投稿

数据库服务器成黑客练功地

Vedu 用户研究 阅读 1334

如今顶尖的黑客一定都是顶尖的商人!因为他们的评估记录上会写着哪些目标最简单,哪些目标最有利可图。现在,可能没有比笨拙的企业数据库更好对付的目标了。一般来说,企业的数据库中汇集着这家公司最重要的机密:客户名单、工资记录、以及其他许多按照良好结构储存的敏感信息,这些都是最容易卖出好价钱的。

如今顶尖的黑客一定都是顶尖的商人!因为他们的评估记录上会写着哪些目标最简单,哪些目标最有利可图。现在,可能没有比笨拙的企业数据库更好对付的目标了。一般来说,企业的数据库中汇集着这家公司最重要的机密:客户名单、工资记录、以及其他许多按照良好结构储存的敏感信息,这些都是最容易卖出好价钱的。何况数据库的管理员们往往不会想在安全性上精益求精,而且数据库本身常常和网络应用联系在一起,这些都已经被证明是企业数据库屡遭破解的原因。

  在Verizon Business的年度计算机破坏报告中,调查小组报告说,在2008年的数据丢失案中,数据库破坏占据了30%。更糟糕的是,在数据入侵的统计中,数据库入侵高达75%。由于敏感信息往往是储存在一个单独的数据库中,一次简单的入侵就可能导致企业遭受重大损失。

企业经常会犯一些错误,这使数据库变得更加脆弱,比如将测试数据库留在生产服务器上,或者把敏感数据链接到网络应用中,这就有可能被黑客轻松窃取。“我认为数据库面临的最大威胁就是与网络应用相链接和其中的业务逻辑漏洞,”Muntner说。

  与网络应用密切联系会使数据库容易遭受SQL注入攻击——这个问题51CTO.com安全频道曾专门讨论过,指攻击者输入SQL代码形式的字符串到网络应用的薄弱区域。他们可以袭击连接到特定网络应用的数据库,也可以使用网络应用和数据库之间的链接,对整个数据库服务器发起更广泛的攻击。跟据IBM的ISS X-Force安全研究团队报告,SQL注入攻击在去年成为因特网最常见的针对基于数据库的网站漏洞的攻击方式,比起2007年增长了134%。相应地,应对SQL注入攻击,也需要进行全面防御。

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/customer/289.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
VeduVedu
0 0
上一篇 2010-10-11 22:12
下一篇 2010-10-15 09:21

相关推荐

  • 四大主流B2C网站注册流程综合评析

    国内主流B2C网站主要采用一步式填写的方式让用户完成注册流程的。但就页面注册入口而言,大都设置在页面顶端左侧或右侧,仅卓越网设置在导航条和广告banner之间比较匪夷所思。注册中包含的用户信息字段无外乎Email、昵称、密码、验证码。

    Vedu Vedu
    用户研究 2009-08-23

  • 网站建立用户体验过程的实用方法

    也许你刚刚来到一家公司,他们希望进行一些“可用性”工作。你可能是一名UI设计师,业务分析师,或前端开发人员,一名产品经理,或者负责用户体验部门的经理或副总。你知道,如果更好地了解使用产品/软件/郑州网站建设的人,就可能开发出更好的产品/软件/郑州网站建设。不管怎么样,不管你是谁,也不管你在哪里,用户体验这件事,现在就归你管了。

    Vedu Vedu
    用户研究 2009-09-27

  • 地方网站潜力大应深入分析再投入

    第四届互联网站长年会后,越来越多人开始关注地方网站的发展,地域相关性强、互动效果好、本地信息集中等特点让越来越多的当地网民加入地方网站。如何做好地方网站,做成当地知名站点,是越来越多地方站站长关注的问题。目前在国内,厦门小鱼、彭城社区、19楼等都是发展较早,也是做的比较优秀的地方网站。新建的地方网站,如何做出特色,成为当地知名网站,成为当地消费、娱乐、舆论的第一阵地,这个问题每个新站都在探讨。

    Vedu Vedu
    用户研究 2009-10-31

  • 网站URL静态化还是不静态化对用户友好?

    在网站SEO中URL静态化的问题一直在业界备受争议和关注。很多人建议网站进行URL静态化处理,这样做的理由就是搜索引擎只会抓取静态的地址。但是事实上呢,搜索引擎并非不能抓取动态地址内容,只是相对而言有些难度而已。不可否认对于搜索引擎来说,它更喜欢静态的地址页面。

    Vedu Vedu
    用户研究 2010-09-10

  • 用户体验优化注意的地方

    在网站首页点击一个产品服务,出现的首先是服务介绍,我们的优势,联系方式,相关案例,后面才是文章列表。因为用户进入一个产品服务是为了了解这个产品,了解公司在这个产品方面的服务实力,而对该产品服务方面的技术性文章不敢兴趣,对技术性文章敢兴趣的是学习该技术的人而不是准客户。

    Vedu Vedu
    用户研究 2009-12-16
  • 只需4个步骤,让用户对你的产品立马上瘾 用户研究

    只需4个步骤,让用户对你的产品立马上瘾

    如何让用户对你上瘾? 为什么有的产品(包括公众号)用户会不停的使用? 这是一个很刺激肾上腺分泌的话题。 说起这个,我就想到一个很贴合主题的书,叫做《上瘾》(Hooked:How t…

    Vedu Vedu
    2017-07-01

  • 互联网的24种思维精华总结

    互联网思维每时每刻都在我们的生活中出现,无论是衣食住行方面还是吃喝玩乐,我们总是忽略这种思维所带来的影响,下面我们就通过思维导图的方式来了解一下,关于互联网的24种思维。

    Vedu Vedu
    2021-07-17 用户研究

  • 把中小企业网站做成大企业形象

    网络实在是一个奇妙之物!你可能只是一个15岁的大姑娘,却能在网络上让人相信你是一个忙于公事的经理人,整天有做不完的工作和开不完的会议。在以下的例子中,你会发现有时候加强你的网上形象对于你和你的钱夹来说是多么重要。

    Vedu Vedu
    用户研究 2009-08-31

  • 访问者对网页浏览速度的心理研究

       现在很多公司在要求设计网站的时候,都很追求炫丽大幅的画面,动感的动画效果,并加上劲爆的音乐!这样,网页的视觉冲击一级棒!打开这类型的网站你会发现你必须有足够的耐心等待下载,每翻一个页面栏目,你都要漫长的等待。还有很多公司,为了宣传自己的产品如何如何的科技,如何如何的有市场,把视频直接放至首页,一打开首页,经过长时间的下载等待,就开始播放视频内容,甚至你没办法点暂停或停止,你必须被动接受!就开始播放视频内容,甚至你没办法点暂停或停止,你必须被动接受!

    Vedu Vedu
    用户研究 2009-12-08

  • 企业网站该如何提高用户体验

    简明的说就是用户对网站需求和网站的吸引度,如何提高用户体验,是网站的头等大事,搜索引擎优化,讲究对网站功能、网站结构、网页布局、网站内容综合性的设计。而用户体验讲究从网站印象、网站制作的功能、网站建设实用性、网站内容等综合因素来改善网站环境,提高用户体验,合理的推广与提高网站用户体验,是提高网站转换率(把流量转化为有效客户的比率)的重要因素。

    Vedu Vedu
    用户研究 2009-10-10

发表评论

登录后才能评论