| 标题 | 数据泄露形势严峻 |
| 范文 | 张格 数据泄露在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了,他会知道你的手机号、网络账号、网购详情、家庭住址甚至医疗记录,接下来会发生些什么,这难道不是一件细思极恐的事情吗? 在我国,仅2017年在黑市上被泄露的个人信息就高达65亿条次,由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元,不仅困扰着信息被泄者,也给社会治安带来了极负面的影响。 数据泄露对个人、企业或是整个社会,都是一种莫大的威胁,轻则导致骚扰电话和短信不断,重则导致个人账户存款被盗取、人身安全受到威胁。客户数据、内部信息的泄露,对企业而言更是有损信誉和业务,企业内部机密信息暴露,容易引起企业之间恶性循环竞争。除了个人与企业,有時候甚至连政府都无法避免成为网络犯罪分子的攻击目标。 黑客拿到数据之后有什么后果? 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用相同的帐号密码,因此黑客可以通过已经获取的信息,非法获取到用户大量其他信息,用于违法犯罪活动,比如诈骗。 长期以来,数据面临着以下3种风险: 黑客攻击:目前已知的来自外部黑客常见的攻击手段和漏洞包括:SQL注入、缓冲区溢出、拒绝服务和提权等,也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系。 明文存储:信息的明文存储使得数据文件、备份文件被拷贝后,可以轻易恢复。DBA等高权限用户可以随时任意访问敏感数据。 越权访问:企业内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作;当获取数据库管理员账号便可假冒正常的应用账户或合法的数据库用户绕过应用程序,来访问和批量导出数据文件。 当前,群众对数据重要性的认知愈加清晰,2017年6月1日施行的《网络安全法》,无不在说明隐私数据的重要性。但是传统的保护手段已难以满足对隐私数据保护的要求,无论是边界防护方式还是数据库加密手段,都无法实现数据全流程的防护。企业应强化数据管理,保护数据隐私: 未经数据平台方的允许,任何第三方不得随意抓取、使用数据平台方的数据; 未经用户的二次授权,不得随意使用敏感类数据,如通讯录等信息; 未经用户同意不得随意将敏感类数据分享给第三方。数以亿计用户的合法权益能不能得到保护和尊重,决定了互联网产业是否可以健康发展,互联网企业是否可以稳健成长。 通过定期对操作系统进行升级和更新的办法堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。 部署SSL证书,使用HTTPS加密传输协议,是为网络通信提供安全及数据完整性的一种安全协议。对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。 在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。