什么是敏感數據泄露漏洞

敏感數據泄露漏洞是指，對敏感數據未進行加密處理或加密強度不夠，或者沒有安全的存儲加密數據，導致攻擊者獲得敏感信息。攻擊者可能利用此漏洞對客戶端或服務器發送特殊構造的數據，發出攻擊，從而了解后臺數據庫表等信息，對系統安全構成威脅。通過系統暴露出的異常信息，便于入侵者了解系統框架及代碼等，從而加大系統被侵入的風險。敏感數據一般指能暴露系統內部的信息，如網站絕對路徑、源代碼、SQL語句、中間件版本等。

預防敏感數據泄露漏洞被利用的措施有以下這些：

• 對用戶輸入的異常字符做過濾，防止網站絕對路徑、網頁源代碼和SQL語句等信息輸出。不要相信用戶輸入的任何數據，對用戶輸入的數據進行轉譯后使用，例如可以將用戶數據先進行編碼然后在使用。

• 屏蔽應用程序報錯回顯，防止惡意用戶獲得服務器的敏感信息，或對出錯信息進行跳轉，例如跳轉到自定義404、500等頁面，并且這些頁面不能使用原有的報錯頁面，需要開發人員自行編寫，防止攻擊者從這些頁面中再次獲取敏感信息。

• 所有重要信息進行加密。使用足夠強度的加密算法，如AES、RSA等。存儲密碼時，用SHA-256等健壯哈希算法進行處理。

• 提高對信息安全的重視，一方面加大對信息安全方面的投入，部署信息安全設備，加強對敏感信息的保護。另一方面提高人員敏感信息保護意識，組織應加強信息安全意識培訓及宣傳，防止無意識泄密事件的發生。

• 實施安全的單點登錄：對于大多數系統和應用來說，單點登錄可以確保所有員工更安全地登錄系統。用戶只需要記住一組憑據，管理員就可以在不受更多限制的情況下更好地保護這些信息，同時又不會減少訪問的次數。通過將入口點限制在一個位置，可以很好地防止潛在的數據泄露。可配置的安全設置（例如日期和時間限制）能夠讓管理員更安全地控制其IT環境，即使系統和應用程序在云環境中也是如此。