• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    高校數(shù)據(jù)泄露防護(hù)技術(shù)研究與應(yīng)用

    2021-03-07 04:23:08
    關(guān)鍵詞:敏感數(shù)據(jù)脫敏數(shù)據(jù)安全

    (中國(guó)地質(zhì)大學(xué)(武漢)網(wǎng)絡(luò)與信息中心 湖北 430074)

    隨著近年來(lái)信息化建設(shè)快速發(fā)展,各高校都部署建設(shè)了大量網(wǎng)站和信息系統(tǒng)。高校在享受信息化帶來(lái)的便利同時(shí),高校網(wǎng)絡(luò)安全和數(shù)據(jù)安全問(wèn)題也日益凸顯。

    近年來(lái)圍繞高校的數(shù)據(jù)泄露安全事件層出不窮。師生科研數(shù)據(jù)泄露、學(xué)生個(gè)人和家庭隱私數(shù)據(jù)泄露、教務(wù)數(shù)據(jù)泄露、郵件數(shù)據(jù)泄露帶來(lái)的安全風(fēng)險(xiǎn)隱患不斷,輕則導(dǎo)致學(xué)生和家長(zhǎng)屢遭推銷(xiāo)電話騷擾,重則給電信詐騙犯罪分子可乘之機(jī),甚至造成國(guó)家重要科研成果數(shù)據(jù)的泄露。

    根據(jù)教育部印發(fā)的《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》(教技廳函[2014]74 號(hào))文件的指導(dǎo)建議,高校信息系統(tǒng)分為校務(wù)管理、教學(xué)科研、招生就業(yè)、綜合服務(wù),4 大類(lèi)23 種具體業(yè)務(wù)類(lèi)型。其中建議安全保護(hù)等級(jí)定為三級(jí)的有6 種業(yè)務(wù)類(lèi)型,其余為二級(jí)。6 種具體業(yè)務(wù)類(lèi)型主要涵蓋科研、招生、門(mén)戶、一卡通等方面。高校信息系統(tǒng)數(shù)據(jù)安全的重要性可見(jiàn)一斑。

    1 高校數(shù)據(jù)安全現(xiàn)狀與存在的問(wèn)題

    當(dāng)前高校針對(duì)數(shù)據(jù)安全和數(shù)據(jù)泄露的防護(hù)的工作開(kāi)展還存在一定問(wèn)題。具體表現(xiàn)在以下幾個(gè)方面:

    1.1 數(shù)據(jù)保護(hù)的安全意識(shí)不足

    師生對(duì)敏感數(shù)據(jù)保護(hù)的安全意識(shí)不足,數(shù)據(jù)使用隨意性強(qiáng)。對(duì)師生有意或無(wú)意的敏感數(shù)據(jù)泄漏缺乏檢測(cè)與防護(hù)手段

    1.2 數(shù)據(jù)安全制度標(biāo)準(zhǔn)缺乏

    在數(shù)據(jù)處理過(guò)程中大量的師生個(gè)人信息、教務(wù)數(shù)據(jù)和科研數(shù)據(jù)管控機(jī)制不足,秘密和敏感數(shù)據(jù)的信息在處理、共享和使用過(guò)程中面臨違規(guī)越權(quán)使用或被用于非法用途等數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。學(xué)校內(nèi)部數(shù)據(jù)流轉(zhuǎn)難以管控,無(wú)法跟蹤保護(hù),更難以做到最小授權(quán)和規(guī)范使用

    1.3 數(shù)據(jù)泄露防護(hù)手段有限

    缺乏有效的數(shù)據(jù)泄露事前、事中防護(hù)手段。發(fā)生數(shù)據(jù)泄露事件后也無(wú)法立即響應(yīng),難以定位源頭。

    1.4 安全與效率缺乏平衡

    缺乏數(shù)據(jù)管理、使用和安全防護(hù)經(jīng)驗(yàn),難以做好數(shù)據(jù)安全管控和工作效率之間的平衡。

    2 數(shù)據(jù)泄露防護(hù)技術(shù)研究

    目前數(shù)據(jù)泄露技術(shù)主要涉及:個(gè)人終端、信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)邊界、郵件、云平臺(tái)、數(shù)據(jù)脫敏等幾個(gè)方面。

    2.1 個(gè)人終端數(shù)據(jù)泄露防護(hù)技術(shù)

    個(gè)人終端數(shù)據(jù)泄漏防護(hù)系統(tǒng)能夠?qū)τ脩艚K端上可能發(fā)生泄露的渠道進(jìn)行檢測(cè)和控制。典型如:打印、USB 盤(pán)、存儲(chǔ)卡、CD/DVD 刻錄、紅外、藍(lán)牙等。同時(shí)也能完整記錄并統(tǒng)計(jì)分析所有可能的數(shù)據(jù)泄露事件,確保整個(gè)企業(yè)范圍內(nèi)事件可視性。

    部署模式主要以C-S 模式為主,在需要防護(hù)的個(gè)人終端上部署數(shù)據(jù)泄露防護(hù)代理客戶端,客戶端接受后臺(tái)數(shù)據(jù)泄露防護(hù)平臺(tái)的統(tǒng)一管理。

    2.2 信息系統(tǒng)(網(wǎng)站)數(shù)據(jù)泄露防護(hù)技術(shù)

    直接面向互聯(lián)網(wǎng)提供服務(wù)的信息系統(tǒng)(網(wǎng)站),受到的安全威脅種類(lèi)多,數(shù)據(jù)泄露安全風(fēng)險(xiǎn)較大。首先在網(wǎng)站設(shè)計(jì)時(shí),應(yīng)采用前后端分離架構(gòu),避免后臺(tái)數(shù)據(jù)庫(kù)直接暴露在互聯(lián)網(wǎng)上。網(wǎng)站公開(kāi)信息發(fā)布應(yīng)進(jìn)行內(nèi)容審核和敏感信息篩查,避免因工作失誤造成的人為信息泄露。網(wǎng)站可使用安全證書(shū),使用HTTPS 協(xié)議加密傳輸。

    對(duì)于部署在內(nèi)網(wǎng)的信息系統(tǒng)(網(wǎng)站),同時(shí)還要注意內(nèi)網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格物理隔離。終端和服務(wù)器嚴(yán)禁使用多網(wǎng)卡跨網(wǎng)絡(luò)連接。

    2.3 數(shù)據(jù)庫(kù)數(shù)據(jù)泄露防護(hù)技術(shù)

    (1)數(shù)據(jù)庫(kù)防火墻

    數(shù)據(jù)庫(kù)防火墻基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù),實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)等主動(dòng)防御機(jī)制。通過(guò)分析數(shù)據(jù)庫(kù)流量數(shù)據(jù),獲取權(quán)限控制所需關(guān)鍵信息,對(duì)相應(yīng)數(shù)據(jù)庫(kù)請(qǐng)求行為進(jìn)行放行或阻斷。通過(guò)SQL 注入特征庫(kù)捕獲,阻斷SQL 注入行為、高危SQL 操作、限定數(shù)據(jù)查詢(xún)和下載數(shù)量、限定敏感數(shù)據(jù)訪問(wèn)的用戶、地點(diǎn)和時(shí)間,避免大規(guī)模損失。

    (2)數(shù)據(jù)庫(kù)審計(jì)

    數(shù)據(jù)庫(kù)審計(jì)要求能夠完整記錄數(shù)據(jù)庫(kù)活動(dòng),對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理,對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警。所有用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào),支持生成合規(guī)報(bào)告、事故追根溯源,同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄,提高數(shù)據(jù)資產(chǎn)安全。

    2.4 網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)技術(shù)

    在網(wǎng)絡(luò)邊界部署下一代防火墻、應(yīng)用負(fù)載均衡、WAF、防病毒墻、網(wǎng)閘等安全設(shè)備。安全設(shè)備可以通過(guò)限定源和目的IP 地址和端口、IP 地址映射轉(zhuǎn)換、7 層應(yīng)用識(shí)別、病毒庫(kù)識(shí)別、單向流量控制等技術(shù)手段,有效防護(hù)來(lái)自外部網(wǎng)絡(luò)的惡意掃描和攻擊入侵。在網(wǎng)絡(luò)層面將大多數(shù)的外部威脅拒之門(mén)外。

    在核心網(wǎng)絡(luò)處,旁路部署IDS/IPS、流量探針、流量分析、上網(wǎng)行為管理等安全設(shè)備。通過(guò)分析鏡像流量的方式對(duì)安全威脅進(jìn)行主動(dòng)識(shí)別、告警,并記錄日志便于分析取證。

    2.5 郵件數(shù)據(jù)泄露防護(hù)技術(shù)

    郵件數(shù)據(jù)泄露防護(hù)是在郵件數(shù)據(jù)傳輸過(guò)程中,實(shí)現(xiàn)郵件數(shù)據(jù)分析、敏感數(shù)據(jù)識(shí)別審計(jì)、郵件數(shù)據(jù)脫敏處理、郵件審批管理、阻斷策略響應(yīng)訪問(wèn)控制。專(zhuān)用郵件數(shù)據(jù)泄露防護(hù)設(shè)備可以部署在郵件服務(wù)器前端或在個(gè)人終端上部署代理客戶端,便于設(shè)備在監(jiān)測(cè)到數(shù)據(jù)泄露事件時(shí)可以及時(shí)阻斷。

    普通用戶在使用電子郵件時(shí),推薦開(kāi)啟SSL 協(xié)議,對(duì)郵件通信過(guò)程進(jìn)行加密,避免傳輸過(guò)程中心的數(shù)據(jù)泄露。

    2.6 云平臺(tái)數(shù)據(jù)泄露防護(hù)技術(shù)

    當(dāng)前云平臺(tái)成為數(shù)據(jù)中心的發(fā)展方向,云平臺(tái)在給管理使用帶來(lái)便利的同時(shí),數(shù)據(jù)泄露防護(hù)技術(shù)也得到大家關(guān)注。云平臺(tái)在規(guī)劃建設(shè)時(shí),不同資源池要做到物理區(qū)域隔離,同一資源池中的虛擬機(jī)實(shí)現(xiàn)橫向隔離。針對(duì)每個(gè)安全域、安全組根據(jù)業(yè)務(wù)需求,制定相應(yīng)的安全策略。同時(shí)要對(duì)云平臺(tái)和虛擬機(jī)的日志進(jìn)行記錄審計(jì)。

    2.7 數(shù)據(jù)脫敏技術(shù)

    數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形,實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。數(shù)據(jù)脫敏規(guī)則包括數(shù)據(jù)仿真、數(shù)據(jù)遮蔽、隨機(jī)字符串、重置固定值、Hash、列關(guān)聯(lián)、縱向亂序、關(guān)聯(lián)列計(jì)算、字典映射、隨機(jī)映射等多種算法。脫敏后的數(shù)據(jù)保持了數(shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性,應(yīng)用于開(kāi)發(fā)測(cè)試環(huán)境、數(shù)據(jù)交換、數(shù)據(jù)分析、數(shù)據(jù)共享等場(chǎng)景。

    數(shù)據(jù)脫敏技術(shù)根據(jù)應(yīng)用場(chǎng)景不同,分為靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏兩種。

    (1)靜態(tài)數(shù)據(jù)脫敏

    靜態(tài)數(shù)據(jù)脫敏是將敏感數(shù)據(jù)從生產(chǎn)環(huán)境脫敏完畢之后再在非生產(chǎn)環(huán)境使用,一般用于解決測(cè)試、開(kāi)發(fā)庫(kù)需要生產(chǎn)庫(kù)的數(shù)據(jù)量與數(shù)據(jù)間的關(guān)聯(lián),以排查問(wèn)題或進(jìn)行數(shù)據(jù)分析等,但又不能將敏感數(shù)據(jù)存儲(chǔ)于非生產(chǎn)環(huán)境的問(wèn)題。

    (2)動(dòng)態(tài)數(shù)據(jù)脫敏

    動(dòng)態(tài)數(shù)據(jù)脫敏是在訪問(wèn)敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏,一般應(yīng)用于生產(chǎn)環(huán)境需要。

    3 數(shù)據(jù)泄露防護(hù)技術(shù)應(yīng)用

    數(shù)據(jù)泄露技術(shù)手段應(yīng)結(jié)合高校實(shí)際情況。因地制宜的靈活應(yīng)用各種技術(shù),才能給高校數(shù)據(jù)安全添磚加瓦。

    3.1 在高校信息系統(tǒng)中的應(yīng)用

    數(shù)據(jù)泄露防護(hù)技術(shù)應(yīng)貫穿信息系統(tǒng)的全生命周期,在系統(tǒng)論證、規(guī)劃階段應(yīng)同步考慮安全因素,在系統(tǒng)設(shè)計(jì)、軟件架構(gòu)、需求分析中融入安全設(shè)計(jì)。明確系統(tǒng)數(shù)據(jù)安全級(jí)別,尤其在系統(tǒng)間數(shù)據(jù)共享調(diào)用接口設(shè)計(jì)、數(shù)據(jù)上傳下載模塊、數(shù)據(jù)查詢(xún)檢索模塊設(shè)計(jì)要充分考慮數(shù)據(jù)泄露防護(hù)技術(shù)。

    在系統(tǒng)運(yùn)維使用階段,在用戶管理上應(yīng)做到用戶、業(yè)務(wù)管理員、系統(tǒng)管理員賬號(hào)分離,采取必要的強(qiáng)密碼、驗(yàn)證碼、短信、微信等多因子認(rèn)證方式,避免密碼泄露或暴力破解。應(yīng)做到開(kāi)發(fā)環(huán)境和生產(chǎn)環(huán)境分離,開(kāi)發(fā)人員、運(yùn)維人員一律使用堡壘機(jī)操作,便于審計(jì)回溯。

    3.2 在高校校園網(wǎng)中的應(yīng)用

    校園網(wǎng)在規(guī)劃建設(shè)時(shí),應(yīng)合理劃分各安全域,安全域之間使用必要的網(wǎng)絡(luò)安全設(shè)備予以隔離防護(hù)。重要核心節(jié)點(diǎn)部署流量采集設(shè)備,采集網(wǎng)絡(luò)流量進(jìn)行分析監(jiān)測(cè)。校園網(wǎng)各個(gè)業(yè)務(wù)專(zhuān)網(wǎng)、要物理或邏輯隔離,避免數(shù)據(jù)流量互聯(lián)互通。如有業(yè)務(wù)需求,外網(wǎng)連接到內(nèi)網(wǎng)嚴(yán)格使用堡壘機(jī)、VPN 等安全通道。各類(lèi)安全設(shè)備日志至少保留180 天,以備審計(jì)溯源。

    3.3 在校園大數(shù)據(jù)平臺(tái)中的應(yīng)用

    當(dāng)前校園大數(shù)據(jù)平臺(tái)在高校校務(wù)/校情分析、信息化成果展示中扮演重要角色。大數(shù)據(jù)平臺(tái)對(duì)接、匯總各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù),其數(shù)據(jù)安全尤為重要。大數(shù)據(jù)平臺(tái)應(yīng)把握最小化數(shù)據(jù)對(duì)接原則,盡量根據(jù)實(shí)際需求確定數(shù)據(jù)范圍。重要數(shù)據(jù)、敏感數(shù)據(jù)、師生個(gè)人隱私數(shù)據(jù)應(yīng)進(jìn)行脫敏處理后再使用。數(shù)據(jù)分析結(jié)果應(yīng)注意保密,明確發(fā)布范圍、可使用范圍、可閱覽范圍,必要時(shí)可以使用水印、電子印章和加密技術(shù)避免數(shù)據(jù)泄露和事后調(diào)查溯源。

    4 結(jié)束語(yǔ)

    高校行業(yè)的數(shù)據(jù)泄露防護(hù)是國(guó)家教育信息化和國(guó)家網(wǎng)絡(luò)安全中的重要一環(huán)。合理應(yīng)用數(shù)據(jù)泄露防護(hù)技術(shù),可以有效降低高校數(shù)據(jù)泄露風(fēng)險(xiǎn)隱患,防范數(shù)據(jù)泄露安全事件的發(fā)生,為高校信息化建設(shè)發(fā)展保駕護(hù)航。

    猜你喜歡
    敏感數(shù)據(jù)脫敏數(shù)據(jù)安全
    干擾條件下可檢索數(shù)字版權(quán)管理環(huán)境敏感數(shù)據(jù)的加密方法
    激光聯(lián)合脫敏劑治療牙本質(zhì)過(guò)敏癥
    實(shí)現(xiàn)虛擬機(jī)敏感數(shù)據(jù)識(shí)別
    過(guò)敏體質(zhì)與脫敏治療
    基于透明加密的水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)防泄露方法
    云計(jì)算中基于用戶隱私的數(shù)據(jù)安全保護(hù)方法
    電子制作(2019年14期)2019-08-20 05:43:42
    基于4A平臺(tái)的數(shù)據(jù)安全管控體系的設(shè)計(jì)與實(shí)現(xiàn)
    建立激勵(lì)相容機(jī)制保護(hù)數(shù)據(jù)安全
    讓青春脫敏
    幸福(2017年18期)2018-01-03 06:34:42
    大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
    電子制作(2017年20期)2017-04-26 06:57:48
    桑日县| 成武县| 炎陵县| 洛浦县| 昌黎县| 青川县| 体育| 上饶市| 伊吾县| 陇南市| 兴文县| 绥化市| 独山县| 科尔| 丹阳市| 莒南县| 荣昌县| 柘荣县| 庆安县| 满洲里市| 疏附县| 淮安市| 伊金霍洛旗| 西乌珠穆沁旗| 方正县| 格尔木市| 遵义市| 沽源县| 临夏市| 乌审旗| 祥云县| 巨野县| 瑞丽市| 阿鲁科尔沁旗| 双峰县| 新密市| 五大连池市| 泰和县| 象州县| 江阴市| 鹤峰县|