“门”凸显“拖库”危害

时间:2024-01-05 点赞:42432 浏览:79806 作者原创标记本站原创

本文是一篇数据库论文范文,关于数据库相关毕业论文格式,关于“门”凸显“拖库”危害相关大学毕业论文范文。适合数据库及安全管理及信息安全方面的的大学硕士和本科毕业论文以及数据库相关开题报告范文和职称论文写作参考文献资料下载。

刚刚过去的2011年,CSDN、天涯等网站的用户账户及被事件(即“门”)算得上安全领域最有影响的事件,这一事件也让很多普通人了解到“拖库”这一技术词汇的含义及其破坏力.

“拖库”本来是数据库领域的术语,指从数据库中导出数据,最初与安全并没有直接联系.到了攻击泛滥的今天,它被用来指网站遭到入侵后,窃取其数据库.天涯、CSDN等网站的网民账号、外泄,也就是遭遇了数据库“拖库”.

据北京瑞星信息技术有限公司信息安全专家王占涛介绍,“拖库”通常分为三步:首先,对目标网站进行扫描查找其存在的漏洞(如SQL注入、文件上传漏洞)等;其次,通过该漏洞在网站服务器上建立后门,通过该后门获取服务器操作系统的权限;第三,利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地.

巨大的利益驱动着实施“拖库”:可以通过所获得的数据(如银行和证券类网站的用户账户信息)直接窃取资金;或者通过对数据(如电子商务网站的账户信息)进行分析整理后出售.

为了预防被“拖库”,王占涛建议,企业有必要对传统安全产品、流程及运营进行全方位改造;在部署IT系统时,一定要把安全作为首要考虑因素,尤其是网商、支付等涉及到大量普通用户的行业,以及涉及关键业务模块和核心领域,都应做专业安全风险检测.同时,对安全管理要动态化和长期化,最好能利用自动化工具来提升安全检测效率.

值得一提的是,“拖库”事件只是目前网络安全环境严峻性的一个体现.瑞星日前发布的2011年度企业安全报告显示,去年几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等攻击,其中被成功获取一定权限占总体比例的80%以上.另外,报告也显示中国企业面临的安全风险开始变得多样化,并向高风险方向发展.其中,教育、网游和政府网站成为最易受攻击的三类网站;企业间的恶性竞争开始动用,致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为攻击企业的主要途径之一.


相关论文

唐骏“学历门”凸显社会诚信缺失

本文是一篇财务报告论文范文,财务报告方面在职毕业论文开题报告,关于唐骏“学历门”凸显社会诚信缺失相关学士学位论文范文。适合财务报告及。

怎样上好《电力拖动》这门课

本文是一篇电力拖动论文范文,电力拖动方面有关硕士毕业论文,关于怎样上好《电力拖动》这门课相关本科论文范文。适合电力拖动及故障及线路方。

导游资题库的建设与

本文是一篇旅游管理论文范文,关于旅游管理类毕业论文范文,关于导游资题库的建设与相关专科毕业论文范文。适合旅游管理及导游及教学经验方面。

冲压模具三维图库详解

本论文是一篇模具设计类本科论文格式,关于冲压模具三维图库详解相关毕业论文格式模板范文。免费优秀的关于模具设计及模具制造及模具方面论。

敲开低年级识字教学之门

此文是一篇多媒体论文范文,多媒体类有关论文范文集,与敲开低年级识字教学之门相关学士学位论文。适合不知如何写多媒体及生字及低年级语文教。

凸显课堂教学节奏美

这篇课堂教学论文范文属于对外汉语教学免费优秀学术论文范文,关于课堂教学相关本科毕业论文,与凸显课堂教学节奏美相关分层教学论文。适合课。

看古人怎样用仿写敲开写作之门

为您写语文教学毕业论文和职称论文提供关于语文教学类硕士论文范文,与看古人怎样用仿写敲开写作之门相关论文范文资料,包括关于语文教学及自。

国际避税的形式、危害应对措施

本文是一篇国际避税论文范文,国际避税相关毕业论文参考文献格式,关于国际避税的形式、危害应对措施相关大学毕业论文范文。适合国际避税及国。