返回
从数据安全着手

从数据安全着手

ID:21605249

大小:55.50 KB

页数:7页

时间:2018-10-23

从数据安全着手_第1页
从数据安全着手_第2页
从数据安全着手_第3页
从数据安全着手_第4页
从数据安全着手_第5页
资源描述:

《从数据安全着手》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从数据安全着手一场围绕着数据的战争伴随着企业信息化已经悄无声息在互联X上开始了,面对种种信息安全威胁,企业严阵以待。从90年代互联X进入中国以来,企业信息X络化的努力就一直没有停止过。从刚开始简单地在X上发布一个自己的主页,陆续出现的各种X上交易方式如B2B,B2C模式,企业信息化的ASP模式,到如今的X格化计算、SOA,互联X给企业带来的似乎一直都是一浪接一浪的新理念和希望。想象一下某个山区角落里的不起眼小公司凭借着X络也能够和全世界的伙伴发生贸易,这种诱人前景导致的20世纪末到本世纪初几年的互联

2、X泡沫虽然一度破灭,仍挡不住轰轰烈烈的企业信息化浪潮脚步。围绕数据的一场战争在互联X为企业带来巨大机遇和发展的同时,也会给人们带来了很多不曾预料到的不和谐音符。二十一世纪第一年,红色代码病毒席卷全球,估计造成了约22亿美元的损失。然而,这一切仅仅是开始,这一事件标志着传统通过拷贝这类手段的病毒传播方式基本让位于互联X传播方式,而利用系统漏洞的远程入侵技术和传统病毒自我复制的完美结合则给后来的制造者们带来了无限灵感。既然可以控制别人的电脑,那为什么不用它来做些什么呢?于是特洛伊木马、窃听、密码破解、远

3、程控制、服务器欺骗、X站钓鱼、间谍软件、广告软件、恶意软件这些原本仅用于入侵的新老技术在病毒中接踵而来。如果说上世纪八九十年代里那些病毒们以及系统黑客纯粹是为了炫耀自己的技术能力的话,那么如今越来越多所谓“骇客”们在巨大金钱诱惑中则完全背弃了他们的技术理想,仅仅瘫痪一个服务器对他们来说获益颇小,他们研究发明这些技术手段的终极目标只有一个:真真实实的利益,而最能给他们带来好处的,就是数据。窃取一个企业的客户资料后卖给竞争对手在那些竞争激烈的行业中是一件非常赚钱的买卖;以高价为竞争对手删除对手的关键数据

4、资料也是一个不错的选择。想象中的信息战尚未在国家间开始,但一场围绕着数据的企业间战争伴随着企业信息化的过程悄无声息在互联X上开始了。互联X上的新威胁由于到目前为止实际应用中仍缺乏安全的操作系统、计算机X络系统和数据库管理系统,导致企业信息化过程中,关键数据面临着来自一系列来自X络的威胁。由于互联X的便利性,入侵只需要一台计算机、一个物理联系就能在全球任意一个角落任何一个时间上发起远距离攻击,而现有的科技手段也难以侦察到计算机恐怖分子的行踪。而大多数管理者对X络安全不甚了解,存在巨大管理漏洞。不重视信

5、息系统和X络安全,只重视物理安全,而不重视逻辑安全;只重视单机安全,而不重视X络安全也加剧了威胁的严重性。这些威胁按其作用对象来看可以分为直接针对对数据库的威胁、针对主机的威胁、针对应用系统的威胁。数据库系统是应用数据存储的核心位置,一旦控制了数据库系统即可以随意控制系统的行为,获得任何想要的数据,然而目前在市场应用中使用的数据库系统通常只达到C2级安全标准,缺少更高级别的安全系统。现有的系统一旦被攻击者获得访问数据库的账号,则几乎没有什么手段可以阻止这一行为,更没有手段进行纵深防御。而因为没有充分

6、培训的DBA等原因,企业对数据库系统的防卫几乎是一个空白。针对主机操作系统的威胁是针对主机使用的操作系统,目前通用的windows操作系统和Unix/Linux操作系统平台是企业常用的信息化软件运行平台。然而由于现有操作系统的复杂性,开发厂商永远无法保证系统的绝对安全。事实上,windows从发布以来一直在发现新的安全问题,虽然厂商及时的有针对地发布安全补丁。然而一方面一些高技术水平的入侵者手中往往掌握不为人知的安全漏洞,另一方面很多时候企业无法实时的更新系统,导致针对操作系统的威胁层出不穷。一旦主

7、机被控制,关键数据的安全就基本无法得到保障了。针对应用系统的威胁主要是来自于企业应用系统在编制过程中的问题。由于安全性和开发效率以使用效率总是一个矛盾,安全性和易用性也总难两全。因此,在信息化系统建设过程中,重开发进度,重应用效果,重用户满意度,轻安全防护已经基本上成为了软件领域内的一个通病,这样开发出的系统常常是系统能够正常工作,但却留下了相当多的安全漏洞和安全隐患。例如,程序员不检查用户输入导致非常访问数据、不检查数组边界导致的远程缓冲区溢出都是典型的例子。即使在一些著名的软件中也不能完全避免这

8、些问题。魔高一尺,道高一丈面对着这些方方面面的威胁,企业是否是束手无策呢?当然不是,正所谓魔高一尺,道高一丈。在保卫自己的数据的战争中,企业有相当多的武器。伴随着2000年后安全问题的突出,数据安全领域内的技术一直在不断进步。防火墙、病毒防火墙、入侵检测系统、数据加密、VPN、证书系统、生物认证等各种新技术都能够为企业提供高安全的数据保障方案;数据库厂商纷纷在产品中添加各项安全特性;操作系统厂商如微软也推出了系统和软件的自动更新安全补丁的功能;在数据传输上,SSL被普

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。