多样的攻击手段不变的数据安全

　　企业信息安全经过这么多年的发展，我们可以发现不同时代黑客的攻击方式是不一样的。而在数据安全领域有多年经验的山丽安是如何应对的呢？

　　信息技术高速发展 攻击手段不断翻新

　　从最初的猜密码，暴力破解密码，e-mail炸弹，到基于DNS、基于TCP-IP协议的攻击等，到后来的木马、蠕虫、最近几年大家所熟知的SQL 注入，跨站等基于应用软件的攻击等。

　　我们还可以看出，黑客攻击方式有一个很重要的变化，那就是逐渐地从攻击络，攻击主机到攻击应用软件，攻击客户端。

　　防御体系虽不断更新 但漏洞同样不断翻新

　　再来看看我们的安全防御体系。我们的企业中正在使用的是什么?我们可以看到，企业的安全防护体系主要就是在络上、主机上进行“加层”。加防火墙，加IPS，IDS，等等，这种安全防护体系是完全集中在络和边界上，在以前很有用，但现在，这种安全防护体系是很不完整的，不能够完全防止黑客攻击。

　　因为现在的企业软件应用的架构，已经打破了我们这些保护层。现在的应用系统一般都是B/S架构。这种新的应用软件架构一方面给我们的业务和使用带来了方便，工作/交流/沟通变得十分高效的同时。另一方面，这种架构也给我们的应用安全带来隐患。用户可直接通过互联进行访问和使用。我们的传统的，基于络的防护层被打破。HTTP 80、HTTPS 44 端口是不可以封闭的。那是用户使用的端口。

　　而那些黑客或者说攻击者，就是来自应用系统的用户，他们利用这些打开的端口，对这些应用系统，输入非法的攻击数据，对系统进行攻击。如果应用系统不够健壮不够安全，这些数据进入系统，建立联接，而且达到对私密信息，如数据库的入侵，偷取，破坏等目的。攻击者经常利用的手段或者说是应用系统漏洞就是SQL 注入，缓冲区溢出，系统信息泄露，等等。

　　而他们的成功率高吗?这里IDC的统计数据说：至少75%的企业被成功地攻击过。而据CERT报告：受攻击的企业中55%攻击来自内部人员。

　　当然，漏洞不止这几种，黑客可利用的漏洞还有很多。

　　总结一下，我们刚才讲过一方面黑客的攻击已经转到应用软件上来了，而软件本身的漏洞又不断增长，另一方面，我们的防御方式还是基于络的防御，很不完整不能满足现在的安全需求。据NIST统计，92%的漏洞是来自应用系统，而不是络。

　　那软件安全漏洞产生的根源是什么呢? 山丽安的安全专家总结：如今的黑客攻击主要利用软件本身的安全漏洞，这些漏洞是由不良的软件架构和不安全的编码产生的。

　　软件漏洞是威胁根源 而数据加密则是防护的根源

　　如果数据安全威胁是一个不断发展的过程，而其根源是软件漏洞问题。那与它相对应的数据安全防护也是一个发展的过程。它也随着IT技术的不断发展而进步着，而这些防护技术的根源就是数据加密，有了数据加密的防护，等于从数据的本源进行了防护，一旦这项技术能适应各种安全情况，就等于给数据套上了一层永久的安全防护膜。同时由于数据加密的特殊性，使得它还能结合其他的安全防护手段来达到更好的安全效果。

　　信息时代，企业遭受着各样的数据安全威胁，尤其是具有巨大数据财富的大型企业，更是叫苦不迭。为了改变这种现状，采用具有针对性的数据安全产品迫在眉睫。

　　在数据安全防护领域有多年经验的山丽安，在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的17个模块，力图为大型企业及其代表的行业带来立体式的安全防护。

　　防水墙终极形态 虎跃成龙协九子维护大型企业数据安全

　　防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

　　防水墙大型企业版的17个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

　　山丽安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

　　单纯依靠技术还是无法让人放心，山丽安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

　　山丽安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽安希望与大型企业在安全领域内共同发展。

　　IT技术的发展，不断催生出更多新型的IT产品和软件，但凡是产品和软件必有漏洞存在。这就是企业的数据安全会受到长期威胁的原因。想要在这场旷日持久的拉锯战中握有主动权，采用具有针对性的数据安全产品或者加密软件是最好的选择！

　　关键词：数据安全 加密软件