如何确保中小企业数据中心物理安全
就像一座挂满艺术品的博物馆一样,数据中心成为虚拟盗贼的终极目标。虽然防火墙和其他安全软件能够抵挡住网络催生的攻击,但是这些工具在面对物理攻击的时候却无计可施。 阅读全文2008-07-02 09:12
JSP+Oracle SQL Injection之旅
SQL Injection可谓是长盛不衰的话题了,从ASP+MSSQL到PHP+MYSQL,一路走来也可谓是一路艰辛,其实只要我们灵活利用SQL语句,说不定就会给自己带来意外的收获。 阅读全文2008-06-23 09:56
安全管理中信息超载问题
这么多设备所反映出来的信息,若在没有其他手段的帮助下,靠技术人员手工处理的话,那工作量是非常庞大的,信息超载问题是网络安全技术人员所面临的一个新的挑战。 阅读全文2008-06-17 10:35
巧设置保平安还原企业数据库密码
对于中小企业来说经常会遇到网络应用数据统计,这些环境都需要有数据库的搭配,今天就请各位跟随笔者一起学习如何巧设置保平安还原企业MYSQL数据库的密码。 阅读全文2008-05-09 10:22
专家讲解数据库安全 防范黑客入侵技术综述
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。数据库系统的安全框架可以划分为三个层次。 阅读全文2008-05-09 10:09
硬件安全 系统无法识别移动硬盘五种可能
为了能够便捷地存储大容量文件,很多朋友都购买了USB接口的移动硬盘,可是在使用的时候却发现系统无法识别移动硬盘。就让我们动手让移动硬盘为我所用吧。 阅读全文2008-05-09 10:05
防止员工泄露公司数据几点注意
如果说数据是企业赖以生存和发展的血液。那么员工就是企业的生命支柱。但员工又是企业发展链条中最脆弱的一环。员工只要一个小小的错误,就有可能给企业带来一场灾难。 阅读全文2008-05-09 10:02
三大措施设置数据库 保障网站安全运营
任何事情都不是绝对的,因此增强Access数据库文件的安全也只是相对的。毕竟Access只能用于小型数据库的解决方案,它存在很多先天不足,特别是在安全方面。 阅读全文2008-05-06 09:47
在危险中运行实时数据依然有希望
Rose及其IT人员收集及分析源源不断的实时数据,以便发现、预防及解决问题,免得问题出现。他称之为“做到不损失就是我们的成功之道。” 阅读全文2008-05-05 09:35
三大措施设置数据库安全 保障网站安全运营
数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。 阅读全文2008-05-04 14:21
是否衡量过移动设备安全达标程度
人们在这方面主要担心的问题之一与数据泄露有关;而事实上,一旦笔记本电脑丢失或者被偷,没有授权的人就有可能获得敏感的公司信息。 阅读全文2008-04-29 09:38
思科和EMC公司共同帮助客户增强数据安全性
思科和EMC近日宣布将扩大他们的战略合作,共同为客户提供全面的数据安全解决方案,该方案将覆盖IT基础设施的各个层面,包括存储、服务器、网络以及数据中心群。 阅读全文2008-04-29 09:26
研究人员发现攻击Oracle数据库的新方法
上周,安全研究专家David Litchfield发现了一种能让黑客访问Oracle数据库的新攻击方法,并发表了关于这个新攻击类型的技术细节。 阅读全文2008-04-28 09:02
浅谈 Oracle web环境注射技术
本文只是从一个web安全的角度来看如何入侵一台被防火墙防护的Oracle数据库,对一些入侵技术做了web入侵上的总结和延伸,尽量将原理讲得明白。 阅读全文2008-04-15 09:10
数据库管理安全战略
大家都很清楚对于企业和政府而言,其数据库所保存的数据非常重要,但让人不解的是,这些数据库的安全却总有种被莫名忽视的感觉,至少对于那些涉嫌数据被窃和泄漏而若上官司的企业而言的确如此。 阅读全文2008-04-14 09:02
浅谈如何实现互联网上数据库安全
本文通过一个实例为您讲解如何实现互联网上数据库的安全。设置Proxy Server和SQL Server实现互联网上的数据库安全。 阅读全文2008-04-08 10:12
研究称GSM网有严重漏洞 可泄漏隐私和数据
两位安全研究人员上星期五在欧洲举行的黑帽会议上称,全球应用最广泛的GSM移动标准在传输移动电话时存在严重的安全漏洞,有泄漏隐私和数据的危险。 阅读全文2008-04-01 09:53
安全专家讲解Mysql故障诊断过程
同事打电话来说主数据库出现写保护错误。所有的应用都靠这个数据库,千万不要出漏子,于是我在电话里交代同事重启mysql数据库试试,重启后问题解决。 阅读全文2008-03-24 09:40
小企业数据库安全
数据库安全对企业的生存和成功都至关重要,总有一些不怀好意的家伙能不断找到新途径侵入别人的数据库中。本文我们将就中小企业如何保护和监控数据库,以及在安全灾难来袭时如何转移损失等问题咨询相关的数据库安全专家。 阅读全文2008-03-19 12:05
赛门铁克发布诺顿魅影14.0备份恢复系统
诺顿安全软件制造商赛门铁克2月25日发布了其最高级别的PC备份与恢复解决方案“诺顿魅影系统14.0”(Norton Ghost 14.0)。 阅读全文2008-02-26 10:13
GE Money惨遭数据门 65万客户信息蒸发
相信很多人对“数据门”事件频繁上演的2005年还记忆犹新。当时打头炮的是至今仍为民众诟病的美国数据公司ChoicePoint,2005年2月承认公司数据库保存的14.5万个重要客户数据在2004年底已经被黑客窃取,其中涉及大量个人敏感信息包括社会安全号和信用卡记录等资料。 阅读全文2008-01-24 09:30
甲骨文更新27个安全补丁敲响新年的钟声
甲骨文即将在新的一年里第一次发布重要补丁更新,修复了27个安全漏洞,其中包括Oracle Application Server的一个严重漏洞。 阅读全文2008-01-15 00:00
SQL注入攻击再度肆虐殃及大量网站
据研究人员称,上周一个自动SQL注入攻击劫掠了超过70,000个美国网站,并顺带攻击了访问这些网站的大量PC机用户。攻击者利用了微软SQL Server数据库产品上的漏洞进行SQL注入攻击。 阅读全文2008-01-10 13:30
DBA必读:SQL Server 2008安全概述
SQL Server 2008在设计、缺省和部署方面都是安全的。Microsoft 致力于传达关于威胁、对策和加强安全的信息,尽可能的保障你的数据的安全。这篇白皮书描述了SQL Server 2008的一些最重要的特性。它告诉你,作为一个管理员你可以怎样安全地安装SQL Server并使它适合应用程序和用户使用它存储的数据。 阅读全文2008-01-09 15:09
数据敏感性加强 数据库安全倍受重视
不久前,“数据库安全”几乎是一种矛盾,但今天,对审计和对客户信息违规进行打击的要求迫使公司不得不高度重视谁访问了敏感数据和他们做了些什么…… 阅读全文2007-08-23 09:43
SQL Server补丁利弊分析
不少数据库管理员和网络管理员害怕为SQL Server系统打补丁,因为担心引起问题,但是缺少补丁而产生的漏洞确实不容忽视…… 阅读全文2007-08-21 09:50
新数据库取证工具可帮助调查案件
数据库安全专家David Litchfield正在开发的一种新的数据库取证工具能够帮助数据突破调查人员获得起诉攻击者的证据…… 阅读全文2007-08-06 09:35
提防内部人士带来数据库威胁
是什么导致了大家对来自内部的威胁的忽视呢?通过大量的研究我们逐渐认识到了一个事实,来自内部的威胁是一个比我们想象的更加严重的问题…… 阅读全文2007-07-27 09:15
建立安全模型 保障Web数据库安全运行
随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出,如何才能保证和加强数据库的安全性已成为目前必须要解决的问题…… 阅读全文2007-07-17 14:31
数据库安全不容忽视 监控力度有待加强
虽然有78%的大公司宣称他们的数据库对业务是“关键的”或者“重要的”,但是其中40%却没有出于安全的目的对数据库监控…… 阅读全文2007-06-15 08:57
七步保证Web数据库的安全性
Web数据库是基于Internet/Intranet的应用系统,由于互连网开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据容易受到破坏、窃取、篡改、转移和丢失…… 阅读全文2007-04-03 21:25
入侵Oracle数据库时常用的操作命令整理
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦…… 阅读全文2007-03-27 11:46
