随着计算机应用的普及,计算机数据安全问题成为了日益突出的问题,特别是在网络环境下,数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁,而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。本技术手册从数据防护现状、数据防护技巧与策略和数据防护应用:电子邮件数据防护三方面着手给大家一些指导意见。
据Ponemon Institute的年度调查显示,数据泄漏的开销已持续增长了五年,到2009年为止每条记录已达到204美元。这一研究还发现金融服务、通讯和医疗公司会经历更高几率的用户数据泄漏事故。Ponemon说,这些产业依赖信誉维持业务运转,而数据泄漏会导致信誉的削减。直接接触用户较少的零售商、能源以及媒体公司似乎很少发生大规模的客户数据丢失事件。
虽然网络通过审计遵从了安全标准,但并不能意味着这样做就能一劳永逸。黑客们了解企业使用的安全方法,甚至其他更多的信息,他们也一直在努力寻找攻破这些安全防护的办法。系统管理员需要跟黑客们一样勤奋,时刻检查和监视他们自己的系统,并且了解最新的攻击技术和安全对策。
企业面对的一个最大问题是要确保他们知识产权受到充分的保护。通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客户的私人数据不被窃取。
专家答疑
技巧
您了解数字签名、电子签名和数字证书吗?它们之间有什么区别呢?如果你还不太清楚就来了解一下吧。
有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?
在安全风险分析过程中,“资产估价(asset valuation)”与“影响分析(impact analysis)”之间的区别是什么?
本周
本月
