因为木马和病毒而造成的信息泄漏这一类的事件,这一类的问题我们认为是要高度重视,木马是用不断发现的系统的漏洞和软件的漏洞借助恶意的网页移动存储介质或者是电子邮件途径侵入我们的目标系统,在目标机上,它是以注入目标程序或者说是独立运行的方式,能够窃取用户的帐号、进入键盘的输入,通过这些方式它获取到了它窃取的目标,窃取的信息以后,通过一些移动介质,通过网络传输,我们的信息就已经被泄漏了,大多数人可能认为木马就是病毒,但是木马它不一定完全具备病毒的感染和传播的特征,因为它不是以破坏为目的的,主要的目的是对目标主机的控制和对信息的窃取,它对用户的危害甚至比病毒更大,因为木马本身它是没有潜伏期的,它永远是时时运行的,用户可能根本没有觉察到自己的机器已经中了木马,而大量的个人的阴私、数据,甚至是企业的信息它的商业秘密,以及在悄无声息地泄漏出去。
我们对木马要由传播的查找清除被动的模式,改成是防止的主动模式,要能够防止木马注入目标程序运行,要能够限制木马,让它不能在我们终端上运行,同时要形成能够有效地应对当前木马做和传播形式的组织与开发模式。
所以我们针对信息防泄漏全方位就是系统化地全方位地解决,要确保信息全过程的安全,要做到这一点我们还有很多工作要做,比如加强宣传,提供公众的信息安全意识和水平,需要加强对网络环境的监管,这个网络环境不仅是指的公众的互联网络,对企业、组织内部内网也需要加强监管,同时在相关的法律法规要加强、完善。并加强执法的力度,更要不断提高我们的防止信息泄漏的技术手段,特别是加快,研发,能够有效防范牧木马和病毒的产品,光有思路是不够的,我们还要针对信息防泄漏问题的难点,我们要具备解决问题的关键技术。
目前随着信息安全研究的深入和不断发展,防范的重心已经逐渐转化为了防内为主,内网的安全已经成为了新的热点,意义上的我们只防范单一问题,或者说只防范一个方面,已经不足以满足目前信息安全的需要。
为了解决信息防泄漏的问题我们需要系统化的解决方案,我们要保障计算机平台,也就是说信息平台这个软硬件的环境的可信,而防止信息泄漏的主要难点,体现在这样几个方面,首先是公众的安全意识普遍比较单薄,他们不知道应该用什么手段去保护自己的数据,而方便性和安全性本身是存在着矛盾的,人们往往就会为了方便和便利,而去选择一些不安全的做法或者是方式,而信息泄漏的场合、方式是多样化和复杂化的,为了应付这些环境,为了应对这些泄漏的可能,防止这些风险,防止信息泄漏提出了很高的技术要求。
|
服 务 CIO 推 进 信 息 化 
