社保行业信息大量泄露安华金和提应对解决方案.PDFVIP

当前文档由后花园网文自动生成，更多内容请访问 HTTP://WWW.HHYWW.NET 社保行业信息大量泄露 安华金和提应对解决方案 来源于:比特网 针对今日全网大规模报道的全国30省市社保用户信息泄露事件，安华金和 对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信 息泄露主要由软件中存在的SQL注入漏洞引起，而且由外部黑客入侵引起。 实际上根据安华金和对社保行业的掌握情况，不仅仅是外部黑客，同时社 保内部的运维人员、第三方的开发人员、甚至社保系统的业务人员都可以通过 直连到数据库，查看或修改相关信息，从而引起社保数据的批量泄露或篡改。 这些问题的解决需要一个系统化的方法，包括管理制度上的改善、安全意 识的增强、更严谨的应用代码、更为安全的网络体系结构;但从专业的数据库安 全厂商角度来看，社保的数据库