<s id="me4ou"></s>
  • <code id="me4ou"><samp id="me4ou"></samp></code>
    <optgroup id="me4ou"><samp id="me4ou"></samp></optgroup>
    • 郑州北大青鸟首页
    • 网站导航
    • 河南软件与网络工程师培养基地 河南拥有IT体验馆课程专业全规模大校区河南多年连获全国教学质量奖2011-2018年获北大青鸟总部荣誉奖
    首页 ?#34892;?#20171;绍 新闻动态 课程详解 师资力量 专家讲座 招生问答 学员活动 精彩专题 报名
    当前位置: > 学员活动 > 学术交流 >

    北大青鸟网络专家解析:黑客是如何入侵数据库的?

    2011-09-23 10:05 来源:郑州北大青鸟

        所谓黑客就是利用系统安全漏洞对网络进行攻击和破坏恶意的黑客可以利用非常简单的攻击方法进入数据库接下来我们就一起跟随我们郑州北大青鸟的网络专家来看一下黑客是如何入侵数据库的企业如何阻止这种攻击

        1.对弱口令或默认用户名/口令的破解
        有时企业只能保障关键数据库的安全其它的就不太安全了现在较新的数据库强制使你在安装时改变
    系统管理员账户的默认口令但较老的数据库版本可能存在着问题但即使是唯一的非默认的数据库口令也是不安全的通过强力破解或只试着用不同的组合就可以轻易地?#19994;?#36825;种口令保护自己免受口令攻击的最佳方法避免使用默认口令建立强健的口令管理程序并对口令经常改变

        2.特权提升
        特权提升通常更多地与错误的配置有关一个用户被错误地授与了超过其?#23548;?#38656;要用来完成工作的对数
    据库及其相关应用程序的访问和特权一个非特权用户可以试着连接到数据库只要他可以访问一个系统如CRM他就可以用同样的口令通过检查即使他没有获?#20040;?#25968;据库的授权?#34892;?#25511;制并没有实现很好的集中化

        3.利用未用的和不需要的数据库服务和功能中的漏洞
        监听程序可以搜索出到达Oracle数据库的网络连接并可以转发此连接这样一来就会将用户和数据库的
    链接暴露出来只需采用一些Google hacking攻击一位攻击者就可以搜索并?#19994;?#25968;据库服务上暴露的监听程序关键是要保持数据库特性的精简仅安装你必须使用的内容别的东西一概不要Markovich说“任何特性都可被用来对付你因此只安装你所需要的如果你并没有部署一种特性你就不需要以后为它打补丁”

        4.针对未打补丁的数据库漏洞
        这些数据库并没有打补丁如果一个黑客能够比较版本并精确地?#39029;?#28431;洞在什么地方那么他就可以
    跟踪这个数据库而且一些黑客站点将一些已知的数据库漏洞的利用脚本发布了出来即使跟得上补丁周期有极大困难单位也应当打补丁这些和其它的补丁都不应当掉以轻心每一个问题都能够破?#30340;?#30340;数据库

        5.SQL注入
        除客户端之外Web应用程序是最脆弱的?#26041;ڡ行?#24773;况下如果攻击者得到一个要求输入用户名和口令的
    应用程序的屏幕而且应用程序并不检查登录的内容的话他所需要做的就是提供一个SQL语句或者数据库命令并直接转向数据库从Web应用程序到数据库两个方面都可以实施SQL注入式攻击而且可以从数据库内部实施但有一些程序设计方法可有助于防止应用程序中的SQL注入攻击漏洞如使用所谓的绑定变量(bind variable)或者使用参数进行查询等另外一种方法是避免显示某些数据库错误消息,目的是避免将可能敏感的信息透露给潜在的攻击者

        6.窃取(未?#29992;?#30340;)备份磁带
        如果备份磁带在运输或仓储过程中丢失而这些磁带上的数据库数据?#32622;?#26377;?#29992;?#30340;话?#22351;?#23427;落于罪恶之
    ?#37073;?#36825;时黑客根本不需要接触网络就可以实施破坏只要被窃取的或没有?#29992;?#30340;磁带不是某种Informix或HP-UX 上的DB2等较老的版本黑客们需要做的只是安装?#20040;?#24102;然后他们就会获得数据库

        以上就是平时我们最为常见的黑客入侵数据库的六大惯用伎俩如果你想成为“黑客”的对?#37073;?#25104;为一名
    专业的网络安全工程师那么就来郑州北大青鸟翔天信鸽网络工程师培训学校参加培训学习吧

        网上报名
    http://www.tmqn.tw/baoming.html 
        QQ在线咨询1140956478
        学校当面咨询地址郑州市文化路与农业?#26041;?#21449;口金国商厦15楼

    ------分隔线----------------------------
    栏目列表
    联系我们
    • 学校地址郑州市金水区文化路90号河南财经政法大
    • 学文南校区1号楼文化路与东风路?#26041;?#21449;口文化路
    • 向南1000米
    • 咨询热线0371-63383521 63383522
    • 6路28路966路到文化路与俭学街站下车
    企业预订人才热线0371-63383521
    就业服电话0371-55902629
    教学监督0371-55690491
    郑州北大青鸟软件学院地址郑州市文化路90号河南财经政法
    大学文南校区1号楼
    传真0371-63383562 ?#25910;?#32534;码450000
    备案号豫ICP备10022989
    版权归 郑州翔天信鸽科技有限公司
    咨询电话0371-63383521 15225191462
    北大青鸟APTECH郑州翔天信鸽授权培训软件学院
    教育改变生活
    ۸ͼƬ350Ԫ
    <s id="me4ou"></s>
  • <code id="me4ou"><samp id="me4ou"></samp></code>
    <optgroup id="me4ou"><samp id="me4ou"></samp></optgroup>
  • <s id="me4ou"></s>
  • <code id="me4ou"><samp id="me4ou"></samp></code>
    <optgroup id="me4ou"><samp id="me4ou"></samp></optgroup>