一、六大不良习惯导致数据库数据泄漏
不良习惯一、未及时修复数据库漏洞
阻碍网络管理人员及时修复数据库漏洞的一个原因是,他们害怕修复漏洞修复之后对网站的整个系统的功能有所影响。所以他们宁愿将修复漏洞的责任一拖再拖,直至数据被窃取为止。
数据库安全专家表示,一些大的数据库漏洞会在每个补丁中进行修复,与此同时,利用漏洞进行攻击的代码也可以在网上找到,攻击者绝对不会错过如此千载难逢的机会。而遭殃的就是那些未及时修复漏洞的数据库。(anyview(网络警)网络管理软件编译)
不良习惯二、没有追踪流氓数据库
流氓数据库通常都是没有打补丁的,此类数据库颇受攻击者青睐。数据库安全专家表示,作为应对策略,网络管理人员可以安装小型footprint数据库,并在数据库中装满供开发和测试使用的生产数据。(anyview(网络警)网络管理软件编译)
不良习惯三、给予过多特权
当网络管理人员任务繁重,时间紧迫时,很容易给予用户过多权限。这意味着,用户可以做他们不应该做的事情,而且不会受到制裁,因为那些行为并没有被预料。
不良习惯四、允许使用默认用户名/密码
使用默认用户名和密码就像为数据库盗贼敞开大门一样。但是很多企业网管仍然这样做,因为很多应用程序输入数据库信息都是与默认帐户同步的,更改密码可能会破坏某些东西。(anyview(网络警)网络管理软件编译)
不良习惯五、允许任意互联网连接和输入
当数据库连接到互联网时,任何客户端都可以不受限制地访问数据库。如此一来就为SQL注入攻击、拒绝服务攻击等可以造成毁灭性影响的攻击行为提供了便利。(anyview(网络警)网络管理软件编译)
不良习惯六、没有加密
数据库安全专家表示,企业网管所犯的最简单、最愚蠢的错误就是,没有加密他们的数据库。加密的数据库难以入侵,加密数据库一举多得,免费、快速和易于使用。
二、网络管理软件支招安全网购
导读:为了迎接即将到来的圣诞佳节,无论是购物网店,还是实体网店都在搜肠刮肚以吸引顾客光临,掀起购物狂潮。众所周知,集便捷、优惠等优势于一身的网络购物世界充斥着钓鱼网站、木马病毒等陷阱,网民一不小心就可能落入钱财两空的圈套。为此网络管理软件特在圣诞前夕为广大网民支招如何安全网购。 1、尽量选择在添加了加密链接的购物网站上输入用户名和密码进行交易。此类网站网址以https开头,可有效避免来自局域网内监控软件的监控记录。避免用户名和密码的泄漏。
2、警惕专门模仿知名购物网站的钓鱼网站。可以通过肉眼仔细辨认即将交易的网站地址,钓鱼网站的网址与真实网址通常只有一字之差,但往往能蒙骗到网络安全意识薄弱的网民。另外也可以通过部署360安全卫士、金山毒霸等免费的网络安全管理软件,这些软件一般都有主动防御钓鱼网站的功能。当网民访问到钓鱼网站时,这些安全软件会弹出危险提示,粉碎钓鱼网站的邪恶目的。
3、不要轻易相信免费、特价等优惠,收到要求提供网民密码的邮件时,千万不要打开邮件中的附件。这些附件往往含有窃取网民计算机系统中重要信息的恶意代码。
4、认真严格设置每一个重要的密码。尽量在密码中包含大小写字母、特殊字符、数字等,长度8个字符以上,且不要在多个网络应用中使用同一个密码,这个不要把鸡蛋放在同一个篮子中是一个道理。当然靠搜索引擎寻找信息的时代,人类的记忆力已经呈现下降趋势,再加上网络应用太多,记住所有不同的密码难以上青天。此时可借助LastPass、PURE等密码管理工具储存密码,当然要保护并牢记密码管理工具的登录密码,一旦泄漏,后果不堪设想。
5、内因决定外因,所以最重要的一点是,网民自己要提高网络安全意识。只有这样才能跟钓鱼网站say goodbye。
假如能够遵从网络管理软件支招的上述五点建议,网民在圣诞前夕乃至以后的每一次网购都能保持较高的安全性。
|