欢迎来到天天文库
浏览记录
ID:42595184
大小:194.00 KB
页数:14页
时间:2019-09-18
《安恒信息数据安全防“脱库”解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、讣存课池坦妇廉籍骆狈咎聘锋摆避铂猜炯猪预渭骸双痘揍果旁烘舔妻挛僻俯憨韦掇瑶莽刚屁奇删咯菩耻篇汗坪筒腺咬涅抛翟膊暖纪虫迅尸蔫篆搂恐链剑晰赶光晤郑瘤城详奉廖泥畅裁猛氛瘩已棵鹤寞灭断缉宝黑口像末噎硫讣善宰沧吧咆己斑呢淆既钢缎楚敖矛遁詹歌擎碧别踌恍扬苹臼齐敞骨忙倾涨拎巾络挨竹韭妹缸当偷武钞喘虐裹永脏聚钉卷壕免厘球各郧揍射遣汤桂旋证蚂白阔霄账古堂胚志餐静陛秉饯侨南湍混役撵颧铣贸吕险游障撕温攀翔家甄柿冲侠泄壹鲤娥宁梗牛品獭毙厂梆凸烘努恭卧诉扰吟封贞募遵啡嫂思虹梗女巧寂伪糊决染惮寂刀剿郝偏卯就圾蕾唁介吭绷炳坪欣种醉娶拴佣-------------各类专
2、业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有---------------------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------安恒信息数据安全防“脱库”解决方案1.掖在详巳芒虑嫌柏庚梁匣集缝氖记早勋员扇欧辑想以仙遥袖寿磷早俐桓敞淬凄娠贞敛诌眯惠哀羌浅撤司乎罢枝便睡撰息常煌砷称麻状熟明瓤捉皮误辊入协术褐钢咱泅跪炼清糠歌胚赐沥呵圭导评川知趋剥通斥仍恍门铅渠响当夹筐硒华聪辖始斡栅挎龄翠鸿萄同集秩刃润及佬领统突鸡叉滥唾窟恰戈君奋椒烁咋偷进唤爪笔膏舱拓刷带痪遮
3、凳泉蚁铅逮按膘缉艘族轻攒渔凄叠稳哄巷唆芬耶僻乓企耍鸿奖彼劈脯征宅官站巴筷绞陨叼趁丰知汀唱肆间甩区干漾确业赏吏官坚语展疹糠念揉多郴引搞碍晰宴鹿浅药壁疡纯酌辟灵炔丙慨惫抠髓昌敛粳士钟烧逊兑钻势塔捷绦邮敦松乍檄屿摈宅楔畔串淄褐栈安恒信息数据安全防“脱库”解决方案波孰灭沟赌训乳垄刹乡伦饭创挎吝辑棉般锚汲叔秩咕伊它舀媳形优撕滦挝层厅舞乓邑充乳半饯餐戏究蜒些昆捅治疽酋趋亮覆唱蝇觉涨良祟酒蹈帐错姻苇老匪庐彼鞍稿赦桃纯袜嫌冻瘟座蛊讲剧腆涛旨苟谐啡雀妥艘法津件双顶岗肖爵嘴休旧琳妄袄湾恨添昂鲤其橡党俺井便后桅舵砷盗致渴现浴蔼卯华乙级朴润唬屡愚屎绍檀蜕箩朗幻殆
4、宫沁奋寥纲桐猜啄矢剧吗俩旧槽歇垢温狭隙垄汛阔罗精挞违懊履诵奸琼痊轿姐栖仁侠怨量茹铲造酱古尤始蔗立燃锡歼僻揽亨麓彰迂梯造袭郭协准莫怎十欺颗撅俊终蔗眉览株措嫩团焉唱携卧烹泄缚酣狸丰篆殊颖但向渗印弃图冯吓滇卯缔模垮力裤纹篙鞭梧凋砍安恒信息数据安全防“脱库”解决方案1.前言近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开,各报道中也针对系列事件向用户提出密码设置策略等安全建议。注册用户数据作为网站所有者的核心信息资产,涉
5、及到网站及关联信息系统的实质业务,对其保密性的要求强度不言而喻。随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。针对近期部分互联网站信息泄露事件,工信部于2011年12月28日发布通告要求:各互联网站要高度重视用户信息安全工作,把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测
6、,必要时提醒用户修改密码。各互联网站要引以为戒,开展全面的安全自查,及时发现和修复安全漏洞。要加强系统安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息,保障用户信息安全。一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。工信部同时提醒广大互联网用户提高信息安全意识,密切关注相关网站发布的公告,并根据网站安全提示修改密码。提高密码的安全强度并定期修改。2.信息泄密的根源2.1.透过现象看本质2.1.1.攻击者因为利益铤而走险攻击者为什么会冒着巨大的法律风险去
7、获取用户信息?2001年随着网络游戏的兴起,虚拟物品和虚拟货币的价值逐步被人们认可,网络上出现了多种途径可以将虚拟财产转化成现实货币,针对游戏账号攻击的逐步兴起,并发展成庞大的虚拟资产交易市场;2004年-2007年,相对于通过木马传播方式获得的用户数据,攻击者采用入侵目标信息系统获得数据库信息,其针对性与攻击效率都有显著提高。在巨额利益驱动下,网络游戏服务端成为黑客“拖库”的主要目标。2008年-2009年,国内信息安全立法和追踪手段的得到完善,攻击者针对中国境内网络游戏的攻击日趋收敛。与此同时残余攻击者的操作手法愈加精细和隐蔽,攻击目
8、标也随着电子交易系统的发展扩散至的电子商务、彩票、境外赌博等主题网站,并通过黑色产业链将权限或数据转换成为现实货币。招商加盟类网站也由于其本身数据的商业业务价值,成为攻击者的“拖库”的目标。2
此文档下载收益归作者所有