数据库信息泄漏 不可忽视的安全短板
传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。传统观念认为数据库系统本身已具备完整的安全保障机制,存储在数据库中的数据足够安全, Oracle总裁Larry Ellison曾宣称Oracle数据库是世界上最为安全的数据库系统,但事实上以Oracle为首的数据库系统存在重大安全缺陷。 |
| >> 更多 |
如何破解政府外网数据库安全难题
中国软件测评中心(中国国家工业和信息化部下属单位)2014年12月3日发布《2014年中国政府网站绩效评估总报告》显示,今年评估的900余家政府网站当中,超过93%的网站存在着本级的安全漏洞,其中97%的区县网站被监测到有安全隐患,接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。 |
| >> 更多 |
|
安华金和成功签约四川移动
中国移动四川分公司计费支撑网BOSS系统和CRM系统中,存储大量核心业务数据和用户个人信息,一旦发生泄密事件,企业将面临承担经济损失、声誉受损、批量客户流失等风险。近几年,伴随运营商行业的信息泄密事件的频频发生,数据安全已成为四川移动首要考虑的问题。 |
| >> 更多 |
安华金和协助国家互联网应急中心进行安全检查
CNCERT作为国家级网络安全应急响应机构,支持各地基础信息网络的安全防护和安全运行。去年,安华金和面向全国互联网响应中心以及全国通管局进行安全培训,双方建立了良好的互信关系。CNCERT针对每年针对全国三大运营商行业均会进行系统的安全检查,其中在数据库安全检查评估方面,安华金和数据库漏洞扫描系统因自身具有绝对优势的产品特性,突破传统的漏扫产品仅作为数据库漏洞检查工具的限制,实现对数据库运维安全状况的监控,建立安全基线,实现安全变化状况报告与分析,因此被CNCERT选择使用,作为安全检查工具,有效暴露数据库系统的安全问题,帮助用户保持数据库的安全健康状态。 |
|
|
|
|
