国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　如果你關(guān)注國(guó)際安全新聞，你可能已經(jīng)有所耳聞關(guān)于在2009年可口可樂(lè)公司受到黑客攻擊，盜取了關(guān)于一項(xiàng)重要并購(gòu)交易的商業(yè)機(jī)密信息的相關(guān)報(bào)道，而投資者尚不知道這些情況。這個(gè)交易是相當(dāng)?shù)闹匾?，涉及一筆價(jià)值24億美元現(xiàn)金試圖收購(gòu)中國(guó)匯源果汁集團(tuán)，最終該收購(gòu)案由于不明原因而以失敗而告終?，F(xiàn)在，我們可以了解到通過(guò)這些攻擊可能泄露了此次交易的某些敏感信息，雖然我們不知道黑客本身在此次失敗的交易中扮演了何種角色，但是這些黑客的行動(dòng)很有可能決定了這么一個(gè)重要交易過(guò)程的命運(yùn)，這是非常可怕的。然而，當(dāng)時(shí)，F(xiàn)BI曾告訴可口可樂(lè)公司關(guān)于黑客的，但是可口可樂(lè)公司并沒(méi)有披露真實(shí)的情況。

　　事實(shí)上，這并非是一次罕見(jiàn)的事件。去年，黑客通過(guò)不同網(wǎng)絡(luò)手段將英國(guó)天然氣集團(tuán)作為打擊的目標(biāo)，盡管該公司從未向外界公布。這些攻擊目標(biāo)的類型正變得越來(lái)越多，不僅包括個(gè)人信息，而且也包括財(cái)務(wù)數(shù)據(jù)。無(wú)論是自身的原因還是有相關(guān)利益的第三方，商業(yè)交易和并購(gòu)都有可能被一組黑客破壞。因此，這就不奇怪為什么許多公司認(rèn)為它們不應(yīng)該去公開(kāi)披露這些攻擊了，無(wú)論是投資者，還是公司內(nèi)部的管理者都應(yīng)該隱藏這些信息，清除受感染的系統(tǒng)以及采取相關(guān)的行動(dòng)。這些疏漏就是為什么早在2011年美國(guó)證券交易委員會(huì)(SEC)提出了一個(gè)指導(dǎo)性方針，告知受到類似事件受害的相關(guān)公司它們應(yīng)該采取何種行動(dòng)。

　　任何公司都應(yīng)該經(jīng)歷過(guò)被黑客攻擊的事件，這是一個(gè)很好的例子。它表明網(wǎng)絡(luò)攻擊不僅比以前變得更加復(fù)雜，而且也非常具有針對(duì)性。雖然目前仍然有許多非針對(duì)性惡意軟件威脅，但是我們的安全解決還足以能夠應(yīng)付。大多數(shù)的公司都花了最少的努力以確保它們的網(wǎng)絡(luò)安全，導(dǎo)致了管理人員認(rèn)為公司的系統(tǒng)不會(huì)被破壞。但是，當(dāng)涉及此次類型的事件時(shí)，針對(duì)性攻擊的目標(biāo)是特定的數(shù)據(jù)，提前進(jìn)行準(zhǔn)備變得相當(dāng)困難，這就為什么正確的取證以及披露出來(lái)是如此的重要。假設(shè)一個(gè)非針對(duì)性攻擊，當(dāng)一名員監(jiān)測(cè)到一個(gè)漏洞時(shí)，他或她所做的最糟糕的情況是在對(duì)進(jìn)行清理后就簡(jiǎn)單的將其擱置了。如果任何東西看起來(lái)都很可疑，那么你永遠(yuǎn)不知道該攻擊的真實(shí)效果有多大。

　　如果你是一名負(fù)責(zé)網(wǎng)絡(luò)工作的員工，無(wú)論是在家大公司還是小公司，通過(guò)分析這些報(bào)告中的網(wǎng)絡(luò)攻擊類型能夠提供給你一些寶貴的信息，不僅僅是類似的針對(duì)性攻擊，還有通過(guò)對(duì)漏洞的調(diào)查獲取相關(guān)信息, 并且在最后應(yīng)該將攻擊的類型披露出來(lái)。不幸的是，目前正在進(jìn)行的絕大多數(shù)的網(wǎng)絡(luò)攻擊仍然是非常鮮有人知的。前美國(guó)參議院網(wǎng)絡(luò)顧問(wèn)Jacob Olcott告訴彭博：“目前，大部分公司有關(guān)重大事項(xiàng)的信息很少出現(xiàn)在它們的相關(guān)網(wǎng)站上，” 因此, “投資者不知道今天發(fā)生了什么事情?！?/P>

　　通過(guò)以上的闡述我們大致可以了解，牽扯到大集團(tuán)商業(yè)利益的數(shù)據(jù)安全問(wèn)題時(shí)，那些投資者的數(shù)據(jù)安全存在著信息不對(duì)稱的狀況。對(duì)于那些投資者的數(shù)據(jù)安全問(wèn)題，存在主觀和客觀兩方面的不安全因素，而主觀方面正是前面提到的權(quán)力層對(duì)于不安全消息的隱瞞。因?yàn)榛谏虡I(yè)利益，那些不安全消息可能會(huì)造成比不安全攻擊更大的損失，所以在權(quán)衡利弊之間，那些投資者往往不清楚自身到底受到了什么形式的安全攻擊。

　　同時(shí)作為投資者來(lái)說(shuō)，其實(shí)也不完全是什么都不能做的，下面要說(shuō)的客觀安全問(wèn)題就是投資者自身可以解決的安全問(wèn)題。對(duì)于信息時(shí)代來(lái)說(shuō)，信息的價(jià)值已經(jīng)今非昔比，越是核心的越是機(jī)密的信息，它本身的價(jià)值可以決定一個(gè)公司或者集團(tuán)的經(jīng)濟(jì)走向，所以信息的價(jià)值已經(jīng)和現(xiàn)實(shí)的財(cái)富劃上了等號(hào)。由于IT技術(shù)和技術(shù)的不斷發(fā)展，信息存在和流通的形式也逐漸向網(wǎng)絡(luò)平臺(tái)和IT平臺(tái)轉(zhuǎn)移，這就使得這些數(shù)據(jù)本身存在的問(wèn)題被電子化、IT化，流通的安全問(wèn)題也被網(wǎng)絡(luò)化和。簡(jiǎn)單地說(shuō)，現(xiàn)今那些數(shù)據(jù)安全客觀存在的問(wèn)題就是會(huì)遭受來(lái)自網(wǎng)絡(luò)方面的窺視和偷取。

　　在IT和互聯(lián)網(wǎng)發(fā)展的早期，那些黑客通過(guò)破壞系統(tǒng)數(shù)據(jù)來(lái)證明自己的技術(shù)水平和價(jià)值，從而被一些高端的IT所招攬。但是隨著系統(tǒng)的完善，數(shù)據(jù)價(jià)值的提高，破壞已經(jīng)不是體現(xiàn)自身價(jià)值的手段。那些黑客也從單純的炫技轉(zhuǎn)變成對(duì)于網(wǎng)絡(luò)“財(cái)富”的竊取，可以這么說(shuō)，正是由于數(shù)據(jù)價(jià)值的體現(xiàn)，數(shù)據(jù)本身被破壞的安全問(wèn)題大大減少，但是數(shù)據(jù)被竊和窺視的風(fēng)險(xiǎn)大大提高，這種由于數(shù)據(jù)價(jià)值取向的安全問(wèn)題也正好對(duì)應(yīng)了數(shù)據(jù)安全主觀問(wèn)題的安全抉擇。而作為客觀存在的安全問(wèn)題，這使得那些雖然不了解安全襲擊真相的投資者也有辦法對(duì)自己的數(shù)據(jù)做出安全防護(hù)，而這種安全防護(hù)正是針對(duì)竊取和窺視，對(duì)于數(shù)據(jù)本身進(jìn)行的安全防護(hù)——數(shù)據(jù)加密。

　　用戶通過(guò)數(shù)據(jù)加密對(duì)于數(shù)據(jù)本身進(jìn)行加密防護(hù)，即使數(shù)據(jù)在重重安全手段中依然被竊取和窺視，那些竊取者和窺視者也無(wú)法直接了解數(shù)據(jù)的內(nèi)容，必須經(jīng)過(guò)破譯。而這個(gè)破譯的時(shí)間根據(jù)用戶自身采用的加密技術(shù)的強(qiáng)弱會(huì)有長(zhǎng)有短。但是不管怎樣，這種加密防護(hù)可以說(shuō)是一種主動(dòng)對(duì)于數(shù)據(jù)安全的防護(hù)手段。面對(duì)多樣的數(shù)據(jù)安全問(wèn)題，那些想對(duì)自己的數(shù)據(jù)安全有一定把控度的投資者需要一種能適應(yīng)多樣加密環(huán)境的技術(shù)，而這種技術(shù)就叫做多模加密技術(shù)。

　　多模加密技術(shù)是采用國(guó)際成熟的對(duì)稱密鑰和非對(duì)稱密鑰相結(jié)合的技術(shù)。同時(shí)多模加密本身是一種能提供滿足多種使用場(chǎng)景，采用多種加密策略的數(shù)據(jù)透明加密技術(shù)。在多模加密模式中，用戶創(chuàng)建秘文的方式支持主動(dòng)和被動(dòng)兩種方式，至少包含如下模式：特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶不加密模式(但需要可以修改和查看別人的密文即高級(jí)別模式)、特定用戶不加密模式(可以查看別人但不能修改別人密文即閱讀者模式)、U盤等外設(shè)加密模式、網(wǎng)上鄰居網(wǎng)絡(luò)加密模式、手動(dòng)加密、全盤加密等等;這些加密模式可以賦予不同的用戶或者用戶組。

　　這種靈活且高質(zhì)量的加密技術(shù)可以讓那些投資者對(duì)于自己的數(shù)據(jù)安全有主動(dòng)而且多樣的選擇權(quán)，讓數(shù)據(jù)安全自己做主，今后遇到再多的數(shù)據(jù)安全“主觀”問(wèn)題，即使那些高層還是在隱瞞數(shù)據(jù)被攻擊的消息，但是使用了加密技術(shù)的投資者可以自信地對(duì)待那些被加密的數(shù)據(jù)，因?yàn)槟切┍桓痉雷o(hù)的數(shù)據(jù)不是那么輕易可以被破/解的。而作為數(shù)據(jù)安全領(lǐng)域的，山麗網(wǎng)安旗下的數(shù)據(jù)防泄漏產(chǎn)品都是采用這種技術(shù)的。

　　數(shù)據(jù)由于其本身價(jià)值的不斷提高和經(jīng)濟(jì)利益的不斷牽扯，肯定會(huì)出現(xiàn)更多的安全問(wèn)題和信息不對(duì)稱的狀況。但是只要我們抓住數(shù)據(jù)安全的本質(zhì)，即從數(shù)據(jù)本身出發(fā)，利用加密軟件對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)，相信定能掌握數(shù)據(jù)安全的主動(dòng)權(quán)!