移动互联网作为桌面互联网的一个延伸和发展，是一个以宽带IP为核心的技术，可为智能移动终端提供语音、视频、图像等全媒体资讯以及数据全业务服务的下一代网络。智能手机和平板电脑的快速普及、应用程序的App化互联网交付、虚拟化与云计算等技术的快速发展，促使互联网正在极快地由传统的桌面互联网向移动互联网转变。

　　在全新的移动互联网时代，传统的企业IT基础架构也要进行相应变革，以更好地适应业务互联网化、移动化的需求。本文将讨论在移动互联网快速发展的背景下，新一代企业网络相较于传统的企业网络将在如下方面进行的变化：建设新一代云中心(Cloud Center)采用混合云进行业务交付、通过Wi-Fi等技术实现统一稳定的终端连接(Connectivity)，通过Internet对设备进行透明的云管理（Cloud Management），以支撑移动互联网业务的发展。

　　一、移动互联网发展下的企业应用新模式

　　移动互联网时代，企业将采用虚拟化技术协同，融合公有云和私有云，以强大的混合云方式通过SaaS（软件即服务）的方式，以互联网和企业内部网络基础架构为管道，通过智能移动终端承载企业的业务应用，直面未来需求。

　　接入设备

　　桌面计算机和笔记本电脑是是传统常用的终端，最近这些年来包括如以IOS、 Android、Windows Mobile 为系统的各种平板电脑、智能手机以及RFID标签设备及其他移动类设备发展极为迅速。

　　接入时间、地点、人物

　　移动互联网环境下，工作人员摆脱了只有在固定地点、固定时间才能进行业务应用的局限,他们可以随时随地进行移动办公，任何人、任何设备、任何地点安全地运行在任何网络之上，这是以往以PC为基础的桌面互联网时代所未有的简单方便的接入。

　　接入方式

　　移动互联网发展下企业网络常见有三种主流的终端联网方式：Wi-Fi无线接入（无线局域网）、3G/4G移动网络（无线广域网）、有线以太网接入(有线局域网)。

　　应用APP化

　　企业网的各种业务应用APP化，以互联网和企业内部的局域网络为管道，以移动终端为载体进行业务交付的模式已成为大趋势。

　　二、新一代企业网较之传统企业网的变化

　　过往20年来，传统的企业网终端设备是以台式机和笔记本电脑为主，终端设备通过10/100M的有线局域网传输数据。企业在X86服务器或小型机上运行一个应用来构建数据中心，并通过“客户端—服务器”模式自建的应用系统来实现应用的交付。数据存储方面，业务应用系统数据大都通过FC SAN的方式保存在存储设备上，员工的文件类型数据则保存在PC机或服务器上。整个企业网内的网络设备通过SNMP的方式进行统一管理。

　　在移动互联网发展的背景下，随云计算模式的快速发展(IT更多的当成一种服务通过网络来交付)，互联网将成为各种移动终端灵活方便的透明管道，新一代的企业网在终端设备、终端业务、连接方式、数据中心、应用交付方式、数据存储、设备管理方式等方面向着移动性、融合、统一架构、虚拟化、云计算、统一存储以及设备云管理等技术趋势发展。

　　终端设备：除了传统企业网使用的台式机和笔记本电脑以外，现越来越多的移动设备如智能手机、平板电脑，RFID标签类终端等正以几何级数增长。

　　业务类型：终端在企业网上传输的业务类型从传统企业网的单一数据类型，发展到承载了语音、视频和数据在内的全业务。

　　连接方式：企业也从传统的10/100M有线局域网发展到1G/10G 有线局域网、高速Wi-Fi无线局域网和RFID 物联网、以及4G/LTE的广域连接。

　　数据中心：新一代企业网的数据中心从传统的小型机、x86服务器转向通过基于x86服务器虚拟化、存储虚拟化、网络虚拟化和应用虚拟化等最新技术来构建一个整合的、标准化的、最优化的、自动化的高可用计算环境。

　　应用交付：以虚拟化为基础的新一代数据中心，通过云解决方案，企业将业务应用以SaaS形式对外发布。

　　数据存储：传统的企业网早期关注业务系统的结构化数据存储，FC SAN得到了广泛部署。移动互联网发展下，非结构化的全媒体数据相较于结构化数据的增长速度更快，随着万兆以太网设备的面世，现基于iSCSI标准的IP SAN采用IP网络的成熟架构，NAS/IP SAN统一存储类设备在企业网当中的应用将越来越广泛。

　　设备管理：随着移动互联网和企业多分支点的发展，新一代的企业通过云管理将现有的基础设施转换为一个单独的资源库，只要分布在全球不同地方的设备能够访问到Internet，就可方便地通过Internet透明地集中管理到所有的设备。

　　三、移动互联网下的新一代企业网建设

　　企业网建设之---连接（Connectivity）

　　移动互联网发展下的新一代企业网主要采用1G/10G有线以太网，Wi-Fi无线网以及3G/4G等联网方式实现对各种不同类型终端的统一、稳定、高速、可靠的网络连接。

　　有线连接

　　有线连接提供统一交换和通信一体化网络基础架构，为移动互联网下的企业提供承载IP语音传输、IP高清视频传输和IP数据的多业务统一IP网络接口，企业网接入的一些典型方案有：

　　千兆到桌面方案

　　传统企业中原有的10/100M低速交换网络从根本上不能满足大规模海量数据传输对带宽的要求，如视频监控、高清图片的应用等，特别是桌面虚拟化解决方案的应用，需要更高的带宽来解决。千兆到桌面方案，把千兆以太网推到桌面，简易、经济得解决了桌面高带宽连接的问题。

　　PoE(Power Over Ethernet，网线供电)到桌面方案

　　企业网应用基础架构建设中常用到的设备如：IP电话、IP摄像机及无线AP的接入都需要对他们进行电源接入，由于数量多，电源布线复杂，网络厂商推出PoE到桌面的解决方案来解决部署传统强电带来的不便和安全隐患问题。PoE到桌面方案可实现对前端受电设备提供802.11af(15.4W/端口)和802.11at(30W/端口)的供电支持。各种数据、音频、视频的应用将会通过IP来承载，而PoE到桌面的以太网交换机作为统一的基础架构来对实现各种应用的终端实现物理上的统一连接。

　　Wi-Fi无线连接

　　在移动互联网市场的大背景下，Wi-Fi无线网络将成为最具潜力的技术。它能将更多的移动设备，包括无线笔记本电脑、智能手机、平板电脑等接入网络，提供随时随地无线网络安全访问。随着物联网的快速发展，越来越多的企业业务应用将包含实际业务流程当中的所有业务对象，标准化业务流程，以物联网的业务应用方式通过移动互联网为传统管道，通过移动来净值。将来更多的Wi-Fi基础架构设备将整合RFID等技术和功能，如Netgear公司的物联网AP设备 WNDAP380R就有效地将802.11n Wi-Fi技术和RFID技术整合在一起，实现多移动端设备的接入。

　　企业网建设之---云中心（Cloud Center）

　　移动互联网发展下的新一代企业网通常需要执行混合云策略，将部分经过选择的工作业务应用放置在公有云上，同时将其他部分业务应用通过构建私有云的方式保留在内部基础设施上运行。

　　公有云（Public Cloud）

　　公有云由第三方提供商为用户通过 Internet 提供IT业务交付，对于一些成熟通用且安全性相对较低的业务应用，企业可以通过公有云的方式购买获得，按用户数和使用时间付费，如Salesforce。

　　私有云（Private Cloud）

　　新一代企业网的数据中心将按私有云的方式来构建，企业可在“云”基础设施上部署业务应用。通过采用服务器虚拟化、10G高性能以太网交换机、10G IP SAN存储等技术来构建企业私有云后，企业可按照SaaS的方式向用户提供IT应用交付。企业自己建设私有云，可动态分配资源，不间断地保持业务连续连，灵活快速地部署新系统，更快的满足业务提出的新需求。构建私有云平台主要的应用如：服务器虚拟化应用、桌面虚拟化应用以及资源调度自动化等。

　　混合云（Hybrid Cloud）

　　混合云是公有云和私有云两种服务方式的结合。混合云将公有云便捷的访问特性，同私有云高速的传输效率，可控的安全策略有机的结合在一起。目前企业网将更多的采用混合云的方式进行多种业务应用的信息化交付。

　　企业网建设之----设备的云管理（CloudManagement）

　　新一代企业网将通过云管理功能来实现对企业各个分支机构内部的所有网络设备，如：交换机、存储、Wi-Fi无线等网络产品进行统一管理和配置。用户只需要简单地通过互联网上的网页，就可以透明地对分布在全球不同地方的所有网络设备(只要该网络设备可以访问到Internet)进行集中查找，管理和配置。

　　四、总结与展望

　　移动互联网发展下的新一代企业网将直面移动终端突起、随时随地访问、以SaaS的方式获取应用，更多的业务将互联化等发展变化，在网络终端连接、数据中心建设、设备管理等方面进行变革，以适应业务应用与互联网的进一步融合。与此同时，将传统的RFID、Zigbee、Z-Wave等传感技术也融合到IP网络中来，让企业网具备感知分析的功能，可针对性地对企业应用进行分发处理，智能化地优化利用企业网络数据资源，那将是一个全智能，全对象的移动互联网时代。

　　下一代防火墙自问世以来，即以“边界安全专家-应用层深度防护”的身份示人，从其安全角色定位不难看出，在秉承传统防火墙基础控制的前提下，尤其强调对高层应用安全的深度探查和防护。

　　这就鲜明地涉及到下一代防火墙中一个非常关键的双层结构：基础访问控制层和高层一体化安全层，且每一层分别对应一个引擎实现，它们是：数通引擎和一体化安全引擎。双引擎高效协作，在保障性能及稳定性的同时提供专业级的应用层安全防护。他们是下一代防火墙中的双引擎，两颗真正强健的“芯”。

　　本文将就下一代防火墙中的双层结构及其双引擎实现给出一个详细的解释和介绍，使读者对如何选择、辨识出具有高性能、高稳定、高安全的下一代防火墙产品做到心中有数。

　　下一代防火墙的双层结构

　　任何网络安全设备的安全处理归根到底都是对一个个网络数据包的分析和处理，国际标准化组织将网络数据包划分为七层模型，根据用户安全防护粒度要求的不同，防火墙安全控制和扫描的层数也就不同。

　　用户熟悉的基于IP地址、安全区、服务类型/端口号的访问控制，就是通过对数据包进行四层以下的解码和过滤来实现的，这部分安全功能是最基础，也是最常用到的防火墙功能，在完全兼容传统防火墙功能特性的下一代防火墙中，这部分安全特性由数通引擎来独立完成。

　　除了访问控制，数通引擎处理网络基础通信相关的所有工作，包括路由、交换、VLAN、NAT、VPN以及冗余备份等。数通引擎作为安全服务的基础层，保障着用户网络环境的基础安全。

　　下一代防火墙诞生的背景和使命是识别和防护高层应用安全，也就是四层至七层的内容解码、威胁识别和威胁扫描，如入侵防护、防病毒、URL过滤和内容关键字过滤等。涉及的攻击类型涵盖木马、蠕虫、SQL注入、DoS攻击、恶意站点访问、文件/邮件病毒、即时通信/论坛不良信息等等。由于高层解码本身的技术难度，再加上攻击类型的复杂多样，必须有别于数通引擎，从整体角度上优化设计出专供保障高层应用的安全引擎，即一体化安全引擎。

　　经过架构优化设计的一体化安全引擎对数据包只需一次解码即可完成四至七层全部安全扫描，从根本上改进了传统UTM设备将各安全模块串行过滤、重复解码的扫描模式，极大的提升了安全性能。专属优化的一体化安全引擎做为安全服务的高层，保障着用户网络环境的应用安全。

　　单引擎 VS双引擎

　　无论是作为基础层的数据通信处理，还是高层的安全扫描处理都是任何一款下一代防火墙产品都必须具备的基本功能要素。所不同的是，通过一个大而杂的引擎实现，还是通过两个各司其职，性能卓越的专属引擎经过紧密配合协作实现。按照Gartner定义的线速级实时安全防护设备，下一代防火墙无疑应该是后一种选择。

　　双引擎设计可以克服诸多单引擎与生俱来无法逾越的缺陷和障碍：

　　第一、性能问题。

　　顾名思义，单引擎就是既要完成基础层数通处理，又要完成高层安全处理，并且其先天结构决定了只能串行依次的完成以上任务，又由于安全处理本身的复杂性和耗时性，其会成为整个引擎的性能瓶颈，影响整体性能的提升。

　　这就如同两个工人合作盖房，递砖的工人很快将砖传送到砌墙工手里，但由于砌墙工序复杂耗时，成为整个合作流程的速度瓶颈，同时另一方面递砖工只能闲置等待，造成了资源浪费。

　　双引擎正是为解决以上性能瓶颈问题而设计产生。数通处理与安全处理分别由专属的数通引擎和一体化安全引擎独立实现，异步且并发执行，处理流水线数目按需分配，有效的解决了性能瓶颈。

　　双引擎设计如同一个递砖工人与多个砌墙工合作，递砖工将砖传送到第一个砌墙工手里后并不停歇，马上又去传送给第二个砌墙工，等到给最后一个砌墙工传送完毕后，第一个砌墙工的任务已完成，又可马上接收新传送。可见此种异步并发设计不仅有效利用资源，更消除了性能瓶颈。

　　第二、稳定性问题。

　　单引擎由于涵盖数通和安全双重处理，两方面任何一个环节出问题都会导致整个引擎异常、崩溃，而使整个数据流处理中断、用户业务中断。双引擎将两种处理分开，任何一方任何环节出问题都不会影响另一方继续正常运作，保证数据处理不中断，用户业务不中断。同时，由于技术复杂度，对容易出问题的安全引擎进行全天24小时稳定性健康监测，第一时间发现并恢复异常。极大的保障了用户网络运行的稳定性。

　　综上所述，下一代防火墙产品秉承基础和应用双层安全，采用双引擎架构的设计模式，我们了解到，以绿盟科技为代表的安全厂商在其推出的下一代防火墙产品中，在兼顾高稳定性的基础上，确保安全吞吐高性能，很好地体现了让用户安心、放心使用安全功能的客户价值，并期待和接受着市场和用户的检验。

　　不要相信任何人。随着时间的推移，越来越多的企业机构开始正视电子数据安全问题，无论它是否隶属于受管制的特殊行业。如何妥善地管理存档数据，成为众多企业挥之不去的梦魇，中间任何一个环节出错，都有可能给公司带来灭顶之灾，永无翻身之日。数据泄漏的渠道多种多样，最新的一个发现是“送到存储供应商那儿维修的故障磁盘”。是不是觉得很不可思议?

　　当供应商收到送修磁盘时，有的会将盘片拆开来，换下故障的部件，然后将修好的磁盘返还给用户;有时候只是做一个简单的诊断测试，确认有故障后，干脆换一块 新的磁盘给用户。换下来的故障部件，乃至整块磁盘，都将会用于组装新的磁盘;或者，简单地维修一下，就直接流入二手市场。也就是说，如果原用户残留在故障 硬盘内的数据没有被清洗掉的话，极有可能泄露出去。

　　“我曾经拿到一批为数25台的笔记本电脑，使用的全是经过翻新的二手磁盘，上面残留了不少以前用户的数据，”来自J&J PRD Instrument PC Support的系统支持分析师Paul Ressler介绍说，“也就是说，如果我对其中的内容感兴趣的话，只要借助合适的软件工具，就可以将它们还原出来。”

　　听上去是不是挺恐怖的?随着终端用户们对私人敏感数据的安全意识不断加强，企业机构所承受的压力只会越来越大。由宾夕法尼亚州共和党议员Arlen Specter和佛蒙特州民主党议员Patrick Leahy共同起草的《个人隐私及安全数据法案》，在召开的参议院议会上获得了两党的一致支持。这项提案将被修宪，成为现行的法律。依照其中的条款规定，凡是存档了任何形式的用户私人信息资料——比如说，邮件发送清单——的公司机构，都必须通告资料所有者本人，让他们知道该公司保有了他们的哪些信息数 据，而且，应该为资料所有者提供修改错误信息的机会。如果资料持有人(即：公司机构)丢失了敏感的个人信息资料，或是有迹象显示这些资料已经泄露出去，或存在外泄的风险，资料持有人必须第一时间通知资料所有者、执法机关和信用报告代理机构。

　　现在，越来越多的企业和用户开始关注送修磁盘所引发的数据外泄问题，“威胁到数据安全的因素变得越来越多，除了小偷和黑客之外，从存储柜和服务器机箱中取出的故障磁盘，也日渐演变为重大隐患，必须引起高度重视，”一位用户指出。

　　对于送往异地修理的故障磁盘，用户提出了几项建议，“符合国防部标准的擦除处理（Department of Defense wipe）”就属于其中之一，至少将磁盘格式化并写入数据7次。这些一来，即使以后有人想办法还原了旧磁盘里的残存数据，也只能得到一些不可读的垃圾信息。

　　据用户们反应，有一些软件程序可有效擦除磁盘内残留的数据，比如说Ultimate Boot for Windows和BartPE，它们大多是由一些热爱编程的程序设计师们利用业余时间编写的；此外，诸如OnTrack Inc.之类的数据容灾恢复服务外包商也推出专门的磁盘覆盖服务。不过，无论你选择以上哪种方案，都必须满足一个前提：磁盘并没有出故障。

　　也有一些用户建议对磁盘上的数据实行加密处理，“防患于未然，是十分必要的，”一位用户表示，对磁盘上的数据进行加密。无论是你使用的是DAS系统、 NAS系统还是SAN系统，都有多种加密技术可供挑选。当然这种处理方法也存在一定“弊病”，比如说，系统的整体性能会受到影响、存储成本增加等。

　　另一些用户主张对磁盘做“消磁”处理，通过产生瞬时强磁场达到销毁数据的目的。目前市面上有各种品牌的消磁机出售——“在连锁的Radio Shack电子产品零售商店内就能买到，”来自某大型宇航机构的系统工程师Brett Osborne表示——不要求磁盘上的数据能够被正常访问或操作，换言之，这种方案对故障磁盘同样适用。

　　“消磁处理，如果操作得当的话，整个过程会非常简单。它可以有效地擦除任何磁盘上的任何数据，特别适合于存在重复利用价值的存储设备，”Osborne表示。

　　不过Osborne本人也承认，“如果处理的对象是关键业务数据的话，不建议采用这种办法。理论上来讲，即使是经过消磁处理的磁盘，上面存放的数据也是可以还原的，世事难料啊!”

　　物理销毁：最稳妥的解决之道

　　事实上，我们不得不承认，随着科技水平的不断提高，没有数据是绝对无法修复的。

　　“1986年，‘挑战者’号宇宙飞船发射升空后没多久就爆炸了，3周后，在大西洋底打捞出来的机身残骸中找到了黑匣子，它被送到了亚利桑那州 Tucson，在专业实验室内进行数据重组，”来自日立数据系统有限公司（HDS）的高级存储应用主管Claus Mikkelsen介绍说，“哪怕磁介质经历了如此可怕的大爆炸、并在咸海水中浸泡了3周之久，哪怕最后送到实验室中的只是一块块的磁盘碎片，上面存储的 数据经过重组之后，全部被修复了。要知道，这是20年前发生的事情了，当时的科技水平已经这么发达了。”

　　顺便补充一句，没有公司愿意耗费时间和人力资源，来对故障的磁盘驱动器实行消磁处理。大多数用户一致认为，彻底销毁物理磁介质，才是最稳妥的解决办法，否则，很难确保磁盘上残存的数据不会流入第三者手中。

　　Ressler表示，“以前，美国陆战队的一个哥们曾经告诉我，他从不担心数据外泄的问题，军队有军队的解决办法：将需要销毁的磁盘扔在地上，随便调来一辆M1A1 Abrams坦克，在上面来回碾上几回，你觉得还能剩下点什么呢?”

　　“当然，”Ressler默然，“并不是每个人都调用得了M1A1 Abrams坦克……”

　　归根究底还是存储供应商的错，他们所做出的“销毁所有故障磁盘”的承诺，毫无信誉可言——送修的磁盘或磁盘零部件都无一例外地被投入循环再使用。

　　供应商难逃罪责

　　有一些存储供应商已渐渐意识到问题的严重性，并出台了一系列改善措施。诸如EMC、HDS、HP之类的大厂商希望通过推出上门维修故障磁盘、按照DoD标准擦除磁盘残存数据、物理销毁磁盘等服务，来缓解用户的担忧。

　　不过，一旦谈起“供应商是否愿意就整个过程承担最终的法律责任”这一问题时，所有的厂商都会变得支支吾吾，拒绝给出明确的承诺。所以，也难怪用户们会对供应商丧失信心。

　　“供应商们并不愿意合同中出现‘liability(责任)’之类的字眼儿，这会给他们带来很大的压力，”EMC公司的公共关系部主管Michael Gallant解释说，“这个单词，往往成为判定合同一方有无违约、或做出不当行为的最终依据。事实上，究竟谁是谁非，应该结合具体的案例来判断，不能一 概而论。”

　　“我不想谈责任问题，”惠普(HP)Storageworks事业部的高级技术专家Abbot Schindler表示，“这牵涉到法律条文，显然不是我的强项。”

　　“惠普是我们公司的重要存储供应商，”一位用户介绍说，“当我们询问能否确保送修磁盘上的数据的安全，能否保证送修后的磁盘在被送到其它地方（比如说二级 市场、流水线）之前，所有残留的数据都被加密或擦除时，惠普拒绝给出肯定的答复。我本来以为存储供应商会主动承担起‘销毁磁盘残留数据’的责任——惠普的 回避态度，让我对故障磁盘的数据安全性十分担忧。”

　　据Schindler介绍，惠普公司会将返修的磁盘驱动器送回到制造商那儿，不同的制造商会采取不同的处理方式。有些磁盘制造商会将故障磁盘拆成零部件， 重新进行组装;有些磁盘制造商只是对故障磁盘进行简单的翻新，然后就重新推出市场。Schindler承认，惠普公司暂时尚未出台一套规范的措施，来监控 磁盘制造商处理故障磁盘的流程。

　　用户们普遍认为，将数据中心内送出的故障磁盘交由第三方来处理，相对可靠一些。未来的某一天，磁盘供应商或制造商或许会承担起第三方的“角色”;但是，现 阶段，这个“第三方”特指的是诸如OnTrack Data Recovery、Iron Mountain Inc.之类可提供负法律责任的数据安全保障的存储服务机构。

　　此外，Ressler和Osborne也一致认为，企业用户送回厂商那儿维修的故障磁盘，必须由专人或专门的运输公司押送，三方必须签署正式的合同，确保 这批磁盘会如数地送回到企业手中（无论是修好还是没修好），这样一来，企业仍然可以采取其它手段来处理这批磁盘，避免资料外泄。

　　“这种处理方式并不适合我们公司，因为，我们的处理方法更为简单，哪怕是磁盘出现了故障，我们也不会送回到原厂或供应商那儿维修，总而言之，就是不让数据 流到公司之外的地方。”Osborne表示，“如果其它企业出于某种原因，不得不将存放着数据的介质送到公司之外的地方，至少应与供应商签署一份责任合同，明确最低安全与非公开要求;或者，干脆向那些口碑较好的、经验丰富的、可提供安全担保的第三方存储服务机构寻求帮助。

　　如何进行数据清除

　　由于磁盘可以重复使用，前面的数据被后面的数据覆写后，前面的数据被还原的可能性就大大降低了，随着被覆写次数的增多，能够被还原的可能性就趋于0， 但相应的时间支出也就越多。密级要求的高低对应着不同的标准，低密级要求的就是一次性将磁盘全部覆写;高密级要求则须进行多次多规则覆写。

　　参考： 美国国防部 DOD 的 5220.22M 标准;北约 NATO 的标准。

　　参考标准实质就是多次覆写的标准，规定了覆盖数据的次数，覆盖数据的形式。

　　覆写原理（Overwriting）。

　　覆写是指使用预先定义的格式——无意义、无规律的信息来覆盖硬盘上原先存储的数据。这是销毁数据的既有效又可操作的方法。如果数据被“成功”的完全覆写，即使只覆写一次，也可以认为数据是不可恢复的。

　　硬盘上的数据都是以二进制的“1”和“0”形式存储的。完全覆写后也就无法知道原先的数据是“1”还是“0”了，也就达到了清除数据的目的。

　　覆写的方法：

　　根据覆写时的具体顺序，软件覆写分为逐位覆写、跳位覆写、随机覆写等模式，根据时间、密级的不同要求，可组合使用上述模式，可靠的专业清除软件应同时支持多种模式。

　　覆写的局限性：

　　既然，一次完全的覆写就可以彻底清除数据，那标准为什么还要规定须多次覆写呢?因为磁信号泄露了数据的历史痕迹，可以通过特殊的专业设备来识别痕迹进而恢复被覆盖的数据。这也是相关标准的制定原因。

　　如果磁头定位系统不是足够精确，那么在进行覆写时，原先的数据不会被完全精确的覆盖。由于磁道的偏移，可以将原先的数据从当前磁道的痕迹辨别出来。

　　但是这是需要专门的特殊设备的，而且这种设备也是受控的、限制销售的，通常只有特别的部门才可能拥有；因此说，被覆盖的数据使用现有的技术是不可恢复的，到目前为止，数据清除是最安全的、最经济的销毁数据的方法。

　　数据删除也是数据安全？

　　删除磁盘数据的常规方法主要有：删除和格式化。从实现方法和实际效果看，二者差别不大。

　　删除（Delete）：

　　“删除（Delete）”是删除数据最便捷的方法，如：经常采用的“Delete”的系统删除命令。实际上并没有真正的将数据从硬盘上删除，只是将文件的索引删除而已，让操作系统和使用者认为文件已经删除，又可以把腾出空间存储新的数据。

　　这种方法是最不安全的，只能欺骗普通使用者，但也是大家所熟知的。

　　格式化（Format）

　　“格式化”有许多不同的含义：物理的或低级格式化，操作系统的格式化，快速格式化，分区格式化等

　　大多数情况下，普通用户采用的格式化不会影响到硬盘上的数据。格式化仅仅是为操作系统创建一个全新的空的文件索引，将所有的扇区标记为“未使用”的状态，让操作系统认为硬盘上没有文件。

　　因此，格式化后的硬盘数据也是能够恢复的，也就意味着数据的不安全。