生活中意外在所難免，但受到有意的攻擊或許也是常有之事，不管何種方式對(duì)人造成的傷害是共同的。而在信息時(shí)代，除了人的肉體、精神容易受到傷害之外，人、企業(yè)甚至是國(guó)家所擁有的信息也容易造成傷害。

       隨著信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展，作為主要傳輸和處理對(duì)象的信息和數(shù)據(jù)正逐漸成為時(shí)代的主角。不夸張的說(shuō)，在這個(gè)信息爆炸的時(shí)代，掌握最多、最有價(jià)值的人、企業(yè)和國(guó)家無(wú)疑將占據(jù)主導(dǎo)的地位。

       也正是由于這種原因，信息與數(shù)據(jù)正遭受到越來(lái)越多、越來(lái)越復(fù)雜的“傷害”。其中當(dāng)然也包含了許多“意外的傷害”和“有意的傷害”。但不管形勢(shì)如何嚴(yán)峻，為了保障時(shí)代的發(fā)展，為了確保個(gè)人、企業(yè)甚至是國(guó)家的利益不受侵害，確保數(shù)據(jù)的安全是當(dāng)務(wù)之急。那如何做才能避免那些“意外的傷害”，又如何應(yīng)對(duì)那些“有意的傷害”呢？下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來(lái)告訴您吧。

       “意外”或不可避免 但“意外”被利用則非?？膳?/strong>

       媒體報(bào)道，火狐瀏覽器開(kāi)發(fā)商Mozilla日前發(fā)生一起由于誤操作引起的信息安全泄漏事故，公司在一次失敗的數(shù)據(jù)處理過(guò)程中，意外地將數(shù)萬(wàn)名開(kāi)發(fā)者的郵箱地址及大量賬戶密碼放到了任何人都可訪問(wèn)的公共服務(wù)器上，此次事故導(dǎo)致了公司大量敏感信息泄露。而整個(gè)事件在發(fā)生后第30天才被一名網(wǎng)絡(luò)開(kāi)發(fā)者于7月23日發(fā)現(xiàn)，目前，該瀏覽器已移除了被置放于公共服務(wù)區(qū)上的數(shù)據(jù)，并禁止了有問(wèn)題的進(jìn)程。

       由此可見(jiàn)，人為過(guò)失操作引起的信息泄漏危害異常重大，政府與機(jī)關(guān)單位更是如此，直接關(guān)乎地方利益甚至是國(guó)家信息安全。然而人非圣賢，孰能無(wú)過(guò)，由于管理人員專業(yè)知識(shí)掌握不足，工作失誤等導(dǎo)致操作系統(tǒng)、服務(wù)器和數(shù)據(jù)庫(kù)設(shè)置不當(dāng)留下安全漏洞，給他人以可乘之機(jī)，導(dǎo)致非法竊取、修改、毀壞信息，后果不堪設(shè)想。因此政府部門(mén)在加強(qiáng)監(jiān)管的同時(shí)，更需要一種安全技術(shù)，能夠識(shí)別服務(wù)器上的敏感數(shù)據(jù)，并對(duì)其復(fù)制到可移動(dòng)設(shè)備或從服務(wù)器上違規(guī)下載進(jìn)行攔截。而“數(shù)據(jù)防泄漏”(DLP)技術(shù)的橫空出世，則實(shí)現(xiàn)了跨端點(diǎn)、網(wǎng)絡(luò)和儲(chǔ)存系統(tǒng)自動(dòng)保護(hù)敏感數(shù)據(jù)，以數(shù)據(jù)防泄漏技術(shù)作為內(nèi)部信息安全防控技術(shù)勢(shì)在必行。

       “有意”的攻擊根據(jù)針對(duì)性 變化也更多

       如果說(shuō)由于員工的誤操作或者不小心產(chǎn)生的安全漏洞可以通過(guò)制度和管理來(lái)約束的話，那么那些極具針對(duì)性的攻擊則更直接。同時(shí)，隨著信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，攻擊技術(shù)似乎也“不斷進(jìn)化”，來(lái)自外部的威脅正變化著不同形態(tài)朝企業(yè)襲來(lái)。

       結(jié)合之前提到的企業(yè)內(nèi)部的“意外”問(wèn)題，這種“內(nèi)外交困”的局面構(gòu)成了現(xiàn)代企業(yè)數(shù)據(jù)安全防護(hù)的主要問(wèn)題。除了利用數(shù)據(jù)防泄漏的技術(shù)來(lái)確保數(shù)據(jù)不從內(nèi)部泄露之外，更具針對(duì)性、更靈活的防護(hù)也必不可少。

       加密防護(hù) 讓數(shù)據(jù)從源頭就得到防護(hù)

       數(shù)據(jù)防泄漏技術(shù)與其說(shuō)是一種技術(shù)，不如說(shuō)一種管理手段，通過(guò)各種有效的端口控制和人員管理達(dá)到數(shù)據(jù)不從內(nèi)部泄露的可能，而這些管理和技術(shù)當(dāng)然必須針對(duì)那些有意或者無(wú)意的安全問(wèn)題。不過(guò)從數(shù)據(jù)防護(hù)的根上來(lái)說(shuō)，如果我們能找到一種方法可以直接防護(hù)數(shù)據(jù)本源，從而達(dá)到即使數(shù)據(jù)丟失了、被竊了，防護(hù)依然存在的話，那么可以說(shuō)是最為徹底的“數(shù)據(jù)防泄漏”之法，而現(xiàn)今能做到這一點(diǎn)就是數(shù)據(jù)加密技術(shù)。

       數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性，使得數(shù)據(jù)即使泄露了，加密防護(hù)依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證，使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。

       同時(shí)為了應(yīng)對(duì)信息時(shí)代用戶的多樣加密需求和數(shù)據(jù)存在的多樣場(chǎng)景，加密技術(shù)本身也必須能靈活應(yīng)對(duì)，而現(xiàn)今能達(dá)到這一點(diǎn)要求的，正是山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)所擁有的多模加密技術(shù)。

       多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保的加密質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的即時(shí)性和完整性（加密與格式無(wú)關(guān)）。

       而隨著智能機(jī)以及移動(dòng)終端加密防護(hù)需求的日益劇增，具有數(shù)據(jù)本源防護(hù)效果的山麗防水墻也即將登陸各大智能機(jī)平臺(tái)和系統(tǒng)。

       不管是意外也好，有意也罷，如果承受傷害的事物本身在傷害發(fā)生之前就受到了保護(hù)，那么往往會(huì)將傷害減到最低或者避免傷害。信息時(shí)代，對(duì)于數(shù)據(jù)、信息安全的防護(hù)同樣如此，我們必須利用更具針對(duì)性、更貼近數(shù)據(jù)本源、更靈活的技術(shù)進(jìn)行防護(hù)，而加密技術(shù)及其軟件則是符合這種標(biāo)準(zhǔn)的最好選擇！