防止庫(kù)泄密的認(rèn)識(shí)和思考有哪些,針對(duì)這個(gè)問題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。
成都創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都做網(wǎng)站、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的樂山網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!
昨日驚聞CSDN的數(shù)據(jù)庫(kù)遭泄密,近600萬(wàn)用戶的信息被泄露。我之前在CSDN上有個(gè)賬戶,趕緊改了密碼,接下來檢查了一下自己負(fù)責(zé)的項(xiàng)目,一切還好算是放心了。不過,在歲末爆出的這個(gè)問題,又為我們敲響了重要警鐘,數(shù)據(jù)安全絕對(duì)不容忽視,下面特此說一下自己對(duì)數(shù)據(jù)安全的幾點(diǎn)認(rèn)識(shí)和思考。
個(gè)人方面應(yīng)該注意的:
一、密碼設(shè)置的習(xí)慣。很多人習(xí)慣將郵箱、微博、博客、論壇、網(wǎng)上支付、購(gòu)物等帳號(hào)設(shè)置相同的密碼,如果是這樣的情況則一個(gè)賬戶的密碼泄露則全部密碼都暴露了,因此建議大家注意密碼設(shè)置的不同并根據(jù)賬戶重要度設(shè)置密碼的復(fù)雜度,并通過相應(yīng)密碼管理軟件來妥善保管。
二、定期修改密碼,這樣可有效避免因網(wǎng)站數(shù)據(jù)庫(kù)泄露而影響到自身帳號(hào)。
三、設(shè)置綁定手機(jī)號(hào)碼,當(dāng)密碼變更時(shí)可以收到提示信息或密碼遺失時(shí)可以方便找回密碼。
四、個(gè)人的郵箱或網(wǎng)盤,不要存放重要的工作資料和個(gè)人金融類信息,以免密碼泄露后危及企業(yè)信息安全和引起個(gè)人財(cái)產(chǎn)的損失。
五、避免使用郵箱關(guān)聯(lián)和帳戶關(guān)聯(lián)。這種設(shè)置是方便了郵箱的切換,但是一個(gè)郵箱泄露了,其他關(guān)聯(lián)郵箱的資料和信息也自然泄露了。
運(yùn)維人員需注意的:
一、服務(wù)器和網(wǎng)絡(luò)設(shè)備等密碼一定要符合相應(yīng)的復(fù)雜度。
二、遠(yuǎn)程連接時(shí),應(yīng)設(shè)置成普通賬戶登入然后才能切換到root或管理員級(jí)別進(jìn)行操作。
三、對(duì)賬戶嚴(yán)格分級(jí)權(quán)限控制,并設(shè)置好審計(jì)等。
四、需要從數(shù)據(jù)庫(kù)中提取或者存入數(shù)據(jù),連接數(shù)據(jù)庫(kù)時(shí),注意完成相應(yīng)操作后及時(shí)關(guān)閉數(shù)據(jù)庫(kù)連接。
五、對(duì)數(shù)據(jù)庫(kù)深入防御。保護(hù)數(shù)據(jù)庫(kù)的措施越多,***者就越難獲得和使用數(shù)據(jù)庫(kù)內(nèi)的信息。比如:敏感關(guān)鍵信息加密存儲(chǔ)、避免使用默認(rèn)端口、對(duì)數(shù)據(jù)庫(kù)的連接進(jìn)行IP限制、審計(jì)追蹤控制等。CSDN的賬戶密碼進(jìn)行明文存儲(chǔ)絕對(duì)是個(gè)低級(jí)錯(cuò)誤。
六、重要、關(guān)鍵數(shù)據(jù)的定期及時(shí)備份存儲(chǔ),并對(duì)備份的壓縮包進(jìn)行加密。
企業(yè)管理人員需注意的:
一、完善安全制度并加強(qiáng)安全制度的落實(shí)。
二、加強(qiáng)人員的安全教育和管理,避免人為因素或防控不嚴(yán)而泄露。
三、加大對(duì)安全的投入和支持企業(yè)信息化安全建設(shè)。
四、網(wǎng)站發(fā)布的任何信息進(jìn)行嚴(yán)格內(nèi)容審查,對(duì)此類賬戶密碼信息一經(jīng)發(fā)現(xiàn)上傳,即刻報(bào)案取證追查源頭。
關(guān)于防止庫(kù)泄密的認(rèn)識(shí)和思考有哪些問題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。
當(dāng)前名稱:防止庫(kù)泄密的認(rèn)識(shí)和思考有哪些
轉(zhuǎn)載源于:http://muchs.cn/article0/ihepoo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、全網(wǎng)營(yíng)銷推廣、靜態(tài)網(wǎng)站、自適應(yīng)網(wǎng)站、軟件開發(fā)、移動(dòng)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)