本文是一篇数据库论文范文,关于数据库相关毕业论文格式,关于“门”凸显“拖库”危害相关大学毕业论文范文。适合数据库及安全管理及信息安全方面的的大学硕士和本科毕业论文以及数据库相关开题报告范文和职称论文写作参考文献资料下载。
刚刚过去的2011年,CSDN、天涯等网站的用户账户及被事件(即“门”)算得上安全领域最有影响的事件,这一事件也让很多普通人了解到“拖库”这一技术词汇的含义及其破坏力.
“拖库”本来是数据库领域的术语,指从数据库中导出数据,最初与安全并没有直接联系.到了攻击泛滥的今天,它被用来指网站遭到入侵后,窃取其数据库.天涯、CSDN等网站的网民账号、外泄,也就是遭遇了数据库“拖库”.
据北京瑞星信息技术有限公司信息安全专家王占涛介绍,“拖库”通常分为三步:首先,对目标网站进行扫描查找其存在的漏洞(如SQL注入、文件上传漏洞)等;其次,通过该漏洞在网站服务器上建立后门,通过该后门获取服务器操作系统的权限;第三,利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地.
巨大的利益驱动着实施“拖库”:可以通过所获得的数据(如银行和证券类网站的用户账户信息)直接窃取资金;或者通过对数据(如电子商务网站的账户信息)进行分析整理后出售.
为了预防被“拖库”,王占涛建议,企业有必要对传统安全产品、流程及运营进行全方位改造;在部署IT系统时,一定要把安全作为首要考虑因素,尤其是网商、支付等涉及到大量普通用户的行业,以及涉及关键业务模块和核心领域,都应做专业安全风险检测.同时,对安全管理要动态化和长期化,最好能利用自动化工具来提升安全检测效率.
值得一提的是,“拖库”事件只是目前网络安全环境严峻性的一个体现.瑞星日前发布的2011年度企业安全报告显示,去年几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等攻击,其中被成功获取一定权限占总体比例的80%以上.另外,报告也显示中国企业面临的安全风险开始变得多样化,并向高风险方向发展.其中,教育、网游和政府网站成为最易受攻击的三类网站;企业间的恶性竞争开始动用,致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为攻击企业的主要途径之一.