大数据安全分析

司前雇员的账号没有关闭。也就是内部人员转变成外部人员过程中，授权没有及时收回，可能为系统带来严重风险。

4.信息泄漏：

信息泄漏使攻击者可以了解有关操作系统和应用程序的版本、用户、组、共享以及DNS的信息。使用诸如百度、谷歌、Facebook、校园网、QQ、微信诸如此类工具，可以为攻击者提供巨量的信息。

5.非必要的服务：

运行不必要的服务(诸如：FTP、DNS、RPC等)的主机，为攻击者提供了更大的攻击面。非必要的服务或软件，是我们在测评中强调的安全风险，我们在测评中会访谈形式先问一下，然后再上机进行验证是否存在非必要多余的服务或安装了非必须的软件。

6.配置不当的防火墙：

防火墙规则可能变得非常复杂，或许可能引发彼此互相冲突。常常增加的测试规则，或紧急情况时打上的补丁后来忘记删除，从而防火墙规则可能允许攻击者访问DMZ或内部网络。一个正确合理的配置策略，是有利于保护网络的。反之，则对网络是巨大的风险。

7.配置不当的互联网服务器：

互联网服务器配置不当，尤其是跨站脚本和SQL注入漏洞的网页服务器，更可能严重损害内部整个网络安全。配置不当的安全事件，我们时常可以在网上看到，诸如亚马逊云服务经常配置错误，发生数据泄露。

8.不充分的日志记录：

由于互联网网关及主机的监控不足，攻击者有机会在你的网络环境中肆意妄为。所以必须考虑监控外流的通信流量，以便检测出网络中是否潜伏有高级和持久的“破坏者”(黑客)。很多单位设备的日志是默认状态，但是很多默认状态属于未开启，则日志记录可能只存在极少的默认信息，是不能满足日志留存要求的。特别，我们《网络安全法》找到需要留存不低于六个月的法条，也就伴随着直接的合规风险。

9.过度宽松的文件和目录访问控制：

Windows和UNIX内部的文件共享只有少量或者几乎没有访问控制，这样就让攻击者可以在网络中自由地导出乱窜，悄悄偷走最敏感的数据。所谓攻不进、拿不走、看不懂是安全防护的三个层级，然而有时过于宽松的访问控制导致你不知道他何时拿走了数据。

10.缺乏记录成册的安全策略：

任意的或未记录成册的安全控制使得在系统或网络中执行不一致的安全标准，必然导致系统被攻破。这个则属于网络安全管理层面的东西了，人防则更多的需要考虑管理制度体系以及总体安全策略甚至安全操作规程的制定等等。

数据信息是推动世界发展、科技进步的不竭动力，所以数据的安全非常重要。希望以上整理的网络安全10大安全漏洞能给予各位提供一些参考。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!