压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

 

　　這種方式短時間造成的影響較大，尤其是大型公司及門戶網(wǎng)站的拒絕服務(wù)成為短期輿論的熱點，但是對于長期來說影響甚微，攻擊的商業(yè)性質(zhì)甚微，所以對于商業(yè)機(jī)構(gòu)的威脅已經(jīng)逐步從DDoS轉(zhuǎn)向了數(shù)據(jù)泄露，竊取用戶的資料信息成為了攻擊者的首選目標(biāo)。

 

　　目前來看，對于互聯(lián)網(wǎng)企業(yè)來說，如果發(fā)生了數(shù)據(jù)泄露的事件，不僅僅代表競爭對手和其余信息需求方能夠以非常低的價格獲取到公司積累的客戶群，同時會造成客戶對公司的不信任與技術(shù)水平的懷疑，客戶群的流失亦顯而易見，對公司造成致命打擊。2014年3月22日攜程網(wǎng)站被烏云漏洞平臺指出用戶的信用卡支付信息，如卡號和CVV2碼等遭到了泄露，引起了用戶的恐慌，信用卡的發(fā)卡行受到大量用戶換卡的要求，攜程自身的用戶數(shù)量、信任程度受損也在所難免。

 

　　越來越多的數(shù)據(jù)泄露事件近期頻頻發(fā)生，影響范圍以及社會關(guān)注程度均在不斷提高。目前泄露的途徑主要有三條：使用泄露、存儲泄露和傳輸泄露。使用泄露是指員工或技術(shù)人員在日常工作中因為操作失誤導(dǎo)致了技術(shù)數(shù)據(jù)的泄露或損壞，或者內(nèi)部員工通過打印、剪切、復(fù)制、粘貼、重命名等操作泄漏數(shù)據(jù)；存儲泄露是指數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫被被隨意下載、共享泄漏，員工通過U盤、移動硬盤等移動存儲介質(zhì)將公司內(nèi)的核心機(jī)密資料轉(zhuǎn)移，或者由于筆記本維修、盜竊或丟失等物理環(huán)節(jié)不可控因素導(dǎo)致了資料泄露；傳輸泄露是指公司內(nèi)部員工通過Email、MSN等方式輕易的傳輸機(jī)密資料，或者網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)監(jiān)聽、攔截等方式篡改、偽造傳輸數(shù)據(jù)，導(dǎo)致數(shù)據(jù)外泄和損害。

 

　　三大安全威脅對應(yīng)的三大防護(hù)主體也顯而易見：終端設(shè)備，例如臺式機(jī)、筆記本以及業(yè)務(wù)相關(guān)的各種可移動設(shè)備；網(wǎng)絡(luò)設(shè)備，例如內(nèi)部的傳輸網(wǎng)絡(luò)、網(wǎng)關(guān)等；存儲設(shè)備，例如文件服務(wù)器、NAS等設(shè)備。

 

　　在這三大防護(hù)主體中催生的網(wǎng)絡(luò)安全方式亦各不相同。在終端數(shù)據(jù)安全方面主要是在軟件層面的權(quán)限管理系統(tǒng)（DRM），例如文檔權(quán)限管理系統(tǒng)、安全外發(fā)系統(tǒng)、安全管理系統(tǒng)、硬盤加密系統(tǒng)、設(shè)備安全防護(hù)系統(tǒng)等軟件服務(wù)，主要防止員工的誤操作以及在權(quán)限方面的越權(quán)導(dǎo)致的關(guān)鍵數(shù)據(jù)的泄露。在網(wǎng)絡(luò)數(shù)據(jù)安全方面需要采用軟硬兼施的手段加以保護(hù)，軟件方面需要例如使用郵件加密系統(tǒng)、應(yīng)用準(zhǔn)入安全系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)等，同時也需要硬件方面的配合，例如防火墻、入侵檢測及防御系統(tǒng)、VPN設(shè)備等硬件來組織來自外部的偵測竊取同時完成來自可信源的權(quán)限授予和數(shù)據(jù)調(diào)取。另外，目前軟件廠商的部分產(chǎn)品屬于軟網(wǎng)關(guān)產(chǎn)品，以軟件的方式嵌入于現(xiàn)有的網(wǎng)關(guān)上達(dá)到安全防護(hù)的效果，成為純安全軟件與純硬件的紐帶，類似于跨界產(chǎn)品。在存儲安全方面，則大部分需要通過硬件的方式加以保護(hù)，例如SAN加密存儲設(shè)備、NAS加密存儲設(shè)備以及加強(qiáng)加密和授權(quán)功能的安全U盤等移動存儲設(shè)備，完成最核心部件的保護(hù)。如防御APT攻擊情況一致，DLP防御工作也不僅僅是單一的硬件或者軟件能夠所達(dá)成，而是需要一套完善的體系與構(gòu)架進(jìn)行系統(tǒng)設(shè)計、部署、反饋與調(diào)整，使得整個商業(yè)組織的數(shù)據(jù)安全得以保障。從技術(shù)難度來說，DLP實現(xiàn)的難度與APT防御不屬于同一層級，因此在完成DLP的過程中所使用的硬件及軟件的功能及性能并不用達(dá)到保護(hù)政府及重要機(jī)構(gòu)所使用的層級，這也與商業(yè)機(jī)構(gòu)在信息安全上的投資與開支水平相一致。

 

　　對于商業(yè)公司而言，由于各級部門與子母公司體系的建立更加分散、復(fù)雜，安全管理的壓力有增無減，內(nèi)部產(chǎn)生的安全威脅通常高于來自外部的威脅。據(jù)統(tǒng)計，在所有的數(shù)據(jù)泄露事件中，由于內(nèi)部造成的事故比例高達(dá)97%，遠(yuǎn)高于來自外部黑客的攻擊及竊取，因此商業(yè)機(jī)構(gòu)內(nèi)部安全體系的建立、安全制度的建立、內(nèi)部人員的培訓(xùn)工作都需要成為關(guān)注的重點，任意一塊的缺失都將成DLP防護(hù)上的短板。