服务支持

常见问题

  • 一、安信通数据库漏洞扫描系统是干什么的?

    1.1 漏洞:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

    1.2 数据库:简单地说,数据库是存储在某种存储介质上的相关数据有组织的集合。以关系方式组织数据的数据库称关系型数据库。关系型数据库是当今最流行的数据库之一。

    1.3 产品的作用:检查数据库中是否存在漏洞,防止黑客利用这些漏洞对数据库进行破坏,比如数据库中数据的修改、数据信息的窃取和其它一些非法的操作。

    做个形象的比喻,数据库就像一个大型的超市一样,数据就如同超市中的商品,那都是价值的体现,在超市中怎么样才可以保证所有商品的安全这是超市中安全管理员必须要考虑的问题:超市的窗户、门、安检系统等是否可以阻挡盗贼偷取超市的商品。保证数据库的安全是数据库管理员必须要考虑的问题,我们的产品就是来帮助数据库管理员发现数据库漏洞管理方面的问题,发现其中可能被黑客利用的漏洞信息,并提供方案来解决这些问题。如果没有专门的训练,对于数据库漏洞管理的众多问题,数据库管理员基本不可能一一解决。但是任何的漏洞都可以给黑客以可乘之机来对数据库进行各种破坏活动。

    1.4 检测的连续性:根本是漏洞发生的经常性,不是使用一次检测问题就得到了全部的解决。

    主要的是数据库信息的重要性决定了他的敏感性,被黑客更多的关注,想窃取拷贝想破坏,所以使用的手段和攻击方式在不断的变换和发展,那么我们必须来不断的发现问题并解决问题。

    二、为什么要安装安信通数据库漏洞扫描系统?

    黑客利用数据库的各种漏洞来进行对数据库的攻击,例如数据库用户密码的脆弱性,非法的远程连接,数据库用户占用cpu会话数过多等。对于不同的数据库,漏洞也不同。

    三、黑客一般是通过什么方式来攻击数据库的?

    3.1 欺骗(Masquerade)

    3.1 重发(Replay)

    3.1 报文修改(Modification of message)

    3.1 拒绝服务(Deny of service)

    3.1 陷阱门(Trapdoor)

    3.1 特洛伊木马(Trojan horse)

    攻击如字典攻击、透纳攻击(Tunneling Attack)

    3.1 应用软件攻击、权限提升等