国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　看過(guò)片子《葉問(wèn)》城市記住一句經(jīng)典的臺(tái)詞——“我要一個(gè)打十個(gè)”。這句話不但顯示了葉問(wèn)師傅的激情，一樣顯出了他對(duì)本身武學(xué)的自傲。這類以少勝多，以弱勝?gòu)?qiáng)的例子不但在技擊范疇，就是在軍事范疇產(chǎn)生也會(huì)被奉為經(jīng)典。但人們?cè)诟袀聞?wù)產(chǎn)生的不成思議的同時(shí)，更好奇它是若何產(chǎn)生的。在當(dāng)今混亂或安然威脅有點(diǎn)一面倒的信息期間，對(duì)想防護(hù)企業(yè)數(shù)據(jù)安然的老總們和安然治理員來(lái)講，更是亟不成待地想要知道在數(shù)據(jù)、信息安然范疇能以少勝多的編制。

　　克敵法門之一：良知知彼 體味數(shù)據(jù)、信息安然表里情勢(shì)

　　“良知知彼，百戰(zhàn)百勝”這句古老的諺語(yǔ)已被無(wú)數(shù)次驗(yàn)證，天然地在數(shù)據(jù)、信息安然防護(hù)的范疇一樣合用。

　　【內(nèi)部情勢(shì)——數(shù)據(jù)本源的威脅愈來(lái)愈多】對(duì)數(shù)據(jù)本源的安然與否，從數(shù)據(jù)庫(kù)的安然多少能看出些端倪來(lái)。

　　數(shù)據(jù)庫(kù)安然的那點(diǎn)事兒,多是每個(gè)DBA城市碰著的標(biāo)題問(wèn)題,同時(shí)也是最等閑忽視的事。因?yàn)榇竽暌勾蠖奸_辟團(tuán)隊(duì)都將精力放在了功能的實(shí)現(xiàn)上，很少往考慮安然相干的事兒，這也就給了黑客可乘之機(jī)。

　　“我最初在一家小型BBS社區(qū)工作，主如果治理BBS的數(shù)據(jù)庫(kù)系統(tǒng)。這家公司人數(shù)不多，主營(yíng)營(yíng)業(yè)在行業(yè)內(nèi)競(jìng)爭(zhēng)比較狠惡。我還清晰的記得，某天午時(shí)正在吃飯，就被叫回公司，同事焦炙地說(shuō)：“我們可能被黑了，所有BBS注冊(cè)用戶的金幣都多了10倍?！边@意味著平空而來(lái)的金幣會(huì)導(dǎo)致社區(qū)用戶對(duì)人平易近幣充值的熱忱降落，直接影響公司的收進(jìn)。

　　我起首想到的是有人進(jìn)侵了數(shù)據(jù)庫(kù)點(diǎn)竄了數(shù)據(jù)，所以細(xì)心的查了一下數(shù)據(jù)庫(kù)的環(huán)境，看有沒(méi)有留下一點(diǎn)陳?ài)E。其實(shí)對(duì)一個(gè)剛工作不久的DBA來(lái)講，我的經(jīng)驗(yàn)不多，碰著標(biāo)題問(wèn)題仍是有些措手不及。在慌亂中折騰了1個(gè)多小時(shí)，最后我終究想到了mysql的查詢?nèi)沼?querylog)，細(xì)心查看這個(gè)日記，發(fā)現(xiàn)從10.10.1.23這個(gè)IP發(fā)過(guò)來(lái)如許一條sql語(yǔ)句：updateaccountsetjinbi=jinbi*10。對(duì)了!就是它了，恰是這個(gè)sql語(yǔ)句導(dǎo)致了所有BBS用戶的金幣都多了10倍。接下來(lái)我查抄了10.10.1.23這個(gè)IP，這臺(tái)機(jī)械其實(shí)是一臺(tái)備機(jī)，還沒(méi)有啟用，所以把持系統(tǒng)安然等方面做的不敷周全，黑客恰是經(jīng)由過(guò)程這臺(tái)機(jī)械來(lái)把持?jǐn)?shù)據(jù)庫(kù)的。同時(shí)我又查抄了一下mysql的權(quán)限，此中主機(jī)IP寫的是10.10.*，寫的是一個(gè)段的IP，恰是因?yàn)檫@個(gè)設(shè)置，導(dǎo)致了黑客利用了有縫隙的機(jī)械來(lái)進(jìn)行點(diǎn)竄數(shù)據(jù)庫(kù)的把持?！?/P>

　　這個(gè)案例深切的奉告我mysql的權(quán)限節(jié)制有多首要。假定那時(shí)mysql的拜候權(quán)限將IP設(shè)置為只承諾利用辦事器來(lái)連接的話，也不會(huì)呈現(xiàn)如許的后果，所以此后的這幾年我都很正視mysql的拜候權(quán)限節(jié)制，僅承諾必需的辦事器來(lái)連接數(shù)據(jù)庫(kù)，沒(méi)有效的IP都樊籬掉落了。別的，就是querylog的首要性，因?yàn)樗泴?shí)了所有測(cè)驗(yàn)測(cè)驗(yàn)連接mysql的要求，假定某個(gè)IP不斷的發(fā)出連接要求，并且老是用戶名和暗碼弊端，那么DBA就應(yīng)當(dāng)正視了，如許的把持很有可能就是黑客在測(cè)驗(yàn)測(cè)驗(yàn)猜想mysql暗碼，這也是很危險(xiǎn)的，應(yīng)當(dāng)及時(shí)采納辦法來(lái)應(yīng)對(duì)。

　　總之，安然無(wú)小事，必然要引發(fā)正視，同時(shí)要有杰出的安然意識(shí)，因?yàn)榻艹龅牧?xí)慣是工作順利進(jìn)行的包管。在體味安然無(wú)處不在的同時(shí)，我們也該復(fù)蘇地意想到數(shù)據(jù)本源的威脅正愈來(lái)愈近。

　　【外部情勢(shì)——國(guó)際網(wǎng)戰(zhàn)日趨較著 黑色預(yù)算浮出水面】據(jù)某報(bào)獲得的盡密文件顯示，美國(guó)諜報(bào)機(jī)構(gòu)在2011年實(shí)施了231次收集報(bào)復(fù)打擊步履，這是最前沿的奧秘步履，它將互聯(lián)網(wǎng)作為進(jìn)行窺伺、傾覆和作戰(zhàn)步履的疆場(chǎng)。

　　美國(guó)***局前雇員愛(ài)德華·***登供給的一份奧秘諜報(bào)預(yù)算透露了最新的證據(jù)，表白奧巴馬當(dāng)局的黑客組織滲入和干擾外國(guó)計(jì)較機(jī)收集的勾當(dāng)在不竭進(jìn)級(jí)。

　　別的，在一場(chǎng)代號(hào)為“魔鬼”的大年夜范圍步履中，美國(guó)計(jì)較機(jī)專家滲入進(jìn)進(jìn)外國(guó)收集，讓這些收集都處于美國(guó)的奧秘監(jiān)控之下。預(yù)算文件稱，這一耗資6.52億美元的項(xiàng)目每年將長(zhǎng)途傳輸?shù)膹?fù)雜歹意軟件“奧秘植進(jìn)”數(shù)以萬(wàn)計(jì)的計(jì)較機(jī)、路由器和防火墻內(nèi)，且還打算將這一數(shù)字?jǐn)U大至每年數(shù)以百萬(wàn)計(jì)。

　　***登供給的文件及對(duì)前美國(guó)官員的采訪表白，美國(guó)的計(jì)較機(jī)滲入勾當(dāng)比之前預(yù)感的范圍更廣且更具侵犯性。奧巴馬當(dāng)局將所有收集步履都列為奧秘，且拒盡承認(rèn)這些步履的存在。

　　報(bào)復(fù)打擊性收集作戰(zhàn)步履的范圍和范圍代表著一種政策的演變。在過(guò)往，這些政策旨在保護(hù)避免收集侵權(quán)行動(dòng)的國(guó)際準(zhǔn)則，其部門啟事在于美國(guó)的經(jīng)濟(jì)和軍事實(shí)力在很大年夜程度上依托于計(jì)較機(jī)。

　　預(yù)算文件還稱，在2011年實(shí)施的231起收集報(bào)復(fù)打擊步履中，近四分之三針對(duì)的是“首要方針”，前美國(guó)官員稱此中包含伊朗、俄羅斯、中國(guó)和朝鮮等敵對(duì)國(guó)度及核分散等步履。文件沒(méi)有就這些步履供給其他具體信息。

　　這則新聞中的6.52億美元的驚人數(shù)字，讓國(guó)際 “收集戰(zhàn)爭(zhēng)”動(dòng)用的黑色預(yù)算浮出水面，從而反應(yīng)出當(dāng)今國(guó)際收集信息安然的危險(xiǎn)劍拔弩張。

　　旗開得勝法門之二：以不變應(yīng)萬(wàn)變 固守根底借力打力

　　當(dāng)然表里的安然情勢(shì)不容樂(lè)不雅，可是作為想要防護(hù)小我、企業(yè)乃至是***安然的人來(lái)講，防護(hù)好本身的根底，矯捷應(yīng)對(duì)才是上上之策。而固守本源在信息、數(shù)據(jù)安然防護(hù)范疇來(lái)講數(shù)據(jù)加密時(shí)最好的選擇，同時(shí)為了增加矯捷性，采取能適應(yīng)各類加密環(huán)境，同時(shí)能自立選擇加密模式的多模加密手藝則是上上之選。而山麗防水墻恰是這類手藝的典型代表。

　　旗開得勝法門之三：表里堅(jiān)毅 有的放矢

　　有了鞏固的根底和矯捷的應(yīng)敵手段以后，想要完全解決將來(lái)可能的產(chǎn)生的各類安然標(biāo)題問(wèn)題，防備于未然，企業(yè)就必需主動(dòng)出擊。而主動(dòng)出擊必需做到表里堅(jiān)毅，有的放矢。這里山麗網(wǎng)安建議企業(yè)操縱權(quán)限治理劃分內(nèi)部數(shù)據(jù)、文檔把持、閱覽、利用等權(quán)限，從而最大年夜限度的避免了誤把持和內(nèi)鬼帶來(lái)的安然隱患;同時(shí)操縱安然網(wǎng)關(guān)和預(yù)警系統(tǒng)從收集節(jié)點(diǎn)防護(hù)和預(yù)警威脅兩方面量應(yīng)對(duì)外部多樣的安然危機(jī)。

　　體味編制，最后就是最關(guān)頭的決定信念。在片子中、決戰(zhàn)中、戰(zhàn)爭(zhēng)中是必勝的決定信念催生古跡的產(chǎn)生，而在信息、數(shù)據(jù)安然防護(hù)范疇，安然意識(shí)就是這關(guān)頭的“決定信念”。杰出的安然意識(shí)共同本源防護(hù)、矯捷防護(hù)的數(shù)據(jù)安然產(chǎn)品或加密軟件，相信定能在數(shù)據(jù)安然范疇做到表里堅(jiān)毅、以弱勝?gòu)?qiáng)!