3同行回答
关于数据防泄漏
我们首先需要根据企业本身来进行信息分类
客户身份数据
客户金融数据
客户隐私数据
公司重要的知识产权
公司的重要经营数据,这些构成了企业的核心机密信息,任何信息的泄密,都可能造成企业无法估计的损失。
从整个企业的IT架构层面来看,数据的安全架构涵盖网络和终端的安全
对于公司的网络一般会划分安全域,在安全域之间的边界(如公司的内外网出口位置)实施监视和访问控制 ,做到对网络出口的数据进行抽取并分析,使数据出口可监、可管、可控。
对于终端设备,严格地管理和约束终端的用户操作行为,做到合法用户使用终端,用户的合规操作进行规范管理。通过终端安装的应用,采用技术手段有效对客户要发送的邮件、文件内容、移动存储、文件外发扫描、全盘智能扫描、打印机监等功能;并可实现对终端监控结果的统一上报及管理。
题主的意思是防数据泄露还是防注入?
防止数据泄露出去的话就从制度和安全上考虑,防注入的参考一下几点:
1.使用预处理语句和参数化查询。
2.对查询语句进行转义(最常见的方式)。
3.限制引入的参数。
4.对引入参数进行编码。
最后推荐一本书,PHP和mysql web开发。