信息技術基礎——編程技術面臨革新挑戰

對企業CTO、CIO、CSO們而言，Java一直是一個很難攻克的難題。在當今的企業環境中，以禁用Java等方式來緩解Java風險很難實現。一般來說，Java都是嵌入在能夠保持企業競爭力的企業關鍵業務應用中。然而遺憾的是，犯罪分子們總是利用Java零日漏洞來入侵用戶電腦。

據調查顯示，75%以上的用戶電腦中的Java版本至少已過時6個月了，其中近三分之二的已經過時一年以上，超過50%的在用瀏覽器中的Java版本落后至少兩年。

通過對犯罪分子使用的犯罪工具的研究，安全專家了解到，犯罪分子入侵企業網絡使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用戶電腦后，就會感染用戶電腦，竊取企業或用戶敏感數據。

雖然依靠Java的主要網站的數量正在大幅下降，但Java漏洞帶來的風險卻在不斷上升。一些企業企圖以補丁管理作為解決方案來降低Java風險，其他的企業卻只想通過簡單地關閉Java來實現這一目的。然而，由于種種原因，這兩種方法都不能實現。

一個更重要的問題擺在Java編程的程序員面前，是研發適應現代互聯網的新Java技術還是先解決與互聯網兼容產生的安全問題?

Java頻繁爆出安全問題的原因其實主要在于Java體系很不適合針對互聯網模式，但許多早期的軟件和信息系統又都是采用Java，這也是現在安全問題頻發和許多互聯網企業棄用Java開發網絡功能的原因。

新興技術依然逃不開安全問題的詬病

要說最近最火熱的信息技術是什么技術，那就要屬云技術。其中云計算更是以處理龐大數據的能力，成為這個信息爆炸時代的寵兒。但是云計算依然存在很多不足的地方。

云計算最大的好處之一可能恰恰也是云計算最可怕的方面：規模經濟使得用戶可以降低成本。但是，規模經濟在為用戶提供更多的服務，使得越來越多大用戶參與進來，進而需要更大規模的基礎設施投資。換句話說，能夠在這個領域成為服務的提供者的企業越來越局限于幾家大型企業(例如，亞馬遜)。而在缺乏其他因素(如長期集中的缺點)的情況下，會越來越傾向于將服務整合到少數大型的服務供應商，而不同于剛剛轉移到云計算時的更為分散的模式。

簡單理解，云計算雖然利用了強大的互聯網和大量的(用戶)終端設備解決了大數據的處理問題，但是由于信息的分散和分流，安全問題也擺在眼前。敏感數據會不會借由云計算或者云技術泄漏出去成為用戶乃至安全專家最大的擔憂。

信息安全防護需要更深入

雖然技術本身存在的安全問題讓我們擔憂不已，但是如果能站在更客觀或者更實際的角度出發，我們也會發現，其實不管是技術的漏洞還是人為的因素，信息時代的安全問題歸根結底就是數據的安全問題。如果我們能解決數據本源防護的問題，那么安全的底線就有了保障。有了這層保障，相信隨著時代的發展，技術會被逐漸完善，而借由這些完善技術進行數據安全防護將更加得可靠。

想要排除信息技術帶來的安全擔憂，從數據本源進行安全防護是最可靠的做法。對于數據本源來說無疑會遇到兩種問題：破壞和竊取。

在數據價值越來越高的今天，破壞問題已變得極為稀少，加上不斷完善的信息、數據實時備份和恢復技術，數據破壞問題、甚至是系統數據破壞問題已經不是個人、企業最擔心的問題。反之，原本看似技術難度很高的數據竊取問題成為人們最頭疼的安全問題。

面對不管是“內鬼”還是“黑客”帶來的或外或內的安全問題，采用加密技術防護數據本源，進行防泄密防護永遠是最好的手段。因為經過加密的數據即使“不小心”被竊了，數據的真實內容也不會被泄漏。加上加密技術的不斷完善，“內鬼”和“黑客”破譯難度越來越大，更有可能被其他信息技術“發現”，所以現代的“內鬼”和“黑客”對于加密的數據是頭疼不已。

為了適應現代多樣的數據類型和加密