免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 腾讯数据泄露 我该如何保护我的隐私(获奖名单已公布-2 ...
12345678910... 11下一页
最近访问板块 发新帖
楼主: arron刘
打印 上一主题 下一主题

腾讯数据泄露 我该如何保护我的隐私(获奖名单已公布-2013-12-26) [复制链接]

shang2010

论坛徽章:
154
2022北京冬奥会纪念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳 日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一 日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏 日期:2023-12-13 18:09:34
11 [报告]
发表于 2013-11-21 11:45 来自手机 |只看该作者
hehe....数据泄漏,我想起来一句老话,天下没有不透风的墙
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wenhq

论坛徽章:
16
IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每月发帖之星 日期:2015-09-11 19:30:52IT运维版块每周发帖之星 日期:2015-09-11 19:20:31IT运维版块每日发帖之星 日期:2015-08-26 06:20:00每日论坛发贴之星 日期:2015-08-20 06:20:00IT运维版块每日发帖之星 日期:2015-08-20 06:20:002015年辞旧岁徽章 日期:2015-03-03 16:54:15金牛座 日期:2014-05-04 16:58:09双子座 日期:2013-12-17 16:44:37辰龙 日期:2013-11-22 15:20:59狮子座 日期:2013-11-18 22:55:08射手座 日期:2013-11-12 10:54:26
12 [报告]
发表于 2013-11-21 11:46 |只看该作者
  1、你在日常工作中,是否有很强的数据防护意识?
有数据防护的意识。时刻注意安全。
    2、你是如何保障自己企业的数据安全的?
a.加强权限管理。
b.及时更新病毒库。升级系统。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
forgaoqiang

论坛徽章:
40
水瓶座 日期:2013-08-15 11:26:422015年辞旧岁徽章 日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦 日期:2015-03-27 14:01:172015年亚洲杯之约旦 日期:2015-03-31 15:06:442015亚冠之首尔 日期:2015-06-16 23:24:37IT运维版块每日发帖之星 日期:2015-07-01 22:20:002015亚冠之德黑兰石油 日期:2015-07-08 09:32:07IT运维版块每日发帖之星 日期:2015-08-29 06:20:00IT运维版块每日发帖之星 日期:2015-08-29 06:20:00IT运维版块每日发帖之星 日期:2015-10-10 06:20:00IT运维版块每日发帖之星 日期:2015-10-11 06:20:00IT运维版块每日发帖之星 日期:2015-11-10 06:20:00
13 [报告]
发表于 2013-11-21 11:47 |只看该作者
本帖最后由 forgaoqiang 于 2013-11-24 00:17 编辑

大企业泄露数据 那用户绝对悲剧 像腾讯这样的泄露群关系等信息 一般用户只能表示无语。。。
话说 乌云平台 这几天居然说没钱运营了 要关闭网站几天 这个。。。

1、你在日常工作中,是否有很强的数据防护意识?
大部分时候还是有些意识的,有时候可能“嫌麻烦”,略掉一些步骤。可以分成个人生活和工作管理两个方面吧,
①先说下个人方面:
个人账号根据重要性进行区分,目前大概有4、5个密码吧,多个银行通用(⊙﹏⊙b汗)一个,支付宝一个,百度和邮箱账号一个,然后剩下的就是通用密码了,几乎上百个账号都会采用相同的账户名和密码。
独立的密码应该是比较安全的,这些通用的密码主要利用其密报措施吧,比如腾讯的都会开启动态验证,大部分情况下都会绑定手机和邮箱,比较敏感的个人数据即使存储在网上,也会预先在本地加密(任何互联网厂家都不值得信任)。
未知程序一般会先在沙盘中跑一下看看有没有恶意行为,不会在电脑上明文记录账号信息。浏览器自动记录密码也只记录无关紧要的账号。
防护程序还是要开一两个的,防止不小心被恶意程序抓取了信息。
②工作上的话:
数据基本上会随手tar -cvf 一下,但是绝对不会放到 /var/www 这样的web目录下,有被下载的风险。备份数据出问题是风险最高的,一般不会随手乱放备份数据。

2、你是如何保障自己企业的数据安全的?
大部分都是一些技术上的细节:
DMZ区域的服务器都是开放极少的端口,iptables限制的死死的。
登录服务器均采用 私钥 + 密码方式。
服务器部署监控脚本,如果出现异常登录立即发送短信。出现异常登录尝试,没有破解成功的定期汇总,有时候直接屏蔽IP范围的远程登录。
备份数据都是本地加密后存储到外部的,密码也采用特定算法,不使用相同的备份密码。
一般不直接连接U盘、移动硬盘等外部存储设备,特别是windows的主机服务器,折中的话,先格式化下在挂载。
数据库用户密码不采用明文记录(当然其实还是记录了用户的明文密码,只是不在生产服务器上,有点猥琐)。
不使用任何的默认密码,MySQL数据库 My.cnf 直接指定可访问的主机IP地址,外部直接不允许访问。

等等等细节手段吧,想到新的再补充~

其实大公司一般比较猥琐,会采用技术还有物理手段进行限制,这些虽然没有使用,但是可以借鉴:
①屏蔽掉(物理手段)所有的USB等外接接口。
②禁止携带手机、相机等数码设备,平板等BYOD设备一律禁止。
③禁止访问各种网盘,甚至采用白名单进行限制。


说个题外话,今天晚上同学电话过来了,一口气被骗了180K,让帮忙想想办法,我也没啥办法。估计是被恶意程序钓鱼了,真无语了,说是买房子的积蓄。她说中国银行的网银提示升级,她就一步步的填写密码,最后填写了动态密保,然后发现卡里18万都被转到了一个叫 亚速达网络有限公司 的账户里面了(视乎没有这个公司),现在都报警了,但是听说追回希望不大。
非技术出身的童鞋们要注意了,原来诈骗真的能发生在身边。


实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
qinyiwang

论坛徽章:
6
CU大牛徽章 日期:2013-03-13 15:15:08CU大牛徽章 日期:2013-03-13 15:26:06CU大牛徽章 日期:2013-03-13 15:26:47戌狗 日期:2013-10-17 09:48:53CU十二周年纪念徽章 日期:2013-10-24 15:41:34丑牛 日期:2014-09-19 14:58:11
14 [报告]
发表于 2013-11-21 12:21 |只看该作者
到wooyun 上看看,几乎每天都有各种信息有“泄露”的风险甚至已经可以获得DB内容了的,包括银行啊,航空公司,政府等重要的“阵地”。 可以说白帽子能拿到,黑客肯定也有自己的方式在进行入侵、破解等操作。 网络时代没有绝对安全,都是相对的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fengzhanhai

论坛徽章:
10
CU大牛徽章 日期:2013-05-20 10:44:54数据库技术版块每日发帖之星 日期:2015-06-09 22:20:00IT运维版块每日发帖之星 日期:2015-06-05 22:20:00亥猪 日期:2014-08-23 14:52:27摩羯座 日期:2013-11-29 18:02:31CU十二周年纪念徽章 日期:2013-10-24 15:41:34CU大牛徽章 日期:2013-05-20 10:45:31CU大牛徽章 日期:2013-05-20 10:45:24CU大牛徽章 日期:2013-05-20 10:45:13综合交流区版块每日发帖之星 日期:2016-02-12 06:20:00
15 [报告]
发表于 2013-11-21 12:30 |只看该作者
这个应该看服务提供商的技术实力了,作为用户无法对已经提交的信息进行保护了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
CUTianrui007

论坛徽章:
1
摩羯座 日期:2013-11-29 18:02:31
16 [报告]
发表于 2013-11-21 12:52 |只看该作者
1、你在日常工作中,是否有很强的数据防护意识?
          这个当然是必须要有的了,再强的数据保护技术也有被攻破的时候,所谓道高一尺,魔高一丈,矛盾相长,不要指望新技术可以保证数据安全。这就像TCP/IP协议一样,IP层只管传递,只能基于现有的网络情况提供最大稳定的通信,但是真要绝对稳定,还是要TP层来做各样的设置来保证,比如重传,流量控制等。所以,我们一定要有意识,在数据保护技术之外也要做点事情,保证数据的安全。
        所以,平时设置QQ密码都是字母数字特殊符号混用,还使用QQ输入的软件键盘而非物理键盘。
        再比如使用动态密码,就像登录网银时的手机动态密码一样。

2、你是如何保障自己企业的数据安全的?
这个就措施多多:
A:数据加密, 采用强有力的数据加密手法加密数据,即使数据泄漏那也只是一些无用的二进制而已。
B:数据分级, 对于不同敏感度的数据进行分层管理,不同的管理层使用不同的保护手段(比如加密强度不同),
C:数据分散存储,也就是将本来是一体的数据分散开来,人为将其打散成无意义的数据。
D:增强数据库安全监控, 从软件和硬件角度加强数据库的安全性能监控,如果出现异常情况,做必要的反应(比如断开网络连接,数据故意损坏)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hexilanlan

论坛徽章:
62
洛杉矶湖人 日期:2015-02-10 09:56:11黑曼巴 日期:2016-06-28 17:41:282015-2016NBA季后赛纪念章 日期:2016-06-28 17:41:282016猴年福章徽章 日期:2016-02-18 15:30:34圣安东尼奥马刺 日期:2015-05-04 22:46:00菠菜神灯 日期:2015-05-04 22:35:07新奥尔良黄蜂 日期:2015-03-17 13:54:52明尼苏达森林狼 日期:2015-03-16 21:51:15萨克拉门托国王 日期:2015-03-02 16:10:58华盛顿奇才 日期:2015-03-02 16:10:58迈阿密热火 日期:2015-03-02 16:10:582016科比退役纪念章 日期:2016-06-28 17:41:28
17 [报告]
发表于 2013-11-21 13:13 |只看该作者
额。这个也泄露啊

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yangd00544

论坛徽章:
2
丑牛 日期:2013-11-22 00:32:30水瓶座 日期:2013-11-24 23:25:33
18 [报告]
发表于 2013-11-21 13:23 |只看该作者
对对  没有绝对的安全
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Hongqiyaodao

论坛徽章:
29
技术图书徽章 日期:2013-09-02 19:59:502015元宵节徽章 日期:2015-03-06 15:51:332015小元宵徽章 日期:2015-03-06 15:57:20操作系统版块每日发帖之星 日期:2015-08-16 06:20:002015七夕节徽章 日期:2015-08-21 11:06:17操作系统版块每日发帖之星 日期:2015-09-21 06:20:002015亚冠之水原三星 日期:2015-10-30 00:06:07数据库技术版块每日发帖之星 日期:2015-12-24 06:20:0015-16赛季CBA联赛之上海 日期:2016-01-07 10:32:07操作系统版块每日发帖之星 日期:2016-01-08 06:20:00操作系统版块每日发帖之星 日期:2016-05-18 06:20:00IT运维版块每日发帖之星 日期:2016-07-23 06:20:00
19 [报告]
发表于 2013-11-21 14:10 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kdkgod

论坛徽章:
7
摩羯座 日期:2013-12-05 10:42:57辰龙 日期:2013-12-27 13:40:49亥猪 日期:2014-01-15 09:10:37天秤座 日期:2014-01-20 11:22:20辰龙 日期:2014-01-26 17:02:25午马 日期:2014-01-27 14:22:34水瓶座 日期:2014-02-19 09:36:40
20 [报告]
发表于 2013-11-21 14:17 |只看该作者
真的假的,真心不想再用企鹅,但是同学、朋友都在这。唉
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678910... 11下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP