預防敏感數據泄露漏洞被利用的措施有哪些

預防敏感數據泄露漏洞被利用的措施有以下這些：

• 對用戶輸入的異常字符做過濾，防止網站絕對路徑、網頁源代碼和SQL語句等信息輸出。不要相信用戶輸入的任何數據，對用戶輸入的數據進行轉譯后使用，例如可以將用戶數據先進行編碼然后在使用。

• 屏蔽應用程序報錯回顯，防止惡意用戶獲得服務器的敏感信息，或對出錯信息進行跳轉，例如跳轉到自定義404、500等頁面，并且這些頁面不能使用原有的報錯頁面，需要開發人員自行編寫，防止攻擊者從這些頁面中再次獲取敏感信息。

• 所有重要信息進行加密。使用足夠強度的加密算法，如AES、RSA等。存儲密碼時，用SHA-256等健壯哈希算法進行處理。

• 提高對信息安全的重視，一方面加大對信息安全方面的投入，部署信息安全設備，加強對敏感信息的保護。另一方面提高人員敏感信息保護意識，組織應加強信息安全意識培訓及宣傳，防止無意識泄密事件的發生。

• 實施安全的單點登錄：對于大多數系統和應用來說，單點登錄可以確保所有員工更安全地登錄系統。用戶只需要記住一組憑據，管理員就可以在不受更多限制的情況下更好地保護這些信息，同時又不會減少訪問的次數。通過將入口點限制在一個位置，可以很好地防止潛在的數據泄露。可配置的安全設置（例如日期和時間限制）能夠讓管理員更安全地控制其IT環境，即使系統和應用程序在云環境中也是如此。

回答所涉及的環境：聯想天逸510S、Windows 10。