被西方国家及媒体频频指责是安全威胁源的中国，目前正处于一个无形的网络安全阴影之下。
       
        中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
 
        这组触目惊心的数据，显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。
       
        在此威胁下，已有中国大型央企觉醒。思科在中国的第二大客户中国联通，正在更换已经使用的思科网络设备。
       
        虽然这种举动标识着中国正感觉到外企对中国信息安全的威胁，并试图从自身出发，通过发展自主发展，支持国产来解决这一威胁，展示了一个民族的自尊和危机感。但是，IT世界的发展需要的是一个流畅而宽广的交流平台，完全隔离外国企业在IT领域似乎不太现实，即使对待外企可以做到完全隔离，但是国外的先进技术总不能也隔离吧。这好比一把双刃剑，既想要跟上国际水平自主开发设备并利用，又惧怕国外设备的引进和研发。所以这种举动虽然充满了爱国之心，但实行起来却举步维艰。
       
        那我们面对国际信息安全愈演愈烈的“战争化”倾向，就任人宰割，难道要上演一场网络世界的“八年抗战”——来抵御来自外部的信息安全威胁吗？
       
        显然那是不可能的，既然完全隔离外企和外国先进IT技术不能实现，那我们就从威胁的本质来看看是否有解决之道。
       
        国际信息安全威胁进而演变成实际的战争的话，无非最终会导致两种情况——机密外泄和数据破坏（进而导致系统崩坏）。
       
        而前者是现在主流的信息安全局部“战斗”的基本形式，因为如果是后面一种情况，一旦涉及到机密及国家单位，在未来极有可能演变成真实的战争（因为对一个国家的机密单位的系统进行直接的破坏在未来极有可能被认为是对一个国家的攻击行为，进而随事态的严重性会直接演变成真实的实际战争）。虽然各国在信息安全领域都剑拔弩张，但是任谁都不想直接发动一场战争，更别说成为战争的发起者了。
       
        所以现在国际信息安全形势主要面临的威胁即数据外泄或者数据被监控窃取，而前面提到的外企设备所带来的后门问题正是这种威胁的主要体现。
       
        既然知道了主要威胁是针对数据的窃取和监控，以及随时可能发生的泄漏情况。那么解决方案便有了一个新思路——那就是从数据本身着手来提高信息安全的防御性能。
       
        那如何从数据本身来提高信息安全系数呢？答案就是加密，数据加密。
       
        一旦所有机密都被高效的加密了，且算法只有自身知道，同时保持先进的加密技术，那么即使数据真的被窃了，窃取方还要花费大量的时间去破译那组数据才能得到他真实想要的东西。要知道国际信息安全战场风云变化，如果你要花大量的时间才能得到你想要的信息，或许那时你得到的信息已经不那么重要了，甚至还有反效果。再加上如果窃取数据时被发现了，那么你的破译的时间就是你被追踪的时间，一旦这个时间被拉的过长，被窃者很容易就会被追踪到，那么到时候来自各方的压力瞬间就会把窃取者击垮，而被窃者就可以提出合理要求要回数据了。
       
        既然知道了数据加密对于信息安全的重要性，那么我们现在就来了解下如今先进的加密技术吧。
       
        算法
 
        采用对称密钥和非对称密钥相结合的技术在国际上早就是一项成熟技术了，该技术普遍为国际上的一些大公司采用，如Windows的EFS产品，Adobe公司的PDF产品。因此这些公司提供的安全产品会为国际上其他安全公司所关注，同时也会为形形色色的黑客所关注。
       
        国内大多数数据加密公司因为关注度比较低，因此在产品的出品上也采取了投机取巧或者实用主义路线，目前基本上均采用的是唯一的对称加密算法。
       
        一文一密钥的技术是国内采用对称算法和非对称算法相结合的数据加密实现后的结果体现，即：每个文档被加密的时候，采用的密钥都是完全不一样的。自然，全公司每个用户、每个部门采用的密钥也是不一样的。即：文档的加密密钥是随机的。
       
        在一文一密钥产品中，加密文档的密钥也将被用户的私钥再次加密。而用户的私钥和保存在服务器上的用户的公钥形成了公私钥对，就如同：加密的时候采用一把钥匙，解密的时候采用的是另外一把钥匙。
              
        多模加密技术
       
        多模加密，就是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

弘软观点： 弘软网安信息安全管理软件采用核心驱动层加密方式，不改变用户使用习惯，加密更稳定更易用。并且，可以设置主动加密或被动加密模式。可指定不同级别员工，不同加密权限。密钥分主密钥，企业密钥，个人密钥，ADES256高强度加密，安全更有保障。
 
本文转自：中国电子政务网,略有改动