生活中意外在所難免，但受到有意的攻擊或許也是常有之事，不管何種方式對人造成的傷害是共同的。而在信息時代，除了人的肉體、精神容易受到傷害之外，人、企業(yè)甚至是國家所擁有的信息也容易造成傷害。

       隨著信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展，作為主要傳輸和處理對象的信息和數(shù)據(jù)正逐漸成為時代的主角。不夸張的說，在這個信息爆炸的時代，掌握最多、最有價值的人、企業(yè)和國家無疑將占據(jù)主導(dǎo)的地位。

       也正是由于這種原因，信息與數(shù)據(jù)正遭受到越來越多、越來越復(fù)雜的“傷害”。其中當然也包含了許多“意外的傷害”和“有意的傷害”。但不管形勢如何嚴峻，為了保障時代的發(fā)展，為了確保個人、企業(yè)甚至是國家的利益不受侵害，確保數(shù)據(jù)的安全是當務(wù)之急。那如何做才能避免那些“意外的傷害”，又如何應(yīng)對那些“有意的傷害”呢？下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來告訴您吧。

       “意外”或不可避免 但“意外”被利用則非常可怕

       媒體報道，火狐瀏覽器開發(fā)商Mozilla日前發(fā)生一起由于誤操作引起的信息安全泄漏事故，公司在一次失敗的數(shù)據(jù)處理過程中，意外地將數(shù)萬名開發(fā)者的郵箱地址及大量賬戶密碼放到了任何人都可訪問的公共服務(wù)器上，此次事故導(dǎo)致了公司大量敏感信息泄露。而整個事件在發(fā)生后第30天才被一名網(wǎng)絡(luò)開發(fā)者于7月23日發(fā)現(xiàn)，目前，該瀏覽器已移除了被置放于公共服務(wù)區(qū)上的數(shù)據(jù)，并禁止了有問題的進程。

       由此可見，人為過失操作引起的信息泄漏危害異常重大，政府與機關(guān)單位更是如此，直接關(guān)乎地方利益甚至是國家信息安全。然而人非圣賢，孰能無過，由于管理人員專業(yè)知識掌握不足，工作失誤等導(dǎo)致操作系統(tǒng)、服務(wù)器和數(shù)據(jù)庫設(shè)置不當留下安全漏洞，給他人以可乘之機，導(dǎo)致非法竊取、修改、毀壞信息，后果不堪設(shè)想。因此政府部門在加強監(jiān)管的同時，更需要一種安全技術(shù)，能夠識別服務(wù)器上的敏感數(shù)據(jù)，并對其復(fù)制到可移動設(shè)備或從服務(wù)器上違規(guī)下載進行攔截。而“數(shù)據(jù)防泄漏”(DLP)技術(shù)的橫空出世，則實現(xiàn)了跨端點、網(wǎng)絡(luò)和儲存系統(tǒng)自動保護敏感數(shù)據(jù)，以數(shù)據(jù)防泄漏技術(shù)作為內(nèi)部信息安全防控技術(shù)勢在必行。

       “有意”的攻擊根據(jù)針對性 變化也更多

       如果說由于員工的誤操作或者不小心產(chǎn)生的安全漏洞可以通過制度和管理來約束的話，那么那些極具針對性的攻擊則更直接。同時，隨著信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，攻擊技術(shù)似乎也“不斷進化”，來自外部的威脅正變化著不同形態(tài)朝企業(yè)襲來。

       結(jié)合之前提到的企業(yè)內(nèi)部的“意外”問題，這種“內(nèi)外交困”的局面構(gòu)成了現(xiàn)代企業(yè)數(shù)據(jù)安全防護的主要問題。除了利用數(shù)據(jù)防泄漏的技術(shù)來確保數(shù)據(jù)不從內(nèi)部泄露之外，更具針對性、更靈活的防護也必不可少。

       加密防護 讓數(shù)據(jù)從源頭就得到防護

       數(shù)據(jù)防泄漏技術(shù)與其說是一種技術(shù)，不如說一種管理手段，通過各種有效的端口控制和人員管理達到數(shù)據(jù)不從內(nèi)部泄露的可能，而這些管理和技術(shù)當然必須針對那些有意或者無意的安全問題。不過從數(shù)據(jù)防護的根上來說，如果我們能找到一種方法可以直接防護數(shù)據(jù)本源，從而達到即使數(shù)據(jù)丟失了、被竊了，防護依然存在的話，那么可以說是最為徹底的“數(shù)據(jù)防泄漏”之法，而現(xiàn)今能做到這一點就是數(shù)據(jù)加密技術(shù)。

       數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護。再者由于加密防護特殊性，使得數(shù)據(jù)即使泄露了，加密防護依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點保證，使得加密軟件成為了現(xiàn)代企業(yè)防護信息安全的最主要和最可靠的手段。

       同時為了應(yīng)對信息時代用戶的多樣加密需求和數(shù)據(jù)存在的多樣場景，加密技術(shù)本身也必須能靈活應(yīng)對，而現(xiàn)今能達到這一點要求的，正是山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)所擁有的多模加密技術(shù)。

       多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保的加密質(zhì)量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護需求和安全環(huán)境。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進一步確保了加密防護的即時性和完整性（加密與格式無關(guān)）。

       而隨著智能機以及移動終端加密防護需求的日益劇增，具有數(shù)據(jù)本源防護效果的山麗防水墻也即將登陸各大智能機平臺和系統(tǒng)。

       不管是意外也好，有意也罷，如果承受傷害的事物本身在傷害發(fā)生之前就受到了保護，那么往往會將傷害減到最低或者避免傷害。信息時代，對于數(shù)據(jù)、信息安全的防護同樣如此，我們必須利用更具針對性、更貼近數(shù)據(jù)本源、更靈活的技術(shù)進行防護，而加密技術(shù)及其軟件則是符合這種標準的最好選擇！