标签： 数据安全

酷卫士移动终端数据安全防护系统从移动智能终端用户的身份认证、网络接入、网络数据通信安全、应用访问控制、数据存储与访问控制等环节为企业构建起全面的智能终端数据泄露防护体系，防止数据泄密。

日前商业秘密侵权案频发，引发媒体广泛报道。据悉，侵犯商业秘密已成为当前国内知识产权案件中的重灾区。科研成果泄露、图纸模具被克隆、采购信息泄露、同行卧底窃密、优秀人才跳槽、外贸客户飞单、电子数据泄露、财务信息披露、经营秘密泄露、黑客植入窃密等，被看做是侵犯中国企业商业秘密的十大“高危风险”。 此前，深圳市人民检察院向45家高新企业进行问卷调查的结果也显示，商业秘密遭侵犯已成为高新企业难言之痛。最近3...

密码泄露问题不可小觑，“魔高一尺，道高一丈“，我们需要不断地完善信息安全工作，防范客户数据泄露及其他外部威胁。下文为大家盘点了近期最严重的十起密码泄露事故。 Evernote 前不久，在线笔记应用公司Evernote向其5000万用户发出重置密码通知，因为该公司发现功黑客已经侵入内部账户信息数据库来窃取加密的用户名和密码组合。虽然该公司使用加盐值MD5哈希来进行加密保护，但专家批评这是很容易遭受暴...

内网安全已经热了许多年，然而在新互联网时代下，在云计算、物联网、移动互联网面前，内网安全又将遭遇哪些新问题、面临哪些新困难、呈现怎样的发展新趋势？此前，在IT安全市场上感觉内网安全是2006年真正热起来的，那么内网安全背后的“成长故事”是否真的如此呢？在溢信科技创立十周年之际，溢信科技总经理任博先生及溢信科技产品总监黄凯先生为我们就内网安全的发展历史、现状及未来趋势进行了详尽的解读。 萌芽 粗略算...

新浪科技讯 北京时间6月25日晚间消息，华为创始人任正非上周在俄罗斯举行的一个国际会议上，呼吁各国加强合作以提高数据安全。 任正非上周五出席了在俄罗斯圣彼得堡举办的国际经济论坛，他在发言时警告表示，数据“将不断面临遭受攻击的威胁”，原因是科技发展速度将超过数据安全发展速度。但他并未具体描述各国应该采取哪些措施改善数据安全。任正非说：“数字安全是整个行业面临的一个共同问题。我们必须携起手来提前解决这...

账户信息被盗、手机屡收垃圾短信、收到莫名其妙的电话……对于人们日益关注的信息安全问题，昨天，全球四大会计所之一安永在京发布的调查报告显示，多数企业已意识到新兴技术的应用导致企业面临的信息安全风险上升，但企业应对这些威胁的能力与需求之间差距越来越大。 这一调查在全球50多个地区1700多家企业的相关人员(其中大约有8%为中国企业)中展开，72%的受访者认为信息安全风险水平因外部威胁增加而上升，但是6...

随着社会生产和人类生活，整体步入信息化网络时代，信息安全问题，已然成为一个异常严峻的社会问题，它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系，两大信息安全细分领域成为整个信息安全体系的焦点与核心，并日益成为用户需求、技术攻关和内网防范的重点，这就是当前被广泛关注的WEB应用防护和数据安全。 当今世界，Internet(互联网)已经成为一个非常重要的基础平台...

　　日前，网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露，由于该功能的权限控制错误，导致普通用户可以绕过登录环节，直接访问后台查看数据，在该网站提交过网上申请的用户均遭到泄密。对此，广东省公安厅在微博予以证实，称网站存在技术漏洞，目前已经修补完毕。(近日《南方日报》)

　　网络信息泄密越来越像一扇关不上的“门”。继CSDN、天涯社区用户数据泄露后，电商领域内的当当、京东商城也被卷

笔者进入这个市场近10年，伴随着这个市场的萌芽、发育和成长。一直希望国内市场能更加规范，不只战斗在价格中，更多的将重心放到产品和附加值上，出现与Macfee、赛门铁克、趋势科技等在该细分市场中可以直接竞争的企业。

1 背景
　　 随着通信业的不断发展，通信已经和我们的生活息息相关，关系到国民经济承担着国家通信重担，而通信核心的业务系统也包含了大量的个人隐私数据和重要的经营数据。
　　在计算机和通信等信息技术的推动下，信息由面对面的直接传递经纸面的转移走向间接的数字化流转，资料的管理价值和商业价值与日俱增。人们享受了个人资料数字化带来的种种便利，也初尝其所招致的众多社会问题，资料保护就是其中之一。资料保护和资料隐私权正是平衡个人同资料使用人、其他相关利益方及社会之间在资料和信息流转上利害关系的法律工具。通信行业作为高度市场化德一个行业，对客户资料和业务支撑的运营生产数据保护显得尤为重要，建立起对核心业务数据保护对通信减少由于数据泄露所带来的财务、竞争力、公信度损失，提高客户、合作伙伴的信任度具有重要意义。
...

　　信息防泄漏是指通过一定的技术手段，防止企业的指定（重要或者敏感的）数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说，国内信息防泄漏以文档加密技术为核心，结合安全审计机制、严格管控机制、内部文档操作控制机制，有效防止任何状态（使用、传输、存储）的内部资料和信息资产泄漏。然而，不少企业对于信息防泄漏只停留在文档加密的阶段。

　　从字面意思来看，信息防泄漏是防止信息的外泄。信息的生命周期包括创建、使用、存储、传递、消亡，信息的传递周期涉及到信息创建、终端、端口、移动存储介质、网络等方面，两个周期共涉及到企业的各个方面的，例如业务流、IT、管理、人员等。单纯的文档加密技术显然不能保证信息不外泄，这也是为何企业应用热潮从“透明加密”转向“信息泄露防护（DLP）”的所在。游侠安全网站长张百川提醒一些只依赖加密保证数据安全的企业，“加密算法并非牢不可破，一旦算法被攻破，企业就暴露在危险环境中而无招架之力。实施了加密，还是需要多种技术联合起来防泄漏。”郑州三全食品股份有限公司CIO周清湘对于加密技术也持谨慎观点：“ ‘加密’手段既是保险柜，也是死胡同。加密后，即使数据泄露出去，因为看不到原文企业也不会为此紧张；反之，若加密技术有问题，加密算法被破解那么企业就非常难过了。不可盲目轻信加密技术，所以也就要当心‘如何加密？’‘范围多大？’等问题。”
...

　　数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段，防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。

　　由于企业信息化进程的加快，保护企业的核心数据不被员工有意或无意泄露，我们需要用一种方法来保护企业的数据安全，所以一种新的安全技术——数据

　　核心提示：要被称之为一款有效的数据泄露防护(DLP)解决方案，其所需提供的绝不仅仅是精确的保护，还必须能够让用户快速部署和轻松管理。现今的大部分DLP解决方案还停留在第一代阶段，具有三大硬伤，即高误报率、复杂而耗时的部署以及资源使用高度密集的事件管理。对于一个DLP项目而言，最重要是其被部署后的表现，能否客户轻松、舒适的获得其需要的数据安全。

　　要被称之为一款有效的数据泄露防护(DLP

　　据正义报道，三十岁不到的一个年青人，为了给自己公司拉业务，伙同他人进入公安内网下载190余万条车辆管理信息，并获利近90余万元。5月24日，浙江省新昌县检察院依法对陈天水等七人以涉嫌非法获取公民个人信息罪向法院提起公诉。

　　据起诉书指控，今年28岁的陈天水系浙江省江山市人，2008年成立了杭州轩行汽车服务有限公司，从事汽车保险业务。为获取车辆车主信息，扩大业务，陈天水想通过进入公安内网来获取各类车辆信息。为了能进入公安内网，陈天水想到了四、五年前就在杭州相识的新昌人陈栎骏。2009年12月，陈天水让陈栎骏出面去联系人员进入公安网并下载车辆信息，支付陈栎骏0.15元/条的报酬。
...

　　转发一篇圈中牛人tombkeeper的文章：
　　（写这篇东西的那几天，正好当时用的XFocus Blog空间不能访问了，所以当时发在XFocus的BBS上：https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来，觉得挺有意思，还是应该记到Blog上。）
　　不少朋友都在Q公司干过，所以我对Q公司防员工如防贼的政策早有耳闻。后来有幸参观了一次，果然是名不虚传。
　　我在Q公司看到的计算机基本都是Dell，和一般Dell台式机的不同之处就是软驱被拆了，机箱后面有一个钢制挡板，所有的USB、串口、并口、PS/2口统统被锁在里面，别说机箱打不开，连键盘鼠标都拔不下来。员工上网一律走HTTP代理，出口数据完全被监控，只要有某个机器上行流量稍微大一点，或者数据有些异常，立即就会有人来检查你在干什么。
　　以我这样恶毒的心灵，见到这种玩意自然会心生邪念，琢磨一下怎么绕过鬼子的封锁，把粮食送到八路手上，就算一个Brain Storm吧。
　　先设定三个框架：
　　一、计算机可以上网访问WEB，可以下载编译器、源代码以及所需要的任何东西。
　　二、数据不可以通过网络发送出去。
　　三、隐匿性。即数据传输过程不容易被发现。
　　我想了这几种方案……