证呢?

    淼一科技(北京)有限责任公司(以下简称“淼一科技”)的创始人马剑告诉记者:“我们平常觉得把硬盘上的数据删除掉或者格式化就安全了,其实,如果遇到数据恢复的专业人士或者居心叵测者,可以轻松地恢复数据。”

    谁的奶酪

    所谓数据销毁,就是计算机或设备在弃置、转售或捐赠前必须将其所有的数据彻底删除,并无法复原,以免造成信息泄露。这个步骤对于有保密级别和隐私的数据尤为重要。因为,在格式化或者删除掉的状况下,其实旧数据并没有被真正删除,只是在文件系统里被做了一个特殊的标识,在专业工具的帮助下可以很容易找到文件的目录,进而恢复原始数据。

    淼一科技主要执行三种数据销毁的方法:第一种是用软件销毁。其优点是销毁以后硬盘可以再利用,缺点是时间比较久,一般要1个小时以上,如果硬盘容量大,比如300G以上的硬盘,需要三个小时才能销毁完,而且需要监销员全程跟踪销毁进展。

    第二种是用消磁机。优点是快捷,40秒可以销毁2块容量在2T以下的硬盘,缺点是数据销毁完后,硬盘无法再次使用,而且用肉眼看不出销毁前后的区别。

    第三种是物理熔毁。将硬盘放在一个七八十公斤重的熔炉里面,熔炉的温度瞬间可以上升到1000摄氏度以上。相比前两者,其优点是绝对安全,缺点是搬运不便,不利于上门服务;销毁速度上可以做到20分钟熔毁5-10块硬盘。经过融毁,硬盘就变成面团状的柔体物质。

    “物理熔毁的好处在于,业主可以看到硬盘彻底变形,心理上觉得踏实。使用消磁机,肉眼无法看出消磁前后的区别,目前用得比较多的是消磁机,”马剑说,“法国电力公司在中国有核电站项目,他们硬盘上的数据安全级别很高,我们提供上门服务,用消磁机帮助公司销毁硬盘数据。”

    数据销毁需求最早来自军事领域,直到今天,数据销毁需求最旺盛的依旧是部队等军事单位。这些机构要淘汰的电脑往往涉及国家机密,一般由国家划拨经费,由国家保密局负责销毁。马剑说:“我们的客户主要来自外企和上市公司,小微公司不重视保密问题。”

    早在2007年,马剑就开始关注数据销毁。马剑告诉记者:“之前我在戴尔工作,在销售电脑时发现客户有这方面的需求。刚开始只是给客户帮忙,后来发现这方面的业务量比较大,需要全心投入。于是我在2009年注册了公司,组织团队做数据销毁业务。”

    市场驱动力

    “我们在2012年10月给中华英才网的1209块硬盘做了数据销毁,这些数据存放在300多台服务器上。”马剑说。

    中华英才网的电脑硬盘上含有大量简历,包括求职者的姓名、联系方式、地址、工作背景等隐私数据,如果不做数据销毁,隐私和敏感数据很可能会被他人利用,对求职者带来恶劣影响。在淘汰电脑时,需要把数据进行销毁,确保大量隐私信息不会落入旁人之手。

    目前,越来越多的公司开始意识到数据安全问题的重要性,主要源于三方面的驱动力。第一个驱动力是ISO27001信息安全管理体系认证。马剑说:“一些市场调研公司、软件开发公司和医疗公司,一定要有ISO27001认证,该标准要求公司在淘汰硬盘时,必须通过某种方式把数据清除。”

    英国曾做过一项统计,80%信息资料的损失与人为因素有关。所以,防止人为因素造成的信息风险成为信息安全的主要控制对象。从目前获得认证的企业看,较多的是电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

    “如果这些公司要获得认证,就需要我们出具数据销毁报告,证明数据已经被销毁。如果被他人恢复出来,我们就要承担法律责任。”马剑说。

    第二个驱动力是公司的隐私保护政策。随着知识产权纠纷和因数据泄露导致的民事诉讼案件的增多,优秀的IT公司会要求在硬件的生命周期尾期进行数据销毁,对消费者和用户有一个合理交代。

    马剑说:“现在贩卖数据的人很多。比如你买过房、买过车,跟中介公司打过交道,一周之后每天会收到10条垃圾短信。”

    一项调查显示,仅2011年上半年,中国手机用户平均每周收到垃圾短信13条,垃圾短信占全部收到信息的27.3%。除了大量广告信息外,中奖诈骗、冒充银行的诈骗、违法出售票据等涉嫌违法的垃圾短信也相当多。

    “这些被中介公司倒卖的信息,很多都是从硬盘中被恢复出来的。现在淘汰比较多的是80G容量的硬盘,从硬盘残值的角度看,它只值50元,但如果从恢复数据的角度看,在市场上可以卖到300元。”马剑说。

    这是一个地下产业链。通常硬盘里会存在大量的联系方式等数据,废品回收人员从顾客手中低价购买被用户淘汰的电脑,然后花钱请人进行数据恢复,再从恢复出来的数据中整理出联系方式贩卖给中介公司,最后中介公司通过短信发送器,将各种含有广告信息的垃圾短信发送给消费者。

    在很多公司的网站下方都有一个隐私声明栏,里面会写到该公司如何使用消费者提供的隐私数据,以及如何和第三方公司分享隐私数据。以电子商务网站为例,通常含有海量的消费者信息,包括联系方式和银行卡号都被存储在网站服务器上。马剑说:“这些服务器到了报废期,就是考验公司隐私保护政策的执行力度之时。卖掉硬盘可以获得一点点残值回报,而销毁数据则会降低残值回报,鱼与熊掌不可兼得。严格执行隐私保护政策的公司才是值得尊敬的公司。”

    第三个驱动力是越来越多的公司高管意识到数据销毁是一个能够树立公司声誉的做法。“即使没有人告诉我,没有人要求我怎么做,只要用户留下了个人隐私的痕迹,我都会自觉删除掉,这就维护了企业的品牌和社会声誉,”马剑说,“对于那些在乎声誉和品牌的高管,他会找专业的公司进行数据销毁。”

    “再利用”前景

    “数据销毁是我们2012年开始重点推的业务,目前大概已经销毁了2000多块,基本都是电脑硬盘。硬盘移动终端也可以进行数据销毁,以手机为例,由于其存储能力不及电脑硬盘,因此,只要放进消磁机里30秒钟就可以完成数据销毁。”马剑说。

    人们习惯于把不用的物品束之高阁,实际上是一种资源浪费。假如所有的物品都能够得到及时处置,无论是通过再利用还是回收粉碎处置,那么,大量用来生产新产品的资源就能节约下来。假如人们能够及时处置闲置物品,大量物美价廉的二手物品就会流通起来并重新获得更长的生命周期,制造新品生成的温室气体就会得到遏制。

    马剑说:“数据销毁以后,电脑就不存在安全隐患了。我们可以把电脑买回来,进行清洁、升级和修缮,然后转售给中小企业客户,在北上广城市里,还有很多农民工和低收入人群,此外,很多大学生也会选择购买二手电脑。”

    中国再生资源集团占国内回收利用市场的50%,2011年其营业额为1500亿元人民币。换言之,中国国内回收利用市场的总价值为3000亿元人民币。假设在这3000亿元的废品回收市场里,电子产品只占10%,即300亿元,那么这就是IT设备资产处置的市场容量。假设10%的公司有数据安全意识,需要做数据销毁,那么数据销毁的市场规模就是30亿元。“在美国和日本,如果公司要淘汰100台电脑,找供应商上门回收需要付费,平均一台付费20美元,供应商会将电脑拉走以环保的方式处理掉。国外的废旧电脑资产不收费,但数据必须销毁掉。”马剑说。

    回收以后的电脑价值在于零部件的再利用,比如电源、内存条等。再利用理念也是3R理念的一部分,所谓 3R是指Reuse(再利用)、Reduce(减少原料)、Recycle(物品回收)。在马剑看来,再利用应该优先考虑,因为生产一个新产品所产生的碳排放则远大于再利用的碳排放,同时还要消耗能源。如果不能再利用,也应该尽量减少碳排放。

    马剑说:“在我看来,电脑如果能够再利用最好还是再利用,粉碎只是一个无奈之举。”

    展开全文
  • 服务器防御对于数据安全的重要性? 1 利用网络设备保护网络资源  所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先挂掉的是路由器,而其他设备仍然正常运行。挂掉的...

    服务器防御对于数据安全的重要性?
    1
    利用网络设备保护网络资源
      所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先挂掉的是路由器,而其他设备仍然正常运行。挂掉的路由器经重启后会恢复正常,而且启动时间也很短,不会造太大的损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器需要花费很多时间。使用了负载均衡设备最大程度的削减了DdoS的攻击,也保护数据安全。
    2
    过滤不必要的服务和端口
      即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法,例如WWW服务器只开放80而将其他所有端口关闭或在防火墙上做阻止策略,阻止黑客入侵盗窃数据

    3
    检查访问者的来源

    通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,减少假IP地址的出现,有助于提高网络安全性,减少数据泄露的威胁。

    4
    在骨干节点配置防火墙
      防火墙是一种保护计算机网络安全的技术性措施,在高防服务器中起重要的作用。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,保护企业机密或隐私。除了防止流量攻击之外,针对应用程序漏洞的攻击有时更为致命。机房还配备了软件防火墙,用于应用漏洞渗透,可以主动识别和拦截恶意流量。

    5
    多级路由负载
      对于许多黑客处理端口扫描问题,机房采用多级路由负载,采用多级路由转发,并采用加密线路连接,使黑客扫描到源服务器的概率端口较低,使企业用户不再担心核心数据被盗,业务运营更加放心。

    展开全文
  • oracle健康检查对企业数据安全的重要性 现在企业对数据的依赖性越来越重要了,数据在整个企业不能造成影响,更不能因为缺乏对oracle健康检查而导致oracle数据库的丢失影响企业的数据安全性,甚至危及到企业的竞争...

    oracle健康检查对企业数据安全的重要性

    现在企业对数据的依赖性越来越重要了,数据在整个企业不能造成影响,更不能因为缺乏对oracle健康检查而导致oracle数据库的丢失影响企业的数据安全性,甚至危及到企业的竞争地位和信誉,给企业带来莫大的损失。
    对于oracle数据库来说,由于oracle数据库服务器上运行的都是关键性业务,一旦磁盘毁坏、人为失误、机器崩毁或天灾人祸都会造成数据的丢失,都会对企业带来损失。对oracel数据库的保护成为影响企业竞争性的重要组成因素之一,如何制定一个完整可靠、方便高效的备份与恢复策略成为各个系统管理员所关注的重要问题,企业级的信息管理系统对oracle健康检查提出了迫切的要求和严峻的挑战。
    赛姆科技认为,oracle健康检查是一种十分重要的保护数据安全的方法,通过对oracle进行健康检查防止原始数据丢失或遭到破坏等,使系统能够正常地工作。oracle是关系型数据库管理系统,它性能优越、功能强大,在当今大型数据库管理系统中占有相当重要的地位。目前,Oracle数据库应用在各个领域日新月异,受到广泛青睐。众多的企业客户选择了Oracle数据库产品作为数据库平台,管理各种数据,开发各种应用。针对oracle数据库用户的数据保护的强大要求,塞姆科技专门提供了强大的数据保护策略。

    展开全文
  • 当今我们都处在互联网时代,也可以说是大数据时代,提高电子数据的安全是每个人应该重视问题。
  • 吸取教训,我修改了数据库默认3306的端口,修改了ssh默认22的端口,并且密码都加长加特殊符号,设置外网ping不到本地地址, 至此我才真正意识到数据安全数据备份的重要性,吸取教训!!!! 大家也可以去

    我之前是在云服务器自己搭的一个博客网站里面写文章,2020/2/21下午,我再次进入我的博客,发现需要重新安装Wordpress,我以为安装完就可进入我的博客了,没想到安装完,里面是空的,我才发现我的数据库表全部被删了,导致我之前写的文章,资料全部没了。我还试图通过阿里云的工程师帮我找回,结果并没有

    在这里插入图片描述
    吸取教训,我修改了数据库默认3306的端口,修改了ssh默认22的端口,并且密码都加长加特殊符号,设置外网ping不到本地地址, 至此我才真正意识到数据的安全和数据备份的重要性,吸取教训!!!!

    大家也可以去看看的博客:
    https://ythan.top

    展开全文
  • 数据安全对企业的重要性 其实数据保护并没有想象的那么神秘,只要按照方案操作即可轻松掌握。下面我们来浅谈一下数据备份的知识,以免企业在数据方面出现不必要的损失。 企业数据的备份与容灾 备份可分为三个层次...
  • 】 在当今大数据的背景下,数据安全尤为重要,这次为啥提笔再写数据备份的重要性呢,刚好这段时间自己亲身经历了几个事情,所以特别在博客记录下来,警示大家一下! 开篇:先自问下,我的数据库备份了吗?多久备份一次?如果...
  • 大数据本身的安全属于信息安全的范畴,当然,它也与运营管理有关,因此就涉及到法规、标准、制度、管理等等。由于大数据是新事物,因此相应的法规、标准、制度等必然落后于实践。我们不可能等到它们完善了以后才去...
  • 一、网络安全的重要性。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护...
  • 我们应当遵循安全和发展同步推进...大数据本身的安全属于信息安全的范畴,当然,它也与运营管理有关,因此就涉及到法规、标准、制度、管理等。由于大数据是新事物,因此相应的法规、标准、制度等必然落后于实践。我...
  • 在如今企业当中计算机的普遍使用,数据安全逐渐成为一个重点课题。云计算、虚拟化、移动化概念的层出,据数据显示,企业中办公...信息也是资产的观念已被企业所认可,企业如何保护“信息资产”成为数据安全的重中之重。
  • 信息安全的重要性

    2021-05-07 15:07:07
    2.其重要性,正随着全球信息化步伐加快而变到越来越重要。 3.网络安全是指网络系统硬件、软件及其系统中的数据受到保护,不受偶然或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不...
  • 越来越多企业开始注重数据文件资产保护,为了防止外部网络对内部网络攻击,一般企业会采用内外网隔离策略。然而,内部网络某些需求还是要通过与外部网络导入与导出信息来完成,这就为摆渡式木马病毒...
  • 数据存储的重要性

    2020-11-10 14:48:45
    前言 无论是当下大数据时代,还是以往,后者今后生活,数据都显得尤为重要 ...3.数据安全 4.数据共享 实现存储要义 1.稳定 2.可靠 3.安全 4.低成本 存储类型 1.视频 2.图像 3.日志 4.文本文件 ...
  • 包括什么是区块链、区块链类型、共识算法、Merkle树(默克尔树)和Merkle根、区块链分叉、出块、最长链原则、主链等概念,在对这些概念理解较为彻底基础上,老猿总结了几个常识性的问题和知识点,以供对区块链不...
  • 随着数据发掘的不断深入和在各行业应用的不断推进,大数据安全的“脆弱”逐渐凸显,国内外数据泄露事件频发,用户隐私受到极大挑战。在数据驱动环境下,网络攻击也更多地转向存储重要敏感信息的信息化系统,大数据...
  • 一.数据安全: 保护数据库以防止不合法使用所...数据安全性控制: 用户身份鉴别 静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别 多层存取控制 自主存取控制方法 GRANT 授权 REVOKE 收...
  • 网络信息安全的重要性

    千次阅读 2018-08-15 11:39:01
    1.网络安全的重要作用 在互联网普及的初期,人们更关注单纯的连接,以不受任何限制地建立互联网为最终目的。正如事情都具有两面,互联网的便捷给人们带来了负面问题,计算机病毒的侵害、信息泄露、网络欺诈等...
  • 安全验证的重要性

    2020-10-09 17:48:30
    为此,至关重要的是要有一个良好的安全验证方法,该方法基于使用适当工具测试当前网络安全性,最终将帮助公司避免数据和金钱损失。 什么是安全验证测试? 安全验证使组织可以在自己环境中安全地测试攻击...
  • web安全的重要性

    千次阅读 2016-11-30 09:02:10
    经常看到在项目中ajax post提交数据到服务器不加防伪标记,造成CSRF攻击,在ajax提交数据的时候,可以添加令牌环,进行数据提交的安全验证,这样可以防止CSRF攻击,提高网站的安全性。  有很多程序员在进行项目...
  • 通过本工具可以对自己需要备份目录进行定期自动备份,备份自己重要目录,提高数据安全性
  • 论互联网安全的重要性

    千次阅读 2015-06-14 20:17:31
    论互联网安全的重要性 当今,计算机领域什么最火?当属人工智能了,纵观各大IT巨头google,facebook,apple,Baidu都有自己的人工智能实验室,google有谷歌大脑,其主要计划是研究当今最顶级的技术,比如无人驾驶汽车...
  • 云端数据的安全性

    2014-04-03 20:05:44
    其次在物理层有个很重要的安全性就是,就是你从云机房随便拔出来一块硬盘,硬盘里面的数据都是加密数据,所以不用担心数据丢失。2、网络安全在网络访问控制、防DDOS等网络安全方面,都有专门硬件防火墙来有力保障...
  • 1.1. 加密存储的重要性1 1.2. 使用的加密算法aes1 1.3. 数据加密以后会有一些问题。1 1.3.1. 一个是统计,比如统计资金总额。。就无法直接使用sql的sum等数据库内部聚合函数来处理了。。1 1.3.2. 还有一个就是...
  • 摘要: 美国信用评级公司Equifax泄漏 1.43 亿用户数据 ; 网信办发布新规加强管理互联网群组和...【安全事件】   美国信用评级公司Equifax泄漏 1.43 亿用户数据 点击查看原文   概要:美国三大
  • 数据机房灾备的重要性

    千次阅读 2019-07-02 14:20:09
    在目前互联网高速发展今天,数据机房的安全性也愈发被企业所重视,那么数据机房灾备就尤为重要了,下面我们将从五方面来介绍地面通数据机房灾备方方面面:  一. 上架保障:  1. 地面通可提供备用服务器,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,746
精华内容 3,898
关键字:

数据安全的重要性