烏云漏洞截圖報告
此后,中國鐵路客戶服務中心迅速在其官方網(wǎng)站發(fā)布公告稱����,針對互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的信息泄漏事件���,經(jīng)12306官方網(wǎng)站認真核查�����,此泄露信息全部含有用戶的明文密碼�。
根據(jù)官方核實�����,此次泄漏信息全部含有用戶明文密碼,究其根本原因在于數(shù)據(jù)庫以明文形式保存用戶信息��,沒有使用任何內(nèi)部防泄密手段保障用戶信息安全���,給了黑客可乘之機��,一旦攻破外部防火墻進入服務器后�����,就可以暢通無阻的獲取信息數(shù)據(jù)����,導致如此嚴重的信息泄漏����。
華途軟件信息安全專家分析��,很多傳統(tǒng)行業(yè)�,比如政府、醫(yī)療���、航空����、保險等等,都采用信息化開發(fā)業(yè)務��。但是�����,這些企業(yè)的安全意識轉(zhuǎn)變并沒有跟上��,企業(yè)的安全管理不足�,很容易被攻擊,造成信息泄露�����,但若使用一些常見的加密軟件對這些敏感數(shù)據(jù)進行設置密碼�����,雖可以起到一定的防泄密效果����,但每次保密前要設置密碼,查看時也要輸入解密碼�����,費時費力不說,最大的弊病是這一切都要靠人為主動地����、有意識地去保密。假如面對的是本企業(yè)的內(nèi)部人員(他本身平時就能經(jīng)常接觸這些資料的)�����,他可以在完全不主動加密這些文件的情況下�����,帶走該企業(yè)核心資料�����。面對這樣的加密技術��,對于預防企業(yè)內(nèi)部人員的泄密��,又有多大作用呢?
由此不難看出�����,企業(yè)在注重外部防護的同時�,更應重視企業(yè)內(nèi)部體系安全管理,對機密數(shù)據(jù)和訪問權(quán)限選擇專業(yè)的防泄密技術來實施保護�����,這樣既能防范黑客對數(shù)據(jù)的惡意攻擊���,又能對內(nèi)部員工進行安全的有效防控���。而華途軟件的“數(shù)據(jù)防泄漏(DLP)”產(chǎn)品就是為有效解決信息泄漏而定向研發(fā)的,從根源上具備“內(nèi)外兼防”全新信息安全防護產(chǎn)品�����。該產(chǎn)品可以對各種類型的數(shù)據(jù)進行自動加密���,并生成新的加密數(shù)據(jù)����。授權(quán)訪問者可以正常訪問加密文檔�,非授權(quán)用戶則無法打開加密文檔,從而從根本上杜絕了企業(yè)機密因外部竊密或內(nèi)部泄密而帶來的各類損失。
以華途軟件“文檔安全管理系統(tǒng)H7”(http://www.huatusoft.com/prolist-9-11.html)為例����,它采用了動態(tài)文檔透明加密技術、虛擬化技術���、身份認證技術及硬件綁定技術�,結(jié)合多維密級和權(quán)限管理���,針對內(nèi)部員工和部門差異化及自主管理需求�����,對重要數(shù)據(jù)進行精細化細粒度權(quán)限管理�����,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對文檔所造成的信息泄漏����,使信息安全得到重要保障�����。通過華途文檔安全管理系統(tǒng)H7��,可以全面實現(xiàn)內(nèi)部防泄漏管控部署��,配合防火墻與殺毒軟件等傳統(tǒng)安全措施���,實現(xiàn)信息安全的“內(nèi)外兼防����,滴水不漏”�����。
隨著全社會對信息安全的日益關注��,信息安全刻不容緩���,華途軟件作為“中國數(shù)據(jù)防泄漏(DLP)領導品牌”�,連續(xù)八年關注中國網(wǎng)絡信息安全演進過程�����,隨著新技術�����、新漏洞的出現(xiàn)和信息安全趨勢變化,第一時間調(diào)整產(chǎn)品滿足企事業(yè)單位的信息安全需求���,把消極防御防范轉(zhuǎn)變?yōu)橹鲃臃乐谓Y(jié)合�����,努力拓寬研究應用的深度和廣度���,對癥下藥、標本兼治�����,構(gòu)建安全穩(wěn)定的網(wǎng)絡環(huán)境��。
