国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

數據泄露途徑及防護措施

發布源:深圳維創信息技術發布時間:2020-09-28 瀏覽次數:

從數據泄露的途徑分析,數據泄漏主要分為三種:竊密、泄密和失密。

 

結合各種實際情況分析,數據泄露的主要途徑有以下幾種:竊密攻擊者主動竊密:惡意攻擊者或外部競爭對手,基于經濟利益或政治原因驅動,通過層出不窮的高超技術手段,竊取企業的各種重要數據。

泄密離職人員泄密:由于權限管理疏忽等,離職人員在離職時有意或無意違規帶走大量核心數據(專利著作及源碼數據等)。

內部人員泄密:由于內部員工安全意識薄弱,數據安全分級不明確,操作失誤,部分涉密人員無意中泄露數據;部分員工因情緒化報復、利益收買等主動泄露數據。

失密權限失控失密:由于帳號生命周期管理不善,權限劃分及認證鑒別方式失控,導致人員對數據的密級訪問權限不對等,高密級數據流向低權限帳號,涉密數據流向無權限帳號等。

數據維護及處置失密:不安全的加密方式或明文存儲、公開的存儲位置、管理密鑰或存儲介質丟失、未完全擦除報廢,存儲數據發生泄露。

信息發布失密:合作渠道商管理不善數據交互泄露,發布信息審核不當涉及密級數據泄露,信息數據流入未授權、競爭關系的第三方。

綜合分析數據泄露的原因可能如下:

1、數據通信安全:網絡端口、數據傳輸等都會因各種原因造成電磁泄露,企業數據庫存儲未安置防護設施,信息在通信傳輸過程中未進行加密處置(SSL證書),竊聽、非法終端接入、利用非應用方式侵入數據庫、線路干擾等方式都可以得知通信信息數據。

2、數據庫管理系統脆弱性:數據及數據庫管理系統通常以分級管理,由此DBMS必然存在很多弱點。

另外,為了方便訪問數據,DBMS會留下不少接口,但其與操作系統的配套必然存在不少不足之處,而且這種不足是先天的,無法完全克服。

3、病毒與非法入侵:由于病毒或者非法入侵而導致數據泄漏,病毒入侵感染后,破壞數據、勒索加密數據等導致數據不可用,甚至盜取拖庫,非法入侵指惡意攻擊者運用不道德的手段侵入數據庫或者數據存儲空間,盜取數據。

4、系統漏洞:系統內數據庫漏洞、操作系統漏洞,硬件上防火墻、存儲設備等網絡產品的漏洞,補丁更新不及時或不安全配置,導致惡意攻擊者主動發現了系統存在的漏洞,從而竊取數據。

5、訪問控制和權限管理不善:人和數據的權限分層、安全分級,帳號的生命周期管理,安全的訪問控制,以及因為人的脆弱性存在而導致的數據泄露屢見不鮮。

在數據安全防護措施上有哪些成熟的建議呢?預防性措施:SSL證書部署安全訪問控制身份鑒別(強口令認證)權限分離多因素認證MFA安全策略配置數據分級數據脫敏數據加密安全意識培訓以上提到的建議,并沒有高深復雜的技術,也沒有獨樹一幟的創新方法,但其中很多重要的事項是值得老生常談的。

如果這篇文章使每個讀到它的中小企業至少采取了其中一項行動,那么它就是有意義的。

 


  • 上一篇:WannaCry進化史:由獵食者變成高危"疫苗"
  • 下一篇:細數云服務的11個威脅 云安全應該交給誰?
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 日韩人欧美国产人wwxxx | 一级丰满老熟女毛片 | 91在线无码精品秘 入口coc | 国产精品高潮久久久久久无码 | 鲁一鲁一鲁一鲁一AV卡三 | 亚洲成人影视专线 | 福利视频导航网站 | 亚洲午夜免费狠狠干 | 日韩性爱网试看 | 深夜福利精品香蕉 | 欧洲精品一区二区三区久久 | 亚洲AV一二三四五区高清 | 国产又粗又大又黄又爽 | 三级片日本色丝久久久 | 成人做爰黄A片免费看三区爱奴 | 黄色一级片网站 | 中文字幕91 | 91真实人妻宾馆露脸 | 亚洲AV成人影片在线观看无码 | www.亚日韩| xvideos91麻豆HD国产| 亚洲国际av| 性精品 A片天美 | 久久五月激情 | 午夜精品久久久久久 | 日韩综合网 | 国产黃色A片三級三級电影男组长 | 日韩成人男女性爱无码网站 | 极品少妇爆乳Av无码专区 | 亚洲AV秘 片一区二区草莓成人 | 粉嫩99国产精品久久久久久人妻 | 亚洲欧美国产卡通动漫 | 午夜无码天天看片 | 无码试看| 澳门美女主播精品一区二区 | 亚洲AV无码一区东京热久久 | 午夜无码A级毛片免费视频587 | 美女视频全是黄的免费 | 亚洲女色窝窝7777777 | 九九视频久久视频 | 蜜臀AV国产精品久久久久 |