如何终结数据库SQL注入攻击
随着新技术的发展,高速信息时代让能实现数据的互联互通、信息资源的共享,这就是所说的信息技术时代.随着大数据、云计算等技术的不断兴起与成熟,在大数据时代下的体验的是消费行为的智能化、商业价值的数字化.而DT(数据技术)时代的到来让我们的数据在产生巨大价值的同时,也带来了许多高危风险.大部分客户在对安全体系的设计和治理方案中主要依靠传统边界安全防护,如防火墙、下一代防火墙、IPS,IDS等安全控制类产品;随着边界安全防护的进一步落地,逐步开始向内容安全防护过渡,如上网行为管理、堡垒机、数据库审计等安全设备;随着数据大集中之后,数据库里的数据越来越有价值,而目前的防护体系中针对数据库的安全防护是空白的。很多客户认为自己有灾备软件、有数据库审计就能对数据库进行安全管理,但实际上灾备软件只能恢复数据库原有数据,数据库审计只能事后对访问情况进行追溯。如果业务系统存在SQL注入漏洞,恶意攻击者就可以通过绕过WAF等行为对数据库造成攻击,客户无法实时保障数据不被窃取或篡改,无法做到针对数据库的事前预防和事中阻断。
数据库 网络攻击 安全防护 大数据时代
李亚楠
杭州汉领信息科技有限公司
国内会议
北京
中文
353-359
2016-08-15(万方平台首次上网日期,不代表论文的发表时间)