国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

數據泄露途徑及防護措施

發布源:深圳維創信息技術發布時間:2020-09-28 瀏覽次數:

從數據泄露的途徑分析,數據泄漏主要分為三種:竊密、泄密和失密。

 

結合各種實際情況分析,數據泄露的主要途徑有以下幾種:竊密攻擊者主動竊密:惡意攻擊者或外部競爭對手,基于經濟利益或政治原因驅動,通過層出不窮的高超技術手段,竊取企業的各種重要數據。

泄密離職人員泄密:由于權限管理疏忽等,離職人員在離職時有意或無意違規帶走大量核心數據(專利著作及源碼數據等)。

內部人員泄密:由于內部員工安全意識薄弱,數據安全分級不明確,操作失誤,部分涉密人員無意中泄露數據;部分員工因情緒化報復、利益收買等主動泄露數據。

失密權限失控失密:由于帳號生命周期管理不善,權限劃分及認證鑒別方式失控,導致人員對數據的密級訪問權限不對等,高密級數據流向低權限帳號,涉密數據流向無權限帳號等。

數據維護及處置失密:不安全的加密方式或明文存儲、公開的存儲位置、管理密鑰或存儲介質丟失、未完全擦除報廢,存儲數據發生泄露。

信息發布失密:合作渠道商管理不善數據交互泄露,發布信息審核不當涉及密級數據泄露,信息數據流入未授權、競爭關系的第三方。

綜合分析數據泄露的原因可能如下:

1、數據通信安全:網絡端口、數據傳輸等都會因各種原因造成電磁泄露,企業數據庫存儲未安置防護設施,信息在通信傳輸過程中未進行加密處置(SSL證書),竊聽、非法終端接入、利用非應用方式侵入數據庫、線路干擾等方式都可以得知通信信息數據。

2、數據庫管理系統脆弱性:數據及數據庫管理系統通常以分級管理,由此DBMS必然存在很多弱點。

另外,為了方便訪問數據,DBMS會留下不少接口,但其與操作系統的配套必然存在不少不足之處,而且這種不足是先天的,無法完全克服。

3、病毒與非法入侵:由于病毒或者非法入侵而導致數據泄漏,病毒入侵感染后,破壞數據、勒索加密數據等導致數據不可用,甚至盜取拖庫,非法入侵指惡意攻擊者運用不道德的手段侵入數據庫或者數據存儲空間,盜取數據。

4、系統漏洞:系統內數據庫漏洞、操作系統漏洞,硬件上防火墻、存儲設備等網絡產品的漏洞,補丁更新不及時或不安全配置,導致惡意攻擊者主動發現了系統存在的漏洞,從而竊取數據。

5、訪問控制和權限管理不善:人和數據的權限分層、安全分級,帳號的生命周期管理,安全的訪問控制,以及因為人的脆弱性存在而導致的數據泄露屢見不鮮。

在數據安全防護措施上有哪些成熟的建議呢?預防性措施:SSL證書部署安全訪問控制身份鑒別(強口令認證)權限分離多因素認證MFA安全策略配置數據分級數據脫敏數據加密安全意識培訓以上提到的建議,并沒有高深復雜的技術,也沒有獨樹一幟的創新方法,但其中很多重要的事項是值得老生常談的。

如果這篇文章使每個讀到它的中小企業至少采取了其中一項行動,那么它就是有意義的。

 


  • 上一篇:WannaCry進化史:由獵食者變成高危"疫苗"
  • 下一篇:細數云服務的11個威脅 云安全應該交給誰?
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 无码国产16| 成人亚洲精品777777大片 | 天天日天天摸天天干 | 久草人妻视频 | 无码少妇bbb | 日韩午夜免费视频 | 在线观看日韩AV | 精品国产成人 | 精品国产一二区 | 国产网址你懂的 | av高清一区二区 | 成人资源在线观看 | 国产精品按摩 | 国产黃色A片三級三級三級图片 | 波多野结衣一二三四区 | 美女罩杯91传媒视频网站 | 免费 成人 蒂法网站 | 男女在床激猛烈啪啪试看网站 | 波多野结衣系列一区二区 | 国产精品视频毛片 | 久久成人爱情片久久看 | 午夜无码福利电影免费在线观看 | 国产精品久久久久久久岛一牛影视 | 91娇喘呻吟 | 欧洲精品综合成人AV | 亚洲午夜成激人情在线影院 | 亚洲国产AV一区二区三区精品 | 国产福利小视频在线观看 | 亚洲男人天堂社区 | 精品国产一区二区三区2021 | 日本精品黄色片网站 | 欧美操比狂野视频老司机网 | 丰满人妻少妇久久久久久久 | A V成人| 人人操人人97 | 日韩城人网站 | 河北彩花一区二区三区 | 国产无码观看 | av成人精品无码无卡在线观看 | 亚洲成人AV午夜 | 久久久久久久亚洲69一区 |