• 所有问题

    • 核心数据库安全危机四伏!

    现在数据安全隐患太多了,像最近的如家等快捷酒店数据库泄漏,之前的斯诺登事件等等无不反映着承载企业的核心数据库危机重重,该怎样去防患于未然呢?
    各位,你们怎么看?

    举报该问题
    推荐答案   2013-10-12
    首先,我认为国家应该建立数据监控系统,对各数据的使用建立严格的分析体制,已经发现数据有混乱使用的现象,立即封存数据,并通过技术手段给予经济上的制裁和行政上处罚。
    其次,强化对数据收集方面的管理,不能随便一个什么级别的单位、企业随便收集信息,作为普通市民和员工如果没有法律的保护根本无法拒绝他们收集这些信息。比如有些事物办理根本不需要身份证号,非要让你填写身份证号,
    第三,切实加强人们的自我保护意识,人们对个人信息缺乏应有的保护,不能很好的认识到填写个人信息的重要性,就比如手机号码,什么都填,什么都要,以至于最后所有的个人信息都透露给了网络和社会,更有些不负责任的社会群体将个人信息明码标价的出售。追问

    国家建立监控系统,还不如企业自己建立吧,比如上数据库审计,用来监控数据库的操作。你觉得呢?

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2013-10-12
    这个没办法,道高一尺魔高一丈
    信息数据化后,盗窃和遗失更容易,而且数量等级呈几何上升
    只有加强安全培训、增强员工意识
    同时采用最先进的安全系统,才能尽可能减少和避免这些问题
    就像有些重要部门,数据都是加密的,而且和外网物理隔离,人进去还要安检,最后还是有人混进去把数据弄出来,你说怎么办?追问

    数据加密,弄出去怎么看啊

    追答

    我是不会解密,但有高人会解密
    倒退60年,德军密码都给破译了,何况是有超级计算机的今天
    而且公开的加密方法,都是那些大国设计的,万一有简单的破解方法也说不定
    自己设计的算法,也会有搞数学的高人能想办法处理,就像图灵大神
    只是你的数据值不值得人家花力气来弄

    本回答被提问者和网友采纳
    第2个回答  2013-10-12
    如家数据泄漏原因在其wifi管理软件, 据称该款软件被广泛应用于国内酒店业

    某些软件公司不严谨到极致, 用户敏感信息明文存储, 被爆库是迟早的事情

    对于承载企业核心数据的存储及应用,要以较高标准去验收和检查

    同时加强内部员工的安全防范意识
    相似回答
    在云平台上的数据库主要面临哪些安全问题?答:2) 来自于其它租户的攻击。同一个云平台上的其它租户,有可能通过虚拟机逃逸等攻击方法,得到数据库中的数据;3) 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库,从而进行越权或者违规的数据操作;4) 更广泛的攻击。有价值的数据放在云上之后,各种来源的攻击者,都“惦...
    怎么维护数据库 防止核心存储过程被篡改答:解决方法:可以在表中加一个MD5的字段,这个字段的值是表中几个主要字段+随机数组合起来通过MD5加密的方式加密后的字符串,获取数据时校验MD5的值是否一致,如果不一致则表示数据被非法篡改了,反之则数据正常。同时修改数据的时候需要更新MD5的值。
    数据库安全管理包括哪些内容?十大块答:访问控制: 安全核心支柱,通过身份验证和授权机制,如多因素认证(MFA)或角色基础访问控制(RBAC),严格限制对数据库的访问权限,仅授权给合法用户。加密技术: 数据加密是关键,无论是存储在数据库中的敏感信息,还是数据传输过程中的保护,都需要利用DBMS提供的加密功能,确保数据在各个环节中的安全。审计...
    企业数据库一般存在哪些安全问题答:企业数据库安全问题很多,具体有不良的口令政策、SQL注入等,这些问题中,有来自企业员工本身的操作失误,也有数据库自带的一些安全隐患。比如说口令政策,这就是由于人员的偷懒。很多企业的管理人员在工作过程中的疏忽大意,使得企业员工还在选择一些被淘汰的加密方式,这种工作方式很容易就会导致企业数据库被...
    关于数据库安全及其防范方案的分析(数据库的安全策略)答:通过字段级的加密粒度只需要对表格中的敏感列的数据进行加密,而不需要对表格中的所有的数据进行加密。 选择加密算法也是比较常见的数据加密方法。它是数据加密的核心部分。对于数据库的整体安全性的控制具有直接性的影响。通过对加密算法的分析,得知其分为公共密钥加密及其对称加密。在数据加密模块中,需要进行密文及其...
    网站数据库安全问题有哪些答:美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查,结果发现,75%的数据丢失情况是由于数据库漏洞造成的,这说明数据库的安全非常重要。数据库安全漏洞从来源上,大致可以分为四类:缺省安装漏洞、人为使用上的漏洞、数据库设计缺陷、数据库产品的bug。1. 数据库设计缺陷,在当前的主流数据库...
    数据库安全的安全问题答:(2)数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,传统以防外为主的网络安全解决方案失去了用武之地。数据库在这些泄露事件成为了主角,这与我们在传统的安全建设中忽略了数据库安全问题有关,在传统的信息安全防护体系中数据库处于被保护的核心位置,不易被外部黑客攻击,同时数据库自身已经...
    数据库审计的安全挑战答:难于体现审计信息的有效性和公正性。此外,对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
    数据库的四大核心优势揭秘!答:数据库是数据处理的关键,它的四大核心优势为数据处理提供了强有力的支持。下面,我们来一起揭秘这四大优势。数据共享数据库让信息流动更自由,打破信息孤岛,实现数据共享,让数据更好地服务于业务。数据冗余小数据库高效存储,节省空间,数据冗余小,让数据存储更加经济高效。数据独立性数据库保证数据的稳定性和...
    大家正在搜
    四乘四危机四伏什么是数据库的核心数据库的核心和基础是数据库的核心组成部分数据库管理的核心access数据库的基础和核心是数据库系统核心任务危机四伏4危机四伏