日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
數(shù)據(jù)泄露途徑及防護(hù)措施

 從數(shù)據(jù)泄露的途徑分析,數(shù)據(jù)泄漏主要分為三種:竊密、泄密和失密。結(jié)合各種實(shí)際情況分析,數(shù)據(jù)泄露的主要途徑有以下幾種:

創(chuàng)新互聯(lián)是一家專業(yè)提供阿合奇企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為阿合奇眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

竊密

攻擊者主動(dòng)竊密:惡意攻擊者或外部競(jìng)爭(zhēng)對(duì)手,基于經(jīng)濟(jì)利益或政治原因驅(qū)動(dòng),通過層出不窮的高超技術(shù)手段,竊取企業(yè)的各種重要數(shù)據(jù)。

泄密

離職人員泄密:由于權(quán)限管理疏忽等,離職人員在離職時(shí)有意或無意違規(guī)帶走大量核心數(shù)據(jù)(專利著作及源碼數(shù)據(jù)等)。

內(nèi)部人員泄密:由于內(nèi)部員工安全意識(shí)薄弱,數(shù)據(jù)安全分級(jí)不明確,操作失誤,部分涉密人員無意中泄露數(shù)據(jù);部分員工因情緒化報(bào)復(fù)、利益收買等主動(dòng)泄露數(shù)據(jù)。

失密

權(quán)限失控失密:由于帳號(hào)生命周期管理不善,權(quán)限劃分及認(rèn)證鑒別方式失控,導(dǎo)致人員對(duì)數(shù)據(jù)的密級(jí)訪問權(quán)限不對(duì)等,高密級(jí)數(shù)據(jù)流向低權(quán)限帳號(hào),涉密數(shù)據(jù)流向無權(quán)限帳號(hào)等。

數(shù)據(jù)維護(hù)及處置失密:不安全的加密方式或明文存儲(chǔ)、公開的存儲(chǔ)位置、管理密鑰或存儲(chǔ)介質(zhì)丟失、未完全擦除報(bào)廢,存儲(chǔ)數(shù)據(jù)發(fā)生泄露。

信息發(fā)布失密:合作渠道商管理不善數(shù)據(jù)交互泄露,發(fā)布信息審核不當(dāng)涉及密級(jí)數(shù)據(jù)泄露,信息數(shù)據(jù)流入未授權(quán)、競(jìng)爭(zhēng)關(guān)系的第三方。

綜合分析數(shù)據(jù)泄露的原因可能如下:

1、數(shù)據(jù)通信安全:網(wǎng)絡(luò)端口、數(shù)據(jù)傳輸?shù)榷紩?huì)因各種原因造成電磁泄露,企業(yè)數(shù)據(jù)庫(kù)存儲(chǔ)未安置防護(hù)設(shè)施,信息在通信傳輸過程中未進(jìn)行加密處置(SSL證書),竊聽、非法終端接入、利用非應(yīng)用方式侵入數(shù)據(jù)庫(kù)、線路干擾等方式都可以得知通信信息數(shù)據(jù)。

2、數(shù)據(jù)庫(kù)管理系統(tǒng)脆弱性:數(shù)據(jù)及數(shù)據(jù)庫(kù)管理系統(tǒng)通常以分級(jí)管理,由此DBMS必然存在很多弱點(diǎn)。另外,為了方便訪問數(shù)據(jù),DBMS會(huì)留下不少接口,但其與操作系統(tǒng)的配套必然存在不少不足之處,而且這種不足是先天的,無法完全克服。

3、病毒與非法入侵:由于病毒或者非法入侵而導(dǎo)致數(shù)據(jù)泄漏,病毒入侵感染后,破壞數(shù)據(jù)、勒索加密數(shù)據(jù)等導(dǎo)致數(shù)據(jù)不可用,甚至盜取拖庫(kù),非法入侵指惡意攻擊者運(yùn)用不道德的手段侵入數(shù)據(jù)庫(kù)或者數(shù)據(jù)存儲(chǔ)空間,盜取數(shù)據(jù)。

4、系統(tǒng)漏洞:系統(tǒng)內(nèi)數(shù)據(jù)庫(kù)漏洞、操作系統(tǒng)漏洞,硬件上防火墻、存儲(chǔ)設(shè)備等網(wǎng)絡(luò)產(chǎn)品的漏洞,補(bǔ)丁更新不及時(shí)或不安全配置,導(dǎo)致惡意攻擊者主動(dòng)發(fā)現(xiàn)了系統(tǒng)存在的漏洞,從而竊取數(shù)據(jù)。

5、訪問控制和權(quán)限管理不善:人和數(shù)據(jù)的權(quán)限分層、安全分級(jí),帳號(hào)的生命周期管理,安全的訪問控制,以及因?yàn)槿说拇嗳跣源嬖诙鴮?dǎo)致的數(shù)據(jù)泄露屢見不鮮。

在數(shù)據(jù)安全防護(hù)措施上有哪些成熟的建議呢?

預(yù)防性措施:

  • SSL證書部署
  • 安全訪問控制
  • 身份鑒別(強(qiáng)口令認(rèn)證)
  • 權(quán)限分離
  • 多因素認(rèn)證MFA
  • 安全策略配置
  • 數(shù)據(jù)分級(jí)
  • 數(shù)據(jù)脫敏
  • 數(shù)據(jù)加密
  • 安全意識(shí)培訓(xùn)

 

以上提到的建議,并沒有高深復(fù)雜的技術(shù),也沒有獨(dú)樹一幟的創(chuàng)新方法,但其中很多重要的事項(xiàng)是值得老生常談的。如果這篇文章使每個(gè)讀到它的中小企業(yè)至少采取了其中一項(xiàng)行動(dòng),那么它就是有意義的。


本文題目:數(shù)據(jù)泄露途徑及防護(hù)措施
文章網(wǎng)址:http://www.5511xx.com/article/dhehisi.html