原创 數據安全不再是可選項
一、《中華人民共和國國家安全法》 (2015年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過) 第二十五條 國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和
2019-01-26 17:24:37
原创 電子政務雲數據庫安全加固案例之一
2016年10月,中安威士受邀參與了南方某市政府的電子政務雲的建設項目,並具體承擔了該項目中雲端數據安全保護的部分工作。現將在該項目中實施的雲端數據庫安全加固解決方案分享給大家。 一、電子政務雲數據安全威脅 藉助雲計算技術,電子政務雲
2019-01-25 17:38:51
原创 關於數據庫加密你不能不知道的祕密
數據庫是所有信息系統的核心,數據庫的安全通常是指其中所存數據的安全,是網絡安全、信息安全的重要組成部分。而對數據庫中數據的加密保護,是數據庫安全的重要內容。但是數據庫加密具有相對較高的技術門檻,對於廣大用戶、甚至是信息安全從業人員來說
2019-01-21 16:47:54
原创 關於數據庫你不可能不知道的祕密(二)
本文接前文,繼續通過幾個相關問題的闡述,解開數據庫加密的神祕面紗。 如何彌補數據庫加密系統對數據庫保護的不足? 通過配套使用數據庫審計、數據庫防火牆、數據庫脫敏等系統,設置安全規則,限制敏感數據被訪問的記錄數量、被訪問的語句類型等
2019-01-21 16:47:54
原创 中安威士隆重發布第二代數據庫加密系統
十年磨一劍,在2017年即將來臨的重要時刻,中安威士隆重發布第二代數據庫加密系統!十年前,中安威士就在國內率先發布了數據庫加密系統,可謂國內較早的數據庫加密產品。爾後,經過十年的研發攻關和經驗積累,中安威士的數據庫加密技術終於在201
2019-01-16 17:17:31
原创 雲端數據庫審計,你不能不知道的祕密
雲端數據安全,是雲安全中核心的問題之一。要實現雲數據安全,需要從多個角度去努力。對數據訪問情況的跟蹤記錄審計,是雲數據安全的基本要求。本文從數據源頭——數據庫的保護角度,以幾個問題的問答方式,分析數據庫的安全審計問題。 1.什麼是雲端
2019-01-12 17:24:03
1
原创 中安威士大數據脫敏解決方案
大數據安全現狀分析 基於Hadoop生態系統的大數據平臺隨着企業的不斷採用及開源組織的持續的優化、增強,已逐漸成爲大數據平臺建設的標準產品。然而Hadoop最初的設計並未考慮其安全性,這些平臺專注於發展數據處理能力,忽視了其他能力
2019-01-10 17:21:24
2
原创 詳解SpringMVC框架中常見漏洞的防禦
下面我們就用利用SpringMVC自帶的數據庫操作類jdbcTemplate舉例。比如下面Dao中有如下的兩個函數。 函數save使用的是綁定變量的形式很好的防止了sql注入,而queryForInt_函數接收id參數直接對sql語句
2019-01-03 17:56:07
96
原创 大數據安全實戰之僞基站識別
傳統安全技術大部分發展和成熟於互聯網時代之前,包括反病毒、防火牆、IDS/IPS等安全技術與產品,都是基於對已知惡意攻擊或惡意軟件的特徵識別。它們往往對未知的惡意威脅缺乏防護和發現響應能力。由於傳統安全產品大部分依賴“樣本捕獲樣本分析
2019-01-02 17:52:17
原创 數據庫安全技術詳解
比起業務和功能的先行,安全的發展似乎總是慢人一步。但隨着IT基礎設施對各行業的滲透,無論是本地還是雲上對數據安全能力愈加重視,需求也愈加迫切。 國內近幾年出現了一些數據庫安全廠商,如中安比特、昂楷科技等,他們的在國內數據安全市場的聲音
2018-12-26 20:18:44
原创 數據庫應用之數據庫漏洞防護技術
教你數據庫漏洞防護技術 數據庫漏洞的存在有多種方式,由於每一個現實的場景由多維組合而成,因此數據庫漏洞對應也可以從不同角度歸類劃分。這種分類將更有利於我們掌握對每種漏洞的防護技術。 數據庫安全實驗室主要從以下九個角度對數據庫漏洞進行分
2018-12-25 17:36:08
原创 數據庫系統 防止黑客入侵之技術綜述
數據庫系統防止黑客入侵之技術綜述 1. 前言 隨着計算機技術的飛速發展 數據庫的應用十分廣泛 深入到各個領域 但隨之而來產生了數據的安全問題。各種應用系統的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題 越來越引起人們的高度
2018-12-23 17:22:22
原创 數據庫中安全知識介紹
數據庫系統是在操作系統平臺之上的最重要的系統軟件,數據庫系統的安全可以說是十分重要的。曾經有句話這樣說:如果網絡遍地是金錢,那麼金錢就在數據庫服務器中。隨着無紙化業務環境的不斷擴大,人們在數據庫中存儲着越來越多的敏感信息:銀行賬戶、醫
2018-12-23 17:22:22
原创 數據庫安全與保密
數據庫安全與保密 隨着計算機科學技術的發展與普及, 特別是計算機在國民經濟各重要部門的廣泛應用 計算機安全已是當前信息社會非常關注的突出問題 而數據庫系統 擔負着存儲和管理上述數據信息的任務。因而 如何保證和加強其安全性和保密性 已成
2018-12-23 17:22:22
原创 數據庫應用之(醫療)
行業應用-產品概述 醫療行業數據安全現狀 在我國醫院信息化建設初期,由於投入和體制等問題,信息系統的運營缺少有效的安全保護措施和審計機制,存在賬號盜用、業務數據被非法讀取的風險。隨着醫院信息化建設的持續發展,各個信息系統之間存在業務交
2018-12-18 14:54:51