防止数据泄露，你有哪些高招？

对于那些没有基础设施来承担整个安全部门的小型企业来说，数据安全不仅仅是一个问题。而规模更大的公司也可能成为全球黑客努力的牺牲品。当数据泄露发生在一个更大的组织时，其后果将是巨大的。

以下这些是迄今为止全球最大的数据安全漏洞：

索尼在线娱乐遭遇噩梦：索尼公司最糟糕的噩梦发生在2011年4月，当一个仍然未知的黑客团队入侵了索尼的Play Station网络。7800万客户的详细信息泄露，其中包括他们的名字和地址。调查人员后来发现，这个数字又增加了2460万，因为攻击者设法进入索尼在线娱乐的其他领域。一些客户甚至看到他们的信用卡的详细信息消失。

索尼相关负责人道歉

这导致索尼公司关闭整个Play Station网络三个星期。

eBay网的更多坏消息：在大数据泄露之前，eBay网察觉到他们的系统受到攻击，因为攻击者设法窃取了许多员工的登录详细信息。当eBay宣布将有1.45亿用户被迫更改密码时，这一巨大的打击。这可能是特别危险的，因为eBay和PayPal之间有着密切联系。但确认黑客没有攻击PayPal，而且没有金融欺诈的事件。

Heartland信用卡的黑客，更小但却更多的伤害：Heartland公司是一家信用卡处理机构，早在2008年，他们遭受恶意软件攻击，这种情况历经几个月没有被发现，黑客访问了一系列信用卡数据。

只有当Visa和万事达卡提出对可疑活动的关注时才会发现遭遇黑客攻击。由此产生的后果导致Heartland公司总共支付了1.4亿美元。导致1.3亿张信用卡的信息泄露的美国黑客最终判处20年的监禁。

共6个例子，这里不一一引述。

今天我们要讨论的问题，盘点数据泄露的那些事儿。各位，可以通过本次讨论，共同探讨如何更好的做好安全防御工作？

今日话题：

1.请举例说出两个你见过的数据入侵方式？最常见的数据入侵方式有哪些？比如黑客暴力破解安全性不佳的MySQL服务器，SQL注入、不安全的MongoDB数据库被劫持。

2.面对巨大的数据泄露隐患，企业如何做好安全防御工作？（请结合具体业务举例说明）

精彩回答：

Fantigcy：

1.请举例说出两个你见过的数据入侵方式？最常见的数据入侵方式有哪些？比如黑客暴力破解安全性不佳的MySQL服务器，SQL注入、不安全的MongoDB数据库被劫持。

听说的最多应该是黑客暴力破解，或是病毒木马植入来入侵数据。

了解到的六大数据库攻击方式：

1.强力(或非强力)破解弱口令或默认的用户名及口令2.特权提升3.利用未用的和不需要的数据库服务和和功能中的漏洞4.针对未打补丁的数据库漏洞5.SQL注入6.窃取备份(未加密)的磁带

2.面对巨大的数据泄露隐患，企业如何做好安全防御工作？（请结合具体业务举例说明）

数据库在许多企业中并没有得到恰当的安全保护，恶意的黑客正利用非常简单的攻击方法进入数据库，如利用弱口令和不严谨的配置，及利用未打补丁的已知漏洞等。

信息系统在提高人们工作效率的同时，也对信息的存储、访问控制及信息系统中的计算机终端及服务器的访问控制提出了安全需求。目前对内外安全的解决方案，还停留在防火墙、入侵检测、网络防病毒等被动防护手段上。这是来自于国家计算机信息安全测评中心的一个数据，据调查显示，互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中，只有1%是被黑客窃取造成的，而97%都是由于内部员工有意或者无意之间泄露而造成的所以一般公司的话通过安装防火墙、杀毒软件等方法来阻挡外部的入侵，同时防止信息从内部泄露。应对数据泄露现象而生的产物：数据防护系统，进行各种全方位的防护，这也是安全性较高的方法吧，不过费用应该也很高。

renxiao2003：

1.请举例说出两个你见过的数据入侵方式？最常见的数据入侵方式有哪些？比如黑客暴力破解安全性不佳的MySQL服务器，SQL注入、不安全的MongoDB数据库被劫持。

SQL注入，在后IT时代的不管是框架还是程序代码中，都已经做好了防范，特别是使用ORM框架后。但在早期时候SQL注入还是比较普遍的。另一种就是公司内部数据泄密了。

2.面对巨大的数据泄露隐患，企业如何做好安全防御工作？（请结合具体业务举例说明）

企业巨大的数据就是企业的财富，安全防御工作十分重要。不管是使用防火墙还是使用防毒墙，其实都无法杜绝内部信息泄密。所以更重要的要做好内部保密工作。

轩辕小珂：

1.请举例说出两个你见过的数据泄漏方式？

内部员工泄漏，这个最有名的就是斯诺登了。其他的黑客破解之类的就很多，但是没这么有名。

2.企业如何做好安全防御工作？

只有千日做贼的，没有千日防贼的。一个是做好网络安全，避免被暴力破解。

一个是补好漏洞。最后是对数据加密处理。可能会影响运行的速度，但是在现在硬件性能过剩的时代，问题也不那么大了。

Bfmo：

攻击手段：

攻击的方法多种多样，总体归为几个步骤：侦察——扫描——获取访问——持续访问——维持访问——掩盖踪迹。

举例来说，采用多种攻击方法对网络信息系统进行攻击，通过MAC地址欺骗取得了与内部网络的连接，通过口令破解，以远程方式登录内部服务器，通过缓冲区溢出漏洞闯进了操作系统并拥有最高权限，通过三种途径，包括web应用的文件上传漏洞、SQL注入攻击和绕过合法应用的方法，批量导出数据库中大量的敏感信息。

数据库攻击手段有以下几类：

1、口令攻击也是攻击者为闯入系统而发动的常见攻击之一，常见的口令攻击方法包括字典攻击、暴力攻击或混合攻击。数据库也有可能被口令攻击，比如：撞库指黑客通过收集互联网已泄露的用户和密码信息数据库系统安全，生成对应的字典表，批量尝试登陆其他网站。

2、现在B/S架构应用系统的广泛流行和普及成为攻击者的重要目标，常见的攻击方法如SQL注入等，通过把SQL命令插入到web表单、页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，获得对应用程序后端数据库的非法访问。

3、嗅探、IP地址欺骗和会话劫持等是网络攻击的常见手段。就是攻击者伪造他所发送的信息的源IP地址，冒充其他信息发送方，欺骗信息的接收方。会话劫持就是综合运用嗅探和IP地址欺骗手段，把合法用户已经建立的合法会话据为己有，从而获取对系统的访问。

4、对于Oracle数据库来说，随着数据库入侵手段的发展，对数据库的攻击已经不仅仅是针对数据库本身，而是扩展到数据库的各种组件，TNS会话劫持就是其中的一种，简单说如果TNS有可利用漏洞则可能直接对Oracle造成入侵。

数据库安全策略：

制定一个成功的数据库安全策略的关键在于要了解为什么要保护数据库，保护哪个数据库，以及如何最好的保护数据以应对所有类型的威胁。可按照以下三点来建立完整的数据库安全策略：

一、建立一个集身份验证、授权、访问控制、发现、分类，以及补丁管理于一体的坚实基础。

二、使用具有数据屏蔽、加密和变更管理等功能的预防措施

使用网络加密以防止数据暴露给在监听网络流量或数据静止加密的窥视者(他们关注存储在数据库中的数据)。当数据针对不同的威胁，这些加密方法可以实现相互独立。通常情况下，也不会对应用程序的功能有影响。

三、建立具有审计、监测和漏洞评估功能的数据库入侵检测系统

当重要数据发生意外变化或者检测到可疑数据时，有必要进行一个快速的调查来查看发生了什么事情。

四、注重安全政策、安全标准、角色分离和可用性

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!