移動設備隨身攜帶，它可能時刻記錄你的位置；搜索引擎的使用，它可能把你的購買意向透徹的分析出來；電子郵件的網絡存檔，它可能在泄漏用戶隱私……

    這是互聯網給現實生活帶來的方便，它記錄用戶的數字足跡，但是用戶網絡支付密碼可能被盜用，電子郵箱可能每天收到上百封的垃圾郵件，或者發生其他更糟糕的事情。因為互聯網，用戶個人隱私泄漏的新聞登上了各大IT新聞報紙或者網站的頭條，如果網絡用戶還是隨意的在網絡中遨游，那么有一天，非常有可能在咖啡廳中，使用WIFI時被盜取網上銀行賬號。目前網上二手交易市場上，二手電腦的成交量很好。但是大部分人并沒有將硬盤中的個人信息擦除干凈。到底可以采用哪些預防措施，在保證用戶業務不受影響的前提下，保護企業敏感信息，商用機密呢？

    全面覆蓋安全的網絡通道成為企業的當務之急。安全通道加密意味著企業不必過分擔心路由器或者客戶端的加密，可以建立一個透明的數據庫，簡化了數據庫的管理和安全。不好的安全環境對于企業來說可能致命的。這與一個門鎖，一個汽車報警器的作用類似，有了這些安全防護措施，至少可以把盜賊趕到別處去。下面列舉了幾個數據防盜術。

隱私保護之Cookie管理技術

    跟蹤用戶移動在線的搜索引擎對于廣告公司認為來說非常有利，這有利于其精準營銷。精準的廣告營銷是每一個廣告商的崇高目標。

    在線跟蹤的標準機制是存儲在您的瀏覽器的Cookie。每次你返回到一個網站，您的瀏覽器默默發送的cookie返回到服務器，然后連接你與以前的訪問。這些個性化信息棒可以保持一段時間，除非您設定您的瀏覽器將其刪除。

    大多數瀏覽器都有足夠的工具來進行頁面分析，并刪除特定的Cookie。一些廣告公司一直在努力深入到操作系統上挖洞。清除Cookie不一定會有大的幫助。

數據保護之The Onion Rou

    跟蹤計算機的最簡單的方法之一是通過IP地址，互聯網就像一個電話號碼，讓您對數據的請求都可以找到自己的方式回到計算機。IP地址可以改變某些系統上，但他們往往是比較靜態的，惡意軟件往往可以跟蹤到。

    一個知名的工具可以避免這種類型的跟蹤，英文名字叫“The Onion Rou”。它可以創建了一個自我修復，在互聯網上加密SUPERNETWORK。當您的計算機啟動是鏈接Tor網絡，通過N個不同的中間節點在Tor子網繪制的路徑。您的網頁請求通過N個節點，沿著這條道路可以加密N次，每個節點都可以通過網絡進行加密。 信息到底最后一臺機器時，可以對網頁加密N次，這使得計算機是通過那個通道到達另外一條機器就是個謎，另一一臺機器查不到你的IP，你也查不到另外一臺機器的IP，這就是可信任的Tor網絡。一般電子郵件就是使用Tor編譯自己復雜的代碼。

數據保護之SSL技術

    加密的SSL連接是一個非常簡單的保密機制。如果你與一個網站的前綴“HTTPS”，通過復雜的算法進行信息交換和加密。許多電子郵件服務提供商，如Gmail現在鼓勵您使用HTTPS連接您的隱私，這可以使用戶的瀏覽器切換到更安全的水平。

    一個SSL連接，可以打亂數據發布到一個網站。如果你正在閱讀或發送電子郵件，SSL連接將隱藏你與任何計算機或路由器的關系。如果你要通過一個公共的Wi-Fi場所上網，同樣的道理，使用SSL可以阻止網站或任何人訪問你的計算機。

    SSL只能保護您的計算機和遙遠的網站的信息，但它不控制網站做什么。如果你正在閱讀你的電子郵件與Web瀏覽器，SSL加密會阻止其他人查看你的郵件，但它不會阻止Web電子郵件為客戶定制的廣告。

    目前有許多復雜的技術用于顛覆SSL連接，如中毒證書認證過程。如果您使用的是當地咖啡廳的Wi-Fi，SSL可能會告訴你應當注意什么，就像告訴你，你的背后有人正在攻擊你一樣。

數據保護之加密的郵件

    雖然Tor會隱藏自己的IP地址和SSL將保護您的數據但只有加密的郵件可以保護您的信息，加密的算法就像被打亂的字符，把隨機的字符捆綁在一起，發生到收件人哪里。而收件人是唯一一個有密碼鑰匙的人。

    加密的郵件比SSL加密軟件復雜，它雙方都必須運行兼容的軟件，并建立正確的鏈接。目前加密技術正在蓬勃發展的階段，還有很多的問題和局限性，例如管理員權限的濫用對郵件加密是個致命的威脅。

數據保護之半透明數據庫

    典型的網站或資料庫存儲在數據庫中，多數的信息都以明文形式存儲，這很有可能成為黑客盜取資料的目標。傳統的解決方法是使用強密碼創建一個數據墻，但一旦有人越過數據墻，很容易訪問的數據。

    一些數據庫的解決方案的技術一般為“半透明數據庫”。許多數據庫提供了其他的加密工具，可以容易地添加其他加密的Web客戶端。 最好的例子就是對敏感數據進行加密。

數據保護之隱寫術

    隱寫術是最難以捉摸的技術之一。傳統的加密還是有安全的隱患，但是隱寫術可以讓隱私數據隱藏在眾多數據中。例如市內的盆栽植物或一只貓，他們放在室內不會引起黑客注意。

    最常見的隱寫術的解決方案涉及的是小部分的文件，它往往不會被注意到。例如，可以在單個像素中隱藏著紅色和綠色的布景。如果兩個布景同時存在，那么這個像素攜帶的是偶數，數據信息為0。如果綠色和藍色布景同時純正，就代表奇數，數據信息為1。這樣簡單的像素問題隱藏在一個文件中，它的存在是微小的，很難被黑客發現，只有運用正確的計算方法，才能找到這個信息。

    但是隱寫術也不是最完美。如同圖片的像素在傳送過程中可能發生變化，紅色和綠色，藍色像素的細微的變化又是無法用肉眼發現的，隱寫的內容可能會變化。不過檢測工作的科學家們非常喜歡隱寫術，這如同在玩貓捉老鼠的游戲中尋找隱藏數據。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：數據防盜術：黑客走不出的迷宮

本文網址：http://www.guhuozai8.cn/html/support/1112155322.html