什么是数据软件环境? 如何确保数据不被泄露



      经过十多年的发展,网络信息安全市场逐渐聚集在数据库安全、文件安全两个技术方向上

,产生了十几种以上的网络信息安全产品。即便如此,数据信息泄露、删掉、恐吓软件攻击

等数据信息安全事件还在持续出现。经过调查当前主流网络信息安全解决方案、网络信息安

全管理方案,传统方案只关注数据信息本身进行安全保护,不考虑数据信息软件环境的安全

保护,事故频发。对公司而言,搭建健全的网络信息安全保障体系,踏上网络信息安全管理

之路是系统工程,需要多维设计、阶段性落地,数据信息软件环境的安全作为网络信息安全

的基础,是其重要的基础要素和前提条件之一。
 
 
1、什么是数据软件环境?
 
1)数据信息软件环境
 
数据信息软件环境是指数据收集、数据存储、数据处理等环节的载体总数,特别是指数据信息

在生产、流动、存储、应用等过程中附着的人机交互操作系统(例如大数据系统、数据库系统、

文件系统、存储系统等)
数据信息软件环境的示意图。
 
2)数据信息运行环境安全
 
数据信息运行环境安全是指数据信息软件环境的可靠性、完整性、保密性系统环境安全要素的

总数,如数据信息软件环境的可靠性确保、数据信息软件环境的风险监测和分析、数据信息软

件环境的可靠防守、数据信息访问和操作权限管理、数据资产的病毒防治、黑客攻击防治等。

数据信息运行环境安全保护,区别于一开始就致力于防止数据信息泄露的安全防护构想,其步

骤更加前置和必要,是在网络信息安全防护构想的基础上,为数据信息提供防止暴力破坏、防

止恐吓、防止文件删除等安全保障的环境。如果不能保证数据软件环境的健康,数据信息有更

多的加密、脱敏、管理、审计战略等保护手段也是徒劳的。数据信息运行的基础不稳定,上层

网络信息安全技术成为镜花水月,受不了打击。这就像人的免疫系统被破坏感染了病毒一样,

身体穿着更厚的防弹背心,拿着更多的武器也没有用,不改变构想应对从内而来的威胁,只能

等待死亡的到来。
 
2、数据信息软件环境面临哪些安全威胁?
 
数据信息安全事件频繁发生,其中大部分威胁是因为数据信息软件环境不安全。那么,数据信

息软件环境面临的安全威胁主要是什么呢?

 
1)内部威胁的删掉库跑
 
数据信息运行环境安全面临的重要威胁之一是运输人员的权限管理机制不健全,删掉库的运行

风险给公司产生严重后果。以2020年最严重的微联盟删掉事件为例,2月23日,微联盟研发中

心运输部核心运输人员通过VPN登陆服务器,恶意破坏在线生产环境,微联盟系统崩溃,基于

微联盟的业者小程序停机,无法打开,业者在线业务基本停止。从23日晚上开始删掉仓库的

操作,到3月1日晚上发表公告全面回收数据信息,全过程持续了1周。微联盟对运输维护人员

的访问和操作数据库的权限管理有严重不足,微联盟在网络信息安全管理方面的漏洞暴露,

不仅产生了经济上的惨痛损失,产生了微联盟客户的损失,微联盟的社会信赖力受到了很大

影响。
 
2)内部威胁的人是错误的
 
内部员工误操作、违规操作等人为错误产生的安全威胁也是数据信息软件环境的威胁之一,

因此发生安全事故。二零一五年5月28日中午11点左右,手机网站、APP同时崩溃。近两小时

后,去哪网发出声明,比较简单地表明服务器受到不明攻击,正在紧急恢复。很快,这个声明

被移动程序删除了。其次,据说手机流程内部泄露的发言,服务器的某个目录被删除了。同时

,网上也传达了手机数据库被物理删除的说法。之后,手机网站提示用户可以访问艺术龙,但

很快,承载不了大流量的艺术龙网也瘫痪了。直到晚上23点29分,手机流程才恢复正常。去

哪网官微发出声明,数据信息没有丢失。第二天,手机流程发表了正式的说明,是因为员工

操作错误,删除了生产服务器的执行代码。
分享: