阻止信息非法交易，必须从数据防泄漏做起

       全球知名信息服务公司Experian最新报告称，2012年上半年个人信息非法交易数量达1970万件，而2011年全年的交易数量为1904万件。Experian公司称，自2010年以来非法数据交易量增长了近3倍。

       Experian发现，普通网络用户在保护个人敏感信息方面并没有采取足够措施。研究发现，60%的网络用户长期在某些网站保持登录状态，26%的用户在进行网上购物时从来不会检查SSL证书。

       为了演示用户上网时的一些常见错误，Experian让一名志愿者在一家商店内上网一个星期。这名志愿者被要求完成一系列任务，而在完成任务的过程中，他犯了许多安全方面的错误，例如为多个账户设置同样的密码以及不检查SSL安全证书。为了证明这些安全性错误的代价，Experian公司把志愿者所犯错误中泄露的信息收集起来，交给一名黑客。结果不到5个小时，志愿者的信息就被用来破解8个不同的电子邮件账户。

       以上的报告总结出两点，用户对于自身信息的防泄漏并没有正确认识以及重视；再者从非法信息交易增长量来看，对于用户信息的价值正被越来越多的人关注。如何有效的解决自己的信息泄漏问题呢？答案其实很简单，就是使用好的数据防泄漏软件。

       山丽的防水墙数据防泄漏系统正是针对信息泄漏问题最好的解决方法。

       山丽防水墙数据防泄漏系统是采用业内领先的3.0多模透明加密技术。

       3.0多模透明加密技术-------多模透明加密底层驱动技术

       多模透明加密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加密的需求。目前可以设置成支持所有格式的加密（全盘加密，包括绿色软件的加密，随意压缩格式文件的加密，所有数据库格式文件的加密），可以设置成支持特定格式的加密，可以设置成支持具体目录的加密等等。

       多模透明加密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非加密状态的文件，来做到没有人能够带走非加密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略，实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于加密状态的，也是无法使用的，也就不怕文件被非法窃取。

       该项信息安全防护技术在对文件权限控制上做的比较完善，特别是离线控制策略，在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身，一定程度上从源头阻止了泄密现象发生。

       同时山丽的防水墙数据防泄漏系统还具有强大的审计功能，可以做到：

        外设管理：或禁止，或只读，或审计； 
        非法外联：多端口，多设备，有记录； 
        透明加密：盗走了，拿走了，没法用； 
        权限控管：谁能看，谁能印，防篡改； 
        时间期限：可次数，可时间，严限制； 
        使用追踪：谁看过，谁印过，有记录； 
        生命周期：谁生成，谁共享，谁销毁； 
        日志审计：谁设置，谁使用，谁审计。

        在使用防水墙系统保护个人信息安全的同时，配合山丽网络堡垒防火墙的使用，对来自外网的攻击进行有效的预警和防御，达到内外兼顾的防护效果。

       非法信息交易如此猖獗，是因为人们对数据安全的防护意识不够，且没有使用有效的数据防泄漏软件。一旦人们自觉提高了信息安全意识，使用诸如山丽防水墙这样优秀的数据防泄漏软件，我想非法信息交易量一定会减少很多，可以说是从源头阻止了非法信息交易的数量。