数据安全黑客入侵

骇客事件真实上演 企业数据安全遭受连番打击

今年4月底健保局发布新闻指出，有不法份子冒用健保局北区业务组名义，寄发恶意电子邮件，该邮件提供连结，使用者点选后经由转址网站到恶意网页，自动下载‘二代健保补充保险费扣缴办法说明’的RAR档，执行后即遭木马、后门程式入侵，并窃取电脑上的资料。

由于制作电脑病毒程式从事犯罪触犯刑法妨害电脑使用专章，为公诉罪，刑事局主动展开调查，在资安业者协助下循线追查出嘉义一名从事网路工程的潘姓嫌犯，利用自学知识及中国骇客的鬼网(Ghost)木马、后门程式入侵电脑，从远端监控电脑画面、窃取资料，透过连续的社交工程手法寄发冒名的电子邮件，窃取1万多笔个资。

刑事警察局表示，这起案件一开始以健保局名义寄发电子邮件，主要以中小企业主或会计人员为对象，诱骗收件人点选连结下载恶意程式，入侵电脑窃取资料，入侵后再以社交工程，以其他名义再寄出恶意邮件，例如骇客曾以国内知名货运公司名义寄送邮件，共窃取1万多笔资料。

此类事件其实频繁发生 取证困难和法律规范是两大难点

由于信息技术的发展，企业间的数据都已电子化的形势存在于IT设备当中，但是随着网络化，IT新技术的深入，数据正受到越来越多的安全威胁。外部入侵活动，如上述提到的骇客入侵已经是司空见惯只事，但更可怕的是，经常能偷取到重要资料往往是那些“心怀叵测”内鬼。但是不管是内部泄密还是外部攻击，目标直指的都是企业的价值数据本身。而企业想要却是保护好自身的数据安全，就必须从数据本源出发，同时适应现在多变的数据存在形式，采用多模加密技术是最好的方法;

多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

有了多模加密的帮助，企业想要解决信息时代多种多样的安全危机就有了基础保障，而如果再配合上既拥有多模加密技术又有行业针对性的山丽防水墙系列产品，那就能展现最好的数据安全防护效果了。

在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的18个模块，力图为大型企业及其代表的行业带来立体式的安全防护。

防水墙终极形态 虎跃成龙协九子维护大型企业数据安全

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

【立体功能 合劲发力】防水墙大型企业版的18个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

【立体方案 深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

【立体规范 铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

【立体服务 全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

随着信息技术被越来越多的人掌握，与骇客之间的攻防战将频繁的上演。想要在这种形势保全企业的数据安全，就必须结合行业特性采用具有针对性数据安全产品或者加密软件，这样才能掌握对抗信息时代的多重数据安全威胁!

(责任编辑：)