网络信息系统的数据安全保护(二)

本文ID:编号TXW801970

全文字数：2562

全文下载链接(充值:30元) 如何充值?

（一）雇员疏忽导致的数据泄露

1、首先需要对网络信息系统的维护者、生产管理者、研发等相关员工应不定期开展安全意识教育，这样能够很大程度的减少因工作疏忽导致的数据泄露事件的发生。

2、另外需要详细记录系统的各种操作日志，建设自动的日志审计程序，及时发现异常的操作行为，及时发现制止可能的数据泄露。

3、网络边界和员工办公设备必须做数据防泄漏措施（DLP），DLP设备需要专人维护运营，持续的定义以及维护公司敏感数据范围和相关文档列表。可有效防止员工疏忽将数据外发导致泄露。

（二）商业间谍或恶意员工偷取数据

1、完善企业员工的身份账号体系，建立统一的SSO进行身份认证登录服务。只有维护好了员工的身份，权限的管理才是有意义的。另外健壮的身份认证体系有利于事后的法律取证。

2、完善权限管理系统，让所有的访问数据的渠道都必须加上访问控制权限，权限的获取设立合理的审批流程。并定期对权限的现状以及权限利用情况进行审计。

3、重点防范web系统的接口，前台界面，展示明文信息的环节，做好完整的日志记录。并且简历自动的分析系统，告警生产数据被下载查看数量较大的事件。

4、定期针对系统做安全测试，防止权限绕过，水平权限等漏洞的存在，被商业间谍利用。水平权限时指一个用户能够通过某种方式访问到其他用户才有权限访问的数据，通过这种漏洞和已经掌握的知识能够获取大量的非授权数据。权限绕过是指系统在涉及是权限校验控制不严或者逻辑有问题导致某种操作能够绕过当前的限制，导致非授权的数据访问。

5、做好测试环境与线上环境的数据隔离，避免生产数据在测试环境中出现，测试环境一般都会管理松散，系统不完整，权限管理也是完全不同的，很容易导致系统内的数据被获取的情况。所以禁止生产数据进入测试环境是十分重要的。

（三）黑客利用客户账户权限获取客户隐私数据

首页上一页 1 2 下一页尾页 2/2/2

相关论文


上一篇：互联网发展的利与弊 (9)	下一篇：互联网发展的利与弊 (17)

推荐论文

本专业最新论文

Tags：网络信息系统数据安全保护

【返回顶部】