第一篇:小品——泄密
相聲——泄密
1:(優(yōu)雅的輕撫折扇)窗前明月光,疑似地上霜��,舉頭望明月����,低頭思故鄉(xiāng)。(略帶傷感)每逢佳節(jié)倍思親啊���。
2:(輕快地上臺)誰呀這是,這不是保密室謝干事嗎���?跑到這兒裝什么深沉��? 1:(自顧自地�,陶醉地)床前明月光��,疑似地上霜�����,舉頭望明月����,低頭思故鄉(xiāng)。 2:感情您就會這一句���?
1:(略帶不屑的)春眠不覺曉��,處處聞啼鳥�����,夜來風(fēng)雨聲�,花落知多少�。
2:喲,謝干事�����,您什么時候又學(xué)了一首?(得瑟地)您���,還會別的嗎���? 1:床前明月光,疑似地上霜�,夜來那個風(fēng)雨聲,花落知多少����。耶!
2:(對著觀眾)沒文化真可怕����。誒,對了����,謝干事,上次咱團(tuán)長要的那些書�,得快點(diǎn)催貨了啊,上頭急著要呢�!
1:誒�����,沒問題。
1:(拿電話)喂�,總機(jī)啊,請接外線�,這里是保密室,我是謝干事��。喂�,新華書店嗎,我是城西西崗的駐軍啊���,就是5678部隊���,過去的8765部隊改的,為了保密�����,(請關(guān)注www.seogis.comf數(shù)據(jù)庫遭“黑客”攻擊(201*年6月11日)
據(jù)新華社電 美國媒體11日報道����,國際貨幣基金組織(imf)計算機(jī)系統(tǒng)過去數(shù)月遭遇“黑客”攻擊。這家機(jī)構(gòu)多名高級管理人員說,攻擊“復(fù)雜����、嚴(yán)重”。
國際貨幣基金組織發(fā)言人戴維?霍利拒絕公開黑客入侵更多細(xì)節(jié)���,稱這一國際金融機(jī)構(gòu)當(dāng)前處于正常運(yùn)行狀態(tài)���。
美國國防部發(fā)言人阿普麗爾?坎寧安11日晚證實(shí),聯(lián)邦調(diào)查局著手介入調(diào)查�。
信息敏感
《紐約時報》報道,國際貨幣基金組織8日向執(zhí)行董事會成員和員工通報黑客入侵事件�����,但沒有公開發(fā)布���。
這家機(jī)構(gòu)多名高管說���,黑客入侵發(fā)生在過去數(shù)月,早于前總裁多米尼克?斯特勞斯-卡恩涉嫌性侵犯酒店女服務(wù)員事件��。
“這是十分嚴(yán)重的入侵�����,”一名不愿公開姓名的高管說����。
國際貨幣基金組織遭遇黑客攻擊觸動外界神經(jīng),緣于這家機(jī)構(gòu)數(shù)據(jù)庫內(nèi)存儲不少可能引發(fā)市場波動的信息����。另外,它近期忙于處理針對葡萄牙�����、希臘和愛爾蘭的金融援助事宜����,握有這些國家的一些“敏感數(shù)據(jù)”。
國際貨幣基金組織一名高管告訴《紐約時報》記者��,令人擔(dān)憂的是��,這家機(jī)構(gòu)數(shù)據(jù)庫包含它與一些“求援國”領(lǐng)導(dǎo)人就金融援助方案私下談判的內(nèi)容����,這些信息一旦泄露,可能“在許多國家掀起政治風(fēng)波”。
累及世行
按美國彭博新聞社的說法��,黑客入侵事件中����,據(jù)信國際貨幣基金組織計算機(jī)系統(tǒng)內(nèi)一些電子郵件和其他文本丟失。
這家機(jī)構(gòu)的首席新聞官喬納森?帕爾默8日向員工群發(fā)電郵����,要求提高警惕。
“我們上周發(fā)現(xiàn)一些可疑的文本傳輸�����,”郵件寫道����,“隨后調(diào)查顯示,機(jī)構(gòu)內(nèi)一臺臺式電腦遭(黑客)攻擊�����,用以侵入其他系統(tǒng)�������!
國際貨幣基金組織遭黑客入侵累及世界銀行。世行發(fā)言人里奇?米爾斯說��,謹(jǐn)慎起見��,世行已經(jīng)切斷與國際貨幣基金組織的網(wǎng)絡(luò)連接�。他坦言���,兩家機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)共享的信息“不屬敏感類”�����。 入侵方式
“魚叉式網(wǎng)絡(luò)釣魚”
不清楚黑客攻擊目標(biāo)是否“精確鎖定”國際貨幣基金組織�����。一些計算機(jī)專家說����,黑客有時會廣泛散布惡意軟件代碼��,靜待一些大機(jī)構(gòu)“上鉤”����;有時則運(yùn)用面向特定組織或機(jī)構(gòu)的“魚叉式網(wǎng)絡(luò)釣魚”����,試圖不經(jīng)授權(quán)接觸機(jī)密數(shù)據(jù)�。譬如,黑客可“誘騙”特定機(jī)構(gòu)的員工點(diǎn)擊惡意鏈接��,進(jìn)而侵入對方計算機(jī)系統(tǒng)�����。
按專家的說法�,國際貨幣基金組織頗有可能是魚叉式網(wǎng)絡(luò)釣魚手段的受害者。
國際貨幣基金組織(imf)連遭打擊����。繼前總裁多米尼克?斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后,imf又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊�。英國《每 日郵報》稱,這是一起“經(jīng)過精心策劃的嚴(yán)重攻擊”�,作為目前國際社會應(yīng)對金融危機(jī)努力中的領(lǐng)導(dǎo)者,imf掌握著關(guān)于各國財政情況的絕密信息��,以及各國領(lǐng)導(dǎo) 人就國際救市計劃進(jìn)行的秘密協(xié)商的有關(guān)材料�����,一旦這些內(nèi)容泄漏,不僅將對世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響�,更有可能引發(fā)一些國家的政治動蕩。美國《紐約時 報》消息稱����,此次事件可能只是黑客在試驗(yàn)被入侵系統(tǒng)的性能。另一方面����,也有人認(rèn)為國際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件:該組織的某位工作人員 可能在不知情的情況下誤點(diǎn)了某個不安全的鏈接�����,或者運(yùn)行了某個使黑客得以入侵的軟件��。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過多的信息����,因?yàn)樗麄儞?dān)心 這樣做只會帶來更多的入侵。
泄密案例十����、高盛資料被內(nèi)部員工竊取
指控與非法復(fù)制敏感計算機(jī)代碼有關(guān)代碼用于運(yùn)行投資銀行的自動交易系統(tǒng)
安德魯 克拉克
201*年7月6日星期一英國標(biāo)準(zhǔn)時間19點(diǎn)18分
一位在高盛華爾街總部工作的前計算機(jī)程序員已被指控為竊取商業(yè)機(jī)密罪��,具體的指控內(nèi)容是下載敏感的計算機(jī)代碼��,這些代碼被用于運(yùn)行投資銀行的自動交易系統(tǒng)�����。
謝爾蓋 阿雷尼科夫(sergey aleynikov)����,一名39歲的俄羅斯移民��,因上周五被高盛以涉嫌違反安全條例報警�,被美國聯(lián)邦調(diào)查局在紐約附近的新澤西州紐瓦克機(jī)場逮捕,一位曼哈頓法官今天以75萬美元的保釋金予以保釋�。
他被美國檢察官指控為不當(dāng)復(fù)制用于運(yùn)行交易系統(tǒng)的代碼,并將相關(guān)資料上傳至某文件共享網(wǎng)站����。據(jù)法院文件透露,該網(wǎng)站由某匿名人士在倫敦注冊���,并與一臺位于德國的計算機(jī)服務(wù)器相關(guān)聯(lián)��。
美國聯(lián)邦調(diào)查局在上個月用四天的時間提起一樁刑事訴訟�����,稱阿雷尼科夫從雇主高盛那里上
傳了32兆的信息����,他的雇主在法庭文件中被簡單描述為“某金融機(jī)構(gòu)” 。然而�����,根據(jù)華爾街的消息透露���,該金融機(jī)構(gòu)就是高盛公司�。
阿雷尼科夫在高盛的年薪是40萬美元��,他于今年6月早些時候離職����,然后加入了一家位于芝加哥的公司�����,據(jù)他透露給他老板的消息�����,這家新公司給他開出的薪水是原先的三倍。
這項指控描述了從高盛竊取的信息是一種軟件代碼����,用來運(yùn)行一個“針對各種股票和商品市場的先進(jìn),高速���,高容量”的交易平臺�,這個平臺能夠通過快速獲取和分析有關(guān)市場情況的變化來進(jìn)行交易���。
據(jù)法院文件記述��,“通過該交易平臺通常每年為該金融機(jī)構(gòu)產(chǎn)生數(shù)百萬美元的利潤���。”
阿雷尼科夫被指控通過他在公司的工作電腦�����,以及家中的臺式機(jī)和筆記本電腦下載代碼����。高盛是通過內(nèi)部監(jiān)測系統(tǒng)發(fā)現(xiàn)這起違規(guī)事件的���,該系統(tǒng)會掃描員工的電子郵件以發(fā)現(xiàn)是否轉(zhuǎn)移公司的計算機(jī)代碼,并對任何將文件上傳到外部服務(wù)器的行為發(fā)出警報����。
于其它華爾街的銀行一樣,高盛很少披露其相關(guān)的交易方法�����。用于運(yùn)行自動交易的軟件平臺被認(rèn)為是公司的高度商業(yè)機(jī)密�����。
高盛拒絕就此發(fā)表評論�����,但知情人士表示�,此項罪行沒有影響到公司的客戶�。阿雷尼科夫的妻子,愛琳娜(elina), 向路透社聲稱稱她的丈夫是無辜的���,說他是一個已經(jīng)在美國生活了19年的好公民��。
泄密案例十一���、“力拓間諜門”敲響信息安全警鐘(201*年)
力拓間諜門事件因給中國整個鋼鐵行業(yè)帶來高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注���。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺計算機(jī)。國家安全部門調(diào)查后有了驚人的發(fā)現(xiàn):在這臺計算機(jī)內(nèi)�,竟然存有數(shù)十家中國鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料,包括企業(yè)詳細(xì)采購計劃�����、原料庫存�、生產(chǎn)安排等數(shù)據(jù),甚至連每月的鋼鐵產(chǎn)量����、銷售情況也非常明晰。對此有媒體戲言:力拓甚至比有些企業(yè)的老總更了解他們的公司���。
這無疑為中國的企業(yè)信息化敲響了警鐘����。它反映出我國企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級的階段。事實(shí)上���,電子化辦公易傳播����、易擴(kuò)散性的特性在給信息傳輸帶來極大便利的同時�,也給信息安全埋下了隱患�!敦敻弧冯s志統(tǒng)計,全球排名前100的企業(yè)中�����,每次由電子文檔泄露所造成的平均損失高達(dá)50000美元����。特別是在經(jīng)濟(jì)危機(jī)時期,市場競爭加劇�、企業(yè)員工關(guān)系不穩(wěn)固,通過竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競爭以及內(nèi)部員工出賣機(jī)密的事件時有發(fā)生�����。據(jù)德勤對世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查��,就公司信息安全而言�����,36%的受訪者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng)����,而擔(dān)心來自外部攻擊的受訪者則僅有13%。這表明�,今天企業(yè)面對的最大信息安全威脅,已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上����。
第三篇:201*年十大手機(jī)泄密事件
201*年十大手機(jī)泄密事件
第一名:carrier iq間諜軟件曝光 上榜理由:牽涉各大運(yùn)營商和手機(jī)廠商,影響人數(shù)歷史之最��。carrier iq(簡稱ciq)���,硅谷一個名不見經(jīng)傳的小公司�,卻造成了201*年度最為嚴(yán)重的世界性手機(jī)隱私泄露問題����,有媒體將這款軟件稱為“內(nèi)核級間諜軟件”。包括蘋果��、htc、三星在內(nèi)的手機(jī)制造商����,以及at&t、sprint���、t-mobile等運(yùn)營商都在手機(jī)上預(yù)裝ciq軟件�����,目前已被預(yù)裝在全球約1.41億部手機(jī)中�����。從目前看���,ciq主要存在于國內(nèi)水貨手機(jī)中。第二名:默多克竊聽門丑聞 上榜理由:百年報紙關(guān)門�����,新聞帝國震動�。有著168年歷史、以爆料和八卦聞名的英國《世界新聞報》因竊聽手機(jī)信息來獲取內(nèi)幕新聞而關(guān)門�����,這就是舉世震驚“竊聽門”。其母公司新聞集團(tuán)老板默多克也深陷其中���,頻頻接受警方調(diào)查,眾多高管引咎辭職���。第三名:陳冠希再陷“艷照門” 上榜理由:網(wǎng)民關(guān)注度超高���,手機(jī)防盜功能為人所知。因?yàn)?6歲嫩模女友謝芷蕙的手機(jī)丟失���,“親嘴照”泄露�,陳冠希再陷“艷照門”��。是否炒作暫且不論�,但對于普通大眾來講,如何在手機(jī)丟失后保證隱私不外泄則引起了相當(dāng)重視�。第四名:“x臥底”竊聽軟件公開售賣 上榜理由:公眾首次知曉竊聽軟件的存在及危害����!皒臥底”���,曾經(jīng)的手機(jī)木馬,如今已經(jīng)成為在網(wǎng)上公開售賣的“商品”�。“x臥底”除了會竊聽他人通話�、短信外,還會私自發(fā)送扣費(fèi)短信并刪除發(fā)送記錄���,達(dá)到隱蔽吸費(fèi)的目的����。第五名:空白短信傳播手機(jī)竊聽軟件流言與辟謠 上榜理由:雖說流言止于智者�,卻真正讓民眾出了一身冷汗。在“x臥底”曝光后����,有香港媒體曝出某種竊聽軟件能夠通過空白短信傳播,只要收到一條空白短信���,打開就會中招���。這條流言的廣為傳播讓安卓和iphone等智能手機(jī)用戶人心惶惶。第六名:卡扎菲或因手機(jī)暴露行蹤 上榜理由:手機(jī)隱私泄露也可能終結(jié)一個政權(quán)�?ㄔ圃谔K爾特近郊被俘后遭擊斃,但許多人并不知道�,將卡扎菲逼進(jìn)絕路的卻是手機(jī)泄密。英《每日電訊》指出�,正是卡扎菲撥通了自己的手機(jī)或衛(wèi)星電話,從而被美軍定位����,徹底暴露了自身的行跡���。第七名:網(wǎng)友撿手機(jī)發(fā)現(xiàn)局長曖昧短信 上榜理由:手機(jī)丟失��,隱私泄露致官員落馬�����。今年10月����,宿遷論壇上貼出了一組題為《潘局長�,喊你情人把手機(jī)領(lǐng)回去》的帖子,附上了“潘局”與女子的曖昧短信��。很快有網(wǎng)友搜索出“潘局”為宿遷市宿豫區(qū)農(nóng)機(jī)局局長潘某�����。隨后,潘某被免職����。第八名:黑客入侵好萊塢女星手機(jī) 上榜理由:明星隱私、公眾隱私都需保護(hù)���。據(jù)香港媒體報道����,好萊塢性感女星斯嘉麗·約翰遜的iphone手機(jī)遭黑客入侵����,自拍照片被上傳網(wǎng)絡(luò)。美媒體報道����,這一黑客“專攻”女星,潔西卡·艾芭等50多名女星受害�����。第九名:蘋果收集iphone用戶位置信息 上榜理由:iphone首曝安全問題。今年4月��,《華爾街日報》指出����,蘋果手機(jī)里有一種秘密文件,專門記錄手機(jī)用戶的位置�����、時間等標(biāo)記��,而這種文件容易被破解���,并暴露用戶行蹤。第十名:袁詠儀丟手機(jī)忙報警 上榜理由:明星示范效應(yīng)讓大眾意識到手機(jī)隱私數(shù)據(jù)重要性�。張智霖和袁詠儀夫婦坐出租車時遺失了手機(jī),擔(dān)心兒子相片泄露會對其人身安全構(gòu)成威脅���,還擔(dān)心通訊錄中的親友也會遭到騷擾����,最后只好急忙報警求助���。
第四篇:泄密事件分為三種
泄密事件分為三種
泄密事件分為重大泄密事件�、重要泄密事件、一般泄密事件三種�。
重大泄密事件是指涉嫌刑事犯罪的事件,如故意泄密事件��,間諜案件���。
重要泄密事件是指經(jīng)國家保密局�����、省市保密局���、公安局、安全局參加破案的事件�。 一般泄密事件是指在單位內(nèi)部,由于工作不慎丟失密品密件����,不構(gòu)成危害國家安全和利益,經(jīng)批評教育可以改正的事件���。凡是涉及這樣的事件必須第一時間向單位保密辦填報��,不能隱瞞���。
第五篇:小心企業(yè)網(wǎng)站悄悄泄密
人們上網(wǎng)遨游時��,會不會順便去你家后院挖寶����?信息科技(it)安全專家說�,企業(yè)必須分清楚那些類型的訊息可在自家網(wǎng)站上公布、哪些則不宜��,因?yàn)槿羰谴中拇笠�����,可能打開潘多拉的盒子�����,讓劫持者���、黑客和工業(yè)間諜有機(jī)可乘。以下是專家的建議���。揣摩竊賊的想法明尼蘇達(dá)州data security systems公司總裁sandy sherizen建議��,企業(yè)網(wǎng)站內(nèi)容的守門員應(yīng)該「學(xué)習(xí)揣摩小偷的想法�,揣測他們可能會想竊取什么資料,或搜集什么樣的商業(yè)競爭情報」�����。公司網(wǎng)站上貼出的零星數(shù)據(jù)乍看下可能無關(guān)緊要����,但一旦拼湊起來,揭露出的公司內(nèi)部訊息��、策略聯(lián)盟關(guān)系和客戶數(shù)據(jù)�����,可能遠(yuǎn)超過你的想象�����。sherizen說�����,企業(yè)網(wǎng)站不該只交給網(wǎng)站維護(hù)員和公關(guān)部門負(fù)責(zé)。在貼出任何訊息前����,it安全人員應(yīng)先從安全性的觀點(diǎn)把內(nèi)容檢視一番,畢竟他們的職責(zé)是隨時留意技術(shù)弱點(diǎn)�,設(shè)法防止黑客入侵。換句話說��,他們已受過從竊賊角度思考的訓(xùn)練�����。提防下游把關(guān)責(zé)任當(dāng)今執(zhí)行的各種新法規(guī)都要求企業(yè)善盡責(zé)任�����。因此���,sherizen警告����,疏于維護(hù)網(wǎng)站的安全�,可能讓自己背負(fù)下游的法律責(zé)任��。若你公司的信息系統(tǒng)已和供應(yīng)鏈商業(yè)伙伴的系統(tǒng)密切結(jié)合,或你透過自家網(wǎng)站搜集客戶的資料�����,更要當(dāng)心����。他舉一個法律個案為例。某人在甲公司的網(wǎng)站東張西望���,因?yàn)榉阑饓Ψ雷o(hù)不足�����,竟摸索出一條旁門左道����,可經(jīng)由該網(wǎng)站闖入乙公司的信息系統(tǒng)��,進(jìn)而大肆破壞�。盡管實(shí)際執(zhí)行入侵動作的是第三者(一個名下沒什么財產(chǎn)的青少年黑客),但乙公司后來控告甲公司的求償官司仍獲判勝訴���。遵行最低權(quán)限原則賓州匹茲堡redsiren公司產(chǎn)品策略副總裁nick brigman建議�,在網(wǎng)站上公布數(shù)據(jù),要遵行「最低權(quán)限規(guī)則」(rule of least-privilege)�����。這位it安全管理主管提醒:「只貼出要執(zhí)行某種功能絕不能少的數(shù)據(jù)����!顾f��,要訂出這樣的規(guī)則����,首先必須確定企業(yè)網(wǎng)站的目標(biāo)和用途何在。他解釋:「若目標(biāo)是吸引潛在顧客�,把他們導(dǎo)向銷售團(tuán)隊,那么就不必把公司的資料巨細(xì)靡遺貼在網(wǎng)站上������!固峁┨敱M的信息,可能泄露公司的運(yùn)作細(xì)節(jié)�。redsiren提供客戶一種服務(wù),稱為「公共信息偵察」,也就是到因特網(wǎng)上搜索任何找得到的�����、與客戶有關(guān)的公開訊息���。「我們常常發(fā)現(xiàn)���,只要挖掘的時間夠久�,什么數(shù)據(jù)都找得著�,」brigman說。他甚至尋獲客戶僅供內(nèi)部參考的網(wǎng)頁���,只因?yàn)榫W(wǎng)頁被不經(jīng)意地上載��。即使企業(yè)網(wǎng)站未提供這些網(wǎng)頁的連結(jié)�����,但google等搜尋引擎公司如今已設(shè)計出聰明絕頂?shù)乃饕绦���,能把這些數(shù)據(jù)給找出來,晾在網(wǎng)絡(luò)上供全世界檢視。brigman堅稱����,即使你認(rèn)為已做好充分的安全防護(hù),只給少數(shù)人士有限度的存取權(quán)限���,也絕不該把某些內(nèi)容張貼在全球信息網(wǎng)上�����。這些「企業(yè)的傳家之寶」包括諸如策略計劃���、未來的營銷策略,以及與商業(yè)伙伴協(xié)商有關(guān)的任何信息���。維吉尼亞州anteon公司homeland security公司經(jīng)理ray donahue強(qiáng)調(diào)�����,在檢查自家網(wǎng)站的同時�����,也要以批評的眼光檢視主要供貨商的網(wǎng)站�,了解他們怎么描述你的公司。對你的商業(yè)伙伴而言��,宣布新的策略聯(lián)盟可能是極佳的廣告宣傳�����,但那些訊息也許也會對全世界宣告你公司用的是哪一種軟件系統(tǒng)�,或哪一種網(wǎng)絡(luò)設(shè)備──不啻是引狼入室���,把邀請函發(fā)給樂于探知你系統(tǒng)弱點(diǎn)何在的黑客����。費(fèi)城律師事務(wù)所caesar, rivise, bernstein, cohen & pokotilow, ltd.的智慧財產(chǎn)權(quán)律師兼合伙人barry stein則提醒��,網(wǎng)站內(nèi)容若不嚴(yán)加把關(guān)���,可能導(dǎo)致法律后果和銷售額損失���。小心翼翼避免商業(yè)機(jī)密和專業(yè)知識與技術(shù)外泄時,也不要忘了維護(hù)專利權(quán)����。基于因特網(wǎng)全球無疆界的特性,「讓原本可申請專利的發(fā)明細(xì)節(jié)曝光�,若是數(shù)據(jù)外泄之前未申請到專利,可能造成公司喪失海外的專利權(quán)�����,」他說�。電子郵件住址避免指名道姓企業(yè)網(wǎng)站上貼出的訊息中,最常見也最危險的一種����,就是「詳情請洽某某人」的電子郵件住址。nick brigman警告:「在網(wǎng)站上直接使用電子郵件姓名�����,是你必須防范的漏洞之一�����!篂E發(fā)郵件者常常從網(wǎng)站上搜集這些姓名����,并以大量訊息疲勞轟炸這些電郵住址����。惡意的黑客也可能擷取這些名字�,用來偽造電子郵件���,或把蠕蟲和病毒傳給不知情的收信人��,讓他們誤以為是貴公司主管發(fā)的訊息����。brigman建議���,避開這種潛在危險的一種辦法,是以網(wǎng)絡(luò)表格作為透過網(wǎng)站連絡(luò)的管道�,而不是讓外人傳來的連絡(luò)函直通公司內(nèi)部的電子郵件系統(tǒng)。ray donahue另建議檢驗(yàn)公司網(wǎng)站上公告的其它連絡(luò)點(diǎn)�。若你公布一個供潛在顧客打電話查詢的專線號碼,就必須確定接電話的人員已被充分告知可對外提供哪些信息�。來電查詢者也許想破壞你的公司、搶客戶�,或從事其它不勝枚舉的卑鄙活動。時時謹(jǐn)慎就能提高警覺�����。避免透露公司使用的基礎(chǔ)設(shè)施紐約市it咨詢公司sbi的科技長ray velez說:「有些公司公布出標(biāo)明應(yīng)用服務(wù)器類型的url(全球資源尋址器),或系統(tǒng)供貨商�,這是一大錯誤�����!贡确秸f�,舊版sun one應(yīng)用服務(wù)器的url里包含一個標(biāo)準(zhǔn)的目錄,稱為nasapp��,velez建議移除那個目錄���。nick brigman指出網(wǎng)站設(shè)計師可能犯的另一種常見錯誤:從公司網(wǎng)絡(luò)擷取一個商標(biāo)圖案或檔案��,然后把它貼在網(wǎng)頁上������!高@個數(shù)據(jù)經(jīng)常會泄露數(shù)據(jù)取得途徑的線索──文件名稱��、系統(tǒng)名稱甚至檔案結(jié)構(gòu)�����。提供那些信息,就等于把搜尋數(shù)據(jù)的工具交給外人��,」他說:「如蜘蛛結(jié)網(wǎng)一般��,他們把數(shù)據(jù)組織起來�,就能探知足夠的訊息,進(jìn)入下一層關(guān)卡�,進(jìn)而取得更多信息��!箯膆tml/asp/jsp/php原始檔中刪除技術(shù)評論ray velez說�,程序開發(fā)者的評論也可能泄露你正在使用的技術(shù)類型,及其破解之道�����。這些評論可能在最終使用者的瀏覽器顯現(xiàn)出來���������!盖杏�,」velez再叮嚀一句:「黑客常閱讀訊息留言板和貼文��,很清楚最新發(fā)布的安全更新程序是用來修補(bǔ)什么漏洞����。這是個問題�,因?yàn)樵S多企業(yè)或個人并未安裝最新版本的修補(bǔ)程序。所以���,這些[開發(fā)者]評論可被當(dāng)作破解某網(wǎng)站的指南���。」避免顯示因技術(shù)問題產(chǎn)生的錯誤訊息velez指出���,這類錯誤訊息會暴露出你程序代碼的弱點(diǎn)����,且讓基本架構(gòu)技術(shù)的相關(guān)訊息外泄�。拿掉404狀態(tài)碼和其它40x錯誤訊息,改用使用者更容易了解����、而且不透露基本技術(shù)訊息的錯誤訊息頁。使用數(shù)字權(quán)管理以保護(hù)智能財產(chǎn)權(quán)velez建議�,以密碼保護(hù)你不想讓網(wǎng)站訪客任意重復(fù)使用的數(shù)據(jù)�����。安全控制不足���,是網(wǎng)站一大常見的破綻。使用無法修改的文/圖張貼格式俄勒岡州波特蘭市swiftview公司的產(chǎn)品經(jīng)理glenn widener另外提到����,你把數(shù)據(jù)張貼在公司網(wǎng)站上的方式,也可能留下安全漏洞�����。不論是文字或圖形文件���,若以原始的規(guī)格(如 word���、visio�����、autocad等等)儲存���,難保不會遭到竄改�。即使是可攜式文件格式(pdf)檔案,任何人用adobe acrobat軟件都能加以修改�����。發(fā)展防竄改的安全措施可能既復(fù)雜又費(fèi)時�����。他推薦使用根本無法修改的通用格式�,像是pcl、hpgl����、tiff和jpg這類。打印格式(如pcl和hpgl)具有一些勝過bitmap格式的優(yōu)點(diǎn):檔案較小���、即使壓縮也可檢視��,而且本文可供搜尋���、索引和選取。widener說明:「就pcl而言,企業(yè)可允許商業(yè)伙伴從一份商業(yè)計劃中抽取一段文字�����,但那些數(shù)據(jù)無法更改���。企業(yè)只要把欲擇取的那些頁輸出�����、設(shè)定成共享檔案����,然后傳送該檔案�,商業(yè)伙伴即可用各式各樣的瀏覽器,例如swiftview的瀏覽器�����,來檢視���、選擇和打印內(nèi)文��。」widener指出,pcl在金融界使用甚廣�����,例如抵押貨款銀行就因?yàn)闈撛诘陌踩钥紤]���,而使用pcl格式來傳送結(jié)清的文件����。培養(yǎng)員工的安全意識「這是我們從客戶那里聽來的一個觀念�����,現(xiàn)在我們把它運(yùn)用在自己的營銷文宣上�,」nick brigman說:「在后911時代,你必須養(yǎng)成居安思危的意識����!箘e漫不經(jīng)心把數(shù)據(jù)往網(wǎng)站上丟����,而未嚴(yán)加檢視這些信息可能會被人怎么利用。而且�,切莫以為既然數(shù)據(jù)未直接擺在網(wǎng)站上,別人就無從取得。他強(qiáng)調(diào):「網(wǎng)站可能是取得那個數(shù)據(jù)的一個途徑�����。所以�����,事前的檢查非常重要����!谷绻緝(nèi)部it小組的安全防護(hù)專業(yè)不足���,宜聘請能勝任此任務(wù)的第三者�����。(debra young著.唐慧文譯/kmcenter)(來源::中國知識管理網(wǎng))
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享����,如產(chǎn)生版權(quán)問題���,請聯(lián)系我們及時刪除�。
《
泄密 檢討書(精選多篇)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/349509.html
