|
|
攻击手段:
攻击的方法多种多样,总体归为几个步骤:侦察——扫描——获取访问——持续访问——维持访问——掩盖踪迹。
举例来说,采用多种攻击方法对网络信息系统进行攻击,通过MAC地址欺骗取得了与内部网络的连接,通过口令破解,以远程方式登录内部服务器,通过缓冲区溢出漏洞闯进了操作系统并拥有最高权限,通过三种途径,包括web应用的文件上传漏洞、SQL注入攻击和绕过合法应用的方法,批量导出数据库中大量的敏感信息。
数据库攻击手段有以下几类:
1、口令攻击也是攻击者为闯入系统而发动的常见攻击之一,常见的口令攻击方法包括字典攻击、暴力攻击或混合攻击。数据库也有可能被口令攻击,比如:撞库指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,批量尝试登陆其他网站。
2、现在B/S架构应用系统的广泛流行和普及成为攻击者的重要目标,常见的攻击方法如SQL注入等,通过把SQL命令插入到web表单、页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,获得对应用程序后端数据库的非法访问。
3、嗅探、IP地址欺骗和会话劫持等是网络攻击的常见手段。就是攻击者伪造他所发送的信息的源IP地址,冒充其他信息发送方,欺骗信息的接收方。会话劫持就是综合运用嗅探和IP地址欺骗手段,把合法用户已经建立的合法会话据为己有,从而获取对系统的访问。
4、对于Oracle数据库来说,随着数据库入侵手段的发展,对数据库的攻击已经不仅仅是针对数据库本身,而是扩展到数据库的各种组件,TNS会话劫持就是其中的一种,简单说如果TNS有可利用漏洞则可能直接对Oracle造成入侵。
数据库安全策略:
制定一个成功的数据库安全策略的关键在于要了解为什么要保护数据库,保护哪个数据库,以及如何最好的保护数据以应对所有类型的威胁。可按照以下三点来建立完整的数据库安全策略:
一、建立一个集身份验证、授权、访问控制、发现、分类,以及补丁管理于一体的坚实基础。
二、使用具有数据屏蔽、加密和变更管理等功能的预防措施
使用网络加密以防止数据暴露给在监听网络流量或数据静止加密的窥视者(他们关注存储在数据库中的数据)。当数据针对不同的威胁,这些加密方法可以实现相互独立。通常情况下,也不会对应用程序的功能有影响。
三、建立具有审计、监测和漏洞评估功能的数据库入侵检测系统
当重要数据发生意外变化或者检测到可疑数据时,有必要进行一个快速的调查来查看发生了什么事情。
四、注重安全政策、安全标准、角色分离和可用性 |
|
楼主: 王楠w_n
IP卡
狗仔卡
发表于 2017-3-7 11:51
显身卡
