数据库安全

在2012年的315晚会上，招商银行、工商银行以及农业银行员工被曝向其他人出售客户个人信息，导致银行客户资金被盗。这些银行员工以每份十元或几十元的低价，向第三方出售客户个人征信报告和银行卡信息。

这个从安全角度对大数据的观察希望企业应用基于开源软件Hadoop的庞大的数据库。这将导致在IT部门出现一个围绕Hadoop的新型的“数据科学家”的职位。安全专业人员和分析师现在也在讨论大数据还将产生以安全为重点数据科学家。

目前，随着企业数据存储量的成倍增长，备份和恢复的过程也变得越来越复杂、越来越昂贵。与传统备份相比，赛门铁克提供的方法可使备份速度提高近100倍，不仅易于管理，而且在灾难发生时可以简化恢复程序，在帮助用户大幅降低成本的同时，更好地保护他们的业务信息。

最新的“全球移动风险研究报告”揭示出：企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。

迈克菲今日发布了全新的迈克菲数据库活动监控解决方案，该解决方案可为业务关键型数据库提供可靠、实时的保护。通过集成迈克菲集中安全管理平台 — ePolicy Orchestrator，这款解决方案能够帮助企业实现更高效的安全管理。

如果你是一名果粉，对苹果的Mac情有独钟，那么近期可得小心了。你是否在使用Safari兴致勃勃地浏览网页，或者使用Skype聊得正High时，这一切忽然意外崩溃了。近日Mac平台上的木马程序“Flashback”又卷土重来了。Mac新版恶意软件充分利用了Java漏洞，可以盗取银行卡和信用卡在线支付的用户名和密码。

2012年信息安全的攻击手法将更加复杂，攻击目标将延伸至个人电脑以外的其他设备。趋势科技认为，企业和个人消费者在2012年必须继续强化以数据安全为中心的防护，才能在消费化、虚拟化与云计算的浪潮中享受到有效的隐私保护和安全。

北京时间2月16日早间消息，美国信息安全公司Arbor Networks周三发布的年度研究报告显示，下一代IPv6互联网相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。 　IPv6技术目前仍不成熟，而这一技术在抵御DDoS攻击方面也存在缺陷。报告称：“这是攻击者和防御者之间军备竞赛的一个重要里程碑。

应用安全和数据库安全就像是拼图中的拼图块，它们虽然不同，却彼此之间需要对方，缺少任何一个，都不能形成一个安全整体。如果其中一方出现安全隐患就会令整个安全防御彻底失效，如WEB应用程序存在SQL注入的时候，就会对整个系统和数据库产生更大的影响。为了减小攻击范围，

黑客已经发布赛门铁克PCAnywhere产品源代码，此举在意料之中。因为之前黑客组织Yamatough在打着Anonymous黑客组织的旗号下已经与所谓的赛门铁克代表通过一系列电子邮件进行协商，要求赛门铁克支付5万美元后，黑客保证不公布其源代码。

北京时间2月7日下午消息，据美国科技资讯网站CNET报道，黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码，并向赛门铁克勒索5万美元，否则就将源代码公开。

名为钟道(化名)25岁，生活工作范围在北京近郊莘庄，也许他现在正在进行的交易与你有关，你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票，他就是电商企业用户数据泄漏的幕后黑手，他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。

近日对数据库的Web托管公司DreamHost的FTP密码数据库的攻击事件突出了日益增加的数据库泄露趋势。虽然这些数据库包含敏感的身份信息，但是这些数据库的保护力度远远赶不上那些包含PII的数据库。专家警告说，如果企业真的关心他们的安全和合规计划，

WEB服务器常有情况发生，那么在遇到此类状况时该如何解决呢？以下是小编搜集整理出的防止黑客入侵服务器三步曲。

如果您正在运行使用MySQL的Web应用程序，那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题，因为您既不能让未经授权的人员使用或者破坏应用程序，同时还要保证您的竞争优势。

窃贼无法窃取根本不存在的东西。我们把这个原则应用到身份验证操作，如网站登录。如果一个网站永远不存储用户的密码，那么即使网站受到攻击，这些密码也不能被盗走。但是网站如何在不存储用户密码的情况下来验证用户的身份呢?答案就是网站存储密码的加密哈希，而不是明文密码本身。

数据库是存放数据、经常是那些高敏感度数据的宝库，因此它也毫无疑问的是合规检查程序的重点区域。几乎所有的企业合规都会对哪些人、能在什么时间、访问什么数据库作出规定，并且需要一个专职人员来管理这些权限。

QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码，甚至已成为许多人生活的一部分。但是，设了密码也不代表安全。无论是网站还是用户，都得想办法提高黑客获取数据成本才行。

以往IT运维管理往往是利用部署在企业IT系统之上的防火墙、入侵检测、防病毒等等设备来被动的防御，面对肆无忌惮的黑客入侵，作为IT运维管理人员，我们是否能主动出击呢？其实想要对付入侵企业网站的黑客IT运维人员可以做的有很多，比如可以在页面中加入特定的后门程序，就会让很多入侵者无功而返。

12306. cn 网站挂了，被全国人民骂了。我这两天也在思考这个事，我想以这个事来粗略地和大家讨论一下网站性能的问题。因为仓促，而且完全基于本人有限的经验和了解，所以，如果有什么问题还请大家一起讨论和指正。