重大网络安全盘点 用加密软件斥退黑客汹涌攻势

近年来网络信息安全事故不断，黑客攻势日盛。不仅威胁个人价值信息，对政府、银行、媒体等企事业网络的攻击使人们蒙受着更多财产及人身安全方面的威胁。如何斥退黑客的汹涌攻势，鹏宇成安全专家表示，需要的不仅仅是传统的防火墙、杀毒软件甚至安全网关，更需要一套完善的网络安全防护体系，而加密软件作为该体系的核心，将会发挥不可替代的重要作用。

近日，一份2013年第一季度《信息安全总评季报》总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件，并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外，专门散发垃圾邮件的僵尸网络、木马程序、零日漏洞攻击套件等也都出现了强化版本，这凸显了网络安全所面临的多重威胁。

盘点刚刚过去的2013年第一季度重大安全威胁，有助于我们在日常信息安全防护工作中提高警惕和，借鉴防护工作的教训。

一、今年三月中旬，韩国出现大规模APT攻击事件，黑客采用植入恶意程序的方式攻击了几家韩国银行、电视台，删除了被攻击设备上的MBR（硬盘主引导记录），造成了企业设备的大范围瘫痪。由于这次攻击在攻击模式、攻击目标具有很强的针对性，因此大多数没有进行提前预警的企业都未能执行有效的防范措施，进而遭受了严重的损失。

二、零日漏洞攻击威胁大增，中高危漏洞占88%。在第一季度，相关研究人员发现一系列针对Oracle、Java、Adobe Flash Player、Acrobat及Reader漏洞的最新攻击，这些攻击迅速成为第一季度网络安全的焦点。在这些漏洞中，CVSS（通用漏洞评分系统）分数达“高”的占36%，分数为“中”的漏洞占52%。尽管厂商采取了更新、修补漏洞等措施，但是其速度依然不及软件漏洞产生与被发现的速度，而且黑客一旦发现漏洞，便会将其整合至专业的黑客攻击软件套件当中，运用套件发动一系列攻击。

除此之外，僵尸网络幕后操纵服务器数量大增、广告程序数量暴增、web威胁向移动端延伸，使得刚刚过去的2013年第一季度并不平静。因此，任何时候信息安全的防护工作都不能松懈，并且不能依赖单一的手段，也不能只关注显性的安全威胁，完善的解决方案还要针对潜在的安全威胁。

鹏宇成安全专家表示，韩国遭受的攻击显示个人信息并非黑客攻击的唯一目标，攻击者在事先很可能对攻击目标进行了详细的研究，并有可能对任何一种平台，以任何一种方式发动攻击。因此企业用户需要将所有平台和设备都视为潜在的目标，并尽可能地将终端安全实践扩展到所有平台和设备中。在得出的这些启示后我们必须明白，在IT设备深入企业日常业务的各个方面，安全漏洞也就无处不在地存在于企业的任何平台或设备中了。制定一套设备安全管理制度、身份认证制度很是关键。同时，IT设备的定期维护、杀毒、升级要当成一项长期且日常的工作来做。除此之外，给企业中的重要数据信息进行加密保护不失为一项强有力的安全措施。

这是因为，黑客攻击的目标大多是针对有价值的数据信息而来的，而我们如果提前给核心数据进行加密处理，使其在未解密情况下呈现不可识别的乱码，那么黑客攻击入侵得逞后，虽然得到了加密数据，但根本无法解密，从而从数据本源保护了企业的信息安全。那么加密软件哪个好呢？

鹏宇成软件根据各级企业信息安全的加密需求，量身打造了助力企业应对内外安全威胁的信息安全防护产品——核心文件保护系统。

核心文件保护系统采用国际成熟的透明加密技术、利用高强度的加密算法，拥有着灵活多样的部署实施方案。同时具备的几大功能特征给企业信息安全以最可靠的呵护。

【本地加密】使企业内网的核心机密文件始终处于加密状态，本地的文件在打开、编辑、保存的同时便自动完成了加密过程。

【强制透明】文件的加密过程对于用户来说是自动的、感知不到的，因此不影响用户对文件的正常使用，但是这个系统加密指令又是强制完成的，即任何在部署环境中的客户端只能按照服务器的加解密指令来执行。

【外发控制】既核心文件保护系统不仅对本地文件实现加密，还对外发出去的文件进行权限的控制，通过指定计算机接收文件，控制文件编辑权限，限制文件打开时间和时效，使企业的机密文件做到最大限度的安全。

【离线模式】配备Ukey离线锁或服务器端授权，使机密文件随时随地得到妥善管理。

以上为核心文件保护系统主要的功能特征，也是凝聚众多加密软件防护经验之大成，针对企业中信息泄漏的各种风险进行全方位防护。有着这些强大功能的保护，企业在面对今后各种信息泄漏问题和数据安全问题都将迎刃而解。

这是互联网大发展的时代，也是黑客攻击日益猖獗的阶段，有些入侵手段防不胜防，因此要做好数据安全的提前准备。同时，企业员工也要提高信息安全意识，规范网络操作，防止因个人不当上网行为因为引发系统漏洞，给黑客以可乘之机。

     鹏宇成加密软件核心文件保护工具下载地址：
     官网：http://www.pyc.com.cn/
     华军：http://www.onlinedown.net/soft/300847.htm
     触点软件街：http://www.70ci.com/system/230.html