法律与主动防御并重 完善数据防泄漏体系

        买了新房，装修公司电话就“接踵而至”﹔孩子还未出生，手机已被奶粉推销电话打爆……个人信息是怎样泄露出去的？对此类问题寻根究底的同时，网络个人信息安全的问题也暴露在公众面前，如何保护好此类信息，是全社会共同面临的问题。

        事实上，随着网络成为人们学习、工作和生活的重要组成部分，随之而来的，与现实世界相类似的各种特征也越来越多地展现在人们面前，比如说网络犯罪、网络欺诈、垃圾信息、黑客攻击、侵犯个人隐私和网络恐怖主义等越来越多的网络犯罪行为不断出现，其危害对象已经不仅仅是个人，甚至已发展到严重影响国家政治、经济、军事和文化安全的程度。

        要解决这个问题就必须建立完善的信息安全体系。这个体系完善必须靠主动防御和法律来坚固。

        没有主动防御的数据防泄密体系只能被动挨打，处于被动的地位。这种被动的局面自然不能成为解决信息泄漏问题的最终成果。而法律是所有泄密行为的约束和惩罚手段，有了法律的保障，泄密行为才会在人的心理层面得到约束，人们才会意识到窃取信息和泄密是同样非常严重的事，有了这种意识人们才会逐渐的去提高信息安全意识并学习相关手段。

        那么下面就先来说如何主动防御，把被动的阴霾一扫而空吧。

        主动防御即利用安全手段对整个信息的传输过程进行防护，这种主动防御态势，区别于以往的受攻击才报警，中木马才杀除的被动局面，从数据信息本身出发做好防御工作，防患于未然。

        而要有效的实行主动防御必须加密技术，而且是成熟领先的。加密自古就被用来保护数据的真实内容不被他人知晓，这种技术传承至今，在信息领域内被发扬光大。在如今信息爆炸的时代，加密数据是窃取者最头痛最畏惧的东西。因为随着技术的发展，本来已经举步维艰的黑客在绕过重重阻碍得到数据时，居然发现它是加密的，这种不可言喻的心情是对黑客最大的打击。而且随着加密技术的不断发展，如今想要破/解数据比网络攻击要难得多。这主要还是互联网特质造成的。随着信息的不断共享，入侵技术虽然用在不法的地方是不可取，但依然有大量的人在研究（不管是处于防御目的还是真正的攻击目的），这种交流和研究使得入侵技术也随着网络防御技术不断发展，处于一种此消彼长，此长彼消的拉锯状态。而加密技术则不同，由于加密技术本身的隐秘性机密性，使得它的发展很少有交流（谁会把自己的秘密和他人交流），交流的都只是算法如何建立更复杂之类的技术，其加密到底是根据什么来编排的更有不同，这就是加密的特质也是其魅力，这就是加密技术有别于其他安全技术独到的地方。

        现在国际成熟的加密技术是利用对称密钥和非对称密钥相结合的技术。其中对称密钥虽然算法简单，但是灵活度较高，而非对称密钥利用高等数学各种难题来编排其算法大大提高了加密的效果，这两种技术的结合可以说是取其所长，使加密技术又进入了一个新领域。

        而多模加密技术正是使用的对称密钥和非对称密钥结合的加密技术。多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

        这种加密技术在给予数据高效加密的同时，还给使用的用户以多种加密模式的选择，这种灵活的选择性可以让用户在不同环境使用不同加密模式，大大提高了用户的体验度，配合用户加密的实际需要选择最合适的加密模式，反而能打破传统强制加密的束缚大大提高加密的实际效果。

        运用先进的加密技术对数据和其经过的环节进行高效的加密，这种主动的防御必能加固信息安全体系保护个人隐私的安全。

        说完自身能做的，下来就要说社会应该需要的，那就是法律的约束，有了法律的保障，信息安全体系才能算真正的完整。

        织好这张“法网”，就必须斩断利益链。在信息时代，个人信息所带来的巨大经济利益，正是不法分子铤而走险，贩卖个人信息的驱动力。保护公民个人信息，首要的是从源头上堵住个人信息“流出”的漏洞。环顾现实我们发现，能够导致个人信息泄露的途径确实不少，在互联网领域而言，各类个人注册信息是危险系数最高的。斩断利益链，就要加强对网络运营公司的管理，对发生的违法违规行为，要在法律的框架内严格处理。

        织好这张“法网”，需健全个人信息保护机制。目前，我国涉及保护个人信息的法律虽多，但相关规定条款过于分散、操作性不强，由此也导致公民维权面临成本高、取证难等问题。同时，在涉及个人信息保护的法规中，金融、电信等领域的相关规定较为具体，而对职业中介等一些机构的个人信息保护规定则比较缺失。解决这些问题，建立一部专门、权威的法律必不可少，提高执法力度，为公众建立一道信息泄露“防火墙”也很重要。

        相信在人们不断的努力下，法律必将越来越完善，主动防御技术也将越来越成熟，利用法律与主动防御并重的建设策略，人们必将可以打造一个完美的信息安全体系，数据防泄漏问题将不再是人们的困扰！

        关键词：数据防泄漏  信息安全