克敌先克己 信息技术同样需要数据安全保障

信息技术基础——编程技术面临革新挑战

对企业CTO、CIO、CSO们而言，Java一直是一个很难攻克的难题。在当今的企业环境中，以禁用Java等方式来缓解Java风险很难实现。一般来说，Java都是嵌入在能够保持企业竞争力的企业关键业务应用中。然而遗憾的是，犯罪分子们总是利用Java零日漏洞来入侵用户电脑。

据调查显示，75%以上的用户电脑中的Java版本至少已过时6个月了，其中近三分之二的已经过时一年以上，超过50%的在用浏览器中的Java版本落后至少两年。

通过对犯罪分子使用的犯罪工具的研究，安全专家了解到，犯罪分子入侵企业网络使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用户电脑后，就会感染用户电脑，窃取企业或用户敏感数据。

虽然依靠Java的主要网站的数量正在大幅下降，但Java漏洞带来的风险却在不断上升。一些企业企图以补丁管理作为解决方案来降低Java风险，其他的企业却只想通过简单地关闭Java来实现这一目的。然而，由于种种原因，这两种方法都不能实现。

一个更重要的问题摆在Java编程的程序员面前，是研发适应现代互联网的新Java技术还是先解决与互联网兼容产生的安全问题?

Java频繁爆出安全问题的原因其实主要在于Java体系很不适合针对互联网模式，但许多早期的软件和信息系统又都是采用Java，这也是现在安全问题频发和许多互联网企业弃用Java开发网络功能的原因。

新兴技术依然逃不开安全问题的诟病

要说最近最火热的信息技术是什么技术，那就要属云技术。其中云计算更是以处理庞大数据的能力，成为这个信息爆炸时代的宠儿。但是云计算依然存在很多不足的地方。

云计算最大的好处之一可能恰恰也是云计算最可怕的方面：规模经济使得用户可以降低成本。但是，规模经济在为用户提供更多的服务，使得越来越多大用户参与进来，进而需要更大规模的基础设施投资。换句话说，能够在这个领域成为服务的提供者的企业越来越局限于几家大型企业(例如，亚马逊)。而在缺乏其他因素(如长期集中的缺点)的情况下，会越来越倾向于将服务整合到少数大型的服务供应商，而不同于刚刚转移到云计算时的更为分散的模式。

简单理解，云计算虽然利用了强大的互联网和大量的(用户)终端设备解决了大数据的处理问题，但是由于信息的分散和分流，安全问题也摆在眼前。敏感数据会不会借由云计算或者云技术泄漏出去成为用户乃至安全专家最大的担忧。

信息安全防护需要更深入

虽然技术本身存在的安全问题让我们担忧不已，但是如果能站在更客观或者更实际的角度出发，我们也会发现，其实不管是技术的漏洞还是人为的因素，信息时代的安全问题归根结底就是数据的安全问题。如果我们能解决数据本源防护的问题，那么安全的底线就有了保障。有了这层保障，相信随着时代的发展，技术会被逐渐完善，而借由这些完善技术进行数据安全防护将更加得可靠。

想要排除信息技术带来的安全担忧，从数据本源进行安全防护是最可靠的做法。对于数据本源来说无疑会遇到两种问题：破坏和窃取。

在数据价值越来越高的今天，破坏问题已变得极为稀少，加上不断完善的信息、数据实时备份和恢复技术，数据破坏问题、甚至是系统数据破坏问题已经不是个人、企业最担心的问题。反之，原本看似技术难度很高的数据窃取问题成为人们最头疼的安全问题。

面对不管是“内鬼”还是“黑客”带来的或外或内的安全问题，采用加密技术防护数据本源，进行防泄密防护永远是最好的手段。因为经过加密的数据即使“不小心”被窃了，数据的真实内容也不会被泄漏。加上加密技术的不断完善，“内鬼”和“黑客”破译难度越来越大，更有可能被其他信息技术“发现”，所以现代的“内鬼”和“黑客”对于加密的数据是头疼不已。

为了适应现代多样的数据类型和加密