看过片子《叶问》城市记住一句经典的台词——“我要一个打十个”。这句话不但显示了叶问师傅的激情，一样显出了他对本身武学的自傲。这类以少胜多，以弱胜强的例子不但在技击范畴，就是在军事范畴产生也会被奉为经典。但人们在感伤事务产生的不成思议的同时，更好奇它是若何产生的。在当今混乱或安然威胁有点一面倒的信息期间，对想防护企业数据安然的老总们和安然治理员来讲，更是亟不成待地想要知道在数据、信息安然范畴能以少胜多的编制。

　　克敌法门之一：良知知彼 体味数据、信息安然表里情势

　　“良知知彼，百战百胜”这句古老的谚语已被无数次验证，天然地在数据、信息安然防护的范畴一样合用。

　　【内部情势——数据本源的威胁愈来愈多】对数据本源的安然与否，从数据库的安然多少能看出些端倪来。

　　数据库安然的那点事儿,多是每个DBA城市碰着的标题问题,同时也是最等闲忽视的事。因为大年夜大都开辟团队都将精力放在了功能的实现上，很少往考虑安然相干的事儿，这也就给了黑客可乘之机。

　　“我最初在一家小型BBS社区工作，主如果治理BBS的数据库系统。这家公司人数不多，主营营业在行业内竞争比较狠恶。我还清晰的记得，某天午时正在吃饭，就被叫回公司，同事焦炙地说：“我们可能被黑了，所有BBS注册用户的金币都多了10倍。”这意味着平空而来的金币会导致社区用户对人平易近币充值的热忱降落，直接影响公司的收进。

　　我起首想到的是有人进侵了数据库点窜了数据，所以细心的查了一下数据库的环境，看有没有留下一点陈迹。其实对一个刚工作不久的DBA来讲，我的经验不多，碰着标题问题仍是有些措手不及。在慌乱中折腾了1个多小时，最后我终究想到了mysql的查询日记(querylog)，细心查看这个日记，发现从10.10.1.23这个IP发过来如许一条sql语句：updateaccountsetjinbi=jinbi*10。对了!就是它了，恰是这个sql语句导致了所有BBS用户的金币都多了10倍。接下来我查抄了10.10.1.23这个IP，这台机械其实是一台备机，还没有启用，所以把持系统安然等方面做的不敷周全，黑客恰是经由过程这台机械来把持数据库的。同时我又查抄了一下mysql的权限，此中主机IP写的是10.10.*，写的是一个段的IP，恰是因为这个设置，导致了黑客利用了有缝隙的机械来进行点窜数据库的把持。”

　　这个案例深切的奉告我mysql的权限节制有多首要。假定那时mysql的拜候权限将IP设置为只承诺利用办事器来连接的话，也不会呈现如许的后果，所以此后的这几年我都很正视mysql的拜候权限节制，仅承诺必需的办事器来连接数据库，没有效的IP都樊篱掉落了。别的，就是querylog的首要性，因为它记实了所有测验测验连接mysql的要求，假定某个IP不断的发出连接要求，并且老是用户名和暗码弊端，那么DBA就应当正视了，如许的把持很有可能就是黑客在测验测验猜想mysql暗码，这也是很危险的，应当及时采纳办法来应对。

　　总之，安然无小事，必然要引发正视，同时要有杰出的安然意识，因为杰出的习惯是工作顺利进行的包管。在体味安然无处不在的同时，我们也该复苏地意想到数据本源的威胁正愈来愈近。

　　【外部情势——国际网战日趋较着 黑色预算浮出水面】据某报获得的尽密文件显示，美国谍报机构在2011年实施了231次收集报复打击步履，这是最前沿的奥秘步履，它将互联网作为进行窥伺、倾覆和作战步履的疆场。

　　美国***局前雇员爱德华·***登供给的一份奥秘谍报预算透露了最新的证据，表白奥巴马当局的黑客组织渗入和干扰外国计较机收集的勾当在不竭进级。

　　别的，在一场代号为“魔鬼”的大年夜范围步履中，美国计较机专家渗入进进外国收集，让这些收集都处于美国的奥秘监控之下。预算文件称，这一耗资6.52亿美元的项目每年将长途传输的复杂歹意软件“奥秘植进”数以万计的计较机、路由器和防火墙内，且还打算将这一数字扩大至每年数以百万计。

　　***登供给的文件及对前美国官员的采访表白，美国的计较机渗入勾当比之前预感的范围更广且更具侵犯性。奥巴马当局将所有收集步履都列为奥秘，且拒尽承认这些步履的存在。

　　报复打击性收集作战步履的范围和范围代表着一种政策的演变。在过往，这些政策旨在保护避免收集侵权行动的国际准则，其部门启事在于美国的经济和军事实力在很大年夜程度上依托于计较机。

　　预算文件还称，在2011年实施的231起收集报复打击步履中，近四分之三针对的是“首要方针”，前美国官员称此中包含伊朗、俄罗斯、中国和朝鲜等敌对国度及核分散等步履。文件没有就这些步履供给其他具体信息。

　　这则新闻中的6.52亿美元的惊人数字，让国际 “收集战争”动用的黑色预算浮出水面，从而反应出当今国际收集信息安然的危险剑拔弩张。

　　旗开得胜法门之二：以不变应万变 固守根底借力打力

　　当然表里的安然情势不容乐不雅，可是作为想要防护小我、企业乃至是***安然的人来讲，防护好本身的根底，矫捷应对才是上上之策。而固守本源在信息、数据安然防护范畴来讲数据加密时最好的选择，同时为了增加矫捷性，采取能适应各类加密环境，同时能自立选择加密模式的多模加密手艺则是上上之选。而山丽防水墙恰是这类手艺的典型代表。

　　旗开得胜法门之三：表里坚毅 有的放矢

　　有了巩固的根底和矫捷的应敌手段以后，想要完全解决将来可能的产生的各类安然标题问题，防备于未然，企业就必需主动出击。而主动出击必需做到表里坚毅，有的放矢。这里山丽网安建议企业操纵权限治理划分内部数据、文档把持、阅览、利用等权限，从而最大年夜限度的避免了误把持和内鬼带来的安然隐患;同时操纵安然网关和预警系统从收集节点防护和预警威胁两方面量应对外部多样的安然危机。

　　体味编制，最后就是最关头的决定信念。在片子中、决战中、战争中是必胜的决定信念催生古迹的产生，而在信息、数据安然防护范畴，安然意识就是这关头的“决定信念”。杰出的安然意识共同本源防护、矫捷防护的数据安然产品或加密软件，相信定能在数据安然范畴做到表里坚毅、以弱胜强!