信息安全是否真的受了傷才會明白

信息安全這一話題雖然近年來提了又提，但總是發(fā)生點事兒后，人們關注一陣子，隨后就又煙消云散了。多數(shù)人對信息安全的說法只是精神上支持，行動上馬馬虎虎，認為個人信息安全維護在日常生活中可有可無。畢竟咱也就一群小老百姓，和那些政要、名人不一樣，誰會費那么大力氣去偷咱兒那點家私呢?
    但是有些事兒，也許受點傷才能明白，只是有時“代價”未免太嚴重了。據(jù)身份竊取資源中心(ITRC)和Attrition.org非營利性組織稱，2007年是針對個人信息的網(wǎng)絡犯罪的標志性年份。2007年共有超過7900萬起關于個人數(shù)據(jù)失竊事件的報告，遠高于2006年的2000萬起。2008年初，艷照*以及后續(xù)事件將信息泄露此類事件炒到極致。
    美國情報部門定義，資料安全存儲包括兩大內(nèi)涵，一是防止遺失，即防止資料被意外刪除或銷毀，連自己也找不到，主要以備份策略應對;二是防止泄密，即防止被不該掌握的人偷窺或偷竊，主要以加密和隔離策略應對。目前，大多數(shù)電腦用戶，包括影視名人，對加密和隔離策略雖急于使用但是知之甚少，往往因此釀成大錯。因此，對于重要資料，一定要選擇恰當?shù)拇鎯ぞ撸瑫r運用備份、加密、隔離三大策略，方可真正實現(xiàn)安全存儲!
    備份策略
    備份策略是為了防止惡意刪除、設備故障等原因引起的文件丟失，用戶要主動做好備份。備份方式主要有復制和鏡像兩種備份方式，兩種方式各有優(yōu)缺，復制的優(yōu)點是方便使用，缺點是不能壓縮，可能會遭病毒攻擊，易造成信息的遺失。如果用戶數(shù)據(jù)是大文件格式，就會非常消耗系統(tǒng)和網(wǎng)絡資源。這時候可以選擇“鏡像”備份中的簇快照，簇快照僅備份大文件中變化的字節(jié)，但與復制方式相比文件數(shù)據(jù)的使用上不是很方便，需要虛擬光驅(qū)轉(zhuǎn)換。
    加密策略
    加密策略是近期比較流行的防泄密方式，加密是我們在 Intranet、Extranet 和 Internet上進行信息交換的安全基礎。加密主要用在三個地方：身份驗證、機密性和完整性。從加密的原理來看，加密是利用數(shù)學方法將信息轉(zhuǎn)換為不可讀格式從而達到保護數(shù)據(jù)的目的的一門科學，目前加密的可靠性已被人們所認可。美國有以“RSA算法”為基礎的PGP加密軟件，而中國個人市場有同樣基于“RSA算法”的軟件——『大狼狗加密專家』。
    隔離策略
    隔離策略包含較廣，防火墻即其中重要部分。防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。主要技術有：濾技術，應用網(wǎng)關技術，代理服務技術。防火墻能夠較為有效地防止黑客利用不安全的服務對內(nèi)部網(wǎng)絡的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡與外部網(wǎng)絡的連接。但它本身可能存在安全問題，也可能會是一個潛在的瓶頸。國際上知名的防火墻有賽門鐵克、卡巴斯基，國內(nèi)的金山、瑞星等防火墻都已成為人們信息防護的首選。
    真正的安全存儲是建立在一次次傷痛之上的，如果沒有的第一個“蠕蟲”，沒有第一個“熊貓”，沒有第一個“陳明星”……也許你我都不會關注與此。信息安全，一定要受點兒傷才能明白嗎?