本文永久地址:https://www.cnblogs.com/erbiao/p/9214219.html
最近正好看到耗子叔《从Equifax信息泄露看数据安全》这篇文章,就来说一下这篇文章给我带来的一些东西。在上一篇文章中主要介绍了Equifax数据泄露事件始末,已经对事件发生的原因做了分析。《从Equifax信息泄露看数据安全》则基于事件讲述了数据安全相关的知识。比如数据泄露前一些常见的攻击方法:
①利用程序框架或库的已知漏洞
②暴力破解密码
③代码注入
④社会工程学
以及数据管理上的问题:
①安全防护层次单一
②弱密码或者明文存储密码
③向不可信网络区域暴露核心系统
④未监控系统或软件安全事件,导致漏洞百出
⑤关键信息写入磁盘文件,但文件有未做好权限管控。
相应的也给出一下安全性方面的建议(或最佳实践):
①了解你所用到的软件,时刻跟踪相关安全信息
②建立相关安全补丁发布流程,加快漏洞修复时间
③在多个层面建立安全防护
④做好异常访问的监控
⑤上线必要的集成自动化测试
⑥将关键数据隔离在安全级别非常高的区域,做好审计、监控、访问记录,强制敏感数据只入不出
⑦等等。