對(duì)于商業(yè)機(jī)構(gòu)的攻擊，通常采用集中一次的高破壞性攻擊，使商業(yè)機(jī)構(gòu)備受損失、聲譽(yù)掃地，失去客戶的信任。而傳統(tǒng)的攻擊方式通常為分布式拒絕服務(wù)（DDoS）等方式，將大量的計(jì)算機(jī)終端組成攻擊平臺(tái)，短時(shí)間高密度發(fā)動(dòng)指定的攻擊請(qǐng)求，使得內(nèi)存較小、帶寬不足或者處理速度不夠的網(wǎng)站失去正常工作與服務(wù)的狀態(tài)，形似崩潰。

這種方式短時(shí)間造成的影響較大，尤其是大型公司及門(mén)戶網(wǎng)站的拒絕服務(wù)成為短期輿論的熱點(diǎn)，但是對(duì)于長(zhǎng)期來(lái)說(shuō)影響甚微，攻擊的商業(yè)性質(zhì)甚微，所以對(duì)于商業(yè)機(jī)構(gòu)的威脅已經(jīng)逐步從DDoS轉(zhuǎn)向了數(shù)據(jù)泄露，竊取用戶的資料信息成為了攻擊者的首選目標(biāo)。

目前來(lái)看，對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，如果發(fā)生了數(shù)據(jù)泄露的事件，不僅僅代表競(jìng)爭(zhēng)對(duì)手和其余信息需求方能夠以非常低的價(jià)格獲取到公司積累的客戶群，同時(shí)會(huì)造成客戶對(duì)公司的不信任與技術(shù)水平的懷疑，客戶群的流失亦顯而易見(jiàn)，對(duì)公司造成致命打擊。2014年3月22日攜程網(wǎng)站被烏云漏洞平臺(tái)指出用戶的信用卡支付信息，如卡號(hào)和CVV2碼等遭到了泄露，引起了用戶的恐慌，信用卡的發(fā)卡行受到大量用戶換卡的要求，攜程自身的用戶數(shù)量、信任程度受損也在所難免。

越來(lái)越多的數(shù)據(jù)泄露事件近期頻頻發(fā)生，影響范圍以及社會(huì)關(guān)注程度均在不斷提高。目前泄露的途徑主要有三條：使用泄露、存儲(chǔ)泄露和傳輸泄露。傳輸泄露是指公司內(nèi)部員工通過(guò)Email、MSN等方式輕易的傳輸機(jī)密資料，或者網(wǎng)絡(luò)黑客通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、攔截等方式篡改、偽造傳輸數(shù)據(jù)，導(dǎo)致數(shù)據(jù)外泄和損害。

三大安全威脅對(duì)應(yīng)的三大防護(hù)主體也顯而易見(jiàn)：終端設(shè)備，例如臺(tái)式機(jī)、筆記本以及業(yè)務(wù)相關(guān)的各種可移動(dòng)設(shè)備；網(wǎng)絡(luò)設(shè)備，例如內(nèi)部的傳輸網(wǎng)絡(luò)、網(wǎng)關(guān)等；存儲(chǔ)設(shè)備，例如文件服務(wù)器、NAS等設(shè)備。

在這三大防護(hù)體中催生的網(wǎng)絡(luò)安全方式亦各不相同。在安全外發(fā)系統(tǒng)、安全管理系統(tǒng)、硬盤(pán)加密系統(tǒng)、設(shè)備安全防護(hù)系統(tǒng)等軟件服務(wù)，主要防止員工的誤操作以及在權(quán)限方面的越權(quán)導(dǎo)致的關(guān)鍵數(shù)據(jù)的泄露。

在網(wǎng)絡(luò)LV7000便是軟硬完美結(jié)合的很好的例子。軟件方面需要例如使用郵件加密系統(tǒng)、應(yīng)用準(zhǔn)入安全系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等，同時(shí)也需要硬件方面的配合，例如防火墻、入侵檢測(cè)及防御系統(tǒng)、VPN設(shè)備等硬件來(lái)組織來(lái)自外部的偵測(cè)竊取同時(shí)完成來(lái)自可信源的權(quán)限授予和數(shù)據(jù)調(diào)取。

在存儲(chǔ)安全方面，則大部分需要通過(guò)硬件的方式加以保護(hù)，例如SAN加密存儲(chǔ)設(shè)備、NAS加密存儲(chǔ)設(shè)備以及加強(qiáng)加密和授權(quán)功能的安全U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，完成最核心部件的保護(hù)。如防御APT攻擊情況一致，DLP防御工作也不僅僅是單一的硬件或者軟件能夠所達(dá)成，而是需要一套完善的體系與構(gòu)架進(jìn)行系統(tǒng)設(shè)計(jì)、部署、反饋與調(diào)整，使得整個(gè)商業(yè)組織的數(shù)據(jù)安全得以保障。

從技術(shù)難度來(lái)說(shuō)，DLP實(shí)現(xiàn)的難度與APT防御不屬于同一層級(jí)，因此在完成DLP的過(guò)程中所使用的硬件及軟件的功能及性能并不用達(dá)到保護(hù)政府及重要機(jī)構(gòu)所使用的層級(jí)，這也與商業(yè)機(jī)構(gòu)在信息安全上的投資與開(kāi)支水平相一致。

對(duì)于商業(yè)公司而言，由于各級(jí)部門(mén)與子母公司體系的建立更加分散、復(fù)雜，安全管理的壓力有增無(wú)減，內(nèi)部產(chǎn)生的安全威脅通常高于來(lái)自外部的威脅。據(jù)統(tǒng)計(jì)，在所有的數(shù)據(jù)泄露事件中，由于內(nèi)部造成的事故比例高達(dá)97%，遠(yuǎn)高于來(lái)自外部黑客的攻擊及竊取，因此商業(yè)機(jī)構(gòu)內(nèi)部安全體系的建立、安全制度的建立、內(nèi)部人員的培訓(xùn)工作都需要成為關(guān)注的重點(diǎn)，任意一塊的缺失都將成DLP防護(hù)上的短板。