《网络安全应急响应技术实战指南》知识点总结（第9章 数据泄露网络安全应急响应）

一、数据泄露概述

1、数据泄露简介

数据泄露指对存储、传输或以其他形式处理的个人或机构数据造成意外或非法破坏、遗失、变更、未授权披露和访问的一类安全事件。

确认是否为数据泄露安全事件的主要依据以下三条基本原则：
（1）违反机密性
（2）违反可用性
（3）违反完整性

2、数据泄露途径

1）外部泄露
（1）供应链泄露（自身供应链和第三方供应商）

（2）互联网敏感信息泄露
如搜索引擎、公开的代码仓库、网盘、社交网络。

（3）互联网应用系统泄露
企业相关的互联网系统存在缺陷，如商城系统、VPN系统等，攻击者利用未授权访问、数据遍历、sql注入等漏洞，造成数据被动泄露。

2）内部泄露
（1）内部人员窃密（主动泄密）
（2）终端木马窃取
（3）基础支撑平台泄露
（4）内部应用系统泄露

3、数据泄露防范

针对外部数据泄露：
（1）做好自身供应链和第三方供应商
（2）做好互联网应用服务的安全配置并定期巡检
（3）互联网应用系统正式上线前应进行全面的渗透测试

针对内部