含义

威胁数据安全的主要因素

数据安全软件的安全措施

含义

信息安全软件或数据安全软件有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

而数据存储的安全是指数据库在系统运行之外的可读性，一个标准的ACCESS数据库，稍微懂得一些基本方法的计算机人员，都可以打开阅读或修改。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。

威胁数据安全的主要因素

1）企业内部/各部门之间的不安全访问；

2）各应用系统自身的数据交互/存储无可靠安全环境；

3）离线非结构化数据的内容隐患；

4）终端外设端口缺乏统一的安全管理:包括外部用户非法访问、下载、非法窃取等。

数据安全软件的安全措施

针对上述问题，亿赛通对重要信息系统敏感数据内容安全管理，提供了可行性的解决方案，并在成百上千个信息系统的数据安全问题中做到有效防护：

1.为组织机构中的应用系统提供数据访问通道加密手段，以避免系统用户账号被非法盗用造成敏感内容扩散；

2.为组织机构中的用系统提供下载文件加密手段，以避免系统中文件被下载脱离应用系统后其中的敏感内容随着文件数据形成扩散；

3.为组织机构中的终端PC上的电子文件提供操作者主动加密操作手段，以避免分散在终端PC上敏感信息数据文件被任意传播而造成的内容扩散；

4.针对移动终端设备，提供应用系统访问过程数据加密控制手段，以避免在组织机构中因移动终端设备使用不当造成的敏感内容扩散等等。