2012年(6)
分类: 网络与安全
2012-05-15 09:51:00
自2011年12月21日,大型技术网站CSDN的600万用户信息泄漏以来,包括人人网、开心网、多玩网、天涯、出入境管理处甚至到了XX银行的用户数据,在互联网大肆疯传。据不完全统计,接近1亿用户信息以被泄漏。
大量的实名信息,甚至个人隐私的被曝光,一时造成了极大的互联网恐慌。如何防止数据库信息泄漏的事件进一步扩散,是各类网站运营机构首要考虑的。
针对此次安全事件的分析得知,大量的数据是直接或间接从数据库中获取。网站无疑成为攻击的首要入口,数据库的不设防让黑客从容获取信息。
为了保障网站及数据库安全,防止用户信息泄漏,提出了深度业务安全防护方案,从发现问题——解决问题——生命周期维护,全流程解决网站及数据库安全威胁。
第一步:各网站维护人员首要问题发现网站、数据库存在的威胁,通过应用扫描器、数据库扫描器,检测应用服务、数据库服务存在的风险。
第二步:根据检测到的风险,采用专业的应用防火墙、数据库防火墙分别对应用服务、数据库服务进行保护。
第三步:根据扫描器的漏洞威胁,定制应用防火墙、数据库防火墙防护策略,做深度的安全威胁防护。
第四步:定期重复前面三个步骤
九州安域推荐国际顶级安全产品和解决方案:
----Cenzic Hailstorm Pro
---NGSSQuirrel
--- Core Impact渗透测试
业内领先代码审核工具—CodeSecure
-- Trustwave WebDefend
