切莫一条道走到黑 隐私数据防泄密需转变思路

      近日，一批网站用户信息泄露事件的查处情况公布。尽管这些事件中流传的信息泄露并非全部属实，但是，网友们仍然为自己的信息安全感到忧虑。

      在互联网时代，不仅仅是账号密码，几乎所有你在网络上使用的信息都有被窃的危险，如你的地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置等等。而通过窃取性质的不同有可以分为两种：一种是用户的账号、密码等私密信息，可以通过病毒和木马等恶意程序从用户处直接窃取，或是攻击网站漏洞，窃取网站服务器上的数据库，直接窃取用户密码，还可以通过已泄露的密码去猜测其他网站的密码。另一种则是用户的上网习惯、地理位置等信息。对这类信息，一般是通过对用户电脑、手机的扫描和监控获取。此外，用户上网行为的不谨慎，或是密码过于简单、易于破/解等，也是信息泄露的原因。但这些还不是最可怕的，最可怕的是这些窃取行为往往很难被发现，如果没有发生直接的经济损失，或许用户要很长时间才会发现自己的信息被其他人盗用了。

      面对如此的情况，用户不能在像以往那样只靠单一的安全防护手段（如网站、网银提供的安全服务，或者是单一的的杀毒软件，防火墙等），要使用多种安全防护手段并行，并从数据本源做好安全防护。

      数据、信息的本源防护——加密软件使数据从根本受到安全防护 从源头杜绝泄密风险

      由于互联网的高速发展，逐渐呈现出一种与人们生活密不可分的态势，要完全阻止信息的泄漏几乎是一件不可能完成的任务。这种情况下，人们要维护好自己的信息安全就必须转变思路了。其实泄漏和泄密还是有点区别的，信息被泄漏出去也必须能利用才能达到经济效益，或者对用户造成经济损失，一旦泄漏的信息不回造成任何经济的损失或者窃取者得到的信息它完全无法使用，那么其实可以看成这个信息没有泄密，或者直白点就是泄漏了也没危险。

      那么要如何达到这个效果呢？那就是使用加密软件对数据本身进行高强度的加密，是用户的隐私数据得到自动而透明的加密，窃取者即使窃取了信息，也需要花费大量的时间和精力去破/解这个信息才能达到其目的。这为用户发现数据并及时追回数据提供了条件。而随着互联网环境的日趋复杂和多变，现在的人们需要的是一种能适应多种加密环境，迎合用户不同需求的加密技术，多模加密技术于是就这样进入了人们的眼帘。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      山丽的防水墙数据防泄漏系统就是使用这种加密技术的典型代表。

      人多力量大——防范需用户和网站共同努力

      对用户，信息安全专家建议，要分级管理密码，重要账号(如常用邮箱、网上支付、聊天账号等)单独设置密码;定期修改密码，可有效避免网站数据库泄露影响自身账号，工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。

      专家也提醒：不要信任任何网站的安全防护措施，采取正确的安全策略;不要随意注册无关网站账号;不要轻易在安全性低的网站购物;并尽量采用更多的验证方式，比如将账号与手机绑定。

      当然，只靠用户是不够的。普通用户处于技术和信息的弱势地位，作为服务提供方的网站，应该负起更大的责任——以网站数据库泄露为例，其主要原因在于网站漏洞被黑客利用，用户电脑再安全也无济于事。

      只有用户和网站共同努力，完善数据防泄漏体系，隐私数据安全才有真正的保障。

      法律、规范必须尽快出台——网络犯罪必须得到严惩 威慑作用不容忽视

      “没有规矩，不成方圆。”，在网络世界同样使用。如果一味的强调信息安全的重要性，而不出台相应的法律法规的话，他们维护信息安全只是一句空话。网络犯罪行为如果没有严厉的处罚措施，只会使网络上越来越多的人抱着侥幸的心态，铤而走险窃取他人的数据牟利，并进一步升级到网络犯罪。

      幸好，国家也开始注意到这个问题了，“新华社北京12月28日电全国人民代表大会常务委员会关于加强网络信息保护的决定，2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过。”中国依法治网的时代即将来临。

      技术和管理并行——网络需要加大监管力度

      虽然现在这个时代人们都在强调隐私，但是现在网络有越来越多的区块是属于共享的范畴或者是类似现实生活中的公共场所了，人们隐私的空间其实已经被独立了。只要确保这些空间不被侵犯，同时加大那些“公共场所”的监管力度，相信治理网路世界今后将变得和治理现实社会一样简单。

      而要保证这个目标的实现，技术是必不可少的，利用先进的网络端口监管技术，对流传于网络的信息进行管理，并对任何可能的攻击行为对用户做出及时的预警或者直接的干预。一旦形成体系，那么进而实行网络管理将变得相当简单。

      人们都说夜路走的多了总会遇到鬼，这是用来形容常在危险的地方行走总会碰到危险的事。而现在网络世界的隐私数据防泄密正处于这种状态。要改变这种状态，摆脱一条道走到黑的“囧”境，就必须转变数据防泄密的思路，利用多种信息、数据安全防护手段来做好防泄密工作！

       关键词：数据防泄密   数据安全