应该说的是“拖库”吧!
拖库本来是数据领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件,拖库的主要防护手段是数据库加密。
拖库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
拖库步骤:
①黑客对目标网站进行扫描,查找其存在的漏洞,常见漏洞包括SQL注入、文件上传漏洞等。
②通过该漏洞在网站服务器上建立后门,通过该后门获取服务器操作系统的权限。
③利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。
拖库危害:
很多网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同密码,一旦数据库被泄露,所有的用户资料被公布于众,任何人都可以拿着密码去各个网站去尝试登录,对一些敏感的金融行业是致命的危害,对普通用户可能造成财产,个人隐私的损失或泄漏。
如何防止拖库
①分级管理密码,重要账号单独设置密码。
②定期修改密码,可有效避免网站数据库泄露影响到自身帐号。
③工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。
④网站数据库加密保护。
⑤网站漏洞检测、网站挂马实时监控、网站篡改实时监控。
⑥不让电脑自动保存密码,不随意在第三方网站输入帐号和密码;即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。
伙伴 是每个人都有的,但是 有的人有的伙伴 很长,有的人有的伙伴 很多 。对付 我们来说,最好有几个最贴心的伙...
我们的父母 养育了我们。除了我们的成长,我们的父母 在我们身上投入的血汗 是非常除夕的 ,我们经常需要 来照顾...
元宵节运动 主题策划 圆案准确 异常 苦 ,因为 在元宵节外面,他处理 很多 的中国人,没有那么重视 ,或者在...
除夕 教学生涯 对许多 人来说,这是一个很容易忘记 的记忆。除夕 教授毕业 的时刻 ,许多 人也会根据 除夕...
申请是我国 公务员资格 测试 以外的一个大纲。申请测试 需要 测试成熟的针。对于某一段资料 平日 来说,这是一...
对于那些停止学习的人来说,教术论文的长度往往是 主要的。那么,我们如何写足够的教术论文呢?昨天,给 野带来的是...