《戰(zhàn)國(guó)策》中描述“亡羊而補(bǔ)牢,未為遲也”,千百年來(lái)流傳至今,但互聯(lián)網(wǎng)時(shí)代,一切均有可能被顛覆,這句話對(duì)于當(dāng)下的信息安全行業(yè)來(lái)說(shuō)也許有些過(guò)時(shí)。狼偷走羊,養(yǎng)羊人可以補(bǔ)好羊圈重新來(lái)過(guò)。
針對(duì)今日全網(wǎng)大規(guī)模報(bào)道的全國(guó)30省市社保用戶信息泄露事件,安華金和對(duì)烏云歷史報(bào)道的社保行業(yè)相關(guān)漏洞進(jìn)行集中分析,得出的結(jié)論為:大量的信息泄露主要由軟件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。
計(jì)世資訊(CCW Research)的研究結(jié)果表明,2015年中國(guó)數(shù)據(jù)庫(kù)安全總體市場(chǎng)規(guī)模為8.20億元,與2014年相比,同比增長(zhǎng)22.9%。目前數(shù)據(jù)庫(kù)安全市場(chǎng)正處于高速發(fā)展階段,市場(chǎng)潛力巨大。
計(jì)世資訊(CCW Research)的研究結(jié)果表明,2015年中國(guó)數(shù)據(jù)庫(kù)安全市場(chǎng)中數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品以71.0%的市場(chǎng)份額占據(jù)首位。其次是數(shù)據(jù)庫(kù)防火墻占據(jù)了13.8%的市場(chǎng)份額。數(shù)據(jù)庫(kù)加密和數(shù)據(jù)庫(kù)漏掃分別占8.0%和5.2%的市場(chǎng)份額
計(jì)世資訊(CCW Research)的研究結(jié)果表明,2015年中國(guó)數(shù)據(jù)庫(kù)安全市場(chǎng)中數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品以71.0%的市場(chǎng)份額占據(jù)首位。其次是數(shù)據(jù)庫(kù)防火墻占據(jù)了13.8%的市場(chǎng)份額。
Oracle數(shù)據(jù)庫(kù)SQL注入漏洞集中存在于PL/SQL編寫的函數(shù)、存儲(chǔ)過(guò)程、包、觸發(fā)器中。Oracle存在SQL注入漏洞的一個(gè)重要原因是PL/SQL定義的兩種調(diào)用權(quán)限導(dǎo)致(定義者權(quán)限和調(diào)用者權(quán)限)。
經(jīng)過(guò)調(diào)查發(fā)現(xiàn)黑客入侵者入侵?jǐn)?shù)據(jù)庫(kù)的最終目標(biāo)要么是獲取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)、要么是獲取數(shù)據(jù)庫(kù)控制權(quán)限、要么是獲取數(shù)據(jù)庫(kù)所在操作系統(tǒng)控制權(quán)限、要么是獲取數(shù)據(jù)庫(kù)所在網(wǎng)絡(luò)環(huán)境的部分控制權(quán)限……
功與防的對(duì)抗是信息安全的主題,了解安全攻擊才能更好地進(jìn)行安全防御。本文對(duì)網(wǎng)絡(luò)信息安全攻擊的實(shí)例考察,通過(guò)了解黑客攻擊的路徑及技術(shù)手段,讓讀者初步建立信息安全攻擊威脅的感性認(rèn)識(shí),讓安全從業(yè)者更多站在攻擊者的視角思考安全防護(hù)……
攻擊的方法多種多樣,這些方法有的在上面攻擊的實(shí)例中用過(guò),有的隨攻擊對(duì)象的情形而變化,但也是有規(guī)律可循的??偟膩?lái)說(shuō),攻擊是一步一步進(jìn)行的,可以把攻擊的過(guò)程劃分為若干個(gè)環(huán)節(jié)……
對(duì)于安全管理員來(lái)說(shuō),是否可以通過(guò)數(shù)據(jù)庫(kù)加密來(lái)防止SQL注入呢?在詳細(xì)解釋兩種攻防技術(shù)前,我們對(duì)一個(gè)誤區(qū)給予糾正:數(shù)據(jù)庫(kù)加密技術(shù)無(wú)法抵御SQL注入。原因是數(shù)據(jù)庫(kù)加密解決信用卡信息存儲(chǔ)安全等問題,而SQL注入是利用應(yīng)用的弱點(diǎn)竊取數(shù)據(jù),由于合法應(yīng)用肯定能看到明文的信息卡數(shù)據(jù),因此加密防守?zé)o效……
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
試用申請(qǐng)
在線咨詢
咨詢電話
TOP