信息技術(shù)基礎(chǔ)——編程技術(shù)面臨革新挑戰(zhàn)

對企業(yè)CTO、CIO、CSO們而言，Java一直是一個(gè)很難攻克的難題。在當(dāng)今的企業(yè)環(huán)境中，以禁用Java等方式來緩解Java風(fēng)險(xiǎn)很難實(shí)現(xiàn)。一般來說，Java都是嵌入在能夠保持企業(yè)競爭力的企業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用中。然而遺憾的是，犯罪分子們總是利用Java零日漏洞來入侵用戶電腦。

據(jù)調(diào)查顯示，75%以上的用戶電腦中的Java版本至少已過時(shí)6個(gè)月了，其中近三分之二的已經(jīng)過時(shí)一年以上，超過50%的在用瀏覽器中的Java版本落后至少兩年。

通過對犯罪分子使用的犯罪工具的研究，安全專家了解到，犯罪分子入侵企業(yè)網(wǎng)絡(luò)使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用戶電腦后，就會感染用戶電腦，竊取企業(yè)或用戶敏感數(shù)據(jù)。

雖然依靠Java的主要網(wǎng)站的數(shù)量正在大幅下降，但Java漏洞帶來的風(fēng)險(xiǎn)卻在不斷上升。一些企業(yè)企圖以補(bǔ)丁管理作為解決方案來降低Java風(fēng)險(xiǎn)，其他的企業(yè)卻只想通過簡單地關(guān)閉Java來實(shí)現(xiàn)這一目的。然而，由于種種原因，這兩種方法都不能實(shí)現(xiàn)。

一個(gè)更重要的問題擺在Java編程的程序員面前，是研發(fā)適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的新Java技術(shù)還是先解決與互聯(lián)網(wǎng)兼容產(chǎn)生的安全問題?

Java頻繁爆出安全問題的原因其實(shí)主要在于Java體系很不適合針對互聯(lián)網(wǎng)模式，但許多早期的軟件和信息系統(tǒng)又都是采用Java，這也是現(xiàn)在安全問題頻發(fā)和許多互聯(lián)網(wǎng)企業(yè)棄用Java開發(fā)網(wǎng)絡(luò)功能的原因。

新興技術(shù)依然逃不開安全問題的詬病

要說最近最火熱的信息技術(shù)是什么技術(shù)，那就要屬云技術(shù)。其中云計(jì)算更是以處理龐大數(shù)據(jù)的能力，成為這個(gè)信息爆炸時(shí)代的寵兒。但是云計(jì)算依然存在很多不足的地方。

云計(jì)算最大的好處之一可能恰恰也是云計(jì)算最可怕的方面：規(guī)模經(jīng)濟(jì)使得用戶可以降低成本。但是，規(guī)模經(jīng)濟(jì)在為用戶提供更多的服務(wù)，使得越來越多大用戶參與進(jìn)來，進(jìn)而需要更大規(guī)模的基礎(chǔ)設(shè)施投資。換句話說，能夠在這個(gè)領(lǐng)域成為服務(wù)的提供者的企業(yè)越來越局限于幾家大型企業(yè)(例如，亞馬遜)。而在缺乏其他因素(如長期集中的缺點(diǎn))的情況下，會越來越傾向于將服務(wù)整合到少數(shù)大型的服務(wù)供應(yīng)商，而不同于剛剛轉(zhuǎn)移到云計(jì)算時(shí)的更為分散的模式。

簡單理解，云計(jì)算雖然利用了強(qiáng)大的互聯(lián)網(wǎng)和大量的(用戶)終端設(shè)備解決了大數(shù)據(jù)的處理問題，但是由于信息的分散和分流，安全問題也擺在眼前。敏感數(shù)據(jù)會不會借由云計(jì)算或者云技術(shù)泄漏出去成為用戶乃至安全專家最大的擔(dān)憂。

信息安全防護(hù)需要更深入

雖然技術(shù)本身存在的安全問題讓我們擔(dān)憂不已，但是如果能站在更客觀或者更實(shí)際的角度出發(fā)，我們也會發(fā)現(xiàn)，其實(shí)不管是技術(shù)的漏洞還是人為的因素，信息時(shí)代的安全問題歸根結(jié)底就是數(shù)據(jù)的安全問題。如果我們能解決數(shù)據(jù)本源防護(hù)的問題，那么安全的底線就有了保障。有了這層保障，相信隨著時(shí)代的發(fā)展，技術(shù)會被逐漸完善，而借由這些完善技術(shù)進(jìn)行數(shù)據(jù)安全防護(hù)將更加得可靠。

想要排除信息技術(shù)帶來的安全擔(dān)憂，從數(shù)據(jù)本源進(jìn)行安全防護(hù)是最可靠的做法。對于數(shù)據(jù)本源來說無疑會遇到兩種問題：破壞和竊取。

在數(shù)據(jù)價(jià)值越來越高的今天，破壞問題已變得極為稀少，加上不斷完善的信息、數(shù)據(jù)實(shí)時(shí)備份和恢復(fù)技術(shù)，數(shù)據(jù)破壞問題、甚至是系統(tǒng)數(shù)據(jù)破壞問題已經(jīng)不是個(gè)人、企業(yè)最擔(dān)心的問題。反之，原本看似技術(shù)難度很高的數(shù)據(jù)竊取問題成為人們最頭疼的安全問題。

面對不管是“內(nèi)鬼”還是“黑客”帶來的或外或內(nèi)的安全問題，采用加密技術(shù)防護(hù)數(shù)據(jù)本源，進(jìn)行防泄密防護(hù)永遠(yuǎn)是最好的手段。因?yàn)榻?jīng)過加密的數(shù)據(jù)即使“不小心”被竊了，數(shù)據(jù)的真實(shí)內(nèi)容也不會被泄漏。加上加密技術(shù)的不斷完善，“內(nèi)鬼”和“黑客”破譯難度越來越大，更有可能被其他信息技術(shù)“發(fā)現(xiàn)”，所以現(xiàn)代的“內(nèi)鬼”和“黑客”對于加密的數(shù)據(jù)是頭疼不已。

為了適應(yīng)現(xiàn)代多樣的數(shù)據(jù)類型和加密