物聯網+政務政務目前正在快速發展,數據越集中越便利,但是數據安全問題會成指數上升,我現在所處的行業是身份信息安全的領域,我可以把工作中遇到壹些問題和解決方案和妳做壹下探討,主要分為主動和被動防禦
註意:最重要的是數據脫敏、脫敏、在脫敏,這個很重要
第壹點是爬蟲問題,這個是淺層次的爬取,被第三方用於大數據分析,防爬蟲防治爬蟲爬取網站上的數據,保護大數據安全,釋放系統資源。
第二點是防“內鬼”防止利用合法身份,通過工具批量竊取內部數據。
第三點是防數據遍歷防止利用邏輯漏洞,通過工具批量導出用戶資料。
第四點是防越權防止利用權限漏洞,以低權限身份執行高權限操作。
第五點是防拖庫防止通過業務邏輯,利用工具批量導出數據庫信息。
還有就是加強政務平臺安全培訓,不要讓壹些小的疏漏導致平臺的風險
以上是我自己的壹點簡單看法,希望對您有所幫助,謝謝