随着计算机技术、通信技术和网络技术的广泛应用和普及,计算机网络逐步渗透到人们生活的各个方面。它给人们带来巨大效益与方便的同时,也引发了一系列社会问题和一种新形式的犯罪——网络犯罪。
据国外报告显示,全球安全漏洞的数量呈现增长态势,而恶意软件带来的安全威胁则正在减少。但值得注意的是,大型安全事件的数量在都是呈上升趋势的。
大型安全事件之所以频发,主要是因为黑客们已经改变了传统的攻击行为——从以往没有目标的广撒网式攻击,变成当前更加专注、更有针对性的攻击,比如大家熟知的ATP(高级持续性威胁)攻击。
“人”仍然是企业安全防护中最为薄弱的一环,Websense调查显示,尽管已经强调过多次,但仍有三分之一的人会对邮件中的链接没有防范意识,并直接点开该链接。对于企业而言,紧靠警告是不够的,定期的安全培训更为重要。
防范技巧:
1、 不要把数据库名写在程序中。有些人喜欢把DSN写在程序中。
2、 使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如:employer.mdb),然后按确定,接着会出现“数据库加密后另存为”的窗口,可存为:“employer1.mdb”。
现在没有什么很好的方法可以有效的防范黑客,但是黑客的作案工具却在不断的更新,所以。对于一些初级攻击者,也能独自发动攻击,因为他们可以在网上方便地找到(租用)相关技术或工具。