数据安全形势分析与应对策略.pptxVIP

数据安全形势分析与应对策略 目 录 Contents 几个小故事 黑客攻击目标演化 数据安全法律法规解读 数据库安全威胁及对策 大数据安全及对策 美驻前苏联大使馆招窃听 3 金唇窃听器， 科技不是解药，而是毒药 “一切窃听器都需要电源。”这个论断是 正确的，在1945年之前。 日军偷袭珍珠 港 4 两份秘密情报 华盛顿时间下午一点终止日美谈判 大使馆尽快销毁密码本等涉密的资料 知己知彼，黑客比我们还了解我们 阿里的方兴说出的故事 黑客攻击的目标性越来越强 诺曼底登陆 “加莱登陆”计划 蜜罐技术 非正常返回 5 王进喜和不能说的秘密 衣着-北纬46度到48度之间，齐齐哈尔与哈尔滨之间 把手-油井的直径 井架密度-油田的大致产量和储量 密码“2j3c1k”-总参某部“二局三处一科”， 61398 部队 /news/j2oy6n3p 6 王璐丹的微博 窗外的地形和建筑推断出住所 目 录 Contents 几个小故事 黑客攻击目标演化 数据安全法律法规解读 数据库安全威胁 大数据安全及其应对策略 纯真年代 纯技术交流 Coolfire 的黑客守则 网络卫国 黑客自律条约 /arti cle/p-fmdypnlb-bay.html 炫技耍酷 10 Web兴起 脚本小子 黑客低龄化 w 黑客产业链 电商兴起 互联网流量生意 11 数据泄漏 12 /wiki/List _of_data_breaches 勒索病毒 以比特币为代表的匿名电 子货币的兴起 黑客攻击转为直销模式， 没有中间商赚差价 黑产界的“自媒体” 13 © 201 7 杭州有限公司 目 录 Contents 几个小故事 黑客攻击目标演化 数据安全法律法规解读 数据库安全威胁及其对策 大数据安全及其对策 w 解读网络安全法 重要数据要留痕 数据要加密 敏感数据要做分级分类 ww © 2017 杭州有限公司 解读网络安全 法 强调要落实关键基础设施网 络安全保护基本要求 w 解读网络安全法 对数据库进行容灾备份 专人负责，网络安全事 件应急响应 w 解读网络安全法 数据脱敏，动态脱敏 数据库安全运维系统 w 解读GDPR 数据分布问题 数据应用检测 数据流动监测 真实数据最小化原则 全生命周期的审计和评估 敏感数据发现 数据操作审计 增强型访问控制 数据库安全运维 目 录 Contents 几个小故事 黑客攻击目标演化 数据安全法律法规解读 数据库安全威胁及其对策 大数据安全及其对策 安全范畴 21 网络安全 数据安全 大数据安全 数据库 安全 w 数据库安全威胁 自身 缺陷 外部 风险 内部 风险 运维 风险 自身缺陷 存储文件解析 后为明文 数据库本身存 在安全漏洞 访问控制不健 全 “绿色”客户 端 外部风险 SQL注入 缓冲区溢出 数据库层 DDOS（CC） 内部风险 1 2 3 4 5 内部人员 外包人员 非正常时 内鬼拖库 误操作 越权操作 运维管控 间操作数 据库 运维风险 业务无法访问。 可能造成数据丢失。 没有数据库专家资源支 持时，恢复时间不可控 ，容易造成二次事故。 数据库威胁对抗 数据库 安全 访问安 全 内容安 全 安全网 关 运维安 全 存储安 全 w 访问安全 U盾，验证码，二维码 生物特征 增强身份特征 针对敏感数据的访问控制 禁止越权访问 特殊操作流程审批 工单流 访问过程审计 应用关联分析 内容安全 数据脱敏 根据预设规则对用户所请求的数据进行遮盖，变换， 加密等操作 敏感数据识别与分级分类 误删除恢复 数据蜜罐 内容安全- 数据分级分 类 安全网关 抵御SQL注入 修复应用层漏洞 虚拟补丁 等同于数据库升级补丁 对抗DDOS攻击 防撞库，拖库 对抗口令爆破 频次分析，趋势分析 运维安全 数据库智能监控 数据库健康指数 SQL 执行监控 资源关联分析 过程动态展现 数据库专家系统 SQL优化建议 快速故障排查 日常巡检 数据库参数建议 存储安全 数据加密 数据防勒索 容灾与备份 异地备份 异构备份 数据还原 目 录 Contents 几个小故事 黑客攻击目标演化 数据安全法律法规解读 大数据安全-大数据无处不 在 信息系统架构的转变 大数据安全重要性 数据爆发式增长，信息资 源成为战略性资产 大数据资产增长迅速， 近五年平均增速50%以 上 大数据影响到国家治理， 企业决策，人民生活 大数据给安全提出新的挑 战 数据泄露影响重大 制约大数据业务的融合 和业务发展 安全威胁大大提高，攻击 者背景更加复杂 安全威胁的目标性，隐 蔽性，破坏性大大增加 针对云计算和大数据的 攻击成为新的攻击 大数据系统安全技术体系 存储安全内容安全 保证系统管理和运维安全 安全策略管理 系统安全审计 用户和权限管理 配置基线检查 漏洞和补丁管理 保证访问控