企业怎么预防或者缓解数据泄露情况的出现

2016-11-26 站长-黑杰克
摘要数据泄露 情况的发生,往往会给企业或者个人造成大的经济损失,那么如何进行预防或者缓解这种情况的发生呢?以下就请大家认真阅读下文。 应对策略一:企业为了预防数据泄露情况发生,在单位时间内要能对每个ip可访问后台服务器的次数进行做限制 dns欺骗攻击 ...
   数据泄露情况的发生,往往会给企业或者个人造成大的经济损失,那么如何进行预防或者缓解这种情况的发生呢?以下就请大家认真阅读下文。
数据漏洞
   应对策略一:企业为了预防数据泄露情况发生,在单位时间内要能对每个ip可访问后台服务器的次数进行做限制dns欺骗攻击,让每次访问数能够减1直至到减到0为止,当同一个IP继续进行访问后台服务器,就要能返回验证图片让使用用户进行填写验证码,以能保证广大的访问者为真实用户并非是恶意相关软件。
   应对策略二:企业需要能够对一些单一的IP同时大量的访问进行减速处理,最好能够通过锁的方式来延长单个IP请求的所有数据回复速度,这样就能让其在短期内不能获得企业多的数据信息,让实时数据能够保持过期无效的状态。
   应对策略三:企业为了能够预防数据泄露情况发生,需要让机器发起访问的频率也是固定的,对于一些不像人的操作和间隔时间无规则的操作,完全可以给每个IP地址都建立一个时间窗口以能记录IP地址最近十二次访问时间,每记录一次滑动一次窗口这样就能比较最近访问时间和当前时间了,如果间隔时间非常长就能判断确定为用户行为就可清楚时间窗口;如果是间隔时间不长,只有继续返回验证图片让用户填写以能有效减缓遭遇黑客入侵的可能。
   应对策略四:需要能在数据层面上对请求数据特征和规律进行判断。一般通过网络层能够做到通过对统计数据进行分析,就能在事后区分操作者是用户还是软件,这样就能及时发现数据是否被盗。
   应对策略五:需要能在后台应用服务器和支持服务的数据之间进行部署数据库防火墙,这样就能通过数据库防火墙的应用进行关联功能可以把后台服务器提出的请求语句、请求IP和用户信息等与最终向数据中提取的sql语句进行关联;如:像本市的IP就是应该能够查询到本市一些数据信息,如果是只能查询到相关公交信息的话可能就是软件在模拟用户进行访问,这时在返回访问信息前,数据库防火墙就会阻断数据库回包,向后台服务器进行发送信息让后台服务器向可以链路发送身份验证图片,一旦身份验证图片通过则发送被阻断数据库回包;当身份验证超时或者不能通过就需把该IP直接纳入到数据库防火墙黑名单中,进行阻断发送的请求防止数据泄露。关于—https漏洞原因和分析处理结果
   文章由天启科技原创,转载请附链接www.goodgoodhack.com,抄袭必究
上一篇:白帽黑客虽属黑客但却守着光明事情 下一篇:现阶段恶意代码包括有哪些
加入VIP 联系站长