当商业利益牵扯到信息安全

      2012年1月16日，中国互联网络信息中心（CNNIC）在京发布的《第29次中国互联网络发展状况统计报告》显示，截至2011年12月底，中国网民规模达到5.13亿，全年新增网民5580万；互联网普及率较上年底提升4个百分点，达到38.3%。互联网使用者数量的极速增长，互联网市场也极速扩大。

     市场的扩大必然伴随着经济利益的牵扯，同类行产业的竞争戏码不断上演，比如其中最著名的腾讯大战360。那身为这个极速扩大的市场中的一员，处于食物链最底层的我们普通网民来说，如何确保自己的利益——自身信息安全的保护成了我们必须关注的问题。

     以前我们在使用电脑的时候，只担心黑客、木马和病毒侵入我的电脑。安全的问题是直面的，精于此道的人士或许会利用自己的能力自己保护好自己，但对于防护方面知识有限的绝大数网民来说我们选择了我们信赖的信息安全防护企业的软件来保护自己。可是转眼间原本2个业界最有名的保安不顾“业主”的安全自己在“门外”对于自己赚多少钱而争执不休时，那些真正觊觎我们信息“财产"的小偷却堂而皇之的进入你的电脑拿走他们想要的对于你来说极其珍贵的隐私。更可气的是当我们“事后追查”尽赫然发现原来是自己的保安把自己的“地址”卖给了小偷。

     事物往往由表及里，当一个黑客盗取你一个人的信息和财产时你会很心痛;当他攻击一群人时，这群人组成的单位———企业会蒙受巨大的损失；当他攻击一个名族一个国家的人的时候——那将会是民族的灾难，国家的不幸。

     说了这么多可怕的事实，切回正题，我们这时该怎么做？

     首先是要找到谁来保护国家企业个人的信息安全。

     山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品，该产品应用有7项专利，通过6项资质认证，是一款具有很大价值的数据防泄漏、终端管理产品，在技术点上，该产品占据着制高点，并且有着极大的领先优势。

     山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理（DLM）模型，在软件实施后可以达到技术本质的防泄漏效果。

     山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式，在软件实施后可以达到技术手段的管理效果。

     对被保护的电脑，可以做到：

     外设管理：或禁止，或只读，或审计；

     非法外联：多端口，多设备，有记录；

     透明加密：盗走了，拿走了，没法用；

     权限控管：谁能看，谁能印，防篡改；        

     时间期限：可次数，可时间，严限制；

     使用追踪：谁看过，谁印过，有记录；

     生命周期：谁生成，谁共享，谁销毁；

     日志审计：谁设置，谁使用，谁审计。

     山丽公司作为一家通过SEI软件能力成熟度 CMMI3级评估的软件研发企业，同时也是上海市双软认证企业，公司在北京、上海、广州设立有营销机构，在上海、西安、成都设立有研发机构，通过 CMMI3软件能力成熟度管理模型和PMI项目模型的结合，采用项目总监（经理）、实施总监（经理）负责制的管理方法，以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务

     可见山丽防水墙对于保护企业和个人信息有着强大的作用。

     再者，国防科技大学的一项研究表明，我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。有统计显示，今年1到5月，全国有3万多个网站遭到“黑客”入侵。而新开通的国防部网站从上线运行第一天起就受到大量的、不间断的攻击，仅第一个月内受到的攻击就达230多万次。

     网络攻击已从原始的技术炫耀逐渐转向利益驱动，黑客的手段更多样、更高明，分工更明确，很多攻击和破坏行为不再是个体行为，而是分工明确的合作行为。制造病毒、传播病毒、盗窃账户信息、第三方平台销赃、洗钱，利益驱动下的非法病毒产业链已基本形成。

     在知道谁可以保护企业和个人的信息，接下来我们要知道具体怎么保护我们的信息安全-------即用什么方法。

     对数据进行加密成了现在世界公认的最有效的信息安全维护手段，而现在最先进的方法是多模透明加密底层驱动技术。

     多模透明加密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加密的需求。目前可以设置成支持所有格式的加密（全盘加密，包括绿色软件的加密，随意压缩格式文件的加密，所有数据库格式文件的加密），可以设置成支持特定格式的加密，可以设置成支持具体目录的加密等等。

     多模透明加密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非加密状态的文件，来做到没有人能够带走非加密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略，实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于加密状态的，也是无法使用的，也就不怕文件被非法窃取。

     该项信息安全防护技术在对文件权限控制上做的比较完善，特别是离线控制策略，在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身，一定程度上从源头阻止了泄密现象发生。

     山丽的防水墙数据防泄漏系统是多模透明加密底层驱动技术的代表作品。

     防水墙数据防泄漏系统利用“多模透明加密底层驱动技术”，在国内最早产生于2004年。由于其独特的加密方式，采用操作系统驱动层技术，对电脑使用者基本无任何操作方式上的影响，很快获得了广大用户的认同。

     作为防水墙数据防泄漏系统的独家拥有者，山丽网安自2004年进入信息安全行业至今，解决了企业数据信息安全领域的一个重要而实际的问题：防范内部泄密。防水墙数据防泄漏系统具有非常可靠的严密性、可靠性和适用性。从技术层面上看，防水墙数据防泄漏系统对信息安全的防护力度可以令企业用户放心！

     综上所述，在商业利益充斥互联网的同时，对自己的信息安全的防护有个认识，对于自己的重要数据的泄漏有个提前防范，找一家信的过的信息防护企业，保护自己或企业的信息安全，让你在互联网的大漩涡中平安航行！

     关键字：数据防泄漏  信息安全