信息安全之常见泄密行为及防护策略

最新推荐文章于 2024-07-21 12:06:59 发布
最新推荐文章于 2024-07-21 12:06:59 发布
阅读量587 收藏 7
点赞数 20
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31590291/article/details/137699797
版权

        嗨咯小伙伴们我又回来了!今天给大家介绍下在当前互联网环境/生活中可能会存在的泄密风险行为以及针对泄密风险行为咱们需要的一些防护策略/措施。

       A、大致总结下咱们常见的一些风险的泄密行为如下:

        1、明文记录:例如将涉密信息记录在纸张、txt文档、excel、备忘录、便签、数据库等介质上从而增加了泄密的风险;

        2、弱口令:简单一点来说就是很容易被别人猜到的口令,例如123456 、admin、super、admin123以及常见的一些其他简单字符及数字组合等;

        3、密码重复使用: 不同的应用程序均使用同一个密码(口令),例如A应用使用密码paswword而B应用同样使用同一password依次类推.......,如果自己泄密或第三方应用泄密那么可能会导致我们在其他应用中的密码(口令)变得不再安全;

        4、轻信他人将账号密码告知他人;

        5、未注意旁人尾随导致旁窥泄密;

        6、口出泄密,未严格保守脱口而出导致旁听泄密;

        7、使用移动介质拷贝涉密资料;

        ......

       B、防护策略/措施:

       1、如果确实需要明文记录的情况下,那么我们应该将密码保存在相对安全的环境下;

       2、注册应用账号时口令尽可能的复杂一点并定期进行修改;

       3、离开计算机电脑时候及时锁屏,防止旁窥;

       4、切勿使用移动介质处理涉密文件;

       5、对于记录过涉密文件的纸张应当放入碎纸机进行粉碎或则焚烧成灰;

       6、不要随意在公共场合随意公开账号或密码等。

                

        

ByteIOT
关注
  • 20
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
请列举你所知道的一些网络攻击和窃密的手段,以及针对性的安全措施
baimoyv的博客
02-07 1893
请列举你所知道的一些网络攻击和窃密的手段,以及针对性的安全措施 Internet 的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点 : (1) 每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的...
网络安全面试题
热门推荐
fzx_hsaj的博客
02-12 6万+
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1:描述tcp/udp的区别及优劣,及其发展前景 TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能...
常见漏洞与防护汇总
qq_73990157的博客
03-22 921
CSRF漏洞利用了网站对用户的信任,允许攻击者在用户不知情的情况下代表他们执行操作。防护这种攻击的关键是确保所有敏感操作的请求都是用户有意为之的,这可以通过增加验证步骤(如使用Anti-CSRF Token)来实现。此外,开发者应该关注最新的安全实践和防御技术,持续保护其用户免受CSRF等安全威胁的影响。使用Anti-CSRF Token:网站可以为每一个用户会话生成一个唯一的、不可预测的标记(Token),并在随后的每个请求中要求包含这个Token。
如何做好源代码防泄密工作?
weixin_41451606的博客
12-17 1118
源代码又被称为一系列人类可读的计算机语言,又被称为源程序。是指为编译的按照一定的程序设计语言规范书写的文本文件,是一系列人类刻度的计算机语言指令。源代码的形式有很多种,有书籍,有磁带等等很多。但最常用的格式通常都是文本文件,而这种典型的形式就是为了编译对应的计算机程序,为传统产业赋能,促进现代化,信息时代的发展,社会的进步,国家的富强。每一行代码都是各位同仁点点滴滴心血浇铸而成,让不可能成为可能,让梦想展翅高飞。 随着时代的迅速发展,源码安全也是每个企业不可忽视的问题,如何...
信息安全实际运用
IT技术
02-11 4006
1、安全渗透测试流程: 受理、准备、实施、评估、结题。 2、应急事件处理流程一般: 事件报警、事件确认、应急预案、事件处理、事件报告、工作总结 3、安全事件处理内容: 准备、检查、抑制、根除、恢复、总结。 4、安全事件报告内容: 事件发生日期、参加人员、事件类型、事件涉及范围、现场记录、损失和影响、处理过程、经验和教训。 5、安全取证: 现场保护、识别证据、传输证据、保存证据、分析证据、提交证据。 能作为证据的有: 文件、日志、磁盘介质、网络连接记录、用户、系统进程、系统状态 6、核心业务系统中断和硬件设
公务员因微信办公被处分!如何避免微信办公导致信息泄密
weixin_33672400的博客
03-07 1058
在微信发送的任何信息,不管文字、图片还是文件,都有被公开传播的可能。对于公职人员来说,如果没有强烈的安全意识,使用微信办公时,不经意间的一个转发造成泄密,便有可能结束自己的职业生涯。因微信发送敏感信息而被处分的人员并不少见,对于手头掌握着国家敏感信息的公职人员来说更明显,越敏感的信息,越能激起不法分子的传播欲望。15年3月。某报社总编办工作人员误将一份涉密文件拍照发到微...
信息安全常见产品
LongL_GuYu的博客
05-14 1242
常见安全设备介绍
OWASP 之最常见安全漏洞
qq_27718973的博客
03-22 1151
OWASP(Open Web Application Security Project)是一个非营利组织,其目标在于帮助个人、企业和机构发现和使用可信赖的软件。OWASP Top 10是其最具权威性的项目之一,尽管它不是一个官方文档或标准,但它被广泛采用为一个意识文档,用于分类和描述网络安全漏洞的严重程度。该列表被许多漏洞奖励平台和企业安全团队用来评估错误报告。OWASP Top 10主要关注Web应用程序中最常见安全漏洞。这些漏洞包括但不限于:如SQL注入,攻击者通过构造恶意输入,尝试在应用程序的查询语
信息安全从业者工作规划及能力建设
博大汽车信息安全
03-10 3852
首先需要具备整个信息安全工作的总体框架,企业信息安全做什么?怎么做?当你知道做什么,就知道应该去学些什么?
信息安全泄密》.pdf
07-14
同时,制定完善的信息安全政策和法规遵从性策略,确保所有的防护措施都能符合法律法规的要求。 总的来说,《信息安全泄密》强调了企业在信息时代需要对数据安全采取全方位的防护措施,包括增强员工安全意识、采用...
企业数据安全,防泄密解决方案
09-11
企业数据安全是当前信息化社会中企业生存与发展的重要基石,尤其是在全球化竞争激烈的今天,数据已成为企业的核心资产。...同时,配合完善的安全政策和员工培训,可以进一步提升整体的信息安全水平。
计算机网络安全现状与防护策略的论文-计算机网络论文.docx
06-07
密码技术将更加普及,智能卡和数字认证将成为保护信息安全常见手段。 总的来说,计算机网络安全是一个复杂而动态的领域,需要综合运用技术、管理及法律手段,持续创新和改进,以应对不断演变的网络安全威胁。随着...
中国银行计算机信息安全策略纲要
08-07
《中国银行计算机信息安全策略纲要》是中国银行在2002年发布的一项重要政策,旨在应对不断发展的信息技术带来的金融信息安全挑战。这篇纲要强调了信息安全对于国家经济、社会稳定以及银行业务发展的重要性,尤其是在...
企业数据安全,防泄密解决方案.docx
10-08
- **合规性检查**:确保解决方案符合相关法规和行业标准,如ISO 27001信息安全管理体系。 通过上述措施,企业可以构建起一道坚固的数据安全防线,有效地防止机密信息泄露,保障企业核心竞争力。同时,随着技术的...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 597
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
【ROS2】高级:安全-部署指南
最新发布
cxyhjl的博客
07-21 355
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1212
区分不同的签名。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 490
一站式云安全托管限时试用 开启全能高效攻防
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值