《表2 大数据技术下公共资源交易信息安全风险的主要类型》
除了前面提到的几类方法,大数据还有其他丰富的技术分支(有些技术不是大数据的专属分支,可以看作是大数据时代的衍生技术),它们都会对公共资源交易电子平台构成不同程度地威胁,如利用SQL注入攻击数据库,只要是B/S模式应用开发的数据库,如果没有对用户输入数据的合法性进行判断,则用户就可以提交数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。再如,利用DNS欺骗实施网络钓鱼,一个常用的办法是在网页进行挂马诈骗,诱使用户递交重要的个人信息。还有DDoS攻击也是常见的威胁之一,DDoS攻击可以通过利用服务器上的漏洞,采用大数据并发送访问的方式消耗服务器上的资源(如带宽、内存、硬盘等)造成网络拥堵或无法正常访问。表2列举了部分大数据技术下公共资源交易信息安全风险的主要类型。
图表编号 | XD00178318500 严禁用于非法目的 |
---|---|
绘制时间 | 2020.06.25 |
作者 | 汤骏 |
绘制单位 | 南通市公共资源交易中心 |
更多格式 | 高清、无水印(增值服务) |