相關(guān)文章 |
正確解決數(shù)據(jù)庫安全問題偉創(chuàng)軟件 -> 辦公自動化系統(tǒng)
根據(jù)市場調(diào)查數(shù)據(jù)顯示,很多用戶認為�����,傳統(tǒng)防火墻����、下一代防火墻、WAF����、堡壘機等傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品或多或少包含數(shù)據(jù)庫防護功能��,能夠解決數(shù)據(jù)庫安全問題�����。..
數(shù)據(jù)泄密對企業(yè)造成的影響偉創(chuàng)軟件 -> 辦公自動化系統(tǒng)
主要的泄密風(fēng)險除了黑客攻擊����、木馬病毒�����、釣魚網(wǎng)站等外部因素����,缺乏整套行之有效的安全管理系統(tǒng)、內(nèi)部員工泄密以及內(nèi)部管理等內(nèi)部因素成為引發(fā)的數(shù)據(jù)泄密事件的主要誘因���。泄密領(lǐng)域也進一步擴大�����,掌握大量民眾個人信息的金融行業(yè)依舊是數(shù)據(jù)泄露的“重災(zāi)區(qū)”�����。..
揭秘2015年十大數(shù)據(jù)泄密事件偉創(chuàng)軟件 -> 辦公自動化系統(tǒng)
信息數(shù)據(jù)的爆炸式增長�����,推動信息化逐步進入數(shù)據(jù)技術(shù)(DT)時代�����,數(shù)據(jù)成為驅(qū)動業(yè)務(wù)發(fā)展的核心動力���,基于數(shù)據(jù)驅(qū)動為核心重構(gòu)信息系統(tǒng)已經(jīng)逐步成為共識。DT時代���,數(shù)據(jù)資產(chǎn)已然成為政企的生命線�����,而敏感數(shù)據(jù)在不同使用環(huán)節(jié)的應(yīng)用過程中�,數(shù)據(jù)的產(chǎn)生����、存儲�、應(yīng)用�、交換等環(huán)節(jié)中均存在被泄密的風(fēng)險。
..
|
| 更多文章.. |
|
互聯(lián)汽車如何避開網(wǎng)絡(luò)黑客攻擊 |
| 作者:佚名 來源:網(wǎng)絡(luò) |
互聯(lián)汽車并非什么新概念�。早在上世紀(jì)70年代,它就頻頻出現(xiàn)在詹姆斯·邦德的007系列電影中����,《霹靂游俠》(Knight Rider)的電視劇迷們也應(yīng)該仍然對“Kitt”智能跑車記憶猶新。事實上��,當(dāng)時劇中的多項技術(shù)直至今日才投入大規(guī)模生產(chǎn)�,并且日益用于量產(chǎn)車型。無論是自動緊急呼叫eCall系統(tǒng)��、GPS跟蹤導(dǎo)航系統(tǒng)�����,還是能夠連接移動熱點的增強型信息娛樂系統(tǒng)等技術(shù)都如雨后春筍般紛紛涌現(xiàn);車聯(lián)網(wǎng)(V2N)�、車聯(lián)車(V2V)等眾多汽車與外部網(wǎng)絡(luò)的連接方式也即將成為現(xiàn)實。
互聯(lián)汽車的技術(shù)不僅帶來了切實的好處����,同時也成為了現(xiàn)代車主們的眾望所歸。然而隨著車載系統(tǒng)的復(fù)雜性與集成度日益上升,安全威脅的數(shù)量與嚴重性也隨之增加����。
相關(guān)研究顯示,網(wǎng)絡(luò)黑客與“黑客主義者”可以對汽車展開嚴重攻擊�。黑客們對汽車以太網(wǎng)與TCP/IP的熟悉致使攻擊風(fēng)險大幅上升。如您瀏覽一下國家漏洞數(shù)據(jù)庫(NVD)或者通用漏洞列表(CVE)中公開的可用數(shù)據(jù)���,即可深刻了解當(dāng)前的威脅程度。此外�����,網(wǎng)絡(luò)的移動性也使得潛在的攻擊媒介數(shù)量進一步增加��,F(xiàn)代車輛與各類網(wǎng)絡(luò)相互通信(如:移動��、V2V / V2I / V2X��、藍牙����、Wi-Fi、汽車以太網(wǎng))���,而每一種都可能成為發(fā)起攻擊的工具���。
由于汽車軟件無法如同IT系統(tǒng)那般輕松升級��,所以一旦被置于“無約束環(huán)境”之下���,將更加難以避免被漏洞所利用。同時�����,攻擊者也可通過對車輛發(fā)起物理訪問從而瓦解移動網(wǎng)絡(luò)的綜合保護機制����。
人們普遍認為安全性需要通過多層保護的方法來保障,因為這樣一來即使在某一層受到了安全威脅�,整個系統(tǒng)仍然能得到保護。事實上����,正因為如此,每層保護都需要得到徹底的安全測試�����。所以必須對系統(tǒng)進行精心設(shè)計,以便在遭其到破壞時能夠確保所有子系統(tǒng)�����,尤其是安全性子系統(tǒng)依然能夠抵御攻擊�。讓拒絕服務(wù)類攻擊在任何情況下都不能干擾車輛制動。
測試已知漏洞
MITRE的CVE數(shù)據(jù)庫列出的被公眾所熟知的普通漏洞已經(jīng)被幾乎所有安全公司收入囊中�����。其中有部分安全漏洞專門針對某一平臺��、操作系統(tǒng)與應(yīng)用����,而某些漏洞則比較泛化����,能夠影響各個系統(tǒng)。目前����,該數(shù)據(jù)庫擁有50,000多項條目,而國際電信聯(lián)盟(ITU)及其它標(biāo)準(zhǔn)機構(gòu)已對CVE數(shù)據(jù)庫的使用進行了標(biāo)準(zhǔn)化���。
有些制造商針對已知漏洞提供了測試設(shè)備及系統(tǒng)的工具��,而這些工具在概念與功能范圍方面各有不同�����。對于不同漏洞�����,這些工具可以開展不同的測試����,竭力防止黑客利用漏洞入侵系統(tǒng),從而系統(tǒng)癱瘓或被操縱�。同時,汽車制造商可能還需要修改其中的部分工具����,以便適用于互聯(lián)汽車。由于汽車網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù)�����,IT網(wǎng)絡(luò)將對這些參數(shù)進行協(xié)商或采用發(fā)現(xiàn)機制��。
此外,汽車制造商需要對從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)��、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進行深入測試����。但僅僅對系統(tǒng)進行整體測試還遠遠不夠,因為這不符合多層安全原則��。目前�����,通過移動網(wǎng)絡(luò)從車內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進行整體的安全評估正變得日益重要���。..
|
|
