安全手册之数据修复需要保密数据应用
随着网络技术的日益发展,我们已经进入了一个网络的时代。在这个时代,企业已经改变了传统的经营模式,开始步入网络运营化时代。传统商业的合同、提单、存货、生产等内容都已经实现了电子化,所有的数据都存放于企业的数据中心,随时取用,随时更新,大大减少了数据查询和存储的时间,不仅节省了人力、物力,而且大大提高了生产率。但是,网络时代可能会遇到以下突如其来的问题,比如,电脑突然死机或者断电;硬盘数据丢失;U盘重要文件不小心删掉了;电脑中毒;文件丢失或无法读取;系统突然崩溃;重要文件丢失;以上这些灾难性故障可能会导致重要数据的丢失,为企业带来不可估量的损失。据悉,68%的企业每年至少会发生6起敏感数据泄露事件,更有20%的企业每年发生敏感数据丢失的次数达到22起甚至更多,而每条数据丢失导致的损失接近200美元。由此看来,我们不仅需要防范由于安全问题所造成的影响,而且还需要能够对受破坏的数据进行修复。
数据修复作为信息安全最根本的保障工具,已经在渐渐走入我们的生活。数据修复一般是指修复由于各种原因(误操作、病毒、物理损害等)造成的计算机数据损坏与丢失。发生硬盘不能读取、找不到硬盘或数据文件不能打开,如读盘时发出咔嚓声,这种说明硬盘已经发生故障。如果硬盘里面数据非常重要的话,就需要数据修复来抢救已经破坏或丢失的数据。而此时,很多用户都认为,如果数据备份了,就不会有问题。但事实并非如此,即使把备份做的再好,由于各种意想不到的原因,数据丢失仍然不可避免。因此,我们遇到的最大挑战不是数据备份,而是数据修复和及时恢复正常工作。国家信息中心信息安全研究与服务中心(DRS)主任叶红女士表示:“我们现在应用的数据一般都是电子化形式存放在各种介质上,由于网络化环境日益复杂,无法保障这些存放数据的介质不会发生故障。另个,由于病毒和黑客的不断发展,也为数据安全带来了隐患。因此,数据安全应该是企业大力发展信息化必须要考虑的因素。”
数据修复技术一般分为软件修复技术和硬件修复技术。软件修复技术主要针对可以正常进行读写操作的存储设备,分为系统级修复技术和文件级修复技术。系统级修复技术包括对分区表及文件系统信息的修补技术,比如FAT32系统的引导扇区、FAT表、目录表以及UNIX系统中的超级块等。这些信息一旦受损或丢失,就看不到系统分区,系统中的文件就无法正常读取。
硬件修复技术是针对无法进行读写操作的存储设备,主要是硬盘。硬盘是由三部分组成的,分别是存储数据的盘片,为读取盘片而设的硬件和固化于硬件和盘片上的伺服软件,这三个部分里,任何部分有故障都会造成硬盘加电后无法准备好,无法读取数据,我们可以通过硬件更换技术,软件重建技术和盘片读取技术解决问题,修复数据。通常,由于硬盘电源过大,或本身电路板质量问题,致使的芯片损坏或电路板烧坏,这种情况下,数据恢复起来是相对比较容易。由于某种原因致使,硬盘的读写参数错误,使之硬盘无法识别或误认,使之数据无法读取,这种情况无须开盘处理,用户也不需要承担风险。由于错误关机或突然断电,硬盘使用时间长久,硬盘盘片会出现坏道,无法导出或无法读取。磁头损坏、偏移、不寻址,磁盘异响等问题,需要开盘处理的,必须在专用的洁净间里,通过打开所有部件来进行,工作比较复杂。
另外,对于企业级用户,特别是大型企业用户来讲,数据存放都是基于RAID磁盘阵列实施的,一旦出现RAID数据灾难,后果是很严重的。如果询问100个IT管理员“最担心的故障是什么?”,想必99%的资深负责人的答案是“RAID数据灾难”。的确,高速海量存储已经成为企业信息化办公的中枢神经,一旦这条中枢神经瘫痪,那么大量相关的操作将无法进行,企业的顺利运作也将成为一种奢望。
无论是个人用户、企业用户或者政府机构,数据意味着财富,是政府、企业或个人的机密信息。对于个人来讲,数据可能是信用卡或账户信息。对于企业用户来讲,数据可能是客户资料或产品机密。对于政府来讲,数据可能是关系到国家生存和发展的机密文件。因此,数据修复往往与保密连在一起。国家保密局为了加强涉及国家秘密的计算机信息系统的保密管理,规定凡涉密系统所用设备、载体的维修,应由具备资质的单位承担,涉密载体的维修应保证存储的国家秘密不被泄露,确保国家秘密的安全。国家信息中心信息安全研究与服务中心就是具备这样资质的数据修复机构。根据《中华人民共和国保守国家秘密法》和有关法律法规,国家保密局授权国家信息中心信息安全研究与服务中心作为国家涉密数据修复定点单位,以确保国家秘密数据的安全。
国家信息中心信息安全研究与服务中心是目前少数获得国家涉密数据恢复单项资质的机构之一,该中心不仅拥有超洁净音的工作环境,而且还拥有一批具有博士学位的技术专才。针对,目前数据修复市场,国家信息中心信息安全研究与服务中心(DRS)主任叶红女士表示:“数据修复要求技术人员对硬盘、文件的数据存储结构,操作系统原理等有深刻而全面的认识。同时,由于造成数据丢失的原因复杂,软、硬件方面的问题都有可能引起数据丢失,从而加大了数据修复的难度。因此,数据恢复不仅仅是简单地利用一些软件找回数据,而是在成功恢复数据的同时,做到严格地保密。”
企业的信息或数据,特别是核心的数据,都涉及到企业的机密信息,有些还关乎企业的未来发展。一旦这些数据泄露或着丢失,对企业所造成的损失,将是不可估量的。因此,越来越多的企业开始认识到,企业的信息和数据是信息时代最为宝贵的资产。为了保护这些数据资产,企业纷纷加大了信息安全体系的建设,在加强数据安全建设的同时,也开始注意到数据修复的重要性,对于许企业来讲,数据修复的关键不再是能不能修复数据,而是如何在数据修复之后,加强数据的保密性。