【产品名称】:
数据容灾备份解决方案
【产品介绍】:
数据保护产品的自身可能面临的安全风险和威胁主要包括:
n 管理通道安全威胁
管理通道无加密处理,导致用户的敏感信息被盗取或篡改。
n 数据层面安全威胁
ü 敏感数据安全威胁
系统使用一些私有加密算法或者不安全的加密算法,或者敏感数据在存储和传输过程中并未进行加密处理,导致信息泄露。
ü 数据采集和监听
用户隐私或敏感数据可能被非法采集或监听,并发送给厂商或第三方机构,造成机密数据泄露。
ü 个人数据安全威胁
数据存储在数据中心,如何防范管理员通过一些特殊手段查看到用户个人的业务数据。个人数据未经授权、加密而直接向外传送,导致私密数据泄露公开。
ü 数据存储安全威胁
业务数据以明文形式存储,容易被攻击者获取并轻松破译,并泄漏。
n 系统运维安全威胁
ü 用户身份验证薄弱
管理员密码薄弱,容易被暴力破解或盗窃,威胁系统安全。缺少登录注销记录。
ü 管理员权限过于集中
管理员权限粒度过粗,可能出现单人权限过大,难以预防恶意操作等风险。
ü 口令安全威胁
使用默认账户口令,或口令过于简化,或未采用加密存储和安全传输措施,导致攻击者更加轻松地破解账户口令。
ü 日志审计安全威胁
日志记录与审计系统不健全,无法监控管理员系统操作,难以进行事后审计追踪。日志访问控制不足,日志记录随意修改。
ü 系统故障
因意外事故导致备份系统数据丢失或损坏,影响备份系统正常运转。
n 系统安全威胁
ü 操作系统安全威胁
操作系统版本过旧,存在安全威胁,开启了不必要的服务或端口。
ü 数据库安全威胁
数据库版本过旧,存在漏洞。使用多个默认账户管理,且权限管控不当。
ü Web系统安全威胁
l 暴力破解:攻击者可能利用暴力破解工具对用户账号和密码进行暴力破解,在弱密码情况下,系统账户安全将受到严重威胁。
l 会话ID:攻击者可能利用无保护的会话ID进行越权访问,可能诱发操作系统风险,并可能造成敏感信息泄露。
l 登录口令:无论是在内部或者外部环境,攻击者都会根据登录验证接口,获取用户的账号和口令信息,从而对系统操作造成威胁。
l 认证管理:若认证过程在客户端进行,则攻击者可能通过获取Web源码方式获取验证方法或过程,导致攻击者跳过验证过程向服务器端进行请求操作。
l 配置信息泄露:重要配置信息未保存在安全位置,可能导致账号密码或相关服务的内部端口或者账号信息泄露。
l SQL注入攻击:攻击者可能将不可信的数据作为命令或者查询语句的一部分发送给解释器,目的是欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。
l 跨站脚本攻击:当应用程序收到含有不可信的数据,在没有进行适当的验证和转义的情况下,就将它发送给一个网页浏览器,这就会产生跨站脚本攻击(简称XSS)。XSS允许攻击者在受害者的浏览器上执行脚本,从而劫持用户会话、危害网站、或者将用户转向至恶意网站。
n 协议与接口安全威胁
数据通过协议与接口传递时,可能会被恶意程序截获,导致数据被篡改,敏感数据泄露等,从而不能保证数据的完整性、正确性、安全性等。
下一个:梭子鱼邮件归档
上一个:文件安全系统
>>返回产品展示
|