UC知道帮忙翻印下英文文章或提供中文文章出处
来源:百度知道 编辑:UC知道 时间:2024/06/14 13:16:44
Primary methods of outsider attacks
Method Defence
Application flaws Sychronised threat monitoring at the application and database level
Buffer overflows and application flaws Patching, and web application firewalls
SQL injection/application flaws controls Filtering, role and query-based access
Web 2.0 services Access controls and web application firewalls
Services Disable unnecessary services
Default configuration Use new logins/strong passwords
Wireless systems End-to-end encryption
Social engineering User education/access controls
Outsider attacks
There may still be some hackers who penetrate databases solely out of curiosity with the intent to do no harm, but the typical motivation recently has shifted towards the mercenary. There's a thriving market for information now and databases have become the prime target for many malicious hack attacks.
Most of us know the procedures that attackers typicall
表2。
基本方法的局外人的袭击
方法防御
应用Sychronised威胁的缺陷和数据库应用程序监控水平
缓冲区溢出漏洞和应用,以及网络防火墙应用补丁
SQL注入/程序缺陷控制过滤、角色和query-based存取
2.0网络服务的访问控制和网络应用防火墙
服务禁用不必要的服务
默认配置使用新登录/强密码
无线系统aes加密
社会工程用户教育/访问控制
局外人的袭击
还是有可能被一些黑客完全出于好奇,穿透数据库的意图不做坏事,但是最近的典型的动力转向的雇佣军。有一个蓬勃发展的市场信息,现在已经成为了首要目标数据库为许多恶意黑客的攻击。
我们大多数人都知道这个程序时,通常使用攻击尝试渗透系统:
扫描网络和相关领域•看什么系统/应用在的地方。
扫描的•已知漏洞的应用。
为使服务•扫描打开端口。
为默认的配置和•扫描与crackable弱保护帐户登录证书。
尝试一种直接攻击•如缓冲区溢出或者SQL注入。
企图控制•用户帐户,如果成功的尝试升级,帐户的特权。
局外人攻击防御安全计算基础总是开始。我们都知道的重要性,并希望有修补系统有效补丁测试和部署计划。我们也希望知道的重要性,不需要关闭数据库系统的服务、不必要的港口和监控/过滤的活动,在港口,需要保持开放。防火墙内周边保护应用和网络服务也很重要,帮助人们抵御零的袭击。
争论的供应商的数据库产品是最安全的不是很有用。它更划算,向前走,没有这样的事,作为一个无懈可击,100%防弹、安全的应用。有些会感到更舒适与开源应用,相信很多双眼睛检查代码将导致更多的安全程序,或者至少是快速释放的补丁。别人喜欢去一个专有应用。
最主要的是,一个数据库应用程序,IT工作人员了解翻转并不憎恨与总是比人更安全,维护人民部署只有一个表面的理解和安全生产。