就好比有白天和黑夜一般

事物都有两面性，就好比有白天和黑夜一般，它们既是一个整体，却又代表了事物的两面性。而在信息时代，最能体现这种两面性效果的无疑就是信息技术本身了。信息技术在给人们的生活带来各种便利的同时，其安全问题也逐渐开始加深对个人、企业甚至是国家的影响。

而这些影响中，对于信息化依赖较高的现代企业尤为明显。企业在信息化和数据化的过程中所遇到的安全问题正越来越复杂，牵涉的面也越来越广。但如果真要分类的话，企业的数据安全防护也可以分为两种——外部和内部。如何处理企业外部的威胁和内部的威胁正成了企业主和CIO们最关心的事了。

俗话说的好，“想要战胜敌人，就必须先要了解敌人”，想要处理好企业内部和外部的数据安全问题，全面而完整的分析是必不可少的。下面就让信息安全领域的专家山丽网安带你一同去了解一下企业内部与外部的数据安全现状吧。

外部威胁——网络威胁借由Wifi全面升级

随着移动终端的横空出世和普及，移动网络也逐渐成为人们工作和生活的重要组成部分。而在企业中对于Wifi的使用及安全防护问题尤为明显。虽然媒介从有线的网络转变成了无线的网络，但安全问题依旧，加之新技术的各种问题，企业的外部威胁正由于Wifi而变得越来越棘手。不过山丽网安通过多年的防护经验，为面临Wifi等外部网络安全问题的企业提供了一下几条防护建议：

1、不管是无线还是有线，DNS设置尤为关键。为了避免可能的DNS篡改攻击，使用者应该时刻关注DNS的设置选项，并将其关闭或修改为正常时，同时对于默认的用户名和密码也应该进行及时的修改。最后，定期的给路由器打上安全补丁也是十分必要的。

2、千万不要忘了加密。因为数据传输的特殊性和技术本身的特点，Wifi在使用过程是可以设置加密的，山丽安全专家建议：“将WiFi加密方式设置为WPA2，同时将密码设置为16位以上由数字、大小写字母混编的字符，以提高安全性”

、不设密码是很愚蠢的行为。很多在使用无线路由器时为了贪图方便和便捷，往往不设置任何密码，这种行为在这个充斥着信息安全危机的时代是很危险也是很愚蠢的。

4、公共场所用Wifi最好不要触及机密数据。随着移动办公的流行，许多企业的员工有了再外办公的机会，尤其是一些公共场所的Wifi更能为企业外出办公的员工提供各种便利，但不要觉得便利就忽略了安全，要知道在公共区域使用Wifi，并触及敏感数据的处理是很危险的。因为你根本不知道这个Wifi是谁设置的，甚至你更不可能明白他甚至的目的和安全性又是怎样的。这种不确定和位置大大提高了信息泄密的风险。

内部威胁——信息系统与数据管理的安全需全面加固

随着信息化的深入，企业或者说政府机构中每天都会产生大量的信息和数据需要处理，而利用信息和数据管理系统进行处理也成了最主要的手段。但随着信息量和接触人员的不断增多，基于信息系统和人员管理方面的安全防护问题也日益明显。其中以下几个方面的问题尤为明显和突出。

1、数据库的安全问题。

数据库由于存储着大量企业交易、购买甚至人事等内部机密信息，必然成为许多“心怀不轨”的内鬼和“敌意强烈”的同行的首要目标。而数据库本身的泄密问题这几年也变得越来越严重了。

2、系统开发者的泄密问题。

许多企业和机构他们的信息系统是由特点人员进行开发的，虽然这样大大符合了不同企业的信息化需求，但问题也是相当明显的，一旦这些开发人员成为泄密的源头，那么想要阻止数据泄密或是“不可能”了

、授权问题

由于信息系统和数据管理系统牵涉企业、机构各种不同的部门，所以针对不同的用户需要不同的授权，而这些授权与用户之间产生的权限管理问题已经成为企业内部安全管理最棘手的问题了。

内部也好，外部也好 数据本身的防护或许更重要

从对于企业外部威胁和内部威胁的分析我们不难看出，虽然问题多种多样，但他们影响的对象都是那些敏感和有价值的数据本身，所以，我们只要知道一种能对数据本身起到很好防护的办法，就能同时解决企业内外的安全问题了。而数据加密或许就能达到这种效果。

数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

如果把企业的外部防护比作“表面”的话，那么内部防护就是“里面”了，而在信息时代，这两个方面可谓同时遭遇了各种危机。由于这一点，使得企业的安全防护必须做到“表里如一”——对于外部和内部的防护必须做到面面俱到。同时，对于充斥“表里”的核心数据来说，采用灵活且具有针对性的加密软件进行防护则是最好的选择！