IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问 | ITPUB学院
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

数据库安全

如果您正在运行使用MySQL的Web应用程序,那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用程序,同时还要保证您的竞争优势。

31日更新

窃贼无法窃取根本不存在的东西。我们把这个原则应用到身份验证操作,如网站登录。如果一个网站永远不存储用户的密码,那么即使网站受到攻击,这些密码也不能被盗走。但是网站如何在不存储用户密码的情况下来验证用户的身份呢?答案就是网站存储密码的加密哈希,而不是明文密码本身。

远离密码泄露:安全存储密码的加密哈希

数据库是存放数据、经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域。几乎所有的企业合规都会对哪些人、能在什么时间、访问什么数据库作出规定,并且需要一个专职人员来管理这些权限。

QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码,甚至已成为许多人生活的一部分。但是,设了密码也不代表安全。无论是网站还是用户,都得想办法提高黑客获取数据成本才行。

以往IT运维管理往往是利用部署在企业IT系统之上的防火墙、入侵检测、防病毒等等设备来被动的防御,面对肆无忌惮的黑客入侵,作为IT运维管理人员,我们是否能主动出击呢?其实想要对付入侵企业网站的黑客IT运维人员可以做的有很多,比如可以在页面中加入特定的后门程序,就会让很多入侵者无功而返。

17日更新

12306. cn 网站挂了,被全国人民骂了。我这两天也在思考这个事,我想以这个事来粗略地和大家讨论一下网站性能的问题。因为仓促,而且完全基于本人有限的经验和了解,所以,如果有什么问题还请大家一起讨论和指正。

在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计,截至12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。

“2011年,几乎所有的数据泄露事件都有Web攻击的影子。在新的一年里,移动技术,社交网络和云计算技术会进一步被广泛采纳并迎来爆炸式发展,人们很快就会看到恶意分子利用这一变化。在新的一年,黑客针对企业和政府的攻击将不再是多么复杂的代码,可能仅是诱使员工完成一个轻轻的点击就能实现。”

近期出现大规模信息泄露事件,爆出包括CSDN、天涯等多个互联网公司的用户账户明文密码等信息被泄露。这很大程度上说明目前我们国内的互联网公司还存在大量的安全问题。

近日,针对互联网企业所发生的大规模数据泄露事件,启明星辰在第一时间作出反应,迅速组织相关安全专家成立了网站防“蛀”特别行动组,并将为客户的网站提供免费检查。

日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。

03日更新
SQL Injection:网络攻击及其防范措施

互联网用户信息泄露的阴影还在扩大,继CSDN、天涯社区等论坛确认用户资料被泄露之后,电商网站和支付平台近日也被指“中招”,支付宝、当当网相继被曝有上千万用户资料泄露。对此,支付宝昨日回应记者称,相关账号并非通过支付宝泄露,且被泄露的只有邮箱不会对用户安全构成威胁。

互联网泄密事件升级,天涯社区、新浪微博用户受影响

CSDN在其官方微博上证实其用户数据库被黑,600余万用户资料被泄露。随后,CSDN报案并公布道歉信。

近期接连爆出网站注册用户的账号密码,以及邮箱地址信息,被公布在网络上,并且提供网络下载地址,而且这些网站泄漏的信息都一个特点,多数为2009年左右,且是提供账号名称、密码和邮箱地址信息,这就非常值得可疑,

30日更新

相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感信息不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考:

29日更新
IT人员在保护企业数据时应了解的八件事

近期接连爆出网站注册用户的账号密码,以及邮箱地址信息,被公布在网络上,并且提供网络下载地址,而且这些网站泄漏的信息都一个特点,多数为2009年左右,且是提供账号名称、密码和邮箱地址信息,这就非常值得可疑,为此以一个IT从业者的角度谈谈个人看法。

29日更新

在虚拟化环境中运行SQL Server的数据库管理员(DBA)们往往最担心的就是安全问题,但根据专家的观点,其实并无必要。SQL Server在虚拟化世界中的安全问题与传统数据库环境的安全挑战并无太多差异。

29日更新

近日国内多家知名网站用户数据库被公开下载,国内外媒体频繁报道,影响恶劣,涉及到游戏类、社区类、交友类等网站用户数据正逐步公开。各报道中也针对系列事件向用户提出密码设置策略等安全建议。

安恒解读网站数据库泄密带来的隐私危机

随着新的一年日益临近,各企业也开始为未来的业务进程秣马厉兵,而这也正是我们着眼于流程与技术,并重新评估它们如何切实降低安全风险的最佳时机。在数据库级别的日常应用中,某些根本性措施在不少企业中仍然没能得到有效开展。

27日更新
标签:数据库安全
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐