数据安全及未来情景分析小文章

最新推荐文章于 2023-01-06 15:53:44 发布
最新推荐文章于 2023-01-06 15:53:44 发布
阅读量406 收藏 1
点赞数 3
分类专栏: 数据安全分析 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52581566/article/details/110836993
版权
随着互联网的发展,数据库安全日益重要。本文分析了数据库安全事件,如雅诗兰黛数据泄露,指出问题源于管理漏洞和系统缺陷。未来趋势包括5G带来的新安全挑战,需要智能防御体系。此外,我国出台多项政策保障网络安全,如《5G安全指引》等,以增强数据保护。
摘要由CSDN通过智能技术生成 
                              数据安全及未来情景分析

摘要:随着科技的发展,文化的进步,互联网的普及,大数据时代的到来,数据库的安全也开始受到了威胁,数据库安全直接关系着数据的安全。本文通过分析相关数据库安全事件中发生数据泄露的主要原因, 探讨了如何通过数据库加密来确保数据库信息安全。
一、数据库安全事件分析
近年来, 针对数据库的攻击、窃取、滥用等活动持续泛滥,使很多数据暴露到人们面前,造成信息的泄露。
2020年2月12日,有安全研究人员表示,化妆品公司雅诗兰黛将一缺乏保护措施的数据库暴露在互联网上,该数据库存储了4.4亿条记录。安全研究人员于1月30日发现了这个暴露的数据库,他在数据库中的找到了用户电子邮件地址。此次泄露事件总共涉及440,336,852条记录,其中包含大量的审计日志和邮件地址。
造成以上数据库安全事件的原因是:数据库监督管理机制存在漏洞,这是管理员的原因。这只是其中的一类事件,数据库安全事件也可能是数据库系统自身存在的漏洞, 使黑客通过外部攻击窃取数据库中的数据等等。这些都是能够挽回的问题,但也需要管理员的严格要求。
二、数据安全的未来趋势
1.伴随5G网络的普及,5G已不仅局限于单纯的流量承载,在SDN、NFV、MEC的新技术架构升级及支持下,提供切片定制的按需网络服务。针对5G的网络切片化、计算边缘化、应用面下沉、网络边界模糊特点,使得面临的未知安全威胁大大增加,传统的面向明确边界、基于特征的静态被动防护体系已经很难适应复杂威胁场景,这也使安全架构从静态架构向可扩展可编排的架构升级以及围绕5G特点的多元化身份管理机制、多层次切片隔离、端到端的数据安全防护技术变革[ 1 ]。
2. 边界即终端。边界安全依然有效,如果撤掉会看到攻击卷土重来。但仅仅在应用层下做端口的监控和流量的监听恐怕已经不能理解今天很多网络访问的含义,因此应该把大量的数据向上恢复到应用层,在应用层利用虚拟机和云端沙箱类似技术对应用层的攻击来进行行为的监控,所以未来所有的边界安全厂商要做设备和软件的升级,越来越具备对第七层应用层的理解力和实时判断能力。以后对边界的处理可能和在终端的处理比较归一化,终端捕获到一些新的安全威胁会上报给云端,边界在捕获流量的同时也会把这些数据恢复成应用层之后上报给云端,而统一在云端进行智能判断和处理[ 2 ]。
三、我国数据安全出台的主要政策及制定情况

  1. 在2020年11月30日召开的中国网络安全产业高峰论坛上,工业和信息化部党组成员、副部长刘烈宏表示,中国将做好“十四五”信息通讯业发展规划,加快制定《促进网络安全高质量发展的意见》,尽快出台《5G安全指引》等一批重大政策[ 3 ]。
    2. 为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规,制定本规定。本规定自2020年3月1日起施行[ 4 ]。
    3. 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。本办法自2020年6月1日起实施,《网络产品和服务安全审查办法(试行)》同时废止[ 4 ]。
    4. 本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。本规范于2020年3月6日发布,自2020年10月1日起实施[ 4 ]。

    数据库安全是一个综合性和系统性问题,要想保证数据的安全,就要采取符合分级保护要求的安全防护措施,及时升级修补安全漏洞,采用国产加密算法来实现。因此为了我们的信息安全,让我们共同努力让数据库的安全更加强大。

参考文献:
[1] 明朝万达 [2019-12-31] 百度:
https://kuaibao.qq.com/s/20191231A0JTTV00?refer=spider
[2] 商界杂志 参考 未来数据安全四大趋势 千家网:
http://www.qianjia.com/html/2013-10/08_217359.html
[3] 证卷日报 参考 网络安全政策的不断出台 行业有望长期受益于政策驱动
http://www.inpai.com.cn/news/doc/20201202/69357.html
[4] 安华金和 参考 2020上半年我国网络信息安全法律法规汇总
https://baijiahao.baidu.com/s?id=1671216048547065354&wfr=spider&for=pc

参考文章,很多地方不完善,请见谅。

AllofAll01
关注
专栏目录
【系统架构设计师-2014年真题】案例分析-答案及详解
数据知道的博客
09-13 1241
MVC架构风格最初是Smalltalk-80中用来构建用户界面时采用的架构设计风格。其中M代表模式(Model),V代表视图(View),C代表控制器(Controller)。在该风格中,模型表示待展示的对象,视图表示模型的展示,控制器负责把用户的动作转成针对模型的操作。模型通过更新视图的数据来反映自身的变化。在本系统中,模型(M)代表监控组件、视图(V)代表控制终端、控制器(C)代表管理模块。【参考答案】
高风险对象安防系统设计规范与案例分析
08-30
存款业务区采用“安全柜员系统”时,安全柜员系统的音、视频部分应与视频安防监控系统有机组合,并符合如下要求: a)存款业务区的回放图像应是实时图像,应能清晰地显示柜员操作及客户脸部特征。 b)对现金柜台的声音复核应能清晰辨别柜员与客户对话的内容。 “安全柜员系统”是指银行营业场所柜员与客户间采用音视频技术和安全隔离传递装置,完成银行业务交易的一套综合安全设施。
数据安全分析
12-14
本文以企业入侵检测日志分析为场景来谈谈大数据安全
大数据分析——信息安全下一站
weixin_34327223的博客
04-10 233
【注:近日,我接受了中计报记者程彦博的采访,谈了一些对当前大数据安全分析的一些观点。采访刊登在中国计算机报2015年4月6日第12期的第10版到第12版。现摘录其中的部分内容转载于此,有删减。】  2012年3月,Gartner在一份报告中明确指出——信息安全正在成为一个大数据分析问题。  诚然,安全威胁千变万化,特别是近年来APT***等新型安全威胁的出现,让企业、非盈利组织乃至政府机构等***...
数据安全控制和场景分析
u014156013的博客
01-12 1069
1、如何实现 hadoop 的安全机制。 1.1 共享 hadoop 集群: a: 管理人员把开发人员分成了若干个队列,每个队列有一定的资源,每个用户及用户组只能使用某个队列中指定资源。 b: HDFS 上有各种数据,公用的,私有的,加密的。不用的用户可以访问不同的数据。 1.2 HDFS 安全机制 client 获取 namenod...
数据库安全文章
勇敢的心的专栏
09-07 929
http://edu.itbulo.com/db/mysql/aq/Index.htm 
探秘移动安全系列文章其二:数据安全
weixin_34054931的博客
09-04 223
本文讲的是探秘移动安全系列文章其二:数据安全,移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么...
FlexRay总线的功能安全性分析
07-25
FlexRay总线的功能安全性分析涉及到多个关键点,包括FlexRay协议的定义、...在设计和实施过程中,必须考虑到所有的潜在故障模式和失效情景,同时运用合适的分析和设计方法来确保汽车电子系统能够满足最高的安全要求。
中国碳中和情景分析: 中国TIMES模型研究结果及2050年碳排放预测
工程14(2022)64研究碳中和前沿研究碳中和视野下的中国张舒,陈文英清华大学能源、环境与经济研究所,北京100084阿提奇莱因福奥文章历史记录:2021年5月11日收到2021年8月29日修订2021年9月29日接受2021年10月27日...
危机管理中的异构数据协作情景建模的自动解释
用于协作情景建模的异构数据的自动解释:在危机奥黛丽·费蒂埃引用此版本:奥黛丽·费蒂埃。用于协作情况建模的异构数据的自动解释:在危机管理中的应用其他[cs.OH]。阿尔比-卡尔莫矿业学院,2018年法语。NNT:2018...
数据挖掘建模:患者安全护理的可视化研究
沙特国王大学学报知识提取可视化的数据挖掘建模的体系结构和优化:患者安全护理Gebeyehu Belay Gebremeskel,Birhanu Hailu,Belete Biazen埃塞俄比亚,巴赫达尔大学,巴赫达尔理工学院:计算机系阿提奇莱因福奥文章...
个人信息治理与可视化
m0_74079109的博客
10-08 1043
根据企业的应用场景与数据域分布,可将数据安全合规场景分为用户隐私数据安全合规、企业内部 数据安全治理、企业间数据安全共享与计算三类,这些场景包括一系列子场景,在这些子场景中由于合 规性与数据安全需求的升,给传统的数据安全技术带来了巨大的挑战。本章将聚焦在企业的用户隐私数据安全合规场景,首先分析其三个典型的子场景合规性要求与安全 挑战,后续将从应对的三种前沿技术,包括差分隐私、知识图谱和流程自动化,进行技术原理、行业应 用、以及未来发展的介绍与探讨。地,企业须履行和配合用户完成数据权利请求的流程。
数据安全未来前景展望
数据猿
01-17 2962
来源:安华金和丨作者:石川官网 | www.datayuan.cn今日头条丨一点资讯丨腾讯丨搜狐丨网易丨凤凰丨阿里UC大鱼丨新浪微博丨新浪看点丨百度百家丨博客中国丨趣头条...
以企业入侵检测日志分析为场景漫谈大数据安全
gyzhang
06-19 494
转载:http://netsecurity.51cto.com/art/201506/478622.htm前言写这篇文章有三个原因,一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据之安全漫谈 (想继续吐槽);二是看到了阿里的招聘广告-一起来聊聊这个新职位:大数据安全分析师;三是整个2015的RSA会议 Intelligence Data-Driven 出境率太高了,于是想谈谈。大数据安全...
互联网公司数据安全保护新探索
美团技术团队
05-23 7012
背景 近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。 在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,...
数据安全在互联网应用情况汇总
m0_73803866的博客
09-21 527
互联网已经融入经济社会生产和生活各个领域,用户规模及普及率不断提 高,基础网络和数据资源日趋丰富,新模式新业态层出不穷带来新风险。
数据安全领域成长之路:观点与文章、报告输出
cl510的博客
08-22 111
目录 1. 公众号系列 1.1 数据安全治理: 1.2 数据安全技术: 1.3 数据安全事件解读: 1.4 RSAC创新技术解读: 2. 报告/白皮书 2.1 数据安全技术 2.2 网络安全趋势观察 2.3 区块链 1. 公众号系列 1.1 数据安全治理: 《浅析数据安全与隐私保护之法规》 《数据安全法》9月1日施行,企业如何进行数据安全建设? 《个人信息保护法》之技术赋能企业合规建设解读 《数据淘金热时代下的隐私问题何去何从——探讨国内外法规下的匿名化概念》 《拨开云雾见天
数据治理系列文章:(7)数据安全
最新发布
weixin_42557121的博客
01-06 726
2021年《数据安全法》的出台,加速了行业对数据安全的重视和建设……
如何保障文章等数据的安全性
程序员写的技术 FAQ 和杂文
11-21 941
如何保障文章等数据的安全性   CSDN,不是第一次出问题。林子大了什么鸟都有。树大招风啊。 多次开发升级功能。Csdn的统计数据不准的变动。文章列表的不稳定变动。 由于发表的文章多了。自己也说不清文章少了没有。   今天又发现我的 CSDN 帐户被盗了。真是…… 这还不算文章还被盗号者删除了几篇,这是发现的,没有发现的,还说不好。而 csdn.net 是帮我找回了帐号,但文章好像无
Linux内核源代码情景分析与理解
Linux内核源代码情景分析 Linux内核源代码情景分析是指对Linux系统最新版本(2.4.0)内核源代码进行情景描述和情景分析,以帮助读者建立起对Linux内核的全面的认识。这种方法类似于英语教学中的“情景会话”学习法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值