@烟雨
2年前 提问
1个回答
预防敏感数据泄露漏洞被利用的措施有哪些
一颗小胡椒
2年前
预防敏感数据泄露漏洞被利用的措施有以下这些:
对用户输入的异常字符做过滤,防止网站绝对路径、网页源代码和SQL语句等信息输出。不要相信用户输入的任何数据,对用户输入的数据进行转译后使用,例如可以将用户数据先进行编码然后在使用。
屏蔽应用程序报错回显,防止恶意用户获得服务器的敏感信息,或对出错信息进行跳转,例如跳转到自定义404、500等页面,并且这些页面不能使用原有的报错页面,需要开发人员自行编写,防止攻击者从这些页面中再次获取敏感信息。
所有重要信息进行加密。使用足够强度的加密算法,如AES、RSA等。存储密码时,用SHA-256等健壮哈希算法进行处理。
提高对信息安全的重视,一方面加大对信息安全方面的投入,部署信息安全设备,加强对敏感信息的保护。另一方面提高人员敏感信息保护意识,组织应加强信息安全意识培训及宣传,防止无意识泄密事件的发生。
实施安全的单点登录:对于大多数系统和应用来说,单点登录可以确保所有员工更安全地登录系统。用户只需要记住一组凭据,管理员就可以在不受更多限制的情况下更好地保护这些信息,同时又不会减少访问的次数。通过将入口点限制在一个位置,可以很好地防止潜在的数据泄露。可配置的安全设置(例如日期和时间限制)能够让管理员更安全地控制其IT环境,即使系统和应用程序在云环境中也是如此。