數(shù)據(jù)安全基礎(chǔ)知識(shí)

數(shù)據(jù)安全基礎(chǔ)入門

L什么是數(shù)據(jù)安全

數(shù)據(jù)安全是保護(hù)企業(yè)數(shù)據(jù)和防止數(shù)據(jù)因未經(jīng)授權(quán)的訪問而丟失的過程。這包

括保護(hù)你的數(shù)據(jù)免受可以加密或破壞數(shù)據(jù)的攻擊，例如勒索軟件，以及可以修改

或破壞你的數(shù)據(jù)的攻擊。數(shù)據(jù)安全性還確保組織中有權(quán)訪問數(shù)據(jù)的任何人都可以

使用數(shù)據(jù)。

目前一些行業(yè)需要高水平的數(shù)據(jù)安全性以符合數(shù)據(jù)保護(hù)法規(guī)。例如，處理支

付信息的組織必須安全地使用和存儲(chǔ)支付數(shù)據(jù)，社保局、醫(yī)保局必須按照我國數(shù)

據(jù)安全法和個(gè)人數(shù)據(jù)保護(hù)法標(biāo)準(zhǔn)保護(hù)私人隱私信息。

但是，即使你的組織不受法規(guī)或合規(guī)標(biāo)準(zhǔn)的約束，現(xiàn)代企業(yè)的生存也取決于

數(shù)據(jù)安全，這可能會(huì)影響組織的關(guān)鍵資產(chǎn)和屬于其客戶的私人數(shù)據(jù)。

2.為什么數(shù)據(jù)安全很重要

目前很多研究機(jī)構(gòu)通過對(duì)數(shù)據(jù)泄露成本研究發(fā)現(xiàn)，數(shù)據(jù)泄露造成的損失為

50-800萬美元左右，平均有2萬個(gè)用戶賬號(hào)在數(shù)據(jù)泄漏事件中受到影響，意味著

除了經(jīng)濟(jì)損失之外，大多數(shù)事件還會(huì)導(dǎo)致客戶失去信任和聲譽(yù)受損。

3.數(shù)據(jù)安全與數(shù)據(jù)隱私

數(shù)據(jù)隱私是計(jì)算機(jī)系統(tǒng)中可以與第三方共享的數(shù)據(jù)（非私有數(shù)據(jù)）和不能與

第三方共享的數(shù)據(jù)（私有數(shù)據(jù)）之間的區(qū)別。執(zhí)行數(shù)據(jù)隱私有兩個(gè)主要方面：

＞訪問控制一一確保任何試圖訪問數(shù)據(jù)的人都經(jīng)過身份驗(yàn)證以確認(rèn)其身份，并

被授權(quán)僅訪問他們被允許訪問的數(shù)據(jù)。

＞數(shù)據(jù)保護(hù)一一確保即使未經(jīng)授權(quán)的方設(shè)法訪問數(shù)據(jù)，他們也無法查看或?qū)ζ?/p>

造成損害。數(shù)據(jù)保護(hù)方法確保加密，防止任何人在沒有私人加密密鑰的情況

下查看數(shù)據(jù)，以及防止用戶將敏感數(shù)據(jù)傳輸?shù)浇M織外部的數(shù)據(jù)丟失預(yù)防機(jī)制。

-1-

數(shù)據(jù)安全與數(shù)據(jù)隱私有很多重疊之處。用于確保數(shù)據(jù)隱私的相同機(jī)制也是組

織數(shù)據(jù)安全策略的一部分。

主要區(qū)別在于數(shù)據(jù)隱私主要側(cè)重于對(duì)數(shù)據(jù)保密，而數(shù)據(jù)安全主要側(cè)重于防止

惡意活動(dòng)。例如，加密可能是保護(hù)隱私的充分措施，但可能不足以作為數(shù)據(jù)安全

措施。攻擊者仍可能通過擦除數(shù)據(jù)或?qū)ζ溥M(jìn)行雙重加密以防止授權(quán)方訪問來造成

損害。

4.數(shù)據(jù)安全風(fēng)險(xiǎn)

以下是各種規(guī)模的組織在嘗試保護(hù)敏感數(shù)據(jù)時(shí)面臨的幾個(gè)常見問題。

4.1.意外接觸

很大一部分?jǐn)?shù)據(jù)泄露不是惡意攻擊的結(jié)果，而是由于疏忽或意外泄露敏感數(shù)

據(jù)造成的。企業(yè)的員工共享、授予訪問權(quán)限、丟失或錯(cuò)誤處理有價(jià)值的數(shù)據(jù)是很

常見的，這可能是偶然的，也可能是因?yàn)樗麄儾涣私獍踩呗浴?/p>

這個(gè)主要問題可以通過員工培訓(xùn)來解決，也可以通過其他措施來解決，例如

數(shù)據(jù)丟失預(yù)防(DLP)技術(shù)和改進(jìn)的訪問控制。

4.2.網(wǎng)絡(luò)釣魚和其他社會(huì)工程攻擊

社會(huì)工程學(xué)攻擊是攻擊者用來訪問敏感數(shù)據(jù)的主要載體c它們涉及操縱或誘

騙個(gè)人提供私人信息或訪問特權(quán)帳戶。

網(wǎng)絡(luò)釣魚是一種常見的社會(huì)工程學(xué)形式。它涉及的消息看似來自受信任的來

源，但實(shí)際上是由攻擊者發(fā)送的。當(dāng)受害者遵守時(shí)，例如通過提供私人信息或點(diǎn)

擊惡意鏈接，攻擊者可以破壞他們的設(shè)備或訪問公司網(wǎng)絡(luò)。

4.3.內(nèi)部威脅

內(nèi)部威脅是指無意或有意威脅組織數(shù)據(jù)安全的員工。內(nèi)部威脅分為三種類型:

(1)非惡意內(nèi)部人員一一這些用戶可能會(huì)因疏忽或不了解安全程序而意外造成傷

-2-

害。

(2)惡意內(nèi)部人員一一這些用戶為了個(gè)人利益而積極嘗試竊取數(shù)據(jù)或?qū)M織造成

傷害。

(3)被入侵的內(nèi)部人員一一這些用戶不知道他們的帳戶或憑據(jù)已被外部攻擊者入

侵。然后攻擊者可以假裝是合法用戶執(zhí)行惡意活動(dòng)。

4.4.勒索軟件

勒索軟件是各種規(guī)模公司數(shù)據(jù)的主要威脅。勒索軟件是一種感染企業(yè)設(shè)備并

加密數(shù)據(jù)的惡意軟件，如果沒有解密密鑰，它就毫無用處。攻擊者顯示贖金信息，

要求支付贖金以釋放密鑰，但在許多情況下，即使支付贖金也無效，數(shù)據(jù)丟失。

許多類型的勒索軟件可以迅速傳播，并感染企業(yè)網(wǎng)絡(luò)的大部分。如果組織不

維護(hù)定期備份，或者勒索軟件設(shè)法感染備份服務(wù)滯，則可能無法恢復(fù)。

4.5.云上數(shù)據(jù)丟失

許多組織正在將數(shù)據(jù)遷移到云端，以促進(jìn)更便捷的共享和協(xié)作。但是，當(dāng)數(shù)

據(jù)遷移到云端時(shí)，更難以控制和防止數(shù)據(jù)丟失。用戶通過個(gè)人設(shè)備和不安全的網(wǎng)

絡(luò)訪問數(shù)據(jù)。與未經(jīng)授權(quán)的各方共享文件太容易了，無論是意外還是惡意。

4.6.SQL注入

SQL注入是攻擊者用來非法訪問數(shù)據(jù)庫、竊取數(shù)據(jù)和執(zhí)行不需要的操作的常

用技術(shù)。它通過向數(shù)據(jù)庫查詢添加惡意代碼來工作。

SQL注入通過將特殊字符添加到更改查詢上下文的用戶輸入來操縱SQL代

碼。數(shù)據(jù)庫希望處理用戶輸入，但開始處理惡意代碼，從而推進(jìn)攻擊者的目標(biāo)。

SQL注入可能會(huì)暴露客戶數(shù)據(jù)、知識(shí)產(chǎn)權(quán)或給予攻擊者對(duì)數(shù)據(jù)庫的管理訪問權(quán)限,

這可能會(huì)產(chǎn)生嚴(yán)重后果。

SQL注入漏洞通常是不安全的編碼實(shí)踐的結(jié)果。如果編碼人員使用安全機(jī)制

來接受用戶輸入，那么防止SQL注入相對(duì)容易，這些機(jī)制在所有現(xiàn)代數(shù)據(jù)庫系

統(tǒng)中都可用。

-3-

5.常見的數(shù)據(jù)安全解決方案和技術(shù)

目前沒有哪一種技術(shù)說可以完全解決，一般是通過多種技術(shù)相結(jié)合實(shí)現(xiàn)數(shù)據(jù)

安全解決方案。

5.1.數(shù)據(jù)發(fā)現(xiàn)與分類分級(jí)

現(xiàn)代IT環(huán)境將數(shù)據(jù)存儲(chǔ)在服務(wù)器、端點(diǎn)和云系統(tǒng)上。數(shù)據(jù)流的可見性是了

解哪些數(shù)據(jù)有被盜或?yàn)E用風(fēng)險(xiǎn)的重要第一步。為了正確保護(hù)你的數(shù)據(jù)，你需要了

解數(shù)據(jù)的類型、位置以及用途。數(shù)據(jù)發(fā)現(xiàn)和分類工具可以提供幫助。

數(shù)據(jù)檢測(cè)是了解你擁有哪些數(shù)據(jù)的基礎(chǔ)。數(shù)據(jù)分類允許你創(chuàng)建可擴(kuò)展的安全

解決方案，方法是識(shí)別哪些數(shù)據(jù)是敏感的并且需要保護(hù)。數(shù)據(jù)檢測(cè)和分類解決方

案支持在端點(diǎn)、文件服務(wù)器和云存儲(chǔ)系統(tǒng)上標(biāo)記文件，讓你可視化整個(gè)企業(yè)的數(shù)

據(jù)，以應(yīng)用適當(dāng)?shù)陌踩呗浴?/p>

5.2.數(shù)據(jù)屏蔽

數(shù)據(jù)屏蔽可讓你創(chuàng)建組織數(shù)據(jù)的合成版本，可用于軟件測(cè)試、培訓(xùn)和其他不

需要真實(shí)數(shù)據(jù)的目的。目標(biāo)是保護(hù)數(shù)據(jù)，同時(shí)在需要時(shí)提供功能替代方案。

數(shù)據(jù)屏蔽保留數(shù)據(jù)類型，但更改值?？梢酝ㄟ^多種方式修改數(shù)據(jù)，包括加密、

字符混洗以及字符或單詞替換。無論選擇哪種方法，都必須以無法逆向工程的方

式更改值。

5.3.身份訪問管理

身份和訪問管理(IAM)是一種業(yè)務(wù)流程、戰(zhàn)略和技術(shù)框架，使組織能夠管理

數(shù)字身份。IAM解決方案允許IT管理員控制用戶對(duì)組織內(nèi)敏感信息的訪問。

用于IAM的系統(tǒng)包括單點(diǎn)登錄系統(tǒng)、雙因素身份驗(yàn)證、多因素身份驗(yàn)證和

特權(quán)訪問管理。這些技術(shù)使組織能夠安全地存儲(chǔ)身份和配置文件數(shù)據(jù)，并支持治

理，確保將適當(dāng)?shù)脑L問策略應(yīng)用于基礎(chǔ)架構(gòu)的每個(gè)部分。

-4-

5.4.數(shù)據(jù)加密

數(shù)據(jù)加密是一種將數(shù)據(jù)從可讀格式（明文）轉(zhuǎn)換為不可讀編碼格式（密文）

的方法。只有使用解密密鑰在加密數(shù)據(jù)進(jìn)行解密后，才能讀取或處理數(shù)據(jù)。

在公鑰加密技術(shù)中，不需要共享解密密鑰一一發(fā)送者和接收者都有自己的密

鑰，它們組合起來執(zhí)行加密操作。這本質(zhì)上更安全。

數(shù)據(jù)加密可以防止黑客訪問敏感信息'。它對(duì)于大多數(shù)安全策略都是必不可少

的，并且是許多合規(guī)標(biāo)準(zhǔn)的明確要求。

55數(shù)據(jù)丟失防護(hù)（DLP）

為了防止數(shù)據(jù)丟失，組織可以使用多種保護(hù)措施，包括將數(shù)據(jù)備份到另一個(gè)

位置。物理冗余可以幫助保護(hù)數(shù)據(jù)免受自然災(zāi)害、中斷或?qū)Ρ镜胤?wù)器的攻擊。

冗余可以在本地?cái)?shù)據(jù)中心內(nèi)執(zhí)行，也可以通過將數(shù)據(jù)復(fù)制到遠(yuǎn)程站點(diǎn)或云環(huán)境來

執(zhí)行。

除了備份等基本措施外，DLP軟件解決方案還可以幫助保護(hù)組織數(shù)據(jù)。DLP

軟件自動(dòng)分析內(nèi)容以識(shí)別敏感數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)保護(hù)策略的集中控制和執(zhí)行，并在

檢測(cè)到敏感數(shù)據(jù)的異常使用時(shí)實(shí)時(shí)發(fā)出警報(bào)，例如，大量數(shù)據(jù)復(fù)制到公司網(wǎng)絡(luò)之

外。

5.6.密碼策略

數(shù)據(jù)安全最簡單的最佳實(shí)踐之一是確保用戶擁有唯一的強(qiáng)密碼。如果沒有中

央管理和強(qiáng)制執(zhí)行，許多用戶將使用容易猜到的密碼或?qū)υS多不同的服務(wù)使用相

同的密碼。密碼噴灑和其他蠻力攻擊很容易危及密碼較弱的帳戶。

一個(gè)簡單的措施是強(qiáng)制使用更長的密碼并要求用戶經(jīng)常更改密碼。然而，這

些措施還不夠，組織應(yīng)考慮多因素身份驗(yàn)證（MFA）解決方案，該解決方案要求

用戶使用他們擁有的令牌或設(shè)備或通過生物識(shí)別手段來識(shí)別自己。

-5-

5.7.認(rèn)證和授權(quán)

組織必須采用強(qiáng)大的身份驗(yàn)證方法，例如用于基于Web的系統(tǒng)的OAuth。

強(qiáng)烈建議在任何用戶（無論是內(nèi)部用戶還是外部用戶）請(qǐng)求敏感數(shù)據(jù)或個(gè)人數(shù)據(jù)

時(shí)強(qiáng)制執(zhí)行多因素身份驗(yàn)證。

此外，組織必須有一個(gè)明確的授權(quán)框架，以確保每個(gè)用戶都擁有執(zhí)行功能或

使用服務(wù)所需的訪問權(quán)限，僅此而已。應(yīng)使用定期審查和自動(dòng)化工具來清理權(quán)限

并刪除不再需要的用戶的授權(quán)。

5.8.數(shù)據(jù)安全審計(jì)

組織應(yīng)至少每隔幾個(gè)月進(jìn)行一次安全審計(jì)。這可以識(shí)別組織安全狀況中的差

距和漏洞。通過第三方專家執(zhí)行審計(jì)是一個(gè)好主意，例如在滲透測(cè)試模型中。但

是，也可以在內(nèi)部進(jìn)行安全審計(jì)。最重要的是，當(dāng)審計(jì)暴露安全問題時(shí)，組織必

須投入時(shí)間和資源來解決和補(bǔ)救這些問題。

5.9.反惡意軟件、防病毒和端點(diǎn)保護(hù)

惡意軟件是現(xiàn)代網(wǎng)絡(luò)攻擊最常見的載體，因此組織必須確保員工工作站、移

動(dòng)設(shè)備、服務(wù)器和云系統(tǒng)等端點(diǎn)具有適當(dāng)?shù)谋Ｗo(hù)。基本措施是防病毒軟件，但這

已不足以應(yīng)對(duì)無文件攻擊和未知零日惡意軟件等新威脅。

端點(diǎn)保護(hù)平臺(tái)（EPP）采月更全面的端點(diǎn)安全方法.他們將防病毒軟件與基

于機(jī)器學(xué)習(xí)的設(shè)備異常行為分析相結(jié)合，有助于檢測(cè)未知攻擊。大多數(shù)平臺(tái)還提

供端點(diǎn)檢測(cè)和響應(yīng)（EDR）功能，這有助于安全團(tuán)隊(duì)在端點(diǎn)上發(fā)生違規(guī)行為時(shí)對(duì)

其進(jìn)行識(shí)別、調(diào)查，并通過鎖定和重新映像受影響的端點(diǎn)來做出響應(yīng)。

5.10.零信任

零信任的基本原則是網(wǎng)絡(luò)上的任何實(shí)體都不應(yīng)該被信任，無論它是在網(wǎng)絡(luò)外

圍還是在網(wǎng)絡(luò)外圍。

-6—

零信任特別關(guān)注數(shù)據(jù)安全，因?yàn)閿?shù)據(jù)是攻擊者感興趣的主要資產(chǎn)。零信任架構(gòu)旨

在通過持續(xù)驗(yàn)證所有訪問嘗試并默認(rèn)拒絕訪問來保護(hù)數(shù)據(jù)免受內(nèi)部和外部威脅。

零信任安全機(jī)制圍繞敏感數(shù)據(jù)構(gòu)建多個(gè)安全層一一例如，它們使用微分段來確保

網(wǎng)絡(luò)上的敏感資產(chǎn)與其他資產(chǎn)隔離。在真正的零信任網(wǎng)絡(luò)中，攻擊者對(duì)敏感數(shù)據(jù)

的訪問權(quán)限非常有限，并且有一些控制可以幫助檢測(cè)和響應(yīng)對(duì)數(shù)據(jù)的任何異常訪

問。

6.數(shù)據(jù)庫安全

數(shù)據(jù)庫安全涉及保護(hù)數(shù)據(jù)庫管理系統(tǒng)（例如Oracle＞SQLServer或MySQL）

免受未經(jīng)授權(quán)的使用和惡意網(wǎng)絡(luò)攻擊。受數(shù)據(jù)庫安全保護(hù)的主要元素是：

＞數(shù)據(jù)庫管理系統(tǒng)（DBMS）。

＞存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)。

＞與DBMS關(guān)聯(lián)的應(yīng)用程序。

＞物理或虛擬數(shù)據(jù)庫服務(wù)器和任何底層硬件。

＞用于訪問數(shù)據(jù)庫的任何計(jì)算和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

數(shù)據(jù)庫安全策略涉及安全配置和維護(hù)數(shù)據(jù)庫環(huán)境內(nèi)的安全性并保護(hù)數(shù)據(jù)庫

免受入侵、誤用和損壞的工具、流程和方法。

7.大數(shù)據(jù)安全

大數(shù)據(jù)安全涉及用于保護(hù)大型數(shù)據(jù)集和數(shù)據(jù)分析過程的實(shí)踐和工具。大數(shù)據(jù)

通常采用財(cái)務(wù)日志、醫(yī)療保健數(shù)據(jù)、檔案和商業(yè)智能數(shù)據(jù)集的形式。在大數(shù)據(jù)邊

界內(nèi)，需要保護(hù)三個(gè)主要場景：入站數(shù)據(jù)傳輸、出站數(shù)據(jù)傳輸和靜態(tài)數(shù)據(jù)。大數(shù)

據(jù)安全旨在防止大量數(shù)據(jù)的意外和故意破壞、泄漏、丟失和外泄。讓我們回顧一

下流行的大數(shù)據(jù)服務(wù)，看看保護(hù)它們的主要策略。

8?保護(hù)企業(yè)應(yīng)用程序中的數(shù)據(jù)

企業(yè)應(yīng)用程序?yàn)楦鞣N規(guī)模的組織中的關(guān)鍵任務(wù)操作提供動(dòng)力。企業(yè)應(yīng)用安全

-7-

旨在保護(hù)企業(yè)應(yīng)用免受外部攻擊、濫用權(quán)限和數(shù)據(jù)盜竊。

8.1.電子郵件安全

電子郵件安全是通過保護(hù)電子郵件免受網(wǎng)絡(luò)威脅來確保電子郵件通信的可

用性、完整性和可靠性的過程。

技術(shù)標(biāo)準(zhǔn)機(jī)構(gòu)推薦了電子郵件安全協(xié)議，包括SSL/TLS,發(fā)件人策略框架

（SPF）和域密鑰識(shí)別郵件（DKIM）。這些協(xié)議由電子郵件客戶端和服務(wù)器（包括

MicrosoftExchange和GoogleGSuite）實(shí)施，以確保電子郵件的安全傳送。除了

實(shí)施安全協(xié)議外，安全的電子郵件網(wǎng)關(guān)還可以幫助組織和個(gè)人保護(hù)他們的電子郵

件免受各種威脅。

8.2.企業(yè)ERP

ERP是一種軟件，旨在將財(cái)務(wù)、人力資源、供應(yīng)鏈和庫存管理等核心業(yè)務(wù)流

程的功能管理和集成到一個(gè)系統(tǒng)中。ERP系統(tǒng)存儲(chǔ)高度敏感的信息，根據(jù)定義,

它是一個(gè)關(guān)鍵任務(wù)系統(tǒng)。

ERP安全是一套廣泛的措施，旨在保護(hù)ERP系統(tǒng)免受未經(jīng)授權(quán)的訪問，并

確保系統(tǒng)數(shù)據(jù)的可訪問性和完整性。信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）建議定期

對(duì)ERP系統(tǒng)進(jìn)行安全評(píng)估，包括軟件漏洞、錯(cuò)誤配置、職責(zé)分離（SoD）沖突以

及對(duì)供應(yīng)商安全建議的遵守情況。

8.3.企業(yè)數(shù)字化數(shù)據(jù)

數(shù)字資產(chǎn)管理（DAM）是用于組織、存儲(chǔ)和獲取富媒體以及管理數(shù)字權(quán)利和

許可的技術(shù)平臺(tái)和業(yè)務(wù)流程。富媒體資產(chǎn)包括照片、音樂、視頻、動(dòng)畫、播客和

其他多媒體內(nèi)容。存儲(chǔ)在DAM系統(tǒng)中的數(shù)據(jù)很敏感，因?yàn)樗ǔ４砉綢P,

并用于銷售、營銷和向觀眾和網(wǎng)絡(luò)訪問者交付媒體等關(guān)鍵流程。

DAM的安全最佳實(shí)踐包括：

＞實(shí)施最小特權(quán)原則。

＞對(duì)文件目標(biāo)使用許可名單。

-8-

＞使用多因素身份驗(yàn)證來控制第三方的訪問。

＞定期審查自動(dòng)化腳木，限制所使用命令的權(quán)限，并通過日志記錄和警報(bào)控制

自動(dòng)化過程。

8.4.客戶關(guān)系管理安全

客戶關(guān)系管理（CRM）是企業(yè)用來管理和分析整個(gè)客戶生命周期中的客戶交

互和數(shù)據(jù)的實(shí)踐、策略和技術(shù)的組合。C