随着信息化进程的发展，数据越来越成为企业、事业单位日常运作的核心决策依据，网络安全也越来越引起人们的重视。

数据安全的重要性

　　有机构研究表明：丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失，对财务部门就意味着16万的损失，对工程部门来说损失可达80万。而企业丢失的关键数据如果15天内仍得不到恢复，企业就有可能被淘汰出局。CIH和“爱虫”给国际社会造成损失多达数十亿美金。国内曾经有用户误删有效数据而没有备份造成企业须停业手工重新录入，给企业造成数十万元的损失。不幸的是，这并不是偶然事件，类似的教训不时在上演，可见保证信息数据安全是多么地重要。

数据安全所面临的威胁

　　原则上，凡是造成对数据库内存储数据的非授权的访问—读取，或非授权的写入—增加、删除、修改等，都属于对数据库的数据安全造成了威胁或破坏。另一方面，凡是正常业务需要访问数据库时，授权用户不能正常得到数据库的数据服务，也称之为对数据库的安全形成了威胁或破坏。因为很显然，这两种情况都会对数据库的合法用户的权益造成侵犯，或者是信息的被窃取，或者是由于信息的破坏而形成提供错误信息的服务，或者是干脆拒绝提供服务。

　　对数据库安全的威胁或侵犯大致可以分为以下几类:

1、自然灾害：自然的或意外的事故、灾难，例如地震、水灾、火灾等导致的硬件损坏，进而导致数据的损坏和丢失。

2、人为疏忽：由授权用户造成的无意损害，特别在批处理作业的情况下。

3、恶意破坏：存心不良的编程人员、技术支持人员和执行数据库管理功能的人员的破坏、毁损及其他行为。

4、犯罪行为：盗窃行为、监守自盗、工业间谍、出卖公司秘密和邮件列表数据的雇员等。

5、隐私侵害：不负责任的猎奇，竞争者查看数据，为政治和法律目的获取数据。

概括而言，如果从企业面临的数据安全威胁来源途径出发，主要包括：内网的安全、传输过程的安全、客户端的安全、服务器的安全、数据库的安全。

内网的安全

研究表明，几乎所有企业都开始重视外部网络安全，纷纷采购防火墙等设备，希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

内网面临的安全威胁包括：

1、未经允许，随意安装计算机应用程序现象泛滥，容易导致信息网络感染木马和病毒，也容易因为使用盗版软件而引起诉讼；

2、计算机硬件设备（如内存和硬盘等）被随意变更，造成信息软件资产和硬件资产管理困难；

3、上网行为比较混乱，难以管理和进行统计，访问不健康网站行为无法及时发现和阻断，也可能通过网络泄密公司敏感信息；

4、非法变更IP地址或者MAC地址，造成公司内部网络混乱；

5、外部计算机非法接入内部网络，造成信息安全隐患；

6、通过Modem拨号、ADSL拨号和无线拨号等私自建立网络连接，造成单位内部网络存在安全隐患；

7、移动存储介质使用难以控制，成为造成内部网络病毒感染的重要源头。

另外，单位内部计算机终端越来越多，而桌面是内网信息网络的主要组成部分，也是安全事件发起的主要地点，所以桌面安全管理也成为内网安全管理的重要组成部分。

CTBS针对内网的安全策略

CTBS通过两种的安全策略来保障内网的安全。一方面，通过SSL VPN安全接入网关保证内网不受到外部攻击。SSL VPN是通过加密协议实现传输安全，客户端与服务器交换证书，如果客户端接受了服务器证书，便生成主密钥，并对所有后续通信进行加密，因而可实现客户端与服务器之间的加密。同时，SSL VPN是基于应用层的VPN，只有开放了的应用才允许使用、并没有给接入的用户不受限制的访问权限。因此，可以大大降低企业内网核心业务遭遇外部攻击的风险。

另外，针对上网行为比较混乱，难以管理，以及内网核心数据有可能被泄露所造成的安全威胁，CTBS提供上网行为集中管理解决方案。其运作原理是将IE浏览器和邮件系统等应用程序安装在CTBS服务器上，局域网内的所有用户都通过访问CTBS服务器上发布的IE浏览器来上网，客户端无须安装IE浏览器，也无须接入互联网，所有的上网行为都通过CTBS服务器来完成。局域网内所有用户的每一个上网行为都会被CTBS服务器详细记录，从根本上实现了对上网行为的集中管理。