計(jì)算機(jī)信息管理

12級(jí)能動(dòng)四班第三組范海洋王嘯娟于越王茹李浩天鄭輝輝曹德偉10大最常見(jiàn)的數(shù)據(jù)庫(kù)安全問(wèn)題開(kāi)發(fā)者在部署過(guò)程中的粗心大意會(huì)很容易讓數(shù)據(jù)庫(kù)陷入危難之中。在現(xiàn)實(shí)中，有些公司會(huì)意識(shí)到優(yōu)化搜索引擎對(duì)于業(yè)務(wù)取得成功的重要性，但只有對(duì)數(shù)據(jù)庫(kù)進(jìn)行排序，SEO才可以很好地對(duì)其優(yōu)化。盡管功能性測(cè)試對(duì)性能有一定的保證，但測(cè)試并不能預(yù)料數(shù)據(jù)庫(kù)會(huì)發(fā)生的一切。因此，在進(jìn)行完全部署之前，對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的檢查是非常有必要的。1.錯(cuò)誤地部署

存取管理就是一套防止未授權(quán)用戶使用和訪問(wèn)數(shù)據(jù)庫(kù)的方法、機(jī)制和過(guò)程，通過(guò)正在運(yùn)行的程序來(lái)控制數(shù)據(jù)的存取和防止非授權(quán)用戶對(duì)共享數(shù)據(jù)庫(kù)的訪問(wèn)。安全管理指采取何種安全管理機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理權(quán)限分配，一般分集中控制和分散控制兩種方式。數(shù)據(jù)庫(kù)加密主要包括：庫(kù)內(nèi)加密(以一條記錄或記錄的一個(gè)屬性值作為文件進(jìn)行加密)、庫(kù)外加密(整個(gè)數(shù)據(jù)庫(kù)包括數(shù)據(jù)庫(kù)結(jié)構(gòu)和內(nèi)容作為文件進(jìn)行加密)、硬件加密等3大方面。2003年的SQLSlammer蠕蟲(chóng)病毒，該病毒利用SQLServer的漏洞進(jìn)行傳播，導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，中國(guó)也有80%以上網(wǎng)民受到影響。該蠕蟲(chóng)的成功充分說(shuō)明了保護(hù)數(shù)據(jù)庫(kù)安全是多么的重要。不幸的是，現(xiàn)實(shí)中很少有公司對(duì)他們的系統(tǒng)提供常規(guī)的補(bǔ)丁，因此，他們很容易遭受蠕蟲(chóng)攻擊。2.數(shù)據(jù)庫(kù)維護(hù)

通常，數(shù)據(jù)庫(kù)備份信息外泄一般會(huì)來(lái)自兩種途徑，一個(gè)是外部，一個(gè)是內(nèi)部的。這是許多企業(yè)會(huì)經(jīng)常遇到的問(wèn)題，而解決這種問(wèn)題的唯一方法是對(duì)檔案進(jìn)行加密。3.數(shù)據(jù)庫(kù)備份信息被盜

4.數(shù)據(jù)泄露

人類(lèi)社會(huì)正在邁進(jìn)以數(shù)據(jù)規(guī)模大、數(shù)據(jù)種類(lèi)多、處理速度快、價(jià)值密度低為特性的大數(shù)據(jù)時(shí)代。伴隨大數(shù)據(jù)而來(lái)的是數(shù)據(jù)泄露事件層出不窮，并且數(shù)據(jù)泄露的規(guī)模和范圍也在迅速擴(kuò)大。這些大規(guī)模數(shù)據(jù)泄露事件在為企業(yè)帶來(lái)財(cái)產(chǎn)損失、信譽(yù)風(fēng)險(xiǎn)的同時(shí)，也使消費(fèi)者飽受個(gè)人數(shù)據(jù)泄露的困擾，無(wú)論是信用卡號(hào)、醫(yī)療記錄，還是銀行賬號(hào)和密碼，都可能成為網(wǎng)絡(luò)罪犯的目標(biāo).12306數(shù)據(jù)泄露泄露途徑：黑客入侵、員工泄密、系統(tǒng)安全漏洞、設(shè)備失竊

泄露機(jī)構(gòu)在數(shù)據(jù)泄露的內(nèi)容上，主要包括關(guān)于個(gè)人的基本信息和個(gè)人的經(jīng)濟(jì)活動(dòng)信息，其中個(gè)人信息涉及的有姓名、用戶名、地址、身份證號(hào)、通話記錄、短信、注冊(cè)IP地址、郵箱地址、電子郵件、郵件登陸密碼、社會(huì)福利號(hào)、病歷卡等，個(gè)人經(jīng)濟(jì)活動(dòng)信息涉及個(gè)人的借記卡信息、信用卡信息、金融密碼等泄露內(nèi)容分析

防范員工泄密（內(nèi)賊）

加強(qiáng)技術(shù)防護(hù)：加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)，部署包括數(shù)據(jù)泄露防護(hù)、網(wǎng)絡(luò)安全、端點(diǎn)安全、加密、驗(yàn)證和信譽(yù)技術(shù)在內(nèi)的安全防御系統(tǒng)并實(shí)時(shí)監(jiān)測(cè)與定點(diǎn)記錄。這樣既可以主動(dòng)防御黑客入侵，又可以及時(shí)發(fā)現(xiàn)自身安全漏洞。提高危機(jī)公關(guān)能力

數(shù)據(jù)泄露的防范與應(yīng)對(duì)策略：

2006年，星巴克公司丟失4臺(tái)筆記本電腦，其中兩臺(tái)儲(chǔ)存有約6萬(wàn)名現(xiàn)任及前任雇員的個(gè)人資料。同年，Ernst＆Young公司顧客的名字、地址、借貸信用卡被一職員盜取，暴露24．3萬(wàn)條數(shù)據(jù)。類(lèi)似這種類(lèi)型的數(shù)據(jù)泄露與公司疏于管理有直接的關(guān)系。最近，一種新的數(shù)據(jù)泄露形式被曝光，快遞員工販賣(mài)快遞單號(hào)給刷信譽(yù)公司，用其為淘寶商家刷信譽(yù)等牟取暴利，在這個(gè)過(guò)程中用戶的個(gè)人信息慘遭泄露。2012年11月1號(hào)店客戶信息遭其員工泄露、美第二大團(tuán)購(gòu)網(wǎng)站遭黑客攻擊5000萬(wàn)用戶信息或泄露等等，除此之外，電商網(wǎng)站賬戶泄露或盜號(hào)的事情更是頻繁出現(xiàn)。近兩年內(nèi)包括京東、1號(hào)店、蘇寧和支付寶等在內(nèi)的電商集團(tuán)，以及美電商巨頭Ebay都曾出現(xiàn)過(guò)客戶數(shù)據(jù)泄露事件，其發(fā)生時(shí)間之短，讓我們不難推測(cè)電子商務(wù)數(shù)據(jù)泄露將會(huì)成為接下來(lái)數(shù)據(jù)泄露新的高發(fā)區(qū)。不隨意填寫(xiě)問(wèn)卷。不貪占小便宜。在網(wǎng)上或者是街頭，會(huì)遇到這樣一種情況：留下聯(lián)系方式等先關(guān)信息，就會(huì)獲得免費(fèi)贈(zèng)送的小禮品?？爝f單據(jù)不隨意丟棄。車(chē)票機(jī)票正確處理。不隨意留下自己聯(lián)系方式，比如看房的時(shí)候。打印店打印后立刻刪除打印信息，如打印的是個(gè)人簡(jiǎn)歷。電腦安裝防火墻，如此可以給自己的電腦穿上一件防護(hù)衣正規(guī)網(wǎng)站上網(wǎng)、購(gòu)物。不隨意接收或者打開(kāi)陌生的郵件。如何防止個(gè)人信息泄露

據(jù)專(zhuān)家稱，每一個(gè)被黑客攻擊