国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

數據泄露途徑及防護措施

發布源:深圳維創信息技術發布時間:2020-09-28 瀏覽次數:

從數據泄露的途徑分析,數據泄漏主要分為三種:竊密、泄密和失密。

 

結合各種實際情況分析,數據泄露的主要途徑有以下幾種:竊密攻擊者主動竊密:惡意攻擊者或外部競爭對手,基于經濟利益或政治原因驅動,通過層出不窮的高超技術手段,竊取企業的各種重要數據。

泄密離職人員泄密:由于權限管理疏忽等,離職人員在離職時有意或無意違規帶走大量核心數據(專利著作及源碼數據等)。

內部人員泄密:由于內部員工安全意識薄弱,數據安全分級不明確,操作失誤,部分涉密人員無意中泄露數據;部分員工因情緒化報復、利益收買等主動泄露數據。

失密權限失控失密:由于帳號生命周期管理不善,權限劃分及認證鑒別方式失控,導致人員對數據的密級訪問權限不對等,高密級數據流向低權限帳號,涉密數據流向無權限帳號等。

數據維護及處置失密:不安全的加密方式或明文存儲、公開的存儲位置、管理密鑰或存儲介質丟失、未完全擦除報廢,存儲數據發生泄露。

信息發布失密:合作渠道商管理不善數據交互泄露,發布信息審核不當涉及密級數據泄露,信息數據流入未授權、競爭關系的第三方。

綜合分析數據泄露的原因可能如下:

1、數據通信安全:網絡端口、數據傳輸等都會因各種原因造成電磁泄露,企業數據庫存儲未安置防護設施,信息在通信傳輸過程中未進行加密處置(SSL證書),竊聽、非法終端接入、利用非應用方式侵入數據庫、線路干擾等方式都可以得知通信信息數據。

2、數據庫管理系統脆弱性:數據及數據庫管理系統通常以分級管理,由此DBMS必然存在很多弱點。

另外,為了方便訪問數據,DBMS會留下不少接口,但其與操作系統的配套必然存在不少不足之處,而且這種不足是先天的,無法完全克服。

3、病毒與非法入侵:由于病毒或者非法入侵而導致數據泄漏,病毒入侵感染后,破壞數據、勒索加密數據等導致數據不可用,甚至盜取拖庫,非法入侵指惡意攻擊者運用不道德的手段侵入數據庫或者數據存儲空間,盜取數據。

4、系統漏洞:系統內數據庫漏洞、操作系統漏洞,硬件上防火墻、存儲設備等網絡產品的漏洞,補丁更新不及時或不安全配置,導致惡意攻擊者主動發現了系統存在的漏洞,從而竊取數據。

5、訪問控制和權限管理不善:人和數據的權限分層、安全分級,帳號的生命周期管理,安全的訪問控制,以及因為人的脆弱性存在而導致的數據泄露屢見不鮮。

在數據安全防護措施上有哪些成熟的建議呢?預防性措施:SSL證書部署安全訪問控制身份鑒別(強口令認證)權限分離多因素認證MFA安全策略配置數據分級數據脫敏數據加密安全意識培訓以上提到的建議,并沒有高深復雜的技術,也沒有獨樹一幟的創新方法,但其中很多重要的事項是值得老生常談的。

如果這篇文章使每個讀到它的中小企業至少采取了其中一項行動,那么它就是有意義的。

 


  • 上一篇:WannaCry進化史:由獵食者變成高危"疫苗"
  • 下一篇:細數云服務的11個威脅 云安全應該交給誰?
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 在线国产黄片 | 88A∨人妻无码 | 日本欧美 一级肉体片专区 亚洲啪啪啪三区 | 蝌蚪精免费视频 | 国产av自拍啪啪 | 亚洲成人黄色AV一区二区 | 91极品女神私人尤物在线播放 | 成人免费视频MV | 东京热A片 | 欧羙日韩精品人妻在线一区 | 狼人色综合 | 色婷网 | 爆乳熟妇一区二区三区爆乳照片 | av在线播放网| 99福利网址| 午夜亚洲伦理免费电影 | 日韩国产无码虐待 | 欧美国内视频 | 国产乱伦无码视频 | 久久久久人妻精品一区三寸 | 国产黄色系列网站大全 | 亚男日韩 在线一区二区 | 超碰人人干人人操 | 国产精品国产成人 | 97超碰人人 | 在线观看亚洲AV | 激情五月综合 | 午夜毛片wwwwww视频 | 亚洲精品一区三区AV久久久浪潮 | 日韩自慰 | 麻豆水电工与少妇 | 极品少妇扒开粉嫩小泬免费看 | 国产乱码精品一区二区三区精东 | 国产精品一区二区不卡 | 搞逼综合网 | 国产簧片网站免费观看 | 波多结野衣av无码 | 精品日韩国产一区二区 | 无码喷水 | 蜜臀精品无码AV在线播放 | 国产乱子伦无码视频免费 |