提起(qǐ)網絡安全的威脅因素，大家第一時(shí)間會(huì)想到，病毒、木馬這(zhè)些令人深惡痛絕的黑客攻擊互聯網的手段，再加上殺毒軟件廠商的大力引導，不少企業者認爲，殺毒軟件是保護企業網絡安全，防止數據洩密的救世主。以爲裝入殺毒軟件，布上防火牆便能(néng)高枕無憂了？其實不然。

   企業中“洩密賊”殺毒軟件的無奈

   世界上最早的殺毒軟件，是在1983年推出的Mcafee，幾乎于微軟同步。直至今日，殺毒軟件走了已經(jīng)有三十個年頭了。然而日數據洩密事(shì)件依然層出不窮：雅虎45萬用戶信息洩密，蘋果iOS應用的個人信息洩露等等。

   很多企業意識到了病毒的危害性，團購了殺毒軟件，但不知道(dào)企業内部的“洩密賊”比互聯網中的病毒更可怕，人爲造成(chéng)的洩密，殺毒軟件是沒(méi)有絲毫辦法的。因爲，洩密問題往往出在服務端，用戶完全不可控，裝在客戶端的殺毒軟件也無法防止。所以，企業雖然知道(dào)殺毒軟件防止了黑客入侵，堵截了相關漏洞，但對(duì)人爲的資料外洩卻懵然不知。

   對(duì)于企業機密數據信息的安全威脅，一方面(miàn)來自于網絡攻擊者通過(guò)系統漏洞有機可乘，通過(guò)竊取到的數據組織銀行詐騙，導緻有價值的客戶數據、知識産權大量外洩；另一方面(miàn)來自于管理者容易忽視的内部員工洩密；最後(hòu)還(hái)有一個不容易引起(qǐ)關注的合作夥伴的洩密問題。如果關注到後(hòu)兩(liǎng)者對(duì)于企業信息安全威脅的巨大影響就(jiù)不會(huì)執著(zhe)于殺毒技術的研究了。中小企業絕不能(néng)忘記一點：外部惡意活動并不是安全威脅的惟一内容，内部威脅同樣時(shí)有發(fā)生，這(zhè)類事(shì)故可能(néng)源自任何有權訪問辦公場所及企業内部網絡的家夥客戶、分包商甚至是心懷不滿的員工。

   加密軟件保護核心數據安全，與殺毒軟件共同禦敵

   企業内的安全事(shì)務遠比管理者的想象更爲複雜也更寬泛。殺毒軟件并不是真的百毒不侵，單純依靠防火牆、殺毒軟件、入侵預警系統等已不能(néng)滿足企業日益複雜的網絡安全現狀。上海迅軟信息科技有限公司專家表示，除了殺毒軟件必不可少外，我們同樣需要引入文件加密軟件保護系統，從内部角度出發(fā)定期對(duì)IT基礎設施進(jìn)行評估。

   爲适應日益複雜的網絡環境和加密新需求，主流的透明加密技術以高效加密、安全穩定赢得了人們的青睐。作爲十年數據洩露防護品牌，上海迅軟公司從數據安全方面(miàn)及網絡安全方面(miàn)，分别提供了完善的數據洩露防護解決方案：

  1. 在數據安全方面(miàn)：上海迅軟數據洩露防護體系（DLP）以數據加密爲核心，秉承“事(shì)前主動防禦、事(shì)中靈活控制、事(shì)後(hòu)全維追蹤”的設計理念，實現核心信息資産防洩露的安全目标。DLP體系從終端、網絡和存儲三個層次入手，對(duì)核心數據的形成(chéng)、存儲、使用、傳輸、歸檔及銷毀等過(guò)程進(jìn)行全生命周期安全控制，結合企業、組織機構特有的業務需求、業務模式和管理文化，爲企業、組織機構定制完整的數據洩露防護體系。

  2. 在網絡安全方面(miàn)，上海迅軟爲解決下一代網絡安全，相繼推出了下一代防火牆，下一代入侵防禦系統，網站綜合防護系統等，通過(guò)入侵防禦、病毒防護、隔離交換等手段，真正做到爲客戶提供整體的下一代網絡安全解決方案。

   加密軟件是針對(duì)文件數據信息本身進(jìn)行加密處理的安全措施，部署在企業内部，把企業的核心機密文件置于強制透明的加密防護之中，任何人未經(jīng)授權無法接觸到原始數據，即使竊取成(chéng)功後(hòu)得到的也是經(jīng)過(guò)加密的數據，最終因無法解密而以失敗告終，這(zhè)樣便能(néng)給網絡攻擊者和内部員工在竊取數據時(shí)以有力的回擊。

   評論：

網絡完全問題始終是互聯網發(fā)展中的一塊心病，受到攻擊的用戶最大損失莫過(guò)于數據的丢失和洩密，這(zhè)是對(duì)用戶隐私的極大威脅，随著(zhe)攻擊方式的多樣化，殺毒軟件也顯得勢單力薄，隻有加密軟件和殺毒軟件同仇敵忾，才能(néng)最終解決網絡攻擊問題。

來源：CIO時(shí)代網 企業網