国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

數據泄露途徑及防護措施

發布源:深圳維創信息技術發布時間:2020-09-28 瀏覽次數:

從數據泄露的途徑分析,數據泄漏主要分為三種:竊密、泄密和失密。

 

結合各種實際情況分析,數據泄露的主要途徑有以下幾種:竊密攻擊者主動竊密:惡意攻擊者或外部競爭對手,基于經濟利益或政治原因驅動,通過層出不窮的高超技術手段,竊取企業的各種重要數據。

泄密離職人員泄密:由于權限管理疏忽等,離職人員在離職時有意或無意違規帶走大量核心數據(專利著作及源碼數據等)。

內部人員泄密:由于內部員工安全意識薄弱,數據安全分級不明確,操作失誤,部分涉密人員無意中泄露數據;部分員工因情緒化報復、利益收買等主動泄露數據。

失密權限失控失密:由于帳號生命周期管理不善,權限劃分及認證鑒別方式失控,導致人員對數據的密級訪問權限不對等,高密級數據流向低權限帳號,涉密數據流向無權限帳號等。

數據維護及處置失密:不安全的加密方式或明文存儲、公開的存儲位置、管理密鑰或存儲介質丟失、未完全擦除報廢,存儲數據發生泄露。

信息發布失密:合作渠道商管理不善數據交互泄露,發布信息審核不當涉及密級數據泄露,信息數據流入未授權、競爭關系的第三方。

綜合分析數據泄露的原因可能如下:

1、數據通信安全:網絡端口、數據傳輸等都會因各種原因造成電磁泄露,企業數據庫存儲未安置防護設施,信息在通信傳輸過程中未進行加密處置(SSL證書),竊聽、非法終端接入、利用非應用方式侵入數據庫、線路干擾等方式都可以得知通信信息數據。

2、數據庫管理系統脆弱性:數據及數據庫管理系統通常以分級管理,由此DBMS必然存在很多弱點。

另外,為了方便訪問數據,DBMS會留下不少接口,但其與操作系統的配套必然存在不少不足之處,而且這種不足是先天的,無法完全克服。

3、病毒與非法入侵:由于病毒或者非法入侵而導致數據泄漏,病毒入侵感染后,破壞數據、勒索加密數據等導致數據不可用,甚至盜取拖庫,非法入侵指惡意攻擊者運用不道德的手段侵入數據庫或者數據存儲空間,盜取數據。

4、系統漏洞:系統內數據庫漏洞、操作系統漏洞,硬件上防火墻、存儲設備等網絡產品的漏洞,補丁更新不及時或不安全配置,導致惡意攻擊者主動發現了系統存在的漏洞,從而竊取數據。

5、訪問控制和權限管理不善:人和數據的權限分層、安全分級,帳號的生命周期管理,安全的訪問控制,以及因為人的脆弱性存在而導致的數據泄露屢見不鮮。

在數據安全防護措施上有哪些成熟的建議呢?預防性措施:SSL證書部署安全訪問控制身份鑒別(強口令認證)權限分離多因素認證MFA安全策略配置數據分級數據脫敏數據加密安全意識培訓以上提到的建議,并沒有高深復雜的技術,也沒有獨樹一幟的創新方法,但其中很多重要的事項是值得老生常談的。

如果這篇文章使每個讀到它的中小企業至少采取了其中一項行動,那么它就是有意義的。

 


  • 上一篇:WannaCry進化史:由獵食者變成高危"疫苗"
  • 下一篇:細數云服務的11個威脅 云安全應該交給誰?
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 欧美日韩一区2区在线 | 老牛影视一区二区 | AV片免费看| HEYZO少婦AV無碼精品 | 欧美性大战久久久久久影视资讯 | 国产AV免 | 國產精品久久久久久久久久久不卡 | 国产精品国产三级国产专区53 | 午夜精品久久久久久片 | 亚洲欧美日韩综合 | 国产精品电影一区二区三区 | 国产亚洲精品久久久久苍井松 | 日韩无码黄色 | 亚洲无码制服丝袜强奸乱伦 | 成人毛片18女人毛片免费看麻豆 | 无码AV一区二区三区波多野 | 国产熟妇盗摄偷窥专区 | 成人在线观看黄色视频网站 | 日韩无码不卡性爱视频 | 妞干网男人的天堂 | 精品国产一区二 | 爆乳市川京子在线播放 | 国产麻豆一线天A片免费观看 | 69情侣激情偷拍玖玖 | 久久久久久夜精品 | 亚洲日韩欧美另类在线 | 视频黄页在线播放91 | 国产精英你懂的 | 啪啪干 | 91免费电影 | 91麻豆免费观看在线视频 | 色裕天堂91影院 | 午夜国产在线视频 | 国产做a精品 | 中文字幕日韩无码视频 | 三级色网 | 亚洲精品乱码久久久久久9色 | 亚洲乱伦熟女 | 精品无码人妻一区二区三千 | 免费看日韩一级AV片 | 美日韩黄色成人网战人与兽 |