这种方式短时间造成的影响较大ぷ，尤╳其是大型公司及门户网站的拒绝服务成为短期舆论的热点，但是对于长期来说影响甚微◣，攻击的商业性质甚微』，所以对于商业机构的威胁已经逐步从DDoS转向了数据泄露，窃取用户的资料信息成为了攻击↘者的首选目标。

目前来看，对于互联网企业来说，如果发生了数据泄露的事件，不仅仅代表竞争对手和其余信息需求方能够以非常低的价格获取到公司积︻累的客户群，同时会造成∑客户对公司的不信任与技术水平的怀疑，客户群的流失亦显而易见，对公司造成致命打击。2014年3月22日携程网站被乌云漏洞平台指出用户的信用卡支付▂信息，如卡号和CVV2码等遭到了泄露，引起了用户的恐慌，信用卡的发卡行受到大量用户换卡的要求，携程自身的々用户数量、信任程度受损也在所难免。

越来越多的数据↘泄露事件近期频频发生，影响范围以及社会▓关注程度均在不断提高。目前泄露的途径主要有三条：使用泄露、存储泄露和传输泄露。使用泄》露是指员工或技术人员在日常工作中因为操作失误导致了技术数据的泄露或损坏，或者内部员工通过≡打印、剪切、复制、粘贴、重命名等操作泄漏数据；存储泄露是指数据中心、服务器、数据库被被随意下载、共享泄漏，员工通过U盘、移动硬盘等移动存储介质将╱公司内的核心机密资料转移，或者由于笔记本维修、盗窃或丢失等物理环节不可控因素导致了资料泄露；传输泄露是指公司内部员工通过Email、MSN等方式轻易的传输机密资料，或者网络黑客通过网络监听、拦截等方式篡改、伪〓造传输数据，导致数据外泄和损害。

三大安全威胁对应的三大防护主体也显而易见：终端设备，例∏如台式机、笔记本以及业务相关的各种可移动设备；网络设备，例如内部的传输网络、网关等；存储设备，例如文件服务器、NAS等设备。

在这三大防护主体中催生的网络安全方式亦各不相同。在终端数据安全方面主要是在软件层面的权限管理系统（DRM），例如文档权限管理系统、安全外〓发系统、安全管理系统、硬盘加密系统、设备安全防护系统等软件服务，主要防止【员工的误操作以及在权限方面的越权导致的关键数据的泄露。在网络数据安全方面需要采用◇软硬兼施的手段加以保护，软件方面需要例如使用邮件加密系统、应用准入安全系统、网络安全审计系统〖等，同时也需要硬件』方面的配合，例如防火墙、入侵检测及※防御系统、VPN设备等硬件来组织来自外部的侦测窃取同时完成来自可信源的权限授予和⊙数据调取。另外，目前软件厂商的部分产品属于软网关产品，以软件的方式嵌入于现有的网关上达到安全防护的效果，成为纯安全软件与纯硬件的纽带，类似于跨界产品。在存储安全方→面，则大部分需要通过硬件的方式加以保护，例如SAN加密存储设△备、NAS加密存储设备以及加强加密和授权功能的安○全U盘等移动存储设备，完成最核︾心部件的保护。如防御APT攻击情况一致，DLP防御工作也不仅【仅是单一的硬件或者软件能够所达成，而是¤需要一套完善的体系与构架进行○系统设计、部署、反馈与调整，使得整个商业组织的数据安全得以◤保障。从■技术难度来说，DLP实〖现的难度与APT防御不属于同一层级，因此在完ω成DLP的过程中所使用的硬件及软件的功能及性能并不用达到保护政府及重要机构▅所使用的层级，这也与商业机■构在信息安全上的投资与开支水平相一致。

对于商业公司而言，由于各级部①门与子母公司体系的建立更加分散、复杂，安全管理的压力有增无№减↑，内部产生的安全威胁通常高于来自♂外部的威胁。据统计，在所有的数据泄露事件中，由于内部造成的事故比例高◎达97%，远高于来自外部黑客的攻击及窃取，因此商业机构内部安◥全体系的建立、安全制度︾的建立、内部人员的培训工作都需要成为关注的重点，任意一块的缺失都将成DLP防护上的短板。

本文来源：中国々证券报·中证网