大型机如何抵御黑客入侵

  • 时间:
  • 浏览:2
  • 来源:甘肃快3注册平台-甘肃快3官网平台_甘肃快3官网





作者: 服务器在线

CNETNews.com.cn

10008-09-11 12:45:07

关键词: 数据库 防火墙 黑客入侵

  在大型机兴起之初,它的使用环境是非常安全的。用户可需要将终端系统与大型机相连,好多好多 大型机就能控制数据存储的访问路径和权限,掌控用户的使用信息和来源。

  但时至今日让我们让我们使用的是面向服务的体系架构(SOA),在与后端系统连接过后会有一系列的计算机发出请求。用户也分为不同的级别。很久大型机的后端就无法实际确认用户真正的身份和授权的地点。好多好多 有,在分布式计算机的领域,当用户准备访问大型机数据时,安全状态就变得前景堪忧。

  另外,目前真正了解大型机的专家并不一定寥寥可数--让我们让我们多数都已退居二线。很久当用户访问大型机并分享数据时,内忧外患也是不多。

  大型机是座宝库

  威利萨顿(willie sutton)是十九世纪二十年代闻名一时的银行大盗,在他被抓获后人们问他“威利,你为哪些地方抢劫银行呢?”他老实回答说“原因那里有钱”。

  原因威利能活到今天,我敢打赌他一定是名入侵终端数据库的黑客,原因钱就在那里,原因说大约那里拥有很有价值的信息。大型机对于哪些地方地方恶意的电脑黑客来说好多好多 令人垂涎的攻击目标,黑客典型的做法是在网络协议的掩护下去读取数据。当大型机就看诸如FTP原因HTTP好多好多 的协议时基本总要予以批准,原因这是个SQL注入攻击(SQL injection attack),不需要 不需要 大型机根本就无能无力。

  大型机的安全保障

  与其不断安装大型机应用软件不如借此原因适时增加基础架构的功能,毕竟开发应用软件也并不易事。很久用户应该将安全功能外置诸如数据库,应用软件原因网络服务器之上,增加另外的安全层也是非常有效的法律妙招。

  其他单独的层将弥补安全鉴定的空白。举例来说,原因有黑客窃取了用户密码就会绕过安全验证系统,不需要 不需要 用户还有另外的安全层权限来访问数据。很久,增加更高权限的安全线和深层防护法律妙招是十分关键的。

  深层防护流程

  首先职权分离能有助抵御来自外部和外部的攻击。设置网络应用软件防火墙是抵御黑客攻击的第一道防线,这也大约将威利萨顿挡在门外的安全电网。

  其次你需要防范数据外流的风险,单独的入侵检测和审核还远远缺陷。你需要避免意外状态下数据被窃取,很久我就要找到大约的法律妙招对数据进行锁定。加密技术是最好的法律妙招。原因不需要 正确的运用,这也是我就免受数据外泄风险的唯一法律妙招。

  入侵检测也是基本法律妙招。原因你的系统地处危险之中,你就需要设置防护层来阻止攻击者入侵系统窃取数据。Protegrity公司拥有一项技术专利好多好多 根据在系统上用户常规活动的历史记录为基础来限定其访问的数据流量。

  举例来说,原因某人通常在一周内每天下载的数据量是10000条记录,周末不需要 不需要 访问量。不需要 不需要 让我们让我们的系统就会鉴别某人的数据下载量不超过10,000条原因周末晚上不需要 不需要 下载数据。

  最后,对你的用户实施监控。一旦你对数据进行了锁定,你就需要关注它的运行状态。否有有有未经授权的请求?否有有有黑客的攻击企图?你需要关注哪些地方地方现象,原因用户突然出现 滥用数据的状态能及时的加以制止。

  由此可见大型机安全方和的三大次责:网络应用软件防火墙,加密技术和监控法律妙招。

  大型机安全防护的支柱 各个方面的安全检查

  是过后对过后所忽略的安全系统进行全面的检查。举例来说,检查你的数据库,看看否有有人们试图读取你数据库中的信用卡信息。原因你发现有黑客以有效的用户身份访问信用卡信息,让我们让我们就应该对其访问的数据量增加相应的功能设置。

  原因你的用户身份地处危险,你就应该设置防护层来阻止入侵者来获取更多的信息。你也可需要通过数据使用控制来对入侵进行检测原因阻止黑客攻击的效率单位。目前让我们让我们在基于行为的入侵检测技术原因获取了专利许可。让我们让我们并不一定开发这项技术是原因我认为它在数据驱动防护层方面颇有成效。

  对于基于行为的访问加以限制在物理世界是非常自然的事。就像按方抓药原因去自动提款机限额取钱一样的道理。哪些地方地方总要非常成功的安全系统能从逻辑上限定让我们让我们的行为。我认为其他法律妙招也同样适用于IT领域的安全防护。