创新路
我们一直在努力

关于信息安全初步认识

  随着时代的发展,网络已成为21世纪的刚需。在享受到网络给生活带来便利的同时,也暴露出一些弊端。如网络安全方面, 近两年来从国家到企业再到个人都是最热门的话题。以下是个人从案例说明以及途径两方面来浅谈网络安全中信息安全的重要性。

一、案例:

(一) 2018.1:印度国家数据库 Aadhaar泄漏

规模:11亿条数据

事件:2018年1月4日,印度乡村企业家 Bharat Bhushan Gupta爆料说,有人在移动社交工具WhatsApp上向他推销Aadhaar数据库,购买之后,Aadhaar数据库确实为他提供了大量意想不到的用户信息。

原因:据悉,Aadhaar数据库的登录和e-Aadhaar的下载存在风险:利用DBT Seeding Data Viewer (DSDV)的系统,允许第三方通过白名单IP地址登入Aadhaar数据库,也就意味着任何有正确IP地址的人都可以访问这一系统。

(二) 2018.3:Facebook用户信息泄漏

规模:至少8700万条

事件:2018年3月17日,《纽约时报》报道称,剑桥咨询公司获得了超5000万的Facebook用户数据访问权限。数据泄露的源头是 一款名为“this is your digital life”的APP,用于给Facebook用户提供个性分析测试。

原因:“this is your digital life”通过奖金诱惑,获得了27万用户在Facebook的信息;又以裂变营销方式获得每一位用户的185名好友的Facebook信息,这样计算: 27万×185=4995万,近5000万的Facebook用户数据就这样被剑桥咨询公司窃取了。 4月,Facebook通知其平台上的8700万名用户,他们的数据已经遭到泄露。

(三)2018.8:华住用户信息泄漏

规模:5亿条

事件:2018年8月28日,华住旗下多个连锁酒店开房信息数据正在暗网出售,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等在内用户数据泄露总数接近 5亿,打包价格为8个比特币。

原因:疑似华住公司程序员将数据库连接方式上传至GitHub导致其泄露。

  信息泄漏事件几乎每月都有发生,小型泄漏事件更是不胜枚举。无论是员工的失误、企业自身的防御漏洞,还是钓鱼网络、黑客攻击等外部诱因,都促使企业加强安全防护。企业需要从根本上弥补自身安全短板,才能更好地防范内忧外患,应对安全威胁。

二、 主要泄露途径

    (一)网络安全漏洞

    网络漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。 在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞。互联网安全防护措施不到位,致使所存储的个人敏感信息通过安全协议漏洞、木马病毒或非授权网络交易等手段被盗用、复制和传播。

(二)商家、金融机构、医疗等外界行业

    在大数据的作用下,信息显得格外透明。商家利用已知的信息对信息进行的深度分析与挖掘,在人们对信息安全防范意识不强的条件下对其进行公开或者进行多次交易。

(三)电磁辖射

   电子设备在运行的过程中都会产生电磁辖射,这些电磁辖射就携带着电子设备自身正在处理的信息从而造成 泄漏。计算机电磁辖射主要有以下几方面:处理器的辖射、通线路的辖射、转换设备的辖射、输出设备的辖射。

(四)移动存储介质

   移动存储介质包括:U盘、移动硬盘、数码相机、记忆棒等具有存储功能的设备。这些设备在使用的过程中被人为或者第三方原因造成的泄露。

(五)多功能一体机 、无线设备、数据恢复技术

   无线设备包括:无线光波、无线电波,无论是手机、电脑启用无线功能在设备运转的情况下都容易被他人远程控制,或者利用第三方恶意入侵。数据恢复一般具有存储功能,较容易产生二次传播。

(六)人为  

    人为是不可控以及不可预估的一种行为。有主动及被动行为两种方式。主动这是由于对信息安全防范意识不高,或者信息安全保护意识匮乏。被动则是认为的故意窃取或者利用非法手段获取等等不可预估的行为造成泄漏。                       

 

   因此信息安全的保护措施显得尤为重要,无论是企业还是用户都应该重视。信息不透明,安全必须行。

 

未经允许不得转载:天府数据港官方信息博客 » 关于信息安全初步认识

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机