数据库安全

国内最大的程序员社区CSDN上600万用户资料被公开，同时黑客公布的文件中包含有用户的邮箱账号和密码，信息安全黑洞巨大。

在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计，截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。

“2011年，几乎所有的数据泄露事件都有Web攻击的影子。在新的一年里，移动技术，社交网络和云计算技术会进一步被广泛采纳并迎来爆炸式发展，人们很快就会看到恶意分子利用这一变化。在新的一年，黑客针对企业和政府的攻击将不再是多么复杂的代码，可能仅是诱使员工完成一个轻轻的点击就能实现。”

近期出现大规模信息泄露事件，爆出包括CSDN、天涯等多个互联网公司的用户账户明文密码等信息被泄露。这很大程度上说明目前我们国内的互联网公司还存在大量的安全问题。

近日，针对互联网企业所发生的大规模数据泄露事件，启明星辰在第一时间作出反应，迅速组织相关安全专家成立了网站防“蛀”特别行动组，并将为客户的网站提供免费检查。

日前，国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。

互联网用户信息泄露的阴影还在扩大，继CSDN、天涯社区等论坛确认用户资料被泄露之后，电商网站和支付平台近日也被指“中招”，支付宝、当当网相继被曝有上千万用户资料泄露。对此，支付宝昨日回应记者称，相关账号并非通过支付宝泄露，且被泄露的只有邮箱不会对用户安全构成威胁。

互联网泄密事件升级，天涯社区、新浪微博用户受影响

CSDN在其官方微博上证实其用户数据库被黑，600余万用户资料被泄露。随后，CSDN报案并公布道歉信。

近期接连爆出网站注册用户的账号密码，以及邮箱地址信息，被公布在网络上，并且提供网络下载地址，而且这些网站泄漏的信息都一个特点，多数为2009年左右，且是提供账号名称、密码和邮箱地址信息，这就非常值得可疑，

相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰，如何才能保护企业的敏感信息不泄漏，成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情，以供大家参考：

近期接连爆出网站注册用户的账号密码，以及邮箱地址信息，被公布在网络上，并且提供网络下载地址，而且这些网站泄漏的信息都一个特点，多数为2009年左右，且是提供账号名称、密码和邮箱地址信息，这就非常值得可疑，为此以一个IT从业者的角度谈谈个人看法。

在虚拟化环境中运行SQL Server的数据库管理员(DBA)们往往最担心的就是安全问题，但根据专家的观点，其实并无必要。SQL Server在虚拟化世界中的安全问题与传统数据库环境的安全挑战并无太多差异。

近日国内多家知名网站用户数据库被公开下载，国内外媒体频繁报道，影响恶劣，涉及到游戏类、社区类、交友类等网站用户数据正逐步公开。各报道中也针对系列事件向用户提出密码设置策略等安全建议。

随着新的一年日益临近，各企业也开始为未来的业务进程秣马厉兵，而这也正是我们着眼于流程与技术，并重新评估它们如何切实降低安全风险的最佳时机。在数据库级别的日常应用中，某些根本性措施在不少企业中仍然没能得到有效开展。

继“微博”账号出现异常登录情况后，部分企业的数据库资料也传出被泄露。

松散黑客组织Anonymous近日宣称，已经攻破了位于美国的智库Stratfor数据库，获取到了其中的大量个人信息，

国内知名社区网站天涯的用户隐私昨天下午遭黑客泄露，涉及用户4000万。这是继12月22日国内最大开发者社区CSDN等多家互联网站的用户密码遭黑客泄露后，又一泄露事件。

使用mysql，安全问题不能不注意。以下是mysql提示的23个注意事项。

北京时间12月22日消息，网易宣布在人脸识别系统的核心技术上已经取得突破，明年上半年有望率先在网易免费邮箱登录安全上应用。据悉，在国际互联网领域，目前尚无在用户安全方面运用人脸识别系统的先例，这将填补互联网领域的一个空白，从而为用户的信息安全提供更有力的“防御武器”。