新闻链接：http://www.enet.com.cn/article/2013/0130/A20130130239874.shtml
新闻时间：2013年01月30日17：29
新闻正文：
【文章摘要】近年来，在个人信息安全保障方面，相关企业和组织机构信息系统的弊端逐渐浮出水面。2012年，公安机关侦破的一起网络犯罪案件显示，涉案团伙非法入侵人事考试网、职称网等上百家网站，盗卖的个人隐私相关资料数据高达300多万条。在此之前，一场大规模数据泄露风暴席卷国内互联网，导致上亿条个人用户信息遭到泄露，涉及社交网站、电子商务等各类网站。在众多信息泄露事件中，网站服务器等主机承载着大量的个人信息数据，成为黑客攻击的“重灾区”。
　　现代信息社会，随着个人信息泄露现象越来越严重，信息安全受到了国家和社会大众的广泛关注。近日，记者从国家标准化管理委员会网站获悉，我国首个个人信息保护国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》（GB/Z 28828-2012）已经发布，将于下月起正式实施。这项信息安全新国标提出了“目的明确”、“安全保障”等八大基本原则，指导企业提高个人信息保护技术水平，将扭转企业信息系统特别是主机安全防护措施薄弱的不利局面。

　　近年来，在个人信息安全保障方面，相关企业和组织机构信息系统的弊端逐渐浮出水面。2012年，公安机关侦破的一起网络犯罪案件显示，涉案团伙非法入侵人事考试网、职称网等上百家网站，盗卖的个人隐私相关资料数据高达300多万条。在此之前，一场大规模数据泄露风暴席卷国内互联网，导致上亿条个人用户信息遭到泄露，涉及社交网站、电子商务等各类网站。在众多信息泄露事件中，网站服务器等主机承载着大量的个人信息数据，成为黑客攻击的“重灾区”。

　　统计数据表明，大多数黑客攻击事件是由主机系统漏洞和错误的系统设定引起的，通过系统漏洞，黑客可以窃取信息，植入“后门”程序，甚至实施破坏行为，致使计算机系统瘫痪崩溃。因此，针对主机系统漏洞进行防范，是信息安全工作中最直接、最根本的手段。目前，很多管理员在对信息系统进行安全维护的过程中，也将修复“安全漏洞”视为重要的基础性工作。然而，由于漏洞修复之后可能导致业务系统无法运行，并且，部分针对漏洞的安全补丁需要重启主机后才能生效，如果安装这些补丁，势必造成业务系统的中断。可以说，“安全与业务难以兼顾”已成为很多安全管理员共同的“心病”。

　　作为国内领先的主机安全解决方案提供商，椒图科技致力于为用户搭建起安全、可靠的主机运行环境。针对用户信息安全工作中的“两难”问题，椒图科技推出了JHSE主机安全解决方案，通过自主研发的ASVE技术（可视化虚拟安全域），对主机操作系统、业务应用、数据等进行主动性防护，将用户从频繁的安全补丁更新工作中解脱出来，免疫由系统漏洞引起的攻击行为，同时也避免了恶意代码执行、越权访问等安全风险。更重要的是，JHSE的安装和投入应用，都不会对原有业务系统正常运行造成影响，也不需要重启计算机，确保信息系统不间断稳定运行。

　　特别是在防止信息泄露方面，JHSE提供了敏感标记功能，对需要保护的文件、数据等进行标记，只充许特定用户访问带有相关标记的信息。即使受保护的信息由于非技术原因外泄，例如硬盘丢失、U盘拷贝等等，其他人也无法读取信息。同时，JHSE还能够对数据进行透明加解密，只有获得授权的用户才能查看明文，呈现在攻击者面前的，只是一堆无法读懂的密文，真正建立起专业面向信息保护的纵深防御体系。

　　在当前的知识经济时代，信息资源的价值不断被挖掘出来，个人信息与现实生活的关系越来越密切，而政府、金融、能源等国家命脉行业的重要信息资源，则直接关系国计民生。在此形势下，信息资源已成为衡量企业核心竞争力的关键指标，也是各类网络攻击的重要目标。首个个人信息保护国家标准的落地实施，使我国在这一领域真正实现“有标可依”，将引导企业进行主机层面的安全防护工作，加快专业安全产品及解决方案普及应用的步伐，构建出安全无忧的信息化应用环境。

[课程]Android-CTF解题方法汇总！