中国最专业的数据库审计与访问控制系统! 在线留言 | 加入收藏

小米用户信息泄露 引发新一轮的网络安全危机

作者:未知发布时间:2014-05-20来源:未知点击次数:0
分享到:

现如今数据库安全领域越来越受到企业的关注,众多的中小企业会通过各种方式来加强企业的数据库安全,可是黑客攻击数据库事件依然猖獗,让众多企业防不胜防。

 

比如前段时间出现的携程网用户信息泄密事件,携程网因为泄密事件导致3月份用户逃离高达8成,据调查显示仅1个月的时间携程网的UV(独立访客)就由396万骤降到75.6万,因此导致携程网的股价大跌11%,让众多投资商傻眼。

 

而国内知名漏洞平台“乌云”指出小米手机800万论坛注册用户遭到泄密,这些用户的信息遭到黑客疯狂转载和分享,已经被不法分子利用,导发新一轮的手机诈骗。

 

为什么这些知名的互联网企业会遭受到数据库泄露的威胁呢?数据库安全风险都有哪些类别呢?目前来说有以下几个类别。

 

权限类

由于权限滥用权限过度提升以及身份认证不足导致的访客越权访问

攻击类

包括利用sql注入漏洞、网站平台漏洞、DDOS攻击、通信协议漏洞等等

安全防护类

审计记录不足、备份数据库暴露、数据库的各种访问不能有效地记录,数据没有安全存放和加密

 

那么如何做好数据库安全防护呢?

 

目前来说数据库安全防护要做好本身系统防护,包括数据库的补丁以及账号权限等等,其次就是对数据库贴身防护包括事前对数据库进行安全评估、漏洞扫描,事中要对数据库进行入侵防护和访问控制,事后要对数据库进行审计。接下来可能就是对数据库进行加密、备份和流量监控,最后就是要保证来自应用的访问要安全可靠。

 

华胜天成数据库安全解决方案

 

顶视安全是国内知名IT服务提供商华胜天成旗下的数据库安全产品,顶视安全数据库安全解决方案主要是以安全审计和防护为主。顶视安全®(TOPVIEW®)具备领先的数据库访问控制和审计技术,提供全面的数据库访问安全管理。事前预防,对不安全的数据库访问和操作及时阻断。事中告警,实时监控数据库的访问过程,对于违反安全策略的访问立即告警。事后追责,完整记录数据库访问日志,提供灵活的查询和报表功能。同时,独特的数据库屏蔽功能,在有效的保护了敏感数据的同时,大大减少了数据库加密带来的性能和成本负载。

 

顶视安全®(TOPVIEW®)产品的专题网址是(http://topview.its365.com.cn/)如果您对我们的产品感兴趣不妨点击网址看下!相信会给您带来惊喜的!

客服QQ 点击这里给我发消息