国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

數據泄露途徑及防護措施

發布源:深圳維創信息技術發布時間:2020-09-28 瀏覽次數:

從數據泄露的途徑分析,數據泄漏主要分為三種:竊密、泄密和失密。

 

結合各種實際情況分析,數據泄露的主要途徑有以下幾種:竊密攻擊者主動竊密:惡意攻擊者或外部競爭對手,基于經濟利益或政治原因驅動,通過層出不窮的高超技術手段,竊取企業的各種重要數據。

泄密離職人員泄密:由于權限管理疏忽等,離職人員在離職時有意或無意違規帶走大量核心數據(專利著作及源碼數據等)。

內部人員泄密:由于內部員工安全意識薄弱,數據安全分級不明確,操作失誤,部分涉密人員無意中泄露數據;部分員工因情緒化報復、利益收買等主動泄露數據。

失密權限失控失密:由于帳號生命周期管理不善,權限劃分及認證鑒別方式失控,導致人員對數據的密級訪問權限不對等,高密級數據流向低權限帳號,涉密數據流向無權限帳號等。

數據維護及處置失密:不安全的加密方式或明文存儲、公開的存儲位置、管理密鑰或存儲介質丟失、未完全擦除報廢,存儲數據發生泄露。

信息發布失密:合作渠道商管理不善數據交互泄露,發布信息審核不當涉及密級數據泄露,信息數據流入未授權、競爭關系的第三方。

綜合分析數據泄露的原因可能如下:

1、數據通信安全:網絡端口、數據傳輸等都會因各種原因造成電磁泄露,企業數據庫存儲未安置防護設施,信息在通信傳輸過程中未進行加密處置(SSL證書),竊聽、非法終端接入、利用非應用方式侵入數據庫、線路干擾等方式都可以得知通信信息數據。

2、數據庫管理系統脆弱性:數據及數據庫管理系統通常以分級管理,由此DBMS必然存在很多弱點。

另外,為了方便訪問數據,DBMS會留下不少接口,但其與操作系統的配套必然存在不少不足之處,而且這種不足是先天的,無法完全克服。

3、病毒與非法入侵:由于病毒或者非法入侵而導致數據泄漏,病毒入侵感染后,破壞數據、勒索加密數據等導致數據不可用,甚至盜取拖庫,非法入侵指惡意攻擊者運用不道德的手段侵入數據庫或者數據存儲空間,盜取數據。

4、系統漏洞:系統內數據庫漏洞、操作系統漏洞,硬件上防火墻、存儲設備等網絡產品的漏洞,補丁更新不及時或不安全配置,導致惡意攻擊者主動發現了系統存在的漏洞,從而竊取數據。

5、訪問控制和權限管理不善:人和數據的權限分層、安全分級,帳號的生命周期管理,安全的訪問控制,以及因為人的脆弱性存在而導致的數據泄露屢見不鮮。

在數據安全防護措施上有哪些成熟的建議呢?預防性措施:SSL證書部署安全訪問控制身份鑒別(強口令認證)權限分離多因素認證MFA安全策略配置數據分級數據脫敏數據加密安全意識培訓以上提到的建議,并沒有高深復雜的技術,也沒有獨樹一幟的創新方法,但其中很多重要的事項是值得老生常談的。

如果這篇文章使每個讀到它的中小企業至少采取了其中一項行動,那么它就是有意義的。

 


  • 上一篇:WannaCry進化史:由獵食者變成高危"疫苗"
  • 下一篇:細數云服務的11個威脅 云安全應該交給誰?
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 国产黃色A片三級三級三級四川 | 爆乳熟妇一区二区三区爆乳漫画 | 日本一本道一二三区 | 午夜精品久久久久久久91蜜桃 | 囯产精品久久久久久久久久元玛 | www…………91 | 激情妞干 | 91在线无码秘 入口在线 | 中文字幕不卡在线观看 | 赵露思成人AV无码专区 | 国产又粗又硬又黄的视频 | 国产久草在线视频是小说改编吗 | 天天综合网7799 | 亚洲欧美中文日韩A V | 国产无码在线不卡 | 18 精品 爽 国产白嫩精品 | 精品无码人妻一区二区三区品 | 日韩伦理视频在线观看 | 中文字幕久久久久久中文字幕 | 亚洲第一美女av一区二区 | 超碰老牛 | yazhouyiben | 怮交小U女专区一二三区 | 狠狠人妻久久久久久综合老师粉嫩 | 国产丰满伦子伦无码 | 国产黄A片免费网站免费 | 免费无码又爽又黄又高潮网站 | 朝鲜a极黄色视频 | 国产精品人伦一区二区三区四 | 国产三级片久久看 | 91精品久久香蕉国产线看观看 | 国产XXXXX片免费观看 | 亚洲av三级在线观看 | 狠狠干男人天堂社区视频 | 国产日韩在线绯色 | 三级片网站在线观看 | 午夜福利小视频在线观看 | 久久久国产色情无码A片爆乳 | 熟女大屁股精品 | 91麻豆国产香蕉久久精品 | 你懂得精品网曝 |