雷竞技官网

个人信息泄露多为内鬼作案--网络监控
[时间:2016-12-21]  [文章来源:上海百络]  [责任编辑:admin]

       南都记(ji)者(zhe)采访的700元购买同事开房记(ji)录的报道,公安(an)部回(hui)应称,此案是由相关单位内(nei)部人员与社会(hui)人员相互勾结(jie)所为(wei)。除了内鬼之(zhi)外,黑客非法侵入(ru)是造(zao)成隐(yin)私泄露的另(ling)外一(yi)种主(zhu)要手段(duan),黑(hei)客(ke)通(tong)过注入漏(lou)洞等方式将后端数据(ju)(ju)导出,不(bu)法分子再将数据(ju)(ju)进(jin)行整理和买卖(mai),有的用(yong)于广告(gao),有的则用(yong)于诈骗。黑客通过非法方(fang)式对于个(ge)人信息造成的巨大(da)威胁。

      “国内(nei)网站在接到漏洞报(bao)告后,对漏洞的(de)修复率(lv)平均(jun)不足10%,这就给黑客入侵和窃(qie)取(qu)大开了(le)方便(bian)之门。”网络监控安全专家表示,黑客窃取个人(ren)信(xin)息的方式有网站拖库(ku)、木马病(bing)毒、钓鱼网站等。其中最主(zhu)要的方式还(hai)是利用(yong)网站漏洞(dong)对网站数据(ju)进行拖库(ku)。另一(yi)类(lei)泄(xie)露(lu)渠道则是内(nei)(nei)(nei)(nei)部数据泄(xie)露(lu),也被称作是“内(nei)(nei)(nei)(nei)鬼”。“内(nei)(nei)(nei)(nei)鬼”出现(xian)在各行各业(ye),涵盖范围(wei)非常(chang)广(guang)。例如,医(yi)(yi)院内(nei)(nei)(nei)(nei)部将数据卖(mai)给医(yi)(yi)药(yao)代表;教育考试(shi)院的(de)数据库考生(sheng)的(de)个人信(xin)息遭到泄(xie)露(lu),甚(shen)至不法分子(zi)通过修改志(zhi)愿和(he)分数进行诈骗;还有(you)金融、社保、电商的(de)软件(jian)开发人员在软件(jian)开发过程(cheng)中(zhong)故意(yi)“留后门”,盗取数据。

       “内鬼”的(de)数量和(he)黑客攻击各占一半,甚至“内鬼”的(de)比例还更大些。需要特别强调的(de)是,“内鬼”不一定指(zhi)的(de)是内部员工,第三(san)方(fang)软(ruan)件开(kai)发、维护人员,有一定权限可(ke)以在(zai)内网(wang)进行操(cao)作和(he)查询的(de),都(dou)属于“内鬼”的(de)范畴。

         从(cong)技术环节来(lai)说,这两类泄露渠(qu)道的防范在技术上(shang)有(you)很大差别(bie),需要非常完整清晰且具有(you)针对性的手段(duan),从(cong)整体上(shang)把控各种泄露的风险,做(zuo)到“外防黑客(ke),内防内鬼”。从外部(bu)防(fang)护(hu)而言,需(xu)要通过(guo)云防(fang)护(hu)等几道防(fang)护(hu)措(cuo)施,做好(hao)监(jian)控和预警,内控则更为(wei)复杂。“内鬼”有权限接触到这些信(xin)息(xi)(xi),如何(he)辨(bian)别操作过程中(zhong)是否存在信(xin)息(xi)(xi)泄(xie)露?范渊表示,目(mu)前,数据库(ku)防火墙、数据库(ku)审计(ji)、堡垒机、日志审计(ji),是在数据安全(quan)防护领(ling)域(yu)内应(ying)用非常广泛(fan)的(de)“四件(jian)套(tao)”。这套(tao)软件(jian)记录能准确(que)地检(jian)测数据库(ku)的(de)进出访问行为,实时(shi)判断(duan)并通过数据库(ku)防火墙进行拦截。很多机构(gou)和政(zheng)府部门每年都会(hui)进行常(chang)态化的渗(shen)透测(ce)试,模拟黑(hei)客(ke)(ke)攻击行为(wei)。通(tong)过这种模拟渗(shen)透测(ce)试,以及(ji)常(chang)态化的监测(ce)和实(shi)时防护,能(neng)够(gou)对外部黑(hei)客(ke)(ke)攻击进行一定的防范。但目前来看,有问题的系统还是很多,情况确实(shi)不乐观,个人信息防护任重道远。

        就企业内部防止内鬼窃密的技术方法,裴智勇表示,技术手段包括数据的加密存储、数据的业务管理,即负责某一项业务的人,只能在一定范围内看到数据的一部分;数据的分级管理,即下层业务人员如果要查询某些数据,必须要得到上级或相关业务管理者的临时授权;以及局域网监控软件、内部流量管控等多种方法。由(you)于(yu)政府掌握了大量的(de)(de)、全面的(de)(de)公民信(xin)息,也更(geng)容易成(cheng)为(wei)黑客攻击的(de)(de)目标。国家信(xin)息技(ji)术(shu)安全研(yan)究中心金融安全处(chu)副处(chu)长曹(cao)岳对(dui)南都记者表示,目前(qian),政府在信(xin)息化投入(ru)上相对(dui)欠缺。政府部门需要(yao)从技(ji)术(shu)维度加强审(shen)计和对(dui)内网(wang)系(xi)统的(de)(de)严(yan)格控制(zhi)。



    [关闭本页]
  关键词:  局域网监控软件,网络监控
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网