乾坤大挪移 信息安全防御需从被动转为主动

        PC整体安全性的提高使黑客的攻击方式从“大面积的撒种、少量收获”的粗放型转向点对点的精准攻击，这种安全趋势的转变也对安全行业提出了新的挑战和要求。

        这种信息安全攻防的战略转移使得我们必须改变原本的防御策略，从过去使用安全软件被动防护转向使用数据防泄漏软件对数据进行整体的主动防御。

        何谓主动的整体防御？主动防御即从数据本身出发，对隐私数据进行高强度的加密，黑客即使通过新的点对点攻击窃得了数据，得到的也是经过高强度加密的数据，不经过破/解无法使用，从数据的本源进行安全防御。

        那什么是整体呢？从加密等安全技术出发，对数据传输的整个流程进行防护，整体主动对数据传输的流程进行防护，打破过去传统的被动由PC机出发的防御模式。从数据加密，到数据传输过程的端口加密，通信加密，用加密技术防御传输流的安全威胁。使用网络预警，端口监控软件对整个传输过程进行监控，对疑似的攻击行为作出分析和预警，进而采取主动的防御。

        了解如何化被动为主动，接下来说下下现今黑客有哪些主要的手段，对其有个了解，配合上面说的主动防御，切实维护好自己的信息安全。

        诱饵

        通过QQ等IM工具和攻击目标聊天，以“艳照”、“私密照”或打折促销之类的虚假信息为诱饵，向攻击目标发送钓鱼链接或木马。

        钓鱼

        某些网站弹出欺诈钓鱼窗口，根据攻击目标使用的一些互联网服务，在用户电脑里出现相应的弹窗，用户如果点击填写个人信息，将导致盗号风险。

        欺诈

        欺诈邮件、短信等，在此内容中附带恶意链接，欺骗用户访问攻击者预先设计的网页，网银诈骗大多是这种模式。

        不难看出，现在黑客正从无脑大面积木马播种转向高智商的点对点攻击，这种攻击虽然效率比以前低很多，但迷惑性、装饰性更强，用户极容易上当，可以说成功率相当之高。

        为了如此的局面，用户在提高警惕的同时如前面所说必须化被动为主动，积极的采取主动的防御手段才能阻止这类情况的发生。

        前面已经说了，主动防御就是运用安全技术来主动保护自身的敏感数据，这种先行的防御方式就是主动防御。那么下面就来具体了解下先进的加密技术和数据防泄漏软件吧。

        多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

        而山丽的防水墙数据防泄漏系统就是采用这种技术的数据防泄漏软件。

        这种多模式的加密方式，可以在不同环境中加密用户的数据，同时还可以根据用户不同的需要进行灵活高效的加密，可以说是现在最为先进的加密技术。同时防水墙本身具有强大的监视预警和文档控制、审批机制，可以说完全迎合了用户主动防御的需求。

        同时山丽的另两款软件红色通道加密传输系统和银宝单点登录管理系统分别可以从传输环节和登录环节有效的保护用户的信息安全，使主动防御的框架更为完整。

        信息时代风云变化，黑客今后的攻击手段将更加的变化莫测，但是我们只要抓住数据防泄漏的关键——主动防御，那么必然将黑客的攻击“乾坤大挪移”，化危机无无形，再无信息安全后顾之忧！

        关键词：信息安全  数据防泄漏  数据加密