烏云漏洞截圖報(bào)告

此后，中國鐵路客戶服務(wù)中心迅速在其官方網(wǎng)站發(fā)布公告稱，針對(duì)互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的信息泄漏事件，經(jīng)12306官方網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。

根據(jù)官方核實(shí)，此次泄漏信息全部含有用戶明文密碼，究其根本原因在于數(shù)據(jù)庫以明文形式保存用戶信息，沒有使用任何內(nèi)部防泄密手段保障用戶信息安全，給了黑客可乘之機(jī)，一旦攻破外部防火墻進(jìn)入服務(wù)器后，就可以暢通無阻的獲取信息數(shù)據(jù)，導(dǎo)致如此嚴(yán)重的信息泄漏。

華途軟件信息安全專家分析，很多傳統(tǒng)行業(yè)，比如政府、醫(yī)療、航空、保險(xiǎn)等等，都采用信息化開發(fā)業(yè)務(wù)。但是，這些企業(yè)的安全意識(shí)轉(zhuǎn)變并沒有跟上，企業(yè)的安全管理不足，很容易被攻擊，造成信息泄露，但若使用一些常見的加密軟件對(duì)這些敏感數(shù)據(jù)進(jìn)行設(shè)置密碼，雖可以起到一定的防泄密效果，但每次保密前要設(shè)置密碼，查看時(shí)也要輸入解密碼，費(fèi)時(shí)費(fèi)力不說，最大的弊病是這一切都要靠人為主動(dòng)地、有意識(shí)地去保密。假如面對(duì)的是本企業(yè)的內(nèi)部人員(他本身平時(shí)就能經(jīng)常接觸這些資料的)，他可以在完全不主動(dòng)加密這些文件的情況下，帶走該企業(yè)核心資料。面對(duì)這樣的加密技術(shù)，對(duì)于預(yù)防企業(yè)內(nèi)部人員的泄密，又有多大作用呢?

由此不難看出，企業(yè)在注重外部防護(hù)的同時(shí)，更應(yīng)重視企業(yè)內(nèi)部體系安全管理，對(duì)機(jī)密數(shù)據(jù)和訪問權(quán)限選擇專業(yè)的防泄密技術(shù)來實(shí)施保護(hù)，這樣既能防范黑客對(duì)數(shù)據(jù)的惡意攻擊，又能對(duì)內(nèi)部員工進(jìn)行安全的有效防控。而華途軟件的“數(shù)據(jù)防泄漏(DLP)”產(chǎn)品就是為有效解決信息泄漏而定向研發(fā)的，從根源上具備“內(nèi)外兼防”全新信息安全防護(hù)產(chǎn)品。該產(chǎn)品可以對(duì)各種類型的數(shù)據(jù)進(jìn)行自動(dòng)加密，并生成新的加密數(shù)據(jù)。授權(quán)訪問者可以正常訪問加密文檔，非授權(quán)用戶則無法打開加密文檔，從而從根本上杜絕了企業(yè)機(jī)密因外部竊密或內(nèi)部泄密而帶來的各類損失。

以華途軟件“文檔安全管理系統(tǒng)H7”(http://www.huatusoft.com/prolist-9-11.html)為例，它采用了動(dòng)態(tài)文檔透明加密技術(shù)、虛擬化技術(shù)、身份認(rèn)證技術(shù)及硬件綁定技術(shù)，結(jié)合多維密級(jí)和權(quán)限管理，針對(duì)內(nèi)部員工和部門差異化及自主管理需求，對(duì)重要數(shù)據(jù)進(jìn)行精細(xì)化細(xì)粒度權(quán)限管理，有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對(duì)文檔所造成的信息泄漏，使信息安全得到重要保障。通過華途文檔安全管理系統(tǒng)H7，可以全面實(shí)現(xiàn)內(nèi)部防泄漏管控部署，配合防火墻與殺毒軟件等傳統(tǒng)安全措施，實(shí)現(xiàn)信息安全的“內(nèi)外兼防，滴水不漏”。

隨著全社會(huì)對(duì)信息安全的日益關(guān)注，信息安全刻不容緩，華途軟件作為“中國數(shù)據(jù)防泄漏(DLP)領(lǐng)導(dǎo)品牌”，連續(xù)八年關(guān)注中國網(wǎng)絡(luò)信息安全演進(jìn)過程，隨著新技術(shù)、新漏洞的出現(xiàn)和信息安全趨勢(shì)變化，第一時(shí)間調(diào)整產(chǎn)品滿足企事業(yè)單位的信息安全需求，把消極防御防范轉(zhuǎn)變?yōu)橹鲃?dòng)防治結(jié)合，努力拓寬研究應(yīng)用的深度和廣度，對(duì)癥下藥、標(biāo)本兼治，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

shaohaihong