文件名称:数据库安全技术白皮书汇总
文件大小:150KB
文件格式:PDF
更新时间:2015-06-08 10:24:09
数据库 安全技术
2011 年末国内最大程序员社区CSDN 的数据库泄露事件横扫整个中国互联网, 引起了亿万网民的关注、怀疑互联网的安全性, 似乎一夜之间数据外泄和数据 库安全成为流行。其实不然,数据外泄从05 年开始就在国外爆发,典型代表为 美国的数千万信用卡数据失窃事件。 这次事件引发了很多互联网企业、电子商务、电子政务等诸多在线业务系统关 于数据库防泄露的探讨与分析,安全厂商也纷纷拿出了各自的防数据库信息泄露 的解决方案。深入分析这次事件,不难看出,数据库泄露事件仅仅是信息安全事 件的一种表现形式而已。这次被公布的账户信息不过是黑客产业链输出的已经失 去价值的信息残渣;这背后可能存在修改核心数据库的记录、获取特定社会公众 人物的重要信息、涉嫌大宗商业诈骗等违法行为等更为严重的不为人知的恶性安 全事件。亡羊补牢为时不晚,但若我们安全建设的策略仅聚焦在数据泄露这个安 全事件的表象上,这将会是危险的。