數(shù)據(jù)泄密存在被動(dòng)和主動(dòng)兩類(lèi)��,既要防止數(shù)據(jù)主動(dòng)泄密��,也要防止數(shù)據(jù)被動(dòng)泄密�。更要防止數(shù)據(jù)在無(wú)意識(shí)之間造成的泄密。
可能的泄密途徑���,主要包括:
? 服務(wù)器上泄密��、
? 工作站泄密�、
? 移動(dòng)設(shè)備泄密����、
? 網(wǎng)絡(luò)泄密、
? 輸出設(shè)備泄密��、
? 客戶(hù)泄密���、
? 合作單位員工轉(zhuǎn)發(fā)泄密等
主要的表現(xiàn)形式如下:
服務(wù)器泄密:
1���、 網(wǎng)絡(luò)維護(hù)人員在進(jìn)行維護(hù)時(shí)使用移動(dòng)硬盤(pán)將服務(wù)器上的資料自備一份。
2�、 維護(hù)人員知道服務(wù)器密碼,遠(yuǎn)程登陸上�����,將服務(wù)器上的資料完全的拷到本地或者自己家里的機(jī)器上��。
工作站泄密:
1����、 乘同事不在��,開(kāi)啟同事電腦�����,瀏覽�,復(fù)制同事電腦里的資料���。
2���、 內(nèi)部人員將資料通過(guò)軟盤(pán)、U盤(pán)或移動(dòng)硬盤(pán)從電腦中拷出帶走���。
3�����、 將筆記本(或者臺(tái)式機(jī))帶出管控范圍重裝系統(tǒng)或者安裝另外一套系統(tǒng)從而將資料拷走����。
4����、 將筆記本(或者臺(tái)式機(jī))帶出管控范圍利用GHOST程序進(jìn)行資料盜竊�。
5�、 將筆記本(或者臺(tái)式機(jī))的硬盤(pán)拆回家盜竊資料����,第二天一早再把硬盤(pán)裝上。
6�����、 將辦公用便攜式電腦直接帶回家中����。
7、 將筆記本(或者臺(tái)式機(jī))帶出管控范圍使用光盤(pán)啟動(dòng)的方式����,使用磁盤(pán)管理工具將資料完全拷走。
8���、 將筆記本(或者臺(tái)式機(jī))的硬盤(pán)或整機(jī)送修�,資料被好事者拷走���。
9�����、 電腦易手后���,硬盤(pán)上的資料沒(méi)有處理�����,導(dǎo)致泄密�。
10�����、 筆記本(或者臺(tái)式機(jī))遺失或者遭竊���,里面的資料被完整的竊取�。
皖公網(wǎng)安備 34010402701575號(hào)
