加密你的数字生活——大狼狗信息安全系列产品

   谈到数据信息的泄漏，也许很多企业的CIO和信息安全管理人员都会毛骨悚然。近年来，随着计算机应用技术及网络的普及，各种信息安全问题日益凸显，每年由此造成的损失数以亿计，而作为国民经济重要支柱高端产业更是首当其冲。

   据有关调查显示，企业在数据安全方面遭受的损失中，80%来自于内部网络的攻击、泄漏和盗窃。其中由于内部人员泄密导致的损失为6,056.5万美元，是黑客造成损失的16倍，是病毒造成损失的12倍。可见，内部信息泄漏问题已成为影响企业生存与发展的核心因素。

   如今，随着高端产业信息化管理的推进，企业内部越来越多的信息以电子文档的形式存储在网络的各个节点上。这其中包含着大量的财务数据、渠道信息、客户资料、产品配方等重要资料，这些信息资产都是企业在投入大量的人力、资金后创造出来的核心价值，承载着企业核心竞争力的运营。一旦外泄，将给企业带来无法估量的损失。

    然而，传统的基于防火墙、入侵检测等以边界防护为重点的信息安全保护系统，又无法满足以终端作为信息泄露主要途径的新的安全需求。于是，市场上各种内网安全管理产品如雨后春笋般冒出。

    根据内网安全产品防范信息泄露方式的不同，内网安全产品大致可细分为内网管理产品和信息安全产品两大类。内网管理产品最主要的特点就是通过技术手段，实现对终端的控制。但是这种针对于企业员工行为的管理，经常会涉及员工的个人隐私，容易使员工产生抵触情绪，因而不利于企业的宏观管理。与内网管理产品相比，信息安全产品则主要是通过运用密码技术，对需要保护的信息进行加密，由于是基于数据本身进行安全管理，不会涉及员工的私人信息。因此，这种安全管理模式越来越受到企业和用户的关注。

    我们还了解到，目前市场上有许多信息安全方面的产品，有针对于数据加密的、有针对于数据传输的还有针对于数据本身的，就此事，中国领先的信息安全专业服务提供商吉大正元，给我们提供了一些有关PKI的相关信息。

    PKI技术(Public Key Infrastructure z公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构z认证中心CA(Certificate Authority),把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。