信息安全 受了伤才能明白吗

 　　信息安全这一话题虽然近年来提了又提，但总是发生点事儿后，人们关注一阵子，随后就又烟消云散了。多数人对信息安全的说法只是精神上支持，行动上马马虎虎，认为个人信息安全维护在日常生活中可有可无。毕竟咱也就一群小老百姓，和那些政要、名人不一样，谁会费那么大力气去偷咱儿那点家私呢？

　　但是有些事儿，也许受点伤才能明白，只是有时“代价”未免太严重了。据身份窃取资源中心（ITRC）和Attrition.org非营利性组织称，2007年是针对个人信息的网络犯罪的标志性年份。2007年共有超过7900万起关于个人数据失窃事件的报告，远高于2006年的2000万起。2008年初，艳照门事件以及后续事件将信息泄露此类事件炒到极致。

　　美国情报部门定义，资料安全存储包括两大内涵，一是防止遗失，即防止资料被意外删除或销毁，连自己也找不到，主要以备份策略应对；二是防止泄密，即防止被不该掌握的人偷窥或偷窃，主要以加密和隔离策略应对。目前，大多数电脑用户，包括影视 名人，对加密和隔离策略虽急于使用但是知之甚少，往往因此酿成大错。因此，对于重要资料，一定要选择恰当的存储工具，同时运用备份、加密、隔离三大策略，方可真正实现安全存储！

　　备份策略

　　备份策略是为了防止恶意删除、设备故障等原因引起的文件丢失，用户要主动做好备份。备份方式主要有复制和镜像两种备份方式，两种方式各有优缺，复制的优点是方便使用，缺点是不能压缩，可能会遭病毒攻击，易造成信息的遗失。如果用户数据是大文件格式，就会非常消耗系统和网络 资源。这时候可以选择“镜像”备份中的簇快照，簇快照仅备份大文件中变化的字节，但与复制方式相比文件数据的使用上不是很方便，需要虚拟光驱转换。

　　加密策略

　　加密策略是近期比较流行的防泄密方式，加密是我们在 Intranet、Extranet 和 Internet上进行信息交换的安全基础。加密主要用在三个地方：身份验证、机密性和完整性。从加密的原理来看，加密是利用数学方法将信息转换为不可读格式从而达到保护数据的目的的一门科学，目前 加密的可靠性已被人们所认可。美国有以“RSA算法”为基础的PGP加密软件，而中国个人市场有同样基于“RSA算法”的软件 ——『大狼狗加密专家』。

　　隔离策略

　　隔离策略包含较广，防火墙即其中重要部分。防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它本身可能存在安全问题，也可能会是一个潜在的瓶颈。国际上知名的防火墙有赛门铁克、卡巴斯基，国内的金山、瑞星等防火墙都已成为人们信息防护的首选。

　　真正的安全存储是建立在一次次伤痛之上的，如果没有的第一个“蠕虫”，没有第一个“熊猫”，没有第一个“陈明星”……也许你我都不会关注与此。信息安全，一定要受点儿伤才能明白吗？