欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

2019年11月8日，由中國信息協(xié)會(huì )信息安全專(zhuān)業(yè)委員主辦，杭州美創(chuàng )科技有限公司承辦，中國信息協(xié)會(huì )信息安全專(zhuān)業(yè)委員會(huì )數據安全工作部協(xié)辦的數據安全司法保障論壇完美收官，匯聚了司法服務(wù)機構從業(yè)者、產(chǎn)業(yè)鏈資深人士、安全領(lǐng)域技術(shù)專(zhuān)家等百位嘉賓，共同研討如何保障數據依法安全流通和使用，為產(chǎn)業(yè)發(fā)展提供可靠動(dòng)能。

時(shí)代背景、現狀與挑戰

中國互聯(lián)網(wǎng)才發(fā)展了25年，但由于發(fā)展的高速性，我們迅速進(jìn)入了全新的數據經(jīng)濟時(shí)代。數據深入挖掘、多維度應用、海量交換、高速傳輸，成為重要的生產(chǎn)資料，數據經(jīng)濟也已納入政府工作報告。數據的重要性與日俱增，同時(shí)數據迎來(lái)的挑戰也日益加劇。

根據世界經(jīng)濟論壇《2018年全球風(fēng)險報告》顯示，網(wǎng)絡(luò )攻擊已成為僅次于極端天氣和自然災害的全球第三大威脅。近期，“網(wǎng)絡(luò )黑灰產(chǎn)非法交易”、“用戶(hù)授權與過(guò)度采集”、“數據爬蟲(chóng)”等熱點(diǎn)事件頻發(fā)，數據安全事件總是在我們身邊發(fā)生，竊取數據的人悄悄地來(lái)，悄悄的走，點(diǎn)一點(diǎn)鼠標，帶走了我們數字世界中最寶貴的財富——數據。

從一次又一次的數據犯罪中可以看出，截至目前沒(méi)有哪個(gè)業(yè)務(wù)系統，沒(méi)有任何網(wǎng)絡(luò )是絕對安全的。需要我們做的還有很多，從司法角度來(lái)說(shuō)，需要明確數字知識產(chǎn)權、制定數據使用規則、加強數據犯罪防控，另外數據證據的保全、數據安全審計、數據溯源技術(shù)也需要提升與完善。

審計溯源是保證數字世界安全運轉的基礎保障，它的價(jià)值不僅僅在于追捕攻擊者，它也為數據安全提供了基礎的參考。美創(chuàng )科技技術(shù)經(jīng)理李鵬就【數據安全全流程審計和溯源技術(shù)應用】這一熱門(mén)話(huà)題，圍繞挑戰、原則、應用場(chǎng)景、體系建立四個(gè)方面展開(kāi)演講。

數據安全審計溯源——雙重挑戰

目前，數據安全審計溯源面臨的最為嚴峻的挑戰主要來(lái)自法規和技術(shù)。

法規方面，17年6月1日我們國家開(kāi)始實(shí)施的《網(wǎng)絡(luò )安全法》，以及今年5月13號發(fā)布12月1號即將實(shí)施的《網(wǎng)絡(luò )安全等級保護制度2.0標準》，都對審計溯源和個(gè)人信息保護提出了具體的要求。

技術(shù)方面，隨著(zhù)云計算、大數據、互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)等技術(shù)的深入應用，打破了原有網(wǎng)絡(luò )的邊界，使數據共享，數據開(kāi)放已經(jīng)成為數字化經(jīng)濟發(fā)展的潮流。在這種情況下，我們面臨的數據的管理系統和業(yè)務(wù)系統更龐雜，數據的訪(fǎng)問(wèn)途徑更廣泛，數據的訪(fǎng)問(wèn)使用人員更多樣。

如何在這種情況下建立全面、精細、實(shí)用的數據安全審計溯源體系是對當前審計溯源技術(shù)的巨大挑戰。

數據安全審計溯源——技術(shù)原則

一、審計全面性

對所有能夠訪(fǎng)問(wèn)數據的途徑進(jìn)行識別審計是審計溯源的基礎要求，包括應用訪(fǎng)問(wèn)數據的途徑、直接訪(fǎng)問(wèn)數據的途徑，任何途徑的漏審都將使審計溯源體系形同虛設。

二、審計精細化

在全面性審計的基礎上，要做到針對于人員、應用、賬號的精細化審計。只有能夠精細化的對每個(gè)環(huán)節進(jìn)行確認，才能保證審計數據的價(jià)值，才能為溯源提供可靠依據。

三、審計實(shí)時(shí)性

實(shí)時(shí)記錄所有數據的訪(fǎng)問(wèn)和流轉。不能一個(gè)事件發(fā)生了5分鐘，才有記錄和不合規的告警，往往數據泄露事件的發(fā)生就在那么幾次建立會(huì )話(huà)和數據讀取中。

四、審計實(shí)用性

當我們要對過(guò)往事件進(jìn)行查詢(xún)溯源的時(shí)候，必須能夠快速定位，獲取該事件的所有信息記錄。以醫院為例，如果出現了行業(yè)特有的恐慌事件，要做恐慌事件追溯時(shí)，如果現有的業(yè)務(wù)審計系統查驗效率非常低，比如要查詢(xún)近期恐慌事件因為什么發(fā)生，但得通過(guò)三個(gè)小時(shí)甚至四個(gè)小時(shí)才能查出相關(guān)數據路徑，那這個(gè)審計對于我們來(lái)說(shuō)實(shí)用價(jià)值就太低了，對正常的業(yè)務(wù)開(kāi)展起不了太多的作用。

數據安全審計溯源——應用場(chǎng)景

李鵬基于自身一線(xiàn)的實(shí)際工作情況對數據安全審計溯源的應用場(chǎng)景做了簡(jiǎn)單介紹。

一、通過(guò)應用發(fā)起數據庫訪(fǎng)問(wèn)

現在的應用絕大多數為B/S結構，即用戶(hù)訪(fǎng)問(wèn)前端應用，前端應用發(fā)起對數據庫的訪(fǎng)問(wèn)，從而完成一次數據請求操作。具體查詢(xún)或者刪除、修改了什么數據，審計系統記錄的都是應用服務(wù)器和數據庫之間的操作，無(wú)法定義到人員和應用使用模塊，這樣即使記錄下來(lái)相應的非法操作也無(wú)法做到有效追溯，無(wú)法還原前端操作。

如何實(shí)現審計精細化？

1、精確審計到操作人：通過(guò)應用程序賬戶(hù)以及CA數字認證和U盾，可以精確識別到操作自然人。

2、精確審計到終端：可以精確審計到二層訪(fǎng)問(wèn)的終端，也可以精確審計到來(lái)自于三層B/S架構下的瀏覽器終端信息，包括IP、用戶(hù)、應用模塊。

二、通過(guò)數據庫越權訪(fǎng)問(wèn)

針對不同的業(yè)務(wù)人員有明顯的訪(fǎng)問(wèn)權限。有價(jià)值數據的企事業(yè)單位都會(huì )做層次的開(kāi)發(fā)，做業(yè)務(wù)創(chuàng )新。這個(gè)過(guò)程中很多駐廠(chǎng)的開(kāi)發(fā)人員往往會(huì )拿到高權限的數據訪(fǎng)問(wèn)權限，可能出現跨權限訪(fǎng)問(wèn)的情況。

針對這種情況如何介入？

1、數據庫登錄審計。明確是誰(shuí)、在什么時(shí)間點(diǎn)、用什么工具、什么終端，登陸了業(yè)務(wù)性的數據庫。

2、明確在登錄的基礎上做了哪些操作。

3、明確這個(gè)操作到底是成功還是失敗。

這一系列要做精細化、全面記錄，來(lái)保證出現了這種問(wèn)題時(shí)我們能夠做到有效溯源，同時(shí)在問(wèn)題發(fā)生的過(guò)程中，我們通過(guò)告警的形式告知業(yè)務(wù)應用、告知企業(yè)安全風(fēng)險的存在。

三、直連訪(fǎng)問(wèn)

數據安全泄露事件20%是由于本地的直連訪(fǎng)問(wèn)造成的。正常的訪(fǎng)問(wèn)是后端應用訪(fǎng)問(wèn)數據，系統的管理人員往往會(huì )通過(guò)直接用筆記本連接數據庫或者登錄數據庫的形式訪(fǎng)問(wèn)數據。這種訪(fǎng)問(wèn)行為不經(jīng)過(guò)網(wǎng)絡(luò )鏈路，沒(méi)有相關(guān)的訪(fǎng)問(wèn)流量，沒(méi)辦法做到審計。

我們提出了本地審計的概念，采用輕量級探針技術(shù)，獲取到用戶(hù)訪(fǎng)問(wèn)數據庫的流量，記錄精細化的訪(fǎng)問(wèn)和操作行為，在數據庫審計設備上還原出真實(shí)的SQL報文。

數字水印是一種將標識信息直接嵌入數字載體（包括文檔、軟件等）中，但不影響原載體的使用價(jià)值，也不容易被人的知覺(jué)系統覺(jué)察或注意到。

數字水印特性：

1、隱蔽性：傳統的文本水印用得最多，但通過(guò)PS工具就可以把水印去除，沒(méi)辦法很好隱蔽起水印元素。數字水印，通過(guò)現有的數據傳輸的載體加入一系列的標識信息，對數據信息進(jìn)行根本性的記錄，來(lái)做定位。

2、魯棒性：防止數字水印被篡改，通過(guò)校驗機制存在。通過(guò)加入相應的校驗碼，保障數字水印的唯一性、安全性。

數據安全審計溯源——體系建立

如何建立數據安全審計溯源體系？主要從這四方面來(lái)做：

? 組織：任何體系建立離不開(kāi)團隊，必須建立相關(guān)的團隊和人員，把人員職責精細化。

? 制度：建立相關(guān)的審計制度，通過(guò)制度、人員、工具的形式最終達到安全審計溯源體系的有效性。

? 技術(shù)：審計溯源的技術(shù)架構、技術(shù)工具。

? 流程：加入精細化流程的干預，比如事中告警、事后追溯。

本次論壇法學(xué)知識背景的司法從業(yè)者，與技術(shù)背景的數據安全保護者，同坐一堂，將法律與技術(shù)結合，共享最新的趨勢動(dòng)態(tài)，共探最優(yōu)解決方案，為我們帶來(lái)精彩演講，受益頗深。