第一篇：小品——泄密

相聲——泄密

1：（優(yōu)雅的輕撫折扇）窗前明月光，疑似地上霜，舉頭望明月，低頭思故鄉(xiāng)。（略帶傷感）每逢佳節(jié)倍思親啊。

2：（輕快地上臺(tái)）誰(shuí)呀這是，這不是保密室謝干事嗎？跑到這兒裝什么深沉��？ 1：（自顧自地，陶醉地）床前明月光，疑似地上霜，舉頭望明月，低頭思故鄉(xiāng)。 2：感情您就會(huì)這一句？

1：（略帶不屑的）春眠不覺(jué)曉，處處聞啼鳥(niǎo)，夜來(lái)風(fēng)雨聲，花落知多少。

2：?jiǎn)眩�謝干事，您什么時(shí)候又學(xué)了一首？（得瑟地）您，還會(huì)別的嗎？ 1：床前明月光，疑似地上霜，夜來(lái)那個(gè)風(fēng)雨聲，花落知多少。耶！

2：（對(duì)著觀眾）沒(méi)文化真可怕。誒，對(duì)了，謝干事，上次咱團(tuán)長(zhǎng)要的那些書(shū)，得快點(diǎn)催貨了啊，上頭急著要呢！

1：誒，沒(méi)問(wèn)題。

1：（拿電話(huà)）喂，總機(jī)啊，請(qǐng)接外線(xiàn)，這里是保密室，我是謝干事。喂，新華書(shū)店嗎，我是城西西崗的駐軍啊，就是5678部隊(duì)，過(guò)去的8765部隊(duì)改的，為了保密，(請(qǐng)關(guān)注www.weilaioem.comf數(shù)據(jù)庫(kù)遭“黑客”攻擊（201*年6月11日）

據(jù)新華社電 美國(guó)媒體11日?qǐng)?bào)道，國(guó)際貨幣基金組織（imf）計(jì)算機(jī)系統(tǒng)過(guò)去數(shù)月遭遇“黑客”攻擊。這家機(jī)構(gòu)多名高級(jí)管理人員說(shuō)，攻擊“復(fù)雜、嚴(yán)重”。

國(guó)際貨幣基金組織發(fā)言人戴維?霍利拒絕公開(kāi)黑客入侵更多細(xì)節(jié)，稱(chēng)這一國(guó)際金融機(jī)構(gòu)當(dāng)前處于正常運(yùn)行狀態(tài)。

美國(guó)國(guó)防部發(fā)言人阿普麗爾?坎寧安11日晚證實(shí)，聯(lián)邦調(diào)查局著手介入調(diào)查。

信息敏感

《紐約時(shí)報(bào)》報(bào)道，國(guó)際貨幣基金組織8日向執(zhí)行董事會(huì)成員和員工通報(bào)黑客入侵事件，但沒(méi)有公開(kāi)發(fā)布。

這家機(jī)構(gòu)多名高管說(shuō)，黑客入侵發(fā)生在過(guò)去數(shù)月，早于前總裁多米尼克?斯特勞斯－卡恩涉嫌性侵犯酒店女服務(wù)員事件。

“這是十分嚴(yán)重的入侵，”一名不愿公開(kāi)姓名的高管說(shuō)。

國(guó)際貨幣基金組織遭遇黑客攻擊觸動(dòng)外界神經(jīng)，緣于這家機(jī)構(gòu)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)不少可能引發(fā)市場(chǎng)波動(dòng)的信息。另外，它近期忙于處理針對(duì)葡萄牙、希臘和愛(ài)爾蘭的金融援助事宜，握有這些國(guó)家的一些“敏感數(shù)據(jù)”。

國(guó)際貨幣基金組織一名高管告訴《紐約時(shí)報(bào)》記者，令人擔(dān)憂(yōu)的是，這家機(jī)構(gòu)數(shù)據(jù)庫(kù)包含它與一些“求援國(guó)”領(lǐng)導(dǎo)人就金融援助方案私下談判的內(nèi)容，這些信息一旦泄露，可能“在許多國(guó)家掀起政治風(fēng)波”。

累及世行

按美國(guó)彭博新聞社的說(shuō)法，黑客入侵事件中，據(jù)信國(guó)際貨幣基金組織計(jì)算機(jī)系統(tǒng)內(nèi)一些電子郵件和其他文本丟失。

這家機(jī)構(gòu)的首席新聞官喬納森?帕爾默8日向員工群發(fā)電郵，要求提高警惕。

“我們上周發(fā)現(xiàn)一些可疑的文本傳輸，”郵件寫(xiě)道，“隨后調(diào)查顯示，機(jī)構(gòu)內(nèi)一臺(tái)臺(tái)式電腦遭（黑客）攻擊，用以侵入其他系統(tǒng)�！�

國(guó)際貨幣基金組織遭黑客入侵累及世界銀行。世行發(fā)言人里奇?米爾斯說(shuō)，謹(jǐn)慎起見(jiàn)，世行已經(jīng)切斷與國(guó)際貨幣基金組織的網(wǎng)絡(luò)連接。他坦言，兩家機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)共享的信息“不屬敏感類(lèi)”。 入侵方式

“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”

不清楚黑客攻擊目標(biāo)是否“精確鎖定”國(guó)際貨幣基金組織。一些計(jì)算機(jī)專(zhuān)家說(shuō)，黑客有時(shí)會(huì)廣泛散布惡意軟件代碼，靜待一些大機(jī)構(gòu)“上鉤”；有時(shí)則運(yùn)用面向特定組織或機(jī)構(gòu)的“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”，試圖不經(jīng)授權(quán)接觸機(jī)密數(shù)據(jù)。譬如，黑客可“誘騙”特定機(jī)構(gòu)的員工點(diǎn)擊惡意鏈接，進(jìn)而侵入對(duì)方計(jì)算機(jī)系統(tǒng)。

按專(zhuān)家的說(shuō)法，國(guó)際貨幣基金組織頗有可能是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)手段的受害者。

國(guó)際貨幣基金組織（imf）連遭打擊。繼前總裁多米尼克?斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后，imf又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國(guó)《每 日郵報(bào)》稱(chēng)，這是一起“經(jīng)過(guò)精心策劃的嚴(yán)重攻擊”，作為目前國(guó)際社會(huì)應(yīng)對(duì)金融危機(jī)努力中的領(lǐng)導(dǎo)者，imf掌握著關(guān)于各國(guó)財(cái)政情況的絕密信息，以及各國(guó)領(lǐng)導(dǎo) 人就國(guó)際救市計(jì)劃進(jìn)行的秘密協(xié)商的有關(guān)材料，一旦這些內(nèi)容泄漏，不僅將對(duì)世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響，更有可能引發(fā)一些國(guó)家的政治動(dòng)蕩。美國(guó)《紐約時(shí) 報(bào)》消息稱(chēng)，此次事件可能只是黑客在試驗(yàn)被入侵系統(tǒng)的性能。另一方面，也有人認(rèn)為國(guó)際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚(yú)”事件：該組織的某位工作人員 可能在不知情的情況下誤點(diǎn)了某個(gè)不安全的鏈接，或者運(yùn)行了某個(gè)使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過(guò)多的信息，因?yàn)樗麄儞?dān)心 這樣做只會(huì)帶來(lái)更多的入侵。

泄密案例十、高盛資料被內(nèi)部員工竊取

指控與非法復(fù)制敏感計(jì)算機(jī)代碼有關(guān)代碼用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)

安德魯 克拉克

201*年7月6日星期一英國(guó)標(biāo)準(zhǔn)時(shí)間19點(diǎn)18分

一位在高盛華爾街總部工作的前計(jì)算機(jī)程序員已被指控為竊取商業(yè)機(jī)密罪，具體的指控內(nèi)容是下載敏感的計(jì)算機(jī)代碼，這些代碼被用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)。

謝爾蓋 阿雷尼科夫（sergey aleynikov），一名39歲的俄羅斯移民，因上周五被高盛以涉嫌違反安全條例報(bào)警，被美國(guó)聯(lián)邦調(diào)查局在紐約附近的新澤西州紐瓦克機(jī)場(chǎng)逮捕，一位曼哈頓法官今天以75萬(wàn)美元的保釋金予以保釋。

他被美國(guó)檢察官指控為不當(dāng)復(fù)制用于運(yùn)行交易系統(tǒng)的代碼，并將相關(guān)資料上傳至某文件共享網(wǎng)站。據(jù)法院文件透露，該網(wǎng)站由某匿名人士在倫敦注冊(cè)，并與一臺(tái)位于德國(guó)的計(jì)算機(jī)服務(wù)器相關(guān)聯(lián)。

美國(guó)聯(lián)邦調(diào)查局在上個(gè)月用四天的時(shí)間提起一樁刑事訴訟，稱(chēng)阿雷尼科夫從雇主高盛那里上

傳了32兆的信息，他的雇主在法庭文件中被簡(jiǎn)單描述為“某金融機(jī)構(gòu)” 。然而，根據(jù)華爾街的消息透露，該金融機(jī)構(gòu)就是高盛公司。

阿雷尼科夫在高盛的年薪是40萬(wàn)美元，他于今年6月早些時(shí)候離職，然后加入了一家位于芝加哥的公司，據(jù)他透露給他老板的消息，這家新公司給他開(kāi)出的薪水是原先的三倍。

這項(xiàng)指控描述了從高盛竊取的信息是一種軟件代碼，用來(lái)運(yùn)行一個(gè)“針對(duì)各種股票和商品市場(chǎng)的先進(jìn)，高速，高容量”的交易平臺(tái)，這個(gè)平臺(tái)能夠通過(guò)快速獲取和分析有關(guān)市場(chǎng)情況的變化來(lái)進(jìn)行交易。

據(jù)法院文件記述，“通過(guò)該交易平臺(tái)通常每年為該金融機(jī)構(gòu)產(chǎn)生數(shù)百萬(wàn)美元的利潤(rùn)�！�

阿雷尼科夫被指控通過(guò)他在公司的工作電腦，以及家中的臺(tái)式機(jī)和筆記本電腦下載代碼。高盛是通過(guò)內(nèi)部監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)這起違規(guī)事件的，該系統(tǒng)會(huì)掃描員工的電子郵件以發(fā)現(xiàn)是否轉(zhuǎn)移公司的計(jì)算機(jī)代碼，并對(duì)任何將文件上傳到外部服務(wù)器的行為發(fā)出警報(bào)。

于其它華爾街的銀行一樣，高盛很少披露其相關(guān)的交易方法。用于運(yùn)行自動(dòng)交易的軟件平臺(tái)被認(rèn)為是公司的高度商業(yè)機(jī)密。

高盛拒絕就此發(fā)表評(píng)論，但知情人士表示，此項(xiàng)罪行沒(méi)有影響到公司的客戶(hù)。阿雷尼科夫的妻子，愛(ài)琳娜（elina), 向路透社聲稱(chēng)稱(chēng)她的丈夫是無(wú)辜的，說(shuō)他是一個(gè)已經(jīng)在美國(guó)生活了19年的好公民。

泄密案例十一、“力拓間諜門(mén)”敲響信息安全警鐘（201*年）

力拓間諜門(mén)事件因給中國(guó)整個(gè)鋼鐵行業(yè)帶來(lái)高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺(tái)計(jì)算機(jī)。國(guó)家安全部門(mén)調(diào)查后有了驚人的發(fā)現(xiàn)：在這臺(tái)計(jì)算機(jī)內(nèi)，竟然存有數(shù)十家中國(guó)鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料，包括企業(yè)詳細(xì)采購(gòu)計(jì)劃、原料庫(kù)存、生產(chǎn)安排等數(shù)據(jù)，甚至連每月的鋼鐵產(chǎn)量、銷(xiāo)售情況也非常明晰。對(duì)此有媒體戲言：力拓甚至比有些企業(yè)的老總更了解他們的公司。

這無(wú)疑為中國(guó)的企業(yè)信息化敲響了警鐘。它反映出我國(guó)企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級(jí)的階段。事實(shí)上，電子化辦公易傳播、易擴(kuò)散性的特性在給信息傳輸帶來(lái)極大便利的同時(shí)，也給信息安全埋下了隱患�！敦�(cái)富》雜志統(tǒng)計(jì)，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達(dá)50000美元。特別是在經(jīng)濟(jì)危機(jī)時(shí)期，市場(chǎng)競(jìng)爭(zhēng)加劇、企業(yè)員工關(guān)系不穩(wěn)固，通過(guò)竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競(jìng)爭(zhēng)以及內(nèi)部員工出賣(mài)機(jī)密的事件時(shí)有發(fā)生。據(jù)德勤對(duì)世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查，就公司信息安全而言，36%的受訪(fǎng)者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng)，而擔(dān)心來(lái)自外部攻擊的受訪(fǎng)者則僅有13%。這表明，今天企業(yè)面對(duì)的最大信息安全威脅，已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。

第三篇：201*年十大手機(jī)泄密事件

201*年十大手機(jī)泄密事件

第一名：carrier iq間諜軟件曝光 上榜理由：牽涉各大運(yùn)營(yíng)商和手機(jī)廠(chǎng)商，影響人數(shù)歷史之最。carrier iq(簡(jiǎn)稱(chēng)ciq)，硅谷一個(gè)名不見(jiàn)經(jīng)傳的小公司，卻造成了201*年度最為嚴(yán)重的世界性手機(jī)隱私泄露問(wèn)題，有媒體將這款軟件稱(chēng)為“內(nèi)核級(jí)間諜軟件”。包括蘋(píng)果、htc、三星在內(nèi)的手機(jī)制造商，以及at&t、sprint、t-mobile等運(yùn)營(yíng)商都在手機(jī)上預(yù)裝ciq軟件，目前已被預(yù)裝在全球約1.41億部手機(jī)中。從目前看，ciq主要存在于國(guó)內(nèi)水貨手機(jī)中。第二名：默多克竊聽(tīng)門(mén)丑聞 上榜理由：百年報(bào)紙關(guān)門(mén)，新聞帝國(guó)震動(dòng)。有著168年歷史、以爆料和八卦聞名的英國(guó)《世界新聞報(bào)》因竊聽(tīng)手機(jī)信息來(lái)獲取內(nèi)幕新聞而關(guān)門(mén)，這就是舉世震驚“竊聽(tīng)門(mén)”。其母公司新聞集團(tuán)老板默多克也深陷其中，頻頻接受警方調(diào)查，眾多高管引咎辭職。第三名：陳冠希再陷“艷照門(mén)” 上榜理由：網(wǎng)民關(guān)注度超高，手機(jī)防盜功能為人所知。因?yàn)?6歲嫩模女友謝芷蕙的手機(jī)丟失，“親嘴照”泄露，陳冠希再陷“艷照門(mén)”。是否炒作暫且不論，但對(duì)于普通大眾來(lái)講，如何在手機(jī)丟失后保證隱私不外泄則引起了相當(dāng)重視。第四名：“x臥底”竊聽(tīng)軟件公開(kāi)售賣(mài) 上榜理由：公眾首次知曉竊聽(tīng)軟件的存在及危害�！皒臥底”，曾經(jīng)的手機(jī)木馬，如今已經(jīng)成為在網(wǎng)上公開(kāi)售賣(mài)的“商品”�！皒臥底”除了會(huì)竊聽(tīng)他人通話(huà)、短信外，還會(huì)私自發(fā)送扣費(fèi)短信并刪除發(fā)送記錄，達(dá)到隱蔽吸費(fèi)的目的。第五名：空白短信傳播手機(jī)竊聽(tīng)軟件流言與辟謠 上榜理由：雖說(shuō)流言止于智者，卻真正讓民眾出了一身冷汗。在“x臥底”曝光后，有香港媒體曝出某種竊聽(tīng)軟件能夠通過(guò)空白短信傳播，只要收到一條空白短信，打開(kāi)就會(huì)中招。這條流言的廣為傳播讓安卓和iphone等智能手機(jī)用戶(hù)人心惶惶。第六名：卡扎菲或因手機(jī)暴露行蹤 上榜理由：手機(jī)隱私泄露也可能終結(jié)一個(gè)政權(quán)�？ㄔ�菲在蘇爾特近郊被俘后遭擊斃，但許多人并不知道，將卡扎菲逼進(jìn)絕路的卻是手機(jī)泄密。英《每日電訊》指出，正是卡扎菲撥通了自己的手機(jī)或衛(wèi)星電話(huà)，從而被美軍定位，徹底暴露了自身的行跡。第七名：網(wǎng)友撿手機(jī)發(fā)現(xiàn)局長(zhǎng)曖昧短信 上榜理由：手機(jī)丟失，隱私泄露致官員落馬。今年10月，宿遷論壇上貼出了一組題為《潘局長(zhǎng)，喊你情人把手機(jī)領(lǐng)回去》的帖子，附上了“潘局”與女子的曖昧短信。很快有網(wǎng)友搜索出“潘局”為宿遷市宿豫區(qū)農(nóng)機(jī)局局長(zhǎng)潘某。隨后，潘某被免職。第八名：黑客入侵好萊塢女星手機(jī) 上榜理由：明星隱私、公眾隱私都需保護(hù)。據(jù)香港媒體報(bào)道，好萊塢性感女星斯嘉麗·約翰遜的iphone手機(jī)遭黑客入侵，自拍照片被上傳網(wǎng)絡(luò)。美媒體報(bào)道，這一黑客“專(zhuān)攻”女星，潔西卡·艾芭等50多名女星受害。第九名：蘋(píng)果收集iphone用戶(hù)位置信息 上榜理由：iphone首曝安全問(wèn)題。今年4月，《華爾街日?qǐng)?bào)》指出，蘋(píng)果手機(jī)里有一種秘密文件，專(zhuān)門(mén)記錄手機(jī)用戶(hù)的位置、時(shí)間等標(biāo)記，而這種文件容易被破解，并暴露用戶(hù)行蹤。第十名：袁詠儀丟手機(jī)忙報(bào)警 上榜理由：明星示范效應(yīng)讓大眾意識(shí)到手機(jī)隱私數(shù)據(jù)重要性。張智霖和袁詠儀夫婦坐出租車(chē)時(shí)遺失了手機(jī)，擔(dān)心兒子相片泄露會(huì)對(duì)其人身安全構(gòu)成威脅，還擔(dān)心通訊錄中的親友也會(huì)遭到騷擾，最后只好急忙報(bào)警求助。

第四篇：泄密事件分為三種

泄密事件分為三種

泄密事件分為重大泄密事件、重要泄密事件、一般泄密事件三種。

重大泄密事件是指涉嫌刑事犯罪的事件，如故意泄密事件，間諜案件。

重要泄密事件是指經(jīng)國(guó)家保密局、省市保密局、公安局、安全局參加破案的事件。 一般泄密事件是指在單位內(nèi)部，由于工作不慎丟失密品密件，不構(gòu)成危害國(guó)家安全和利益，經(jīng)批評(píng)教育可以改正的事件。凡是涉及這樣的事件必須第一時(shí)間向單位保密辦填報(bào)，不能隱瞞。

第五篇：小心企業(yè)網(wǎng)站悄悄泄密

人們上網(wǎng)遨游時(shí)，會(huì)不會(huì)順便去你家后院挖寶？信息科技（it）安全專(zhuān)家說(shuō)，企業(yè)必須分清楚那些類(lèi)型的訊息可在自家網(wǎng)站上公布、哪些則不宜，因?yàn)槿羰谴中拇笠猓�可能打開(kāi)潘多拉的盒子，讓劫持者、黑客和工業(yè)間諜有機(jī)可乘。以下是專(zhuān)家的建議。揣摩竊賊的想法明尼蘇達(dá)州data security systems公司總裁sandy sherizen建議，企業(yè)網(wǎng)站內(nèi)容的守門(mén)員應(yīng)該「學(xué)習(xí)揣摩小偷的想法，揣測(cè)他們可能會(huì)想竊取什么資料，或搜集什么樣的商業(yè)競(jìng)爭(zhēng)情報(bào)」。公司網(wǎng)站上貼出的零星數(shù)據(jù)乍看下可能無(wú)關(guān)緊要，但一旦拼湊起來(lái)，揭露出的公司內(nèi)部訊息、策略聯(lián)盟關(guān)系和客戶(hù)數(shù)據(jù)，可能遠(yuǎn)超過(guò)你的想象。sherizen說(shuō)，企業(yè)網(wǎng)站不該只交給網(wǎng)站維護(hù)員和公關(guān)部門(mén)負(fù)責(zé)。在貼出任何訊息前，it安全人員應(yīng)先從安全性的觀點(diǎn)把內(nèi)容檢視一番，畢竟他們的職責(zé)是隨時(shí)留意技術(shù)弱點(diǎn)，設(shè)法防止黑客入侵。換句話(huà)說(shuō)，他們已受過(guò)從竊賊角度思考的訓(xùn)練。提防下游把關(guān)責(zé)任當(dāng)今執(zhí)行的各種新法規(guī)都要求企業(yè)善盡責(zé)任。因此，sherizen警告，疏于維護(hù)網(wǎng)站的安全，可能讓自己背負(fù)下游的法律責(zé)任。若你公司的信息系統(tǒng)已和供應(yīng)鏈商業(yè)伙伴的系統(tǒng)密切結(jié)合，或你透過(guò)自家網(wǎng)站搜集客戶(hù)的資料，更要當(dāng)心。他舉一個(gè)法律個(gè)案為例。某人在甲公司的網(wǎng)站東張西望，因?yàn)榉阑饓Ψ雷o(hù)不足，竟摸索出一條旁門(mén)左道，可經(jīng)由該網(wǎng)站闖入乙公司的信息系統(tǒng)，進(jìn)而大肆破壞。盡管實(shí)際執(zhí)行入侵動(dòng)作的是第三者（一個(gè)名下沒(méi)什么財(cái)產(chǎn)的青少年黑客），但乙公司后來(lái)控告甲公司的求償官司仍獲判勝訴。遵行最低權(quán)限原則賓州匹茲堡redsiren公司產(chǎn)品策略副總裁nick brigman建議，在網(wǎng)站上公布數(shù)據(jù)，要遵行「最低權(quán)限規(guī)則」（rule of least-privilege）。這位it安全管理主管提醒：「只貼出要執(zhí)行某種功能絕不能少的數(shù)據(jù)。」他說(shuō)，要訂出這樣的規(guī)則，首先必須確定企業(yè)網(wǎng)站的目標(biāo)和用途何在。他解釋?zhuān)骸溉裟繕?biāo)是吸引潛在顧客，把他們導(dǎo)向銷(xiāo)售團(tuán)隊(duì)，那么就不必把公司的資料巨細(xì)靡遺貼在網(wǎng)站上。」提供太詳盡的信息，可能泄露公司的運(yùn)作細(xì)節(jié)。redsiren提供客戶(hù)一種服務(wù)，稱(chēng)為「公共信息偵察」，也就是到因特網(wǎng)上搜索任何找得到的、與客戶(hù)有關(guān)的公開(kāi)訊息。「我們常常發(fā)現(xiàn)，只要挖掘的時(shí)間夠久，什么數(shù)據(jù)都找得著，」brigman說(shuō)。他甚至尋獲客戶(hù)僅供內(nèi)部參考的網(wǎng)頁(yè)，只因?yàn)榫W(wǎng)頁(yè)被不經(jīng)意地上載。即使企業(yè)網(wǎng)站未提供這些網(wǎng)頁(yè)的連結(jié)，但google等搜尋引擎公司如今已設(shè)計(jì)出聰明絕頂?shù)乃饕�程序，能把這些數(shù)據(jù)給找出來(lái)，晾在網(wǎng)絡(luò)上供全世界檢視。brigman堅(jiān)稱(chēng)，即使你認(rèn)為已做好充分的安全防護(hù)，只給少數(shù)人士有限度的存取權(quán)限，也絕不該把某些內(nèi)容張貼在全球信息網(wǎng)上。這些「企業(yè)的傳家之寶」包括諸如策略計(jì)劃、未來(lái)的營(yíng)銷(xiāo)策略，以及與商業(yè)伙伴協(xié)商有關(guān)的任何信息。維吉尼亞州anteon公司homeland security公司經(jīng)理ray donahue強(qiáng)調(diào)，在檢查自家網(wǎng)站的同時(shí)，也要以批評(píng)的眼光檢視主要供貨商的網(wǎng)站，了解他們?cè)趺疵枋瞿愕墓�司。�?duì)你的商業(yè)伙伴而言，宣布新的策略聯(lián)盟可能是極佳的廣告宣傳，但那些訊息也許也會(huì)對(duì)全世界宣告你公司用的是哪一種軟件系統(tǒng)，或哪一種網(wǎng)絡(luò)設(shè)備──不啻是引狼入室，把邀請(qǐng)函發(fā)給樂(lè)于探知你系統(tǒng)弱點(diǎn)何在的黑客。費(fèi)城律師事務(wù)所caesar, rivise, bernstein, cohen & pokotilow, ltd.的智慧財(cái)產(chǎn)權(quán)律師兼合伙人barry stein則提醒，網(wǎng)站內(nèi)容若不嚴(yán)加把關(guān)，可能導(dǎo)致法律后果和銷(xiāo)售額損失。小心翼翼避免商業(yè)機(jī)密和專(zhuān)業(yè)知識(shí)與技術(shù)外泄時(shí)，也不要忘了維護(hù)專(zhuān)利權(quán)�；�于因特網(wǎng)全球無(wú)疆界的特性，「讓原本可申請(qǐng)專(zhuān)利的發(fā)明細(xì)節(jié)曝光，若是數(shù)據(jù)外泄之前未申請(qǐng)到專(zhuān)利，可能造成公司喪失海外的專(zhuān)利權(quán)，」他說(shuō)。電子郵件住址避免指名道姓企業(yè)網(wǎng)站上貼出的訊息中，最常見(jiàn)也最危險(xiǎn)的一種，就是「詳情請(qǐng)洽某某人」的電子郵件住址。nick brigman警告：「在網(wǎng)站上直接使用電子郵件姓名，是你必須防范的漏洞之一�！篂E發(fā)郵件者常常從網(wǎng)站上搜集這些姓名，并以大量訊息疲勞轟炸這些電郵住址。惡意的黑客也可能擷取這些名字，用來(lái)偽造電子郵件，或把蠕蟲(chóng)和病毒傳給不知情的收信人，讓他們誤以為是貴公司主管發(fā)的訊息。brigman建議，避開(kāi)這種潛在危險(xiǎn)的一種辦法，是以網(wǎng)絡(luò)表格作為透過(guò)網(wǎng)站連絡(luò)的管道，而不是讓外人傳來(lái)的連絡(luò)函直通公司內(nèi)部的電子郵件系統(tǒng)。ray donahue另建議檢驗(yàn)公司網(wǎng)站上公告的其它連絡(luò)點(diǎn)。若你公布一個(gè)供潛在顧客打電話(huà)查詢(xún)的專(zhuān)線(xiàn)號(hào)碼，就必須確定接電話(huà)的人員已被充分告知可對(duì)外提供哪些信息。來(lái)電查詢(xún)者也許想破壞你的公司、搶客戶(hù)，或從事其它不勝枚舉的卑鄙活動(dòng)。時(shí)時(shí)謹(jǐn)慎就能提高警覺(jué)。避免透露公司使用的基礎(chǔ)設(shè)施紐約市it咨詢(xún)公司sbi的科技長(zhǎng)ray velez說(shuō)：「有些公司公布出標(biāo)明應(yīng)用服務(wù)器類(lèi)型的url（全球資源尋址器），或系統(tǒng)供貨商，這是一大錯(cuò)誤�！贡确秸f(shuō)，舊版sun one應(yīng)用服務(wù)器的url里包含一個(gè)標(biāo)準(zhǔn)的目錄，稱(chēng)為nasapp，velez建議移除那個(gè)目錄。nick brigman指出網(wǎng)站設(shè)計(jì)師可能犯的另一種常見(jiàn)錯(cuò)誤：從公司網(wǎng)絡(luò)擷取一個(gè)商標(biāo)圖案或檔案，然后把它貼在網(wǎng)頁(yè)上。「這個(gè)數(shù)據(jù)經(jīng)常會(huì)泄露數(shù)據(jù)取得途徑的線(xiàn)索──文件名稱(chēng)、系統(tǒng)名稱(chēng)甚至檔案結(jié)構(gòu)。提供那些信息，就等于把搜尋數(shù)據(jù)的工具交給外人，」他說(shuō)：「如蜘蛛結(jié)網(wǎng)一般，他們把數(shù)據(jù)組織起來(lái)，就能探知足夠的訊息，進(jìn)入下一層關(guān)卡，進(jìn)而取得更多信息�！箯膆tml/asp/jsp/php原始檔中刪除技術(shù)評(píng)論ray velez說(shuō)，程序開(kāi)發(fā)者的評(píng)論也可能泄露你正在使用的技術(shù)類(lèi)型，及其破解之道。這些評(píng)論可能在最終使用者的瀏覽器顯現(xiàn)出來(lái)。「切記，」velez再叮嚀一句：「黑客常閱讀訊息留言板和貼文，很清楚最新發(fā)布的安全更新程序是用來(lái)修補(bǔ)什么漏洞。這是個(gè)問(wèn)題，因?yàn)樵S多企業(yè)或個(gè)人并未安裝最新版本的修補(bǔ)程序。所以，這些[開(kāi)發(fā)者]評(píng)論可被當(dāng)作破解某網(wǎng)站的指南�！贡苊怙@示因技術(shù)問(wèn)題產(chǎn)生的錯(cuò)誤訊息velez指出，這類(lèi)錯(cuò)誤訊息會(huì)暴露出你程序代碼的弱點(diǎn)，且讓基本架構(gòu)技術(shù)的相關(guān)訊息外泄。拿掉404狀態(tài)碼和其它40x錯(cuò)誤訊息，改用使用者更容易了解、而且不透露基本技術(shù)訊息的錯(cuò)誤訊息頁(yè)。使用數(shù)字權(quán)管理以保護(hù)智能財(cái)產(chǎn)權(quán)velez建議，以密碼保護(hù)你不想讓網(wǎng)站訪(fǎng)客任意重復(fù)使用的數(shù)據(jù)。安全控制不足，是網(wǎng)站一大常見(jiàn)的破綻。使用無(wú)法修改的文/圖張貼格式俄勒岡州波特蘭市swiftview公司的產(chǎn)品經(jīng)理glenn widener另外提到，你把數(shù)據(jù)張貼在公司網(wǎng)站上的方式，也可能留下安全漏洞。不論是文字或圖形文件，若以原始的規(guī)格（如 word、visio、autocad等等）儲(chǔ)存，難保不會(huì)遭到竄改。即使是可攜式文件格式（pdf）檔案，任何人用adobe acrobat軟件都能加以修改。發(fā)展防竄改的安全措施可能既復(fù)雜又費(fèi)時(shí)。他推薦使用根本無(wú)法修改的通用格式，像是pcl、hpgl、tiff和jpg這類(lèi)。打印格式(如pcl和hpgl)具有一些勝過(guò)bitmap格式的優(yōu)點(diǎn)：檔案較小、即使壓縮也可檢視，而且本文可供搜尋、索引和選取。widener說(shuō)明：「就pcl而言，企業(yè)可允許商業(yè)伙伴從一份商業(yè)計(jì)劃中抽取一段文字，但那些數(shù)據(jù)無(wú)法更改。企業(yè)只要把欲擇取的那些頁(yè)輸出、設(shè)定成共享檔案，然后傳送該檔案，商業(yè)伙伴即可用各式各樣的瀏覽器，例如swiftview的瀏覽器，來(lái)檢視、選擇和打印內(nèi)文。」widener指出，pcl在金融界使用甚廣，例如抵押貨款銀行就因?yàn)闈撛诘陌踩�性考慮，而使用pcl格式來(lái)傳送結(jié)清的文件。培養(yǎng)員工的安全意識(shí)「這是我們從客戶(hù)那里聽(tīng)來(lái)的一個(gè)觀念，現(xiàn)在我們把它運(yùn)用在自己的營(yíng)銷(xiāo)文宣上，」nick brigman說(shuō)：「在后911時(shí)代，你必須養(yǎng)成居安思危的意識(shí)。」別漫不經(jīng)心把數(shù)據(jù)往網(wǎng)站上丟，而未嚴(yán)加檢視這些信息可能會(huì)被人怎么利用。而且，切莫以為既然數(shù)據(jù)未直接擺在網(wǎng)站上，別人就無(wú)從取得。他強(qiáng)調(diào)：「網(wǎng)站可能是取得那個(gè)數(shù)據(jù)的一個(gè)途徑。所以，事前的檢查非常重要�！谷绻�公司內(nèi)部it小組的安全防護(hù)專(zhuān)業(yè)不足，宜聘請(qǐng)能勝任此任務(wù)的第三者。（debra young著．唐慧文譯/kmcenter）（來(lái)源：：中國(guó)知識(shí)管理網(wǎng)）

來(lái)源：網(wǎng)絡(luò)整理 免責(zé)聲明：本文僅限學(xué)習(xí)分享，如產(chǎn)生版權(quán)問(wèn)題，請(qǐng)聯(lián)系我們及時(shí)刪除。

《泄密 檢討書(shū)(精選多篇)》由互聯(lián)網(wǎng)用戶(hù)整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址：http://www.weilaioem.com/gongwen/349509.html

• 上一篇：流水線(xiàn)檢討書(shū)(精選多篇)
• 下一篇：沒(méi)有接老婆電話(huà)的檢討書(shū)(精選多篇)