【正文】 :46:1410:46Feb2311Feb23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 。 據(jù)華商報(bào)報(bào)道 ，西安某區(qū) 7萬(wàn)多的學(xué)生信息以及相關(guān)的家長(zhǎng)聯(lián)系方式、家庭信息被泄露，造成教育局較大的負(fù)面影響，并帶來(lái)學(xué)生的安全隱患。 教育案例 安全風(fēng)險(xiǎn) ： 信息被非法的發(fā)布，在社會(huì)上造成負(fù)面影響； 關(guān)鍵信息的丟失不知道是如何丟失的。 2023年 2月 上午 10時(shí) 46分 :46February 11, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 10:46:1410:46:1410:46Saturday, February 11, 2023 ? 1知人者智，自知者明。 10:46:1410:46:1410:462/11/2023 10:46:14 AM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 2023年 2月 11日星期六 上午 10時(shí) 46分 14秒 10:46: ? 1比不了得就不比，得不到的就不要。 力拓案 安全風(fēng)險(xiǎn) ： 企業(yè)對(duì)自身數(shù)據(jù)重要性和安全性沒(méi)有認(rèn)知； 非核心管理層也很容易看到企業(yè)的核心數(shù)據(jù)，企業(yè)信息化管理的廣泛應(yīng)用使得企業(yè)核心機(jī)密變得“透明”。 據(jù)珠海特區(qū)報(bào)報(bào)道（ ） ，廣東某市副市長(zhǎng)連續(xù)3個(gè)月的通話詳單被泄露，被詐騙團(tuán)伙利用后，詐騙了經(jīng)常和副市長(zhǎng)有通話來(lái)往用戶 20多萬(wàn)元。 2023年 2月 11日星期六 10時(shí) 46分 14秒 10:46:1411 February 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。勝人者有力，自勝者強(qiáng)。 , February 11, 2023 ? 閱讀一切好書如同和過(guò)去最杰出的人談話。 :46:1410:46:14February 11, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見青山。國(guó)內(nèi)多家鋼廠卷入力拓間諜案。 珠海詐騙案 安全風(fēng)險(xiǎn) ： 關(guān)鍵機(jī)構(gòu)人員的信息屬于高度被保護(hù)的對(duì)向； 非常隱私的信息不知道如何泄露出去。 上午 10時(shí) 46分 14秒 上午 10時(shí) 46分 10:46: ? 沒(méi)有失敗，只有暫時(shí)停止成功！。 :46:1410:46:14February 11, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 上午 10時(shí) 46分 14秒 上午 10時(shí) 46分 10:46: ? 楊柳散和風(fēng)，青山澹吾慮。 10:46:1410:46:1410:46Saturday, February 11, 2023 ? 1乍見翻疑夢(mèng)，相悲各問(wèn)年。 中國(guó)保密局指力拓的商業(yè)間諜行為讓中國(guó)蒙受了巨大經(jīng)濟(jì)損失，其中涉及國(guó)際市場(chǎng)上的原材料購(gòu)買、知識(shí)產(chǎn)權(quán)等各個(gè)方面，所提出的經(jīng)濟(jì)損失額度相當(dāng)于澳大利亞國(guó)內(nèi)生產(chǎn)總值的10%，達(dá) 7000億元人民幣。 數(shù)據(jù)庫(kù)破壞日益加劇 ? 數(shù)據(jù)庫(kù)破壞事件占所有破壞事件的 30% ? 其中破壞的記錄占被破壞記錄總數(shù)的 75% – 源自 Verizon公司 2023年調(diào)查結(jié)果 ? 高危險(xiǎn)攻擊占所有攻擊的 17% ? 其中被攻擊的記錄占所有被攻擊記錄的95% – 源自 Verizon公司 2023年調(diào)查結(jié)果 為什么我的數(shù)據(jù)庫(kù)不安全呢？ ? 技術(shù)層面 ? 多應(yīng)用程序、多用戶訪問(wèn)數(shù)據(jù)庫(kù) ? 不可能在不影響數(shù)據(jù)庫(kù)訪問(wèn)的前提下對(duì)數(shù)據(jù)庫(kù)加鎖 ? 漏洞（ SQL注入、緩沖區(qū)溢出） ? 應(yīng)用層面 ? 不按時(shí)打補(bǔ)?。?Oracle CPU等） ? 執(zhí)行安全策略（默認(rèn) /共享密碼等） ? 管理層面 ? 內(nèi)部威脅（如程序后門、內(nèi)部員工管理 …） ? 項(xiàng)目實(shí)施和管理 ? 臨時(shí)的操作 內(nèi)部威脅 ? 普通用戶在權(quán)限范圍內(nèi)可以做： ? 非法操作和誤操作 ? 網(wǎng)絡(luò)掃描 ? 密碼破解 ? 濫用合法訪問(wèn)權(quán)限 ? 權(quán)限提升 ? 特權(quán)用戶操作不易被發(fā)現(xiàn) ? 濫用權(quán)限 ? 審計(jì)日志的管理 ? 在結(jié)構(gòu)或代碼中留后門 ? 黑客提權(quán)攻擊 ? 人為因素 ? 服務(wù)外包和分包、管理外包等所有不受用戶控制的業(yè)務(wù) ? SaaS和 Cloud云計(jì)算讓威脅更難控制 外部威脅 =內(nèi)部威脅 數(shù)據(jù)庫(kù)安全的防護(hù)需求 數(shù)據(jù)庫(kù)安全防護(hù)的需求 一般情況從保護(hù)周邊環(huán)境開始 一旦他們進(jìn)入后會(huì) ? ？？ ? 他們終歸是要進(jìn)來(lái)的 ? ? 高級(jí)的偽裝是可以穿過(guò)防火墻 ? ? 或者在大多數(shù)情況下，他們已經(jīng)進(jìn)入了 ? 已離職的特權(quán)用戶 ? 軟件供應(yīng)商編程人員 ? 外包人員 我們對(duì)安全的真正的需求是 ? ?