网络信息系统的数据安全保护(一)

本文ID:编号TXW801970

全文字数：2562

网络信息系统的数据安全保护

我们处于一个信息大爆炸的时代，公民的隐私数据，商业的机密数据甚至国家的机密数据都发生过被泄露的事故，这些通过信息系统缺陷或者漏洞导致的数据泄露问题，已经给个人、企业、社会、甚至国家都带来了很严重的负面影响。17年著名的徐玉玉案就是因为其个人隐私数据被泄露后被诈骗分子利用导致的，各种被泄露的数据在黑产上交易、流转，最终会落到不同的坏人手里，用于诈骗的只是其中一部分，有些甚至对整个社会都有较大的不良影响。本人在网络教育学习了计算机技术相关知识，同时工作上是一个与黑产斗争在一线的信息安全从业者，我将从攻击场景和防护方案两个角度来阐述个人对信息系统数据安全保护的一些看法。

一、网络信息系统数据安全的场景分析

（一）数据泄露的主要威胁来自三个不同的角色，黑客、商业间谍、雇员。

其中商业间谍与雇员在事实情况中是同群体，之所以分开来讲是因为商业间谍的目的性更加明确。雇员导致的问题其中有一部分是非主观的失误，或者叫非恶意的过失行为导致的。黑客的攻击行为往往从外部发起，通过对互联网暴露的web服务漏洞利用、对客户账户进行撞库或爆破、针对性的钓鱼邮件、对办公或生产网络的渗透等手段。商业间谍和雇员都是在办公网络边界内，往往有信心系统的管理权限，或者可以利用管理上或者技术的漏洞权限直接获取数据。

（二）信心系统数据不同的暴露面，从外到内有：web前端、后台接口、存储服务。Web前端通常暴露给互联网，也有部分是只开放给办公网络供员工管理生产使用，是数据与使用者直接交互的界面，任何的涉及缺陷或管理失当都有可能导致数据的泄露；后台接口往往是给web前端提供数据支撑，进行逻辑计算等。技术人员往往能够直接绕开web前端直接访问后台接口，后台接口如果存在设计缺陷如：访问权限控制管理不到位等，都有可能造成数据泄露。存储服务是指信息系统中的各种数据库、文件、缓存等。攻击者如果能够拿到这些服务的访问权限或者副本都会导致数据的泄露。

二、数据泄露典型场景的不同防护方案

首页上一页 1 2 下一页尾页 1/2/2

相关论文


上一篇：互联网发展的利与弊 (9)	下一篇：互联网发展的利与弊 (17)

推荐论文

本专业最新论文

Tags：网络信息系统数据安全保护

【返回顶部】