做好信息安全防护 打好数据安全的防守战

　　黑客活动日趋频繁，网站后门、网络钓鱼、移动互联网恶意程序呈大幅增长态势……虽然我国互联网网络安全状况保持平稳状态，但国家、企业的网络信息安全仍然面临严峻挑战。其中，网络用户个人信息安全已经成为黑客窃取的重点。

　　虽然针对我国网络基础设施的探测、渗透和攻击事件时有发生，虽尚未造成严重危害，但高水平、有组织的网络攻击给网络基础设施安全保障带来严峻挑战，由此让许多安全公司明白了保护信息安全与数据安全的方向和开发重点。

　　重点一:信息、数据安全防护需从自身做起

　　随着网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取的重点，信息安全存在严重隐患。

　　此外，据不完全统计，2012年有50余个我国网站用户信息数据在互联网上公开流传或通过地下黑色产业链进行售卖，其中已证实确为真实信息的数据近5000万条。同时，由于网民习惯在不同网站使用同样的账号和密码，2012年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。网站安全尤其是网站中用户个人信息安全和数据安全，仍然面临严重威胁。

　　由此我们可以得出:网民的数据安全、信息安全环境正遭受巨大考验，想要达到最好的防护效果，就必须主动出击。而主动的手段中，使用加密技术和多模加密软件以及网际档案上网行为管理系统是不错的选择。

　　重点二:防护需具针对性，重点区域重点防护

　　网络钓鱼日渐猖獗，严重影响在线金融服务和电子商务的发展，危害公众利益。由于互联网用户通过网络开展的经济活动持续增多，在线销售和支付总额增长迅速，窃取经济利益成为黑客实施网络攻击的主要目标之一。钓鱼网站的主要目的是骗取用户的银行账号、密码等网上交易所需信息。

　　2012年，仅国家计算机网络应急技术处理协调中心监测发现被黑客骗取的用户银行卡信息就达1.8万条。

　　对于保管用户信息安全的企业来说，采用针对性的防护是最佳的手段。同时由于不同企业会遭受不同的安全袭击和钓鱼陷阱，采用具有行业针对性的数据安全产品或是不错的方法。例如防病毒、防火墙、防水墙、数字版权、动态口令、防盗号、网络监控等软件来保护数据安全。

　　重点三：境外攻击威胁严重

　　2012年，抽样监测发现，境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机，如果这些主机被黑客远程操控，一方面会导致用户计算机上存储的信息被窃取，另一方面则可能成为黑客借以向他人发动攻击的跳板。在网站后门攻击方面，境外有3.2万台主机通过植入后门对境内3.8万个网站实施远程控制。其中，位于美国的7370台主机控制着境内10037个网站，居第一。

　　面对这种大面积的外部攻击，除了守住安全底线，利用加密软件守护核心数据之外，对于那些关键的网络节点和服务器，使用安全网关进行全面系统的信息安全防护也能有效的遏制来自境外的攻击。

　　重点四:数据多样防护，智能平台防护体系快速建立

　　我国移动用户数量稳步增长，新增智能设备数量跃居世界首位，应用程序商店下载量快速增长。同时，移动互联网恶意程序也在快速繁衍和扩散，危害用户隐私安全，或造成垃圾短信泛滥，给感染用户造成话费损失等。根据监测软件监测到和网络安全企业通报的移动互联网恶意程序样本有162981个，其中约有82.5%的样本针对Android平台。Android平台已成为恶意程序的重灾区，这主要是缘于安卓平台的用户数量快速增长和安卓平台的开放性。

　　对于数据、信息向智能平台的转移，除了固守数据安全的本源之外，开发智能平台的安全产品和系统也成了近日关注的重点，而且已经颇有成效，不久将会有针对性智能机系统的防水墙系列诞生。

　　对过去的总结能让我们更好的了解未来。而在安全领域，去年的安全报告更是指明了今后数据、信息安全防护的方向。使用加密软件等数据本源防护产品固守数据安全的同时，利用多种、全面的安全防护手段，在网络、智能机平台等多方面进行全面的安全防护，打一场数据安全的防守反战！

    关键字：信息安全  数据安全