数据防盗术：黑客走不出的迷宫

移动设备随身携带，它可能时刻记录你的位置；搜索引擎的使用，它可能把你的购买意向透彻的分析出来；电子邮件的网络存档，它可能在泄漏用户隐私……

这是互联网给现实生活带来的方便，它记录用户的数字足迹，但是用户网络支付密码可能被盗用，电子邮箱可能每天收到上百封的垃圾邮件，或者发生其他更糟糕的事情。因为互联网，用户个人隐私泄漏的新闻登上了各大IT新闻报纸或者网站的头条，如果网络用户还是随意的在网络中遨游，那么有一天，非常有可能在咖啡厅中，使用WIFI时被盗取网上银行账号。目前网上二手交易市场上，二手电脑的成交量很好。但是大部分人并没有将硬盘中的个人信息擦除干净。到底可以采用哪些预防措施，在保证用户业务不受影响的前提下，保护企业敏感信息，商用机密呢？

全面覆盖安全的网络通道成为企业的当务之急。安全通道加密意味着企业不必过分担心路由器或者客户端的加密，可以建立一个透明的数据库，简化了数据库的管理和安全。不好的安全环境对于企业来说可能致命的。这与一个门锁，一个汽车报警器的作用类似，有了这些安全防护措施，至少可以把盗贼赶到别处去。下面列举了几个数据防盗术。

隐私保护之Cookie管理技术

跟踪用户移动在线的搜索引擎对于广告公司认为来说非常有利，这有利于其精准营销。精准的广告营销是每一个广告商的崇高目标。

在线跟踪的标准机制是存储在您的浏览器的Cookie。每次你返回到一个网站，您的浏览器默默发送的cookie返回到服务器，然后连接你与以前的访问。这些个性化信息棒可以保持一段时间，除非您设定您的浏览器将其删除。

大多数浏览器都有足够的工具来进行页面分析，并删除特定的Cookie。一些广告公司一直在努力深入到操作系统上挖洞。清除Cookie不一定会有大的帮助。

数据保护之The Onion Rou

跟踪计算机的最简单的方法之一是通过IP地址，互联网就像一个电话号码，让您对数据的请求都可以找到自己的方式回到计算机。IP地址可以改变某些系统上，但他们往往是比较静态的，恶意软件往往可以跟踪到。

一个知名的工具可以避免这种类型的跟踪，英文名字叫“The Onion Rou”。它可以创建了一个自我修复，在互联网上加密SUPERNETWORK。当您的计算机启动是链接Tor网络，通过N个不同的中间节点在Tor子网绘制的路径。您的网页请求通过N个节点，沿着这条道路可以加密N次，每个节点都可以通过网络进行加密。 信息到底最后一台机器时，可以对网页加密N次，这使得计算机是通过那个通道到达另外一条机器就是个谜，另一一台机器查不到你的IP，你也查不到另外一台机器的IP，这就是可信任的Tor网络。一般电子邮件就是使用Tor编译自己复杂的代码。

数据保护之SSL技术

加密的SSL连接是一个非常简单的保密机制。如果你与一个网站的前缀“HTTPS”，通过复杂的算法进行信息交换和加密。许多电子邮件服务提供商，如Gmail现在鼓励您使用HTTPS连接您的隐私，这可以使用户的浏览器切换到更安全的水平。

一个SSL连接，可以打乱数据发布到一个网站。如果你正在阅读或发送电子邮件，SSL连接将隐藏你与任何计算机或路由器的关系。如果你要通过一个公共的Wi-Fi场所上网，同样的道理，使用SSL可以阻止网站或任何人访问你的计算机。

SSL只能保护您的计算机和遥远的网站的信息，但它不控制网站做什么。如果你正在阅读你的电子邮件与Web浏览器，SSL加密会阻止其他人查看你的邮件，但它不会阻止Web电子邮件为客户定制的广告。

目前有许多复杂的技术用于颠覆SSL连接，如中毒证书认证过程。如果您使用的是当地咖啡厅的Wi-Fi，SSL可能会告诉你应当注意什么，就像告诉你，你的背后有人正在攻击你一样。

数据保护之加密的邮件

虽然Tor会隐藏自己的IP地址和SSL将保护您的数据但只有加密的邮件可以保护您的信息，加密的算法就像被打乱的字符，把随机的字符捆绑在一起，发生到收件人哪里。而收件人是唯一一个有密码钥匙的人。

加密的邮件比SSL加密软件复杂，它双方都必须运行兼容的软件，并建立正确的链接。目前加密技术正在蓬勃发展的阶段，还有很多的问题和局限性，例如管理员权限的滥用对邮件加密是个致命的威胁。

数据保护之半透明数据库

典型的网站或资料库存储在数据库中，多数的信息都以明文形式存储，这很有可能成为黑客盗取资料的目标。传统的解决方法是使用强密码创建一个数据墙，但一旦有人越过数据墙，很容易访问的数据。

一些数据库的解决方案的技术一般为“半透明数据库”。许多数据库提供了其他的加密工具，可以容易地添加其他加密的Web客户端。 最好的例子就是对敏感数据进行加密。

数据保护之隐写术

隐写术是最难以捉摸的技术之一。传统的加密还是有安全的隐患，但是隐写术可以让隐私数据隐藏在众多数据中。例如市内的盆栽植物或一只猫，他们放在室内不会引起黑客注意。

最常见的隐写术的解决方案涉及的是小部分的文件，它往往不会被注意到。例如，可以在单个像素中隐藏着红色和绿色的布景。如果两个布景同时存在，那么这个像素携带的是偶数，数据信息为0。如果绿色和蓝色布景同时纯正，就代表奇数，数据信息为1。这样简单的像素问题隐藏在一个文件中，它的存在是微小的，很难被黑客发现，只有运用正确的计算方法，才能找到这个信息。

但是隐写术也不是最完美。如同图片的像素在传送过程中可能发生变化，红色和绿色，蓝色像素的细微的变化又是无法用肉眼发现的，隐写的内容可能会变化。不过检测工作的科学家们非常喜欢隐写术，这如同在玩猫捉老鼠的游戏中寻找隐藏数据。