當前，隨著企業(yè)信息化的深入開展，計算機、信息系統(tǒng)已經(jīng)成為企業(yè)的必備工具。員工的日常工作也大都通過計算機網(wǎng)絡進行，工作中形成的電腦文件、企業(yè)數(shù)據(jù)，也大都存儲在單位的電腦或服務器上，雖然這方便了文件保全，也便于員工工作。但是，一旦員工不小心或故意破壞電腦文件，或者拷貝電腦文件泄露出去謀取私利，將會給企業(yè)穩(wěn)健經(jīng)營帶來巨大的風險。因此，必須采取有效的舉措，保護企業(yè)電腦文件安全。

那么，企業(yè)如何保護電腦文件安全，保護企業(yè)重要數(shù)據(jù)安全呢？這就需要從備份與容災、硬件與軟件、管理手段與安全意識、有效的數(shù)據(jù)安全管理技術等層面入手，才能最大限度保護電腦文件安全。具體如下：

一、企業(yè)數(shù)據(jù)的備份與容災

備份可分為三個層次：

硬件級備份：硬件級的備份是指用硬件的冗余來保護系統(tǒng)的業(yè)務連續(xù)運行。比如想磁盤鏡像，雙機容錯等方式。如果主硬件損壞，后備硬件馬上能夠接替其工作，這種方式可以有效地防止硬件故障。能夠最快速的解決硬件破損問題。

但其也有自己的缺點，它無法防止數(shù)據(jù)的邏輯損壞。當邏輯損壞發(fā)生時，硬件備份只會將錯誤復制一遍，無法真正保護數(shù)據(jù)。硬件備份的作用實際上是保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)運行，更應稱為硬件容錯。

軟件級備份：軟件級的備份是指將系統(tǒng)數(shù)據(jù)保存到其它工具軟件上，當出現(xiàn)錯誤狀態(tài)后可以將系統(tǒng)恢復到備份時的狀態(tài)。由于這種備份是由軟件來完成的，所以稱為軟件備份。

但是，用這種方法備份和恢復都要花費一定時間。但這種方法可以完全防止邏輯損壞，因為備份介質(zhì)和計算機系統(tǒng)是分開的，錯誤不會復寫到介質(zhì)上。這就意味著，只要保存足夠長時間的歷史數(shù)據(jù)，就能夠恢復正確的數(shù)據(jù)。但對于那些需要快速恢復企業(yè)數(shù)據(jù)的部門并不適用。

人工級備份：人工級的備份是最為初始的備份方法，也最簡單和有效的。

但如果要用手工方式從頭恢復所有數(shù)據(jù)，根據(jù)企業(yè)需要選擇備份方式，是全體備份還是選擇增量備份，它耗費的時間恐怕會令人難以忍受。也是其應用的最大障礙。

備份常見方法：

磁盤鏡像：是指一種復制到相同功能的存儲裝置中以起到增強數(shù)據(jù)整合度，增強容錯功能，增加吞吐量等作用（如RAID），它可以防止單個硬盤的物理損壞，但無法防止邏輯損壞。（適用硬件備份）

雙機容錯：雙機容錯是為了保障服務器工作不間斷運行而出現(xiàn)的，簡單的說，是兩種功能的綜合：監(jiān)控功能和切換功能，其基本工作原理是服務器間通過軟件監(jiān)控服務器的CPU或應用，并互相不斷發(fā)出信號。SFTIII、Standby、Cluster都屬于雙機容錯的范疇。雙機容錯可以防止單臺計算機的物理損壞，但無法防止邏輯損壞。（適用硬件備份）

數(shù)據(jù)拷貝：是指利用軟件工具對企業(yè)關鍵數(shù)據(jù)或全部數(shù)據(jù)進行備份，可以防止系統(tǒng)的物理損壞，可以在一定程度上防止邏輯損壞。（適用軟件備份）

最理想理想的備份系統(tǒng)是全方位、多層次的。例如首先，要使用硬件備份來防止硬件故障。如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式結合的方法恢復系統(tǒng)。這種結合方式構成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。是現(xiàn)在主流的數(shù)據(jù)保護方式。

系統(tǒng)備份：

系統(tǒng)備份與普通數(shù)據(jù)備份的不同，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速恢復整個系統(tǒng)。

與系統(tǒng)備份對應的概念是災難恢復。災難恢復同普通數(shù)據(jù)恢復的最大區(qū)別在于，在整個系統(tǒng)都失效時，用災難恢復措施能夠迅速恢復系統(tǒng)。而普通數(shù)據(jù)恢復則不行，如果系統(tǒng)也發(fā)生了失效，在開始數(shù)據(jù)恢復之前，必須重新裝入系統(tǒng)。也就是說，數(shù)據(jù)恢復只能處理狹義的數(shù)據(jù)失效，而災難恢復則可以處理廣義的數(shù)據(jù)失效。

二、企業(yè)數(shù)據(jù)保護意識、技術和方法：

數(shù)據(jù)安全分清主次

隨著時間的推移，企業(yè)數(shù)據(jù)會逐漸增加，管理人員往往對大量數(shù)據(jù)的備份感到頭疼，其實，在備份中我們要分清數(shù)據(jù)的不同級別，采取多樣式備份方式，多種備份方法相結合的策略，重要數(shù)據(jù)重點保護，對次要數(shù)據(jù)可以選擇自動備份或增量備份等方法。

提升管理人員數(shù)據(jù)保護意識

大家缺乏對企業(yè)數(shù)據(jù)方面的保護意識，往往使企業(yè)數(shù)據(jù)外漏主因，企業(yè)應培養(yǎng)員工管理人員的保護數(shù)據(jù)的意識。合理分配管理人員的權限，強化企業(yè)人員管理制度，往往能起到事半功倍的效果。

防止數(shù)據(jù)溢出所造成的安全問題

數(shù)據(jù)增長過快，管理人員意識不足，企業(yè)的大量數(shù)據(jù)導致磁盤存儲空間不足，往往是造成數(shù)據(jù)安全的一大原因，管理人員應時刻關注硬盤存儲容量情況，在需要增加硬盤的時候做好添加工作。

備份的頻率需注意

一些企業(yè)往往在設置備份頻率方面做的并不合理，頻率過快過慢都影響企業(yè)數(shù)據(jù)的安全性，管理人員應根據(jù)企業(yè)業(yè)務情況，設定備份的頻率，是半天、一天還是一星期？

磁盤溫度不可忽視

磁盤的溫度往往容易被忽視，其實很多時候磁盤的溫度能夠反映出存儲系統(tǒng)的穩(wěn)定性、存儲等信息，一個好的管理員，可以根據(jù)磁盤穩(wěn)定預測磁盤的運行狀況。

正版軟件不可少

企業(yè)為了節(jié)省成本，往往利用盜版軟件來搭建企業(yè)數(shù)據(jù)庫，這樣的平臺往往漏洞百出，非常容易受到人的攻擊，造成數(shù)據(jù)的損失。企業(yè)應該購買正版的軟件，在第一層就給企業(yè)數(shù)據(jù)絕對的保護。

關鍵數(shù)據(jù)采用加密手段

數(shù)據(jù)安全隱患無處不在。一些機密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等必須防止它人非法訪問、修改、拷貝。數(shù)據(jù)加密是應用最廣、成本最低廉而相對最可靠的方法。數(shù)據(jù)加密是保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的有效手段。數(shù)據(jù)加密系統(tǒng)包括對系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡。因為一般來講安全性總是以犧牲系統(tǒng)效率為代價的。如果要在Internet上的兩個客戶端傳遞安全數(shù)據(jù)，這就要求客戶端之間可以彼此判斷對方的身份，傳遞的數(shù)據(jù)必須加密，當數(shù)據(jù)在傳輸中被更改時可以被發(fā)覺。

目前，國內(nèi)有很多電腦文件加密軟件，例如有一款“大勢至電腦文件加密系統(tǒng)”（下載地址：http://www.grabsun.com/），是可以對電腦各種格式的文件進行加密的安全軟件，被加密的文件將無法破解，必須輸入密碼才可以訪問。同時，還可以對文件訪問權限進行二次設置，比如只可以讀取加密文件而無法復制加密文件，只能打開加密文件而無法另存為本地磁盤，只可以修改加密文件而禁止刪除加密文件，從而極大地保護了電腦文件的安全。如下圖所示：

此外，本系統(tǒng)還可以對U盤文件進行加密，加密后在其他電腦打開時，依然還可以限制其訪問權限，從而也保護了移動設備的文件安全。

有效的電腦文件訪問權限設置

通過設置電腦文件的訪問權限，防止未經(jīng)授權的訪問或隨意訪問電腦文件的行為，可以在很大程度上保護電腦文件安全。尤其是很多單位局域網(wǎng)都有文件服務器，通常會共享一些重要的文件供局域網(wǎng)用戶訪問，甚至很多單位員工的工作都是直接通過單位的文件服務器進行。因此，保護服務器文件安全、設置服務器共享文件訪問權限就是極為重要的一個管理舉措。

目前，針對服務器共享文件的設置，通常是通過操作系統(tǒng)文件訪問權限和用戶賬戶配合實現(xiàn)，一些單位還通過Windows域控制器進一步設置用戶訪問權限，雖然很大程度上保護了服務器共享文件的安全，但依然無法實現(xiàn)對服務器共享文件的精細防護。尤其是無法實現(xiàn)只讓用戶讀取共享文件而禁止復制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤以及防止用戶拖拽到本地磁盤的行為。而這就需要借助于一些服務器共享文件管理軟件來實現(xiàn)。

目前，針對服務器共享文件管理的軟件不是很多，有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在共享文件服務器上安裝之后，就可以掃描到當前所有的共享文件列表，以及服務器上所有的賬號，然后就可以為不同的共享文件夾設置不同賬號的不同訪問權限，可以只允許打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件、只讓讀取共享文件而禁止拷貝共享文件，也可以阻止拖拽共享文件到訪問者自己的磁盤等，從而有效保護共享文件的安全。如下圖所示：

此外，本系統(tǒng)還可以詳細記錄共享文件訪問日志，便于管理員事后備查和審計。

事務管理和故障恢復

事務管理和故障恢復主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務的一致性和完整性。

故障恢復的主要措施是進行日志記錄和數(shù)據(jù)復制。在網(wǎng)絡數(shù)據(jù)庫系統(tǒng)中，分布事務首先要分解為多個子事務到各個站點上去執(zhí)行，各個服務器之間還必須采取合理的算法進行分布式并發(fā)控制和提交，以保證事務的完整性。事務運行的每一步結果都記錄在系統(tǒng)日志文件中，并且對重要數(shù)據(jù)進行復制，發(fā)生故障時根據(jù)日志文件利用數(shù)據(jù)副本準確地完成事務的恢復。第五關、數(shù)據(jù)庫備份與恢復

計算機同其他設備一樣，都可能發(fā)生故障。計算機故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時，可以恢復數(shù)據(jù)庫。數(shù)據(jù)庫管理系統(tǒng)的備份和恢復機制就是保證在數(shù)據(jù)庫系統(tǒng)出故障時，能夠將數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。加強數(shù)據(jù)備份非常重要，數(shù)據(jù)庫擁有很多關鍵的數(shù)據(jù)，這些數(shù)據(jù)一旦遭到破壞后果不堪設想，而這往往是入侵者真正關心的東西。不少管理員在這點上作得并不好，不是備份不完全，就是備份不及時。數(shù)據(jù)備份需要仔細計劃，制定出一個策略測試后再去實施，備份計劃也需要不斷地調(diào)整。

電腦文件防泄漏

對于企業(yè)來說，雖然文件備份、容災非常重要，是企業(yè)重要數(shù)據(jù)和文件安全保存的必備手段。但是，很多企業(yè)重要數(shù)據(jù)、商業(yè)機密和無形資產(chǎn)的丟失、損壞，甚至被竊取，往往并不是硬件系統(tǒng)出現(xiàn)漏洞，而往往是對員工電腦文件的存儲、使用缺乏有效的管控。

據(jù)第三方機構的調(diào)查，目前企業(yè)商業(yè)機密泄漏的80%都是由內(nèi)部員工引發(fā)的，因此防范企業(yè)內(nèi)部員工不小心或有意泄漏電腦文件的行為，就顯得十分必要。特別是，當前各種USB存儲設備的使用非常普遍（如U盤、移動硬盤甚至手機等），可以輕松拷貝電腦大量的文件攜帶出去。此外，通過郵件、網(wǎng)盤、FTP文件上傳、QQ發(fā)送文件等行為，也可以輕松將電腦大量文件發(fā)送出去，從而達到泄漏電腦文件的目的。為此，企事業(yè)單位必須采取有效的舉措，保護電腦文件安全，防止通過各種途徑泄密。

目前，通過安裝一些電腦文件防泄密軟件、企業(yè)數(shù)據(jù)防泄漏系統(tǒng)，是當前防范企業(yè)數(shù)據(jù)丟失的重要舉措。例如有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），就是一款保護電腦文件安全，防止各種管道泄密的電腦文件安全管理軟件。通過本系統(tǒng)不僅可以完全禁用USB存儲設備的使用，而且還可以只讓使用特定的USB存儲設備，只允許從U盤向電腦復制文件而禁止從電腦向U盤拷貝文件，從而有效保護電腦文件安全。如下圖所示：

此外，本系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止向網(wǎng)盤上傳電腦文件、禁止FTP向外發(fā)送文件、禁止聊天軟件發(fā)送文件等，防止通過網(wǎng)絡途徑泄露電腦文件的行為。

總之，企業(yè)重要數(shù)據(jù)、無形資產(chǎn)和商業(yè)機密是企業(yè)的生存之本。有效防止企業(yè)數(shù)據(jù)泄密，一方面需要借助于企業(yè)的管理制度、硬件設備等，另一方面也需要借助于一些數(shù)據(jù)防泄漏系統(tǒng)、電腦文件防泄密軟件等技術手段，這樣才可以實現(xiàn)有效保護電腦文件安全，防止數(shù)據(jù)泄密的目的。