第一篇:小品——泄密
相聲——泄密
1:(優(yōu)雅的輕撫折扇)窗前明月光,疑似地上霜,舉頭望明月,低頭思故鄉(xiāng)。(略帶傷感)每逢佳節(jié)倍思親啊。
2:(輕快地上臺)誰呀這是,這不是保密室謝干事嗎?跑到這兒裝什么深沉? 1:(自顧自地,陶醉地)床前明月光,疑似地上霜,舉頭望明月,低頭思故鄉(xiāng)。 2:感情您就會這一句?
1:(略帶不屑的)春眠不覺曉,處處聞啼鳥,夜來風(fēng)雨聲,花落知多少。
2:喲,謝干事,您什么時候又學(xué)了一首?(得瑟地)您,還會別的嗎? 1:床前明月光,疑似地上霜,夜來那個風(fēng)雨聲,花落知多少。耶!
2:(對著觀眾)沒文化真可怕。誒,對了,謝干事,上次咱團(tuán)長要的那些書,得快點催貨了啊,上頭急著要呢!
1:誒,沒問題。
1:(拿電話)喂,總機(jī)啊,請接外線,這里是保密室,我是謝干事。喂,新華書店嗎,我是城西西崗的駐軍啊,就是5678部隊,過去的8765部隊改的,為了保密,(請關(guān)注www.taixiivf.comf數(shù)據(jù)庫遭“黑客”攻擊(201*年6月11日)
據(jù)新華社電 美國媒體11日報道,國際貨幣基金組織(imf)計算機(jī)系統(tǒng)過去數(shù)月遭遇“黑客”攻擊。這家機(jī)構(gòu)多名高級管理人員說,攻擊“復(fù)雜、嚴(yán)重”。
國際貨幣基金組織發(fā)言人戴維?霍利拒絕公開黑客入侵更多細(xì)節(jié),稱這一國際金融機(jī)構(gòu)當(dāng)前處于正常運行狀態(tài)。
美國國防部發(fā)言人阿普麗爾?坎寧安11日晚證實,聯(lián)邦調(diào)查局著手介入調(diào)查。
信息敏感
《紐約時報》報道,國際貨幣基金組織8日向執(zhí)行董事會成員和員工通報黑客入侵事件,但沒有公開發(fā)布。
這家機(jī)構(gòu)多名高管說,黑客入侵發(fā)生在過去數(shù)月,早于前總裁多米尼克?斯特勞斯-卡恩涉嫌性侵犯酒店女服務(wù)員事件。
“這是十分嚴(yán)重的入侵,”一名不愿公開姓名的高管說。
國際貨幣基金組織遭遇黑客攻擊觸動外界神經(jīng),緣于這家機(jī)構(gòu)數(shù)據(jù)庫內(nèi)存儲不少可能引發(fā)市場波動的信息。另外,它近期忙于處理針對葡萄牙、希臘和愛爾蘭的金融援助事宜,握有這些國家的一些“敏感數(shù)據(jù)”。
國際貨幣基金組織一名高管告訴《紐約時報》記者,令人擔(dān)憂的是,這家機(jī)構(gòu)數(shù)據(jù)庫包含它與一些“求援國”領(lǐng)導(dǎo)人就金融援助方案私下談判的內(nèi)容,這些信息一旦泄露,可能“在許多國家掀起政治風(fēng)波”。
累及世行
按美國彭博新聞社的說法,黑客入侵事件中,據(jù)信國際貨幣基金組織計算機(jī)系統(tǒng)內(nèi)一些電子郵件和其他文本丟失。
這家機(jī)構(gòu)的首席新聞官喬納森?帕爾默8日向員工群發(fā)電郵,要求提高警惕。
“我們上周發(fā)現(xiàn)一些可疑的文本傳輸,”郵件寫道,“隨后調(diào)查顯示,機(jī)構(gòu)內(nèi)一臺臺式電腦遭(黑客)攻擊,用以侵入其他系統(tǒng)。”
國際貨幣基金組織遭黑客入侵累及世界銀行。世行發(fā)言人里奇?米爾斯說,謹(jǐn)慎起見,世行已經(jīng)切斷與國際貨幣基金組織的網(wǎng)絡(luò)連接。他坦言,兩家機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)共享的信息“不屬敏感類”。 入侵方式
“魚叉式網(wǎng)絡(luò)釣魚”
不清楚黑客攻擊目標(biāo)是否“精確鎖定”國際貨幣基金組織。一些計算機(jī)專家說,黑客有時會廣泛散布惡意軟件代碼,靜待一些大機(jī)構(gòu)“上鉤”;有時則運用面向特定組織或機(jī)構(gòu)的“魚叉式網(wǎng)絡(luò)釣魚”,試圖不經(jīng)授權(quán)接觸機(jī)密數(shù)據(jù)。譬如,黑客可“誘騙”特定機(jī)構(gòu)的員工點擊惡意鏈接,進(jìn)而侵入對方計算機(jī)系統(tǒng)。
按專家的說法,國際貨幣基金組織頗有可能是魚叉式網(wǎng)絡(luò)釣魚手段的受害者。
國際貨幣基金組織(imf)連遭打擊。繼前總裁多米尼克?斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后,imf又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國《每 日郵報》稱,這是一起“經(jīng)過精心策劃的嚴(yán)重攻擊”,作為目前國際社會應(yīng)對金融危機(jī)努力中的領(lǐng)導(dǎo)者,imf掌握著關(guān)于各國財政情況的絕密信息,以及各國領(lǐng)導(dǎo) 人就國際救市計劃進(jìn)行的秘密協(xié)商的有關(guān)材料,一旦這些內(nèi)容泄漏,不僅將對世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響,更有可能引發(fā)一些國家的政治動蕩。美國《紐約時 報》消息稱,此次事件可能只是黑客在試驗被入侵系統(tǒng)的性能。另一方面,也有人認(rèn)為國際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件:該組織的某位工作人員 可能在不知情的情況下誤點了某個不安全的鏈接,或者運行了某個使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過多的信息,因為他們擔(dān)心 這樣做只會帶來更多的入侵。
泄密案例十、高盛資料被內(nèi)部員工竊取
指控與非法復(fù)制敏感計算機(jī)代碼有關(guān)代碼用于運行投資銀行的自動交易系統(tǒng)
安德魯 克拉克
201*年7月6日星期一英國標(biāo)準(zhǔn)時間19點18分
一位在高盛華爾街總部工作的前計算機(jī)程序員已被指控為竊取商業(yè)機(jī)密罪,具體的指控內(nèi)容是下載敏感的計算機(jī)代碼,這些代碼被用于運行投資銀行的自動交易系統(tǒng)。
謝爾蓋 阿雷尼科夫(sergey aleynikov),一名39歲的俄羅斯移民,因上周五被高盛以涉嫌違反安全條例報警,被美國聯(lián)邦調(diào)查局在紐約附近的新澤西州紐瓦克機(jī)場逮捕,一位曼哈頓法官今天以75萬美元的保釋金予以保釋。
他被美國檢察官指控為不當(dāng)復(fù)制用于運行交易系統(tǒng)的代碼,并將相關(guān)資料上傳至某文件共享網(wǎng)站。據(jù)法院文件透露,該網(wǎng)站由某匿名人士在倫敦注冊,并與一臺位于德國的計算機(jī)服務(wù)器相關(guān)聯(lián)。
美國聯(lián)邦調(diào)查局在上個月用四天的時間提起一樁刑事訴訟,稱阿雷尼科夫從雇主高盛那里上
傳了32兆的信息,他的雇主在法庭文件中被簡單描述為“某金融機(jī)構(gòu)” 。然而,根據(jù)華爾街的消息透露,該金融機(jī)構(gòu)就是高盛公司。
阿雷尼科夫在高盛的年薪是40萬美元,他于今年6月早些時候離職,然后加入了一家位于芝加哥的公司,據(jù)他透露給他老板的消息,這家新公司給他開出的薪水是原先的三倍。
這項指控描述了從高盛竊取的信息是一種軟件代碼,用來運行一個“針對各種股票和商品市場的先進(jìn),高速,高容量”的交易平臺,這個平臺能夠通過快速獲取和分析有關(guān)市場情況的變化來進(jìn)行交易。
據(jù)法院文件記述,“通過該交易平臺通常每年為該金融機(jī)構(gòu)產(chǎn)生數(shù)百萬美元的利潤。”
阿雷尼科夫被指控通過他在公司的工作電腦,以及家中的臺式機(jī)和筆記本電腦下載代碼。高盛是通過內(nèi)部監(jiān)測系統(tǒng)發(fā)現(xiàn)這起違規(guī)事件的,該系統(tǒng)會掃描員工的電子郵件以發(fā)現(xiàn)是否轉(zhuǎn)移公司的計算機(jī)代碼,并對任何將文件上傳到外部服務(wù)器的行為發(fā)出警報。
于其它華爾街的銀行一樣,高盛很少披露其相關(guān)的交易方法。用于運行自動交易的軟件平臺被認(rèn)為是公司的高度商業(yè)機(jī)密。
高盛拒絕就此發(fā)表評論,但知情人士表示,此項罪行沒有影響到公司的客戶。阿雷尼科夫的妻子,愛琳娜(elina), 向路透社聲稱稱她的丈夫是無辜的,說他是一個已經(jīng)在美國生活了19年的好公民。
泄密案例十一、“力拓間諜門”敲響信息安全警鐘(201*年)
力拓間諜門事件因給中國整個鋼鐵行業(yè)帶來高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺計算機(jī)。國家安全部門調(diào)查后有了驚人的發(fā)現(xiàn):在這臺計算機(jī)內(nèi),竟然存有數(shù)十家中國鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料,包括企業(yè)詳細(xì)采購計劃、原料庫存、生產(chǎn)安排等數(shù)據(jù),甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對此有媒體戲言:力拓甚至比有些企業(yè)的老總更了解他們的公司。
這無疑為中國的企業(yè)信息化敲響了警鐘。它反映出我國企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級的階段。事實上,電子化辦公易傳播、易擴(kuò)散性的特性在給信息傳輸帶來極大便利的同時,也給信息安全埋下了隱患。《財富》雜志統(tǒng)計,全球排名前100的企業(yè)中,每次由電子文檔泄露所造成的平均損失高達(dá)50000美元。特別是在經(jīng)濟(jì)危機(jī)時期,市場競爭加劇、企業(yè)員工關(guān)系不穩(wěn)固,通過竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競爭以及內(nèi)部員工出賣機(jī)密的事件時有發(fā)生。據(jù)德勤對世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查,就公司信息安全而言,36%的受訪者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng),而擔(dān)心來自外部攻擊的受訪者則僅有13%。這表明,今天企業(yè)面對的最大信息安全威脅,已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。
第三篇:201*年十大手機(jī)泄密事件
201*年十大手機(jī)泄密事件
第一名:carrier iq間諜軟件曝光 上榜理由:牽涉各大運營商和手機(jī)廠商,影響人數(shù)歷史之最。carrier iq(簡稱ciq),硅谷一個名不見經(jīng)傳的小公司,卻造成了201*年度最為嚴(yán)重的世界性手機(jī)隱私泄露問題,有媒體將這款軟件稱為“內(nèi)核級間諜軟件”。包括蘋果、htc、三星在內(nèi)的手機(jī)制造商,以及at&t、sprint、t-mobile等運營商都在手機(jī)上預(yù)裝ciq軟件,目前已被預(yù)裝在全球約1.41億部手機(jī)中。從目前看,ciq主要存在于國內(nèi)水貨手機(jī)中。第二名:默多克竊聽門丑聞 上榜理由:百年報紙關(guān)門,新聞帝國震動。有著168年歷史、以爆料和八卦聞名的英國《世界新聞報》因竊聽手機(jī)信息來獲取內(nèi)幕新聞而關(guān)門,這就是舉世震驚“竊聽門”。其母公司新聞集團(tuán)老板默多克也深陷其中,頻頻接受警方調(diào)查,眾多高管引咎辭職。第三名:陳冠希再陷“艷照門” 上榜理由:網(wǎng)民關(guān)注度超高,手機(jī)防盜功能為人所知。因為16歲嫩模女友謝芷蕙的手機(jī)丟失,“親嘴照”泄露,陳冠希再陷“艷照門”。是否炒作暫且不論,但對于普通大眾來講,如何在手機(jī)丟失后保證隱私不外泄則引起了相當(dāng)重視。第四名:“x臥底”竊聽軟件公開售賣 上榜理由:公眾首次知曉竊聽軟件的存在及危害!皒臥底”,曾經(jīng)的手機(jī)木馬,如今已經(jīng)成為在網(wǎng)上公開售賣的“商品”。“x臥底”除了會竊聽他人通話、短信外,還會私自發(fā)送扣費短信并刪除發(fā)送記錄,達(dá)到隱蔽吸費的目的。第五名:空白短信傳播手機(jī)竊聽軟件流言與辟謠 上榜理由:雖說流言止于智者,卻真正讓民眾出了一身冷汗。在“x臥底”曝光后,有香港媒體曝出某種竊聽軟件能夠通過空白短信傳播,只要收到一條空白短信,打開就會中招。這條流言的廣為傳播讓安卓和iphone等智能手機(jī)用戶人心惶惶。第六名:卡扎菲或因手機(jī)暴露行蹤 上榜理由:手機(jī)隱私泄露也可能終結(jié)一個政權(quán)?ㄔ圃谔K爾特近郊被俘后遭擊斃,但許多人并不知道,將卡扎菲逼進(jìn)絕路的卻是手機(jī)泄密。英《每日電訊》指出,正是卡扎菲撥通了自己的手機(jī)或衛(wèi)星電話,從而被美軍定位,徹底暴露了自身的行跡。第七名:網(wǎng)友撿手機(jī)發(fā)現(xiàn)局長曖昧短信 上榜理由:手機(jī)丟失,隱私泄露致官員落馬。今年10月,宿遷論壇上貼出了一組題為《潘局長,喊你情人把手機(jī)領(lǐng)回去》的帖子,附上了“潘局”與女子的曖昧短信。很快有網(wǎng)友搜索出“潘局”為宿遷市宿豫區(qū)農(nóng)機(jī)局局長潘某。隨后,潘某被免職。第八名:黑客入侵好萊塢女星手機(jī) 上榜理由:明星隱私、公眾隱私都需保護(hù)。據(jù)香港媒體報道,好萊塢性感女星斯嘉麗·約翰遜的iphone手機(jī)遭黑客入侵,自拍照片被上傳網(wǎng)絡(luò)。美媒體報道,這一黑客“專攻”女星,潔西卡·艾芭等50多名女星受害。第九名:蘋果收集iphone用戶位置信息 上榜理由:iphone首曝安全問題。今年4月,《華爾街日報》指出,蘋果手機(jī)里有一種秘密文件,專門記錄手機(jī)用戶的位置、時間等標(biāo)記,而這種文件容易被破解,并暴露用戶行蹤。第十名:袁詠儀丟手機(jī)忙報警 上榜理由:明星示范效應(yīng)讓大眾意識到手機(jī)隱私數(shù)據(jù)重要性。張智霖和袁詠儀夫婦坐出租車時遺失了手機(jī),擔(dān)心兒子相片泄露會對其人身安全構(gòu)成威脅,還擔(dān)心通訊錄中的親友也會遭到騷擾,最后只好急忙報警求助。
第四篇:泄密事件分為三種
泄密事件分為三種
泄密事件分為重大泄密事件、重要泄密事件、一般泄密事件三種。
重大泄密事件是指涉嫌刑事犯罪的事件,如故意泄密事件,間諜案件。
重要泄密事件是指經(jīng)國家保密局、省市保密局、公安局、安全局參加破案的事件。 一般泄密事件是指在單位內(nèi)部,由于工作不慎丟失密品密件,不構(gòu)成危害國家安全和利益,經(jīng)批評教育可以改正的事件。凡是涉及這樣的事件必須第一時間向單位保密辦填報,不能隱瞞。
第五篇:小心企業(yè)網(wǎng)站悄悄泄密
人們上網(wǎng)遨游時,會不會順便去你家后院挖寶?信息科技(it)安全專家說,企業(yè)必須分清楚那些類型的訊息可在自家網(wǎng)站上公布、哪些則不宜,因為若是粗心大意,可能打開潘多拉的盒子,讓劫持者、黑客和工業(yè)間諜有機(jī)可乘。以下是專家的建議。揣摩竊賊的想法明尼蘇達(dá)州data security systems公司總裁sandy sherizen建議,企業(yè)網(wǎng)站內(nèi)容的守門員應(yīng)該「學(xué)習(xí)揣摩小偷的想法,揣測他們可能會想竊取什么資料,或搜集什么樣的商業(yè)競爭情報」。公司網(wǎng)站上貼出的零星數(shù)據(jù)乍看下可能無關(guān)緊要,但一旦拼湊起來,揭露出的公司內(nèi)部訊息、策略聯(lián)盟關(guān)系和客戶數(shù)據(jù),可能遠(yuǎn)超過你的想象。sherizen說,企業(yè)網(wǎng)站不該只交給網(wǎng)站維護(hù)員和公關(guān)部門負(fù)責(zé)。在貼出任何訊息前,it安全人員應(yīng)先從安全性的觀點把內(nèi)容檢視一番,畢竟他們的職責(zé)是隨時留意技術(shù)弱點,設(shè)法防止黑客入侵。換句話說,他們已受過從竊賊角度思考的訓(xùn)練。提防下游把關(guān)責(zé)任當(dāng)今執(zhí)行的各種新法規(guī)都要求企業(yè)善盡責(zé)任。因此,sherizen警告,疏于維護(hù)網(wǎng)站的安全,可能讓自己背負(fù)下游的法律責(zé)任。若你公司的信息系統(tǒng)已和供應(yīng)鏈商業(yè)伙伴的系統(tǒng)密切結(jié)合,或你透過自家網(wǎng)站搜集客戶的資料,更要當(dāng)心。他舉一個法律個案為例。某人在甲公司的網(wǎng)站東張西望,因為防火墻防護(hù)不足,竟摸索出一條旁門左道,可經(jīng)由該網(wǎng)站闖入乙公司的信息系統(tǒng),進(jìn)而大肆破壞。盡管實際執(zhí)行入侵動作的是第三者(一個名下沒什么財產(chǎn)的青少年黑客),但乙公司后來控告甲公司的求償官司仍獲判勝訴。遵行最低權(quán)限原則賓州匹茲堡redsiren公司產(chǎn)品策略副總裁nick brigman建議,在網(wǎng)站上公布數(shù)據(jù),要遵行「最低權(quán)限規(guī)則」(rule of least-privilege)。這位it安全管理主管提醒:「只貼出要執(zhí)行某種功能絕不能少的數(shù)據(jù)。」他說,要訂出這樣的規(guī)則,首先必須確定企業(yè)網(wǎng)站的目標(biāo)和用途何在。他解釋:「若目標(biāo)是吸引潛在顧客,把他們導(dǎo)向銷售團(tuán)隊,那么就不必把公司的資料巨細(xì)靡遺貼在網(wǎng)站上。」提供太詳盡的信息,可能泄露公司的運作細(xì)節(jié)。redsiren提供客戶一種服務(wù),稱為「公共信息偵察」,也就是到因特網(wǎng)上搜索任何找得到的、與客戶有關(guān)的公開訊息!肝覀兂30l(fā)現(xiàn),只要挖掘的時間夠久,什么數(shù)據(jù)都找得著,」brigman說。他甚至尋獲客戶僅供內(nèi)部參考的網(wǎng)頁,只因為網(wǎng)頁被不經(jīng)意地上載。即使企業(yè)網(wǎng)站未提供這些網(wǎng)頁的連結(jié),但google等搜尋引擎公司如今已設(shè)計出聰明絕頂?shù)乃饕绦,能把這些數(shù)據(jù)給找出來,晾在網(wǎng)絡(luò)上供全世界檢視。brigman堅稱,即使你認(rèn)為已做好充分的安全防護(hù),只給少數(shù)人士有限度的存取權(quán)限,也絕不該把某些內(nèi)容張貼在全球信息網(wǎng)上。這些「企業(yè)的傳家之寶」包括諸如策略計劃、未來的營銷策略,以及與商業(yè)伙伴協(xié)商有關(guān)的任何信息。維吉尼亞州anteon公司homeland security公司經(jīng)理ray donahue強(qiáng)調(diào),在檢查自家網(wǎng)站的同時,也要以批評的眼光檢視主要供貨商的網(wǎng)站,了解他們怎么描述你的公司。對你的商業(yè)伙伴而言,宣布新的策略聯(lián)盟可能是極佳的廣告宣傳,但那些訊息也許也會對全世界宣告你公司用的是哪一種軟件系統(tǒng),或哪一種網(wǎng)絡(luò)設(shè)備──不啻是引狼入室,把邀請函發(fā)給樂于探知你系統(tǒng)弱點何在的黑客。費城律師事務(wù)所caesar, rivise, bernstein, cohen & pokotilow, ltd.的智慧財產(chǎn)權(quán)律師兼合伙人barry stein則提醒,網(wǎng)站內(nèi)容若不嚴(yán)加把關(guān),可能導(dǎo)致法律后果和銷售額損失。小心翼翼避免商業(yè)機(jī)密和專業(yè)知識與技術(shù)外泄時,也不要忘了維護(hù)專利權(quán);谝蛱鼐W(wǎng)全球無疆界的特性,「讓原本可申請專利的發(fā)明細(xì)節(jié)曝光,若是數(shù)據(jù)外泄之前未申請到專利,可能造成公司喪失海外的專利權(quán),」他說。電子郵件住址避免指名道姓企業(yè)網(wǎng)站上貼出的訊息中,最常見也最危險的一種,就是「詳情請洽某某人」的電子郵件住址。nick brigman警告:「在網(wǎng)站上直接使用電子郵件姓名,是你必須防范的漏洞之一!篂E發(fā)郵件者常常從網(wǎng)站上搜集這些姓名,并以大量訊息疲勞轟炸這些電郵住址。惡意的黑客也可能擷取這些名字,用來偽造電子郵件,或把蠕蟲和病毒傳給不知情的收信人,讓他們誤以為是貴公司主管發(fā)的訊息。brigman建議,避開這種潛在危險的一種辦法,是以網(wǎng)絡(luò)表格作為透過網(wǎng)站連絡(luò)的管道,而不是讓外人傳來的連絡(luò)函直通公司內(nèi)部的電子郵件系統(tǒng)。ray donahue另建議檢驗公司網(wǎng)站上公告的其它連絡(luò)點。若你公布一個供潛在顧客打電話查詢的專線號碼,就必須確定接電話的人員已被充分告知可對外提供哪些信息。來電查詢者也許想破壞你的公司、搶客戶,或從事其它不勝枚舉的卑鄙活動。時時謹(jǐn)慎就能提高警覺。避免透露公司使用的基礎(chǔ)設(shè)施紐約市it咨詢公司sbi的科技長ray velez說:「有些公司公布出標(biāo)明應(yīng)用服務(wù)器類型的url(全球資源尋址器),或系統(tǒng)供貨商,這是一大錯誤!贡确秸f,舊版sun one應(yīng)用服務(wù)器的url里包含一個標(biāo)準(zhǔn)的目錄,稱為nasapp,velez建議移除那個目錄。nick brigman指出網(wǎng)站設(shè)計師可能犯的另一種常見錯誤:從公司網(wǎng)絡(luò)擷取一個商標(biāo)圖案或檔案,然后把它貼在網(wǎng)頁上。「這個數(shù)據(jù)經(jīng)常會泄露數(shù)據(jù)取得途徑的線索──文件名稱、系統(tǒng)名稱甚至檔案結(jié)構(gòu)。提供那些信息,就等于把搜尋數(shù)據(jù)的工具交給外人,」他說:「如蜘蛛結(jié)網(wǎng)一般,他們把數(shù)據(jù)組織起來,就能探知足夠的訊息,進(jìn)入下一層關(guān)卡,進(jìn)而取得更多信息!箯膆tml/asp/jsp/php原始檔中刪除技術(shù)評論ray velez說,程序開發(fā)者的評論也可能泄露你正在使用的技術(shù)類型,及其破解之道。這些評論可能在最終使用者的瀏覽器顯現(xiàn)出來!盖杏,」velez再叮嚀一句:「黑客常閱讀訊息留言板和貼文,很清楚最新發(fā)布的安全更新程序是用來修補什么漏洞。這是個問題,因為許多企業(yè)或個人并未安裝最新版本的修補程序。所以,這些[開發(fā)者]評論可被當(dāng)作破解某網(wǎng)站的指南!贡苊怙@示因技術(shù)問題產(chǎn)生的錯誤訊息velez指出,這類錯誤訊息會暴露出你程序代碼的弱點,且讓基本架構(gòu)技術(shù)的相關(guān)訊息外泄。拿掉404狀態(tài)碼和其它40x錯誤訊息,改用使用者更容易了解、而且不透露基本技術(shù)訊息的錯誤訊息頁。使用數(shù)字權(quán)管理以保護(hù)智能財產(chǎn)權(quán)velez建議,以密碼保護(hù)你不想讓網(wǎng)站訪客任意重復(fù)使用的數(shù)據(jù)。安全控制不足,是網(wǎng)站一大常見的破綻。使用無法修改的文/圖張貼格式俄勒岡州波特蘭市swiftview公司的產(chǎn)品經(jīng)理glenn widener另外提到,你把數(shù)據(jù)張貼在公司網(wǎng)站上的方式,也可能留下安全漏洞。不論是文字或圖形文件,若以原始的規(guī)格(如 word、visio、autocad等等)儲存,難保不會遭到竄改。即使是可攜式文件格式(pdf)檔案,任何人用adobe acrobat軟件都能加以修改。發(fā)展防竄改的安全措施可能既復(fù)雜又費時。他推薦使用根本無法修改的通用格式,像是pcl、hpgl、tiff和jpg這類。打印格式(如pcl和hpgl)具有一些勝過bitmap格式的優(yōu)點:檔案較小、即使壓縮也可檢視,而且本文可供搜尋、索引和選取。widener說明:「就pcl而言,企業(yè)可允許商業(yè)伙伴從一份商業(yè)計劃中抽取一段文字,但那些數(shù)據(jù)無法更改。企業(yè)只要把欲擇取的那些頁輸出、設(shè)定成共享檔案,然后傳送該檔案,商業(yè)伙伴即可用各式各樣的瀏覽器,例如swiftview的瀏覽器,來檢視、選擇和打印內(nèi)文!箇idener指出,pcl在金融界使用甚廣,例如抵押貨款銀行就因為潛在的安全性考慮,而使用pcl格式來傳送結(jié)清的文件。培養(yǎng)員工的安全意識「這是我們從客戶那里聽來的一個觀念,現(xiàn)在我們把它運用在自己的營銷文宣上,」nick brigman說:「在后911時代,你必須養(yǎng)成居安思危的意識!箘e漫不經(jīng)心把數(shù)據(jù)往網(wǎng)站上丟,而未嚴(yán)加檢視這些信息可能會被人怎么利用。而且,切莫以為既然數(shù)據(jù)未直接擺在網(wǎng)站上,別人就無從取得。他強(qiáng)調(diào):「網(wǎng)站可能是取得那個數(shù)據(jù)的一個途徑。所以,事前的檢查非常重要!谷绻緝(nèi)部it小組的安全防護(hù)專業(yè)不足,宜聘請能勝任此任務(wù)的第三者。(debra young著.唐慧文譯/kmcenter)(來源::中國知識管理網(wǎng))
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。