数据安全涉及的方向

随着技术的快速发展和安全威胁的不断发展变化，我们不能仅从孤立的组件（如网络、服务器、数据库或hypervisor）来审视安全问题，而应通过综合研究风险和影响，寻找符合自身战略目标的最佳解决方案。现在，外围设备丰富多样，已不像以前那样容易界定，因此不能理所当然地简单认为：只要服务器驻留在您的数据中心，就可确保数据安全万无一失。


在IM类中一般都集成了VOIP功能，主要的区别是VOIP类软件可以拨打固定电话或者手机。对于目前的一些主流的VOIP类软件，大部分采用异或等简单运算来加密数据流。采取的协议则是SIP 2.0 或者H323，现在SIP已经逐步取代H323而成为主流。这2种协议的共同点是数据传输采用RTP协议，该协议可以使用UDP也可以使用TCP，其交互过程网上有介绍。当采用嗅探技术获取到其协商过程后，对获取的端口和IP进行过滤。


而数据存储的安全是指数据库在系统运行之外的可读性，一个标准的ACCESS数据库，稍微懂得一些基本方法的计算机人员，都可以打开阅读或修改。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。