2015年全國(guó)碩士研究生招生考試即將于2014年12月27日至29日舉行���。前日�����,教育部還召開了考試安全工作視頻會(huì)議����。誰(shuí)知,就在開考的前一個(gè)月�����,網(wǎng)上竟出現(xiàn)有人出售截止到2014年11月份的130萬(wàn)考研用戶的信息!賣家所出售的數(shù)據(jù)不光涉及到考研者名字�����、性別���、手機(jī)號(hào)碼����、座機(jī)號(hào)碼����,而是包含一系列敏感數(shù)據(jù)如身份證號(hào)�、家庭住址��、郵編����、學(xué)校、報(bào)考專業(yè)等非常詳細(xì)的信息����。整個(gè)數(shù)量大約130萬(wàn),賣家打包價(jià)是1.5萬(wàn)元�����。并且賣家已經(jīng)是二道販子或三道販子����,甚至更多道販子。這意味著�,相關(guān)信息已經(jīng)被多次轉(zhuǎn)賣。
中國(guó)數(shù)據(jù)防泄密第一品牌華途軟件的相關(guān)專家表示����,此次數(shù)據(jù)泄漏原因以及泄漏環(huán)節(jié)較多��,或是考研數(shù)據(jù)庫(kù)的漏洞遭黑客盜用,另外��,也有可能是內(nèi)部原因比如管理不當(dāng)?shù)葘?dǎo)致�����。然而究其根本原因在于數(shù)據(jù)庫(kù)以明文形式保存學(xué)生信息�,沒(méi)有使用任何內(nèi)部防泄密手段保障學(xué)生信息安全,面對(duì)網(wǎng)絡(luò)上常見(jiàn)的黑客攻擊��,一旦數(shù)據(jù)庫(kù)被“拖庫(kù)”��,就意味著黑客可以暢通無(wú)阻的獲取這些報(bào)名信息�����。但若使用一些常見(jiàn)的加密軟件對(duì)這些敏感數(shù)據(jù)進(jìn)行設(shè)置密碼����,這樣在訪問(wèn)這些數(shù)據(jù)的時(shí)候,需要通過(guò)輸入正確的密碼����,才能訪問(wèn)。每次保密前要設(shè)置密碼�,查看時(shí)也要輸入解密碼�,費(fèi)時(shí)費(fèi)力不說(shuō)���,最大的弊病是這一切都要靠我們?nèi)藶橹鲃?dòng)地���、有意識(shí)地去保密。
但試想一下�����,當(dāng)一個(gè)本企業(yè)的內(nèi)部人員(他本身平時(shí)就能經(jīng)常接觸這些資料的)想帶出該企業(yè)的一些核心資料的話���,他完全可以不主動(dòng)去加密這些文件�����,從而將這些重要的資料一次性地大批量拷貝走啊���。這樣的加密技術(shù),對(duì)于預(yù)防企業(yè)內(nèi)部人員的泄密��,又有多大作用呢?
由此可見(jiàn)�����,只有以透明加密技術(shù)為核心的“數(shù)據(jù)防泄漏(DLP)”才能保障企業(yè)內(nèi)部信息安全�,“數(shù)據(jù)防泄密”技術(shù)又被稱為“數(shù)據(jù)防泄漏”,縮寫表達(dá)為DLP(Data Loss prevention)���。是通過(guò)高效�、安全的動(dòng)態(tài)加解密技術(shù)���,對(duì)文檔進(jìn)行加密防護(hù)�����,從而為企業(yè)數(shù)據(jù)安全起到數(shù)據(jù)防泄密作用���。經(jīng)過(guò)“數(shù)據(jù)防泄密”保護(hù)的各類數(shù)據(jù)與文檔,可以完全阻止內(nèi)部文件被非法復(fù)制��、非法瀏覽�����、非法竊取���、非法拍攝�,所有用戶任何操作行為都受到有效的安全管理規(guī)則約束與監(jiān)控,讓企業(yè)數(shù)據(jù)安全不再是一個(gè)難題�。國(guó)內(nèi)最早為解決企業(yè)數(shù)據(jù)安全而引入“數(shù)據(jù)防泄密”(DLP)概念的是華途軟件有限公司,華途軟件也是目前國(guó)內(nèi)為企業(yè)數(shù)據(jù)安全部署“數(shù)據(jù)防泄密”(DLP)產(chǎn)品最多的廠商��,是第一批通過(guò)國(guó)家解放軍��、公安部及國(guó)密局信息安全監(jiān)測(cè)多方認(rèn)證的專業(yè)解決企業(yè)數(shù)據(jù)安全的廠商���。
以華途軟件“文檔安全管理系統(tǒng)H7”(https://www.huatusoft.com/prolist-9-11.html)為例�,它為解決企業(yè)數(shù)據(jù)安全這一問(wèn)題��,采用了動(dòng)態(tài)文檔透明加密技術(shù)��、虛擬化技術(shù)���、身份認(rèn)證技術(shù)及硬件綁定技術(shù)��,結(jié)合多維密級(jí)和權(quán)限管理�����,針對(duì)內(nèi)部員工和部門差異化及自主管理需求�����,對(duì)重要數(shù)據(jù)進(jìn)行精細(xì)化細(xì)粒度權(quán)限管理�����,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對(duì)文檔所造成的數(shù)據(jù)泄密���,使企業(yè)數(shù)據(jù)安全得到了重要保障。通過(guò)華途數(shù)據(jù)防泄密文檔安全管理系統(tǒng)H7����,可以全面實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全的內(nèi)部數(shù)據(jù)防泄密管控部署,配合防火墻與殺毒軟件等傳統(tǒng)安全措施��,實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全的“內(nèi)外兼防��,滴水不漏”����。
在數(shù)據(jù)信息化技術(shù)不斷推進(jìn)的今天,企業(yè)在日常經(jīng)營(yíng)開展中越來(lái)越多的得益并依賴于互聯(lián)網(wǎng)與高性能電腦設(shè)備�,但唯有同步提升數(shù)據(jù)安全防范意識(shí),注重內(nèi)部企業(yè)數(shù)據(jù)安全防護(hù)體系的完善��,才能更好的規(guī)避潛在的信息風(fēng)險(xiǎn),在激烈的商業(yè)競(jìng)爭(zhēng)中立于不敗之地�。
