一、信息泄露的原因
1. 軟件使用的開源框架或者第三方庫有漏洞曼验,導(dǎo)致被黑客攻擊
2. 密碼沒有加密,或者弱密碼
3. 沒有多層安全防護(hù)
4. 日志文件被無權(quán)限用戶訪問粘姜,導(dǎo)致敏感信息泄露
5. 社會學(xué)工程鬓照,人的問題,比如內(nèi)部員工打開釣魚軟件孤紧,導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)泄露
圖片發(fā)自簡書App
二豺裆、如何防范信息泄露
1. 了解軟件使用的開源框架和對應(yīng)版本,隨時關(guān)注發(fā)布者的安全聲明号显,及時修復(fù)相關(guān)漏洞
2. 密碼不用明文保存臭猜,使用安全的哈希函數(shù),密鑰能夠自動化更新押蚤,最好每個用戶的密鑰都不同
3. 做好安全監(jiān)控蔑歌,對于惡意訪問,及時屏蔽和打擊
4. 多層防護(hù)揽碘,保證前端被破解的情況下后端能夠保護(hù)數(shù)據(jù)層
5. 自動化測試次屠,提高效率
