信息安全事故的多事之秋，PC机成为病毒、木马的高危区，异军突起的智能手机也没有独善其身。这是目前我们最主要的互联网设备，每天交互流转着大量的互联网资源、隐私信息和重要数据，那么PC机到智能手机，如何才能有效保护数据安全，实现数据的安全转移？

　　鹏宇成安全专家表示，现在病毒、木马横行，上网不中个招算是奇迹了，很多防火墙、杀毒软件有时也无济于事。电脑高手可以重装系统，但大多数普通用户则难免深受其害。PC机时代、后PC时代，数据安全都是最为重要的，要想保护好这些互联网设备的信息安全，需要了解它们的安全现状。

　　PC机面临的信息安全威胁

　　电脑是以中央处理器CPU为中心设计的，CPU作为大脑，对系统中各种硬件模块有最高控制权。系统启动后，CPU便把它的权力交给操作系统内核程序，内核再把权力分配给应用软件，例如浏览器，浏览器再授权给脚本，逐级授权。软件各个层面都可能受到恶意程序感染，相应的权限一旦被窃持，CPU就变成了恶意程序的傀儡。

　　从恶意程序感染系统途径看，典型的有三种：

　　1、利用漏洞直接入侵，例如，微软的WINDOWS、IE每隔一段时间就会爆出一个漏洞，打补丁已成家常便饭，不是微软不重视安全，也不是其它系统例如Linux没有漏洞，一方面是软件庞大而复杂，漏洞在所难免，另一方面是软件普及率高而树大招风；

　　2、用户自己不小心误装了恶意软件，例如不小心执行了邮件附件程序，不小心点击安装了浏览器插件等；

　　3、用户贪图便宜，下载安装了隐藏恶意程序的盗版软件。

　　这里面既有技术问题，也有用户行为问题。从恶意程序制作者目的来看，从早期的兴趣爱好、恶作剧，越来越转向各种实际利益，盗取帐号密码、窃取个人隐私等。

　　智能机信息安全威胁有增无减

　　智能机的快速普及方便了越来越多的拇指族，但手机病毒、木马及恶意软件也带来了严重的手机信息安全隐患。鹏宇成表示，随着4G网络的兴起，BYOD现象的增多，手机信息安全问题并不亚于PC机。此外，智能机高速发展而它的安全机制相对滞后，伴随手机越来越多地参与办公应用，安全风险也会越来越大，据统计，业务安全的最薄弱环节往往是在客户端，黑客常常通过入侵客户端，盗取用户数据，侦听用户输入信息，窃取密码，盗取机密数据或账户信息。

　　加密软件：如何实现PC机到智能机的数据安全转移

　　信息化时代，数据的价值已经慢慢凸显，从传统PC机到现今更为流行的智能机，都在参与着现代化的企业运作，而后者将作为未来的大势所趋，大有取代传统PC机的态势。核心数据随着主流的互联网终端设备进行了重点转移，那么我们该如何实现敏感数据的安全转移呢？

　　数据安全是互联网信息安全最核心的部分，因为即使我们部署了重重防火墙、杀毒软件，而被病毒轻易绕过的话，便会对核心数据安全造成重大的威胁。而我们如果基于数据层进行加密保护，使不法分子即使盗窃重要数据也没有办法使用，也就能从源头上对数据安全形成更好的保护，这便是加密软件基本的防护功能。

http://www.enet.com.cn/enews/ 2013年03月26日09：35 来源：eNet硅谷动力

连接：http://www.enet.com.cn/article/2013/0326/A20130326269852.shtml

[课程]Linux pwn 探索篇！