“泄密门”事件，给我们所有人敲响了警钟。那对于我们来说应该如何改进才能消除“泄密门”威胁呢？可以从下面几个方面着手。

　　第一是要建立完善的信息安全防御体系，这也是互联网服务商提升安全防御水平的关键。一方面，需要在企业互联网的入口部署成熟的硬件防火墙网关，实现对网络层用户访问的隔离和控制，允许合法的用户访问并拒绝不符合安全策略的非法入侵。并针对关键的服务器区域，部署专业的硬件IPS入侵防御设备，抵御应用层攻击，包括CSDN这种针对数据库漏洞的应用层攻击。H3C Internet 出口安全综合解决方案提供专业、高效的防火墙和IPS等设备来构建L2-7层立体防护体系，在对外应用服务器前端建立起第一道坚实的安全防线。

　　另一方面，服务商本身也需要对数据的存储安全进行考虑；包括用户关键数据的结构分类、数据的加密存储模式、数据的容灾备份及数据的安全查询等进行综合考虑；只有这样才能从技术层面最大限度的保证用户的数据安全。

　　第二是要加强用户数据在公司内部的安全监管，加强对关键数据库访问的认证、授权和审计制度。在技术方面，对于需要访问数据库的管理员进行严格的用户认证，加强对数据库文件的访问权限控制，并对于访问过数据库的管理员行为进行详细的日志记录。在制度方面，需要在公司内部建立严格的安全管理规章制度，确保员工在双重约束下对用户数据的安全保护。H3C内网控制安全解决方案，从员工接入内网，到访问应用、再到内网出口，所有的信息交互可控、可视、可查、可审，达到内部信息数据安全监管的效果。

　　第三，养成良好的上网行为习惯，避免安全风险是每个互联网用户都要遵循的原则。不使用同样的账号和密码在不同网站进行注册登录，使用高强度的密码组合，不定期的更改密码，在有条件的情况下，网上支付交易可以在专门的电脑进行。这样才能防患于未然，确保互联网冲浪安全。

　　我们确信，三大措施的实施和完善能有效的降低用户的“泄密”风险，但网络中安全隐患的滋生及黑客的侵袭是永远不会消失的。它是IT建设者无法回避的挑战和责任，希望这次“泄密门事件”能为我们每个IT建设者敲响警钟。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。