民營(yíng)企業(yè)作為國(guó)民經(jīng)濟(jì)發(fā)展的重要組成���,伴隨著經(jīng)濟(jì)全球化發(fā)展�,企業(yè)管理借鑒了國(guó)外先進(jìn)的現(xiàn)代企業(yè)管理模式�����。當(dāng)前,全球信息化進(jìn)程的不斷發(fā)展�����,這給民營(yíng)企業(yè)管理方式帶來一個(gè)新的發(fā)展方向�。企業(yè)管理信息化建設(shè)和發(fā)展對(duì)提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力具有重要的推進(jìn)作用。
同時(shí)����,隨著企業(yè)市場(chǎng)競(jìng)爭(zhēng)環(huán)境的加劇,民營(yíng)企業(yè)的經(jīng)營(yíng)模式和制造模式也發(fā)生了重大轉(zhuǎn)變�����,數(shù)字化信息化系統(tǒng)的應(yīng)用越來越廣泛���。而數(shù)據(jù)庫作為民營(yíng)企業(yè)信息技術(shù)的核心和基礎(chǔ)��,承載著企業(yè)重要的關(guān)鍵業(yè)務(wù)���,并逐漸成為其在商業(yè)活動(dòng)最具有戰(zhàn)略性的資產(chǎn)。因?yàn)?����,?shù)據(jù)庫的安全穩(wěn)定運(yùn)行決定著業(yè)務(wù)系統(tǒng)能否正常使用。其次����,企業(yè)內(nèi)部存儲(chǔ)的大量敏感信息,包括生產(chǎn)或交易明細(xì)�、客戶資料等極其重要和敏感的數(shù)據(jù)。而這些信息一旦被篡改或者泄露���,輕則造成企業(yè)的經(jīng)濟(jì)損失��,重則影響企業(yè)形象和社會(huì)聲譽(yù)����,并且也會(huì)為競(jìng)爭(zhēng)對(duì)手創(chuàng)造商業(yè)機(jī)會(huì)�。可見��,數(shù)據(jù)庫安全對(duì)民營(yíng)企業(yè)至關(guān)重要����。
但在數(shù)據(jù)庫安全防護(hù)方面��,很多企業(yè)還略顯薄弱,主要表現(xiàn)在以下幾點(diǎn):
2.1 數(shù)據(jù)庫口令強(qiáng)度問題
在很多Oracle數(shù)據(jù)庫中�����,存在著很多數(shù)量的默認(rèn)賬號(hào)�����,而客戶通常對(duì)這些默認(rèn)賬號(hào)不進(jìn)行任何安全防護(hù)�,這就很容易被黑客利用。
2.2 補(bǔ)丁升級(jí)滯后
由于種種原因造成的補(bǔ)丁升級(jí)不及時(shí)造成的數(shù)據(jù)庫安全隱患����。
2.3 默認(rèn)安全策略
默認(rèn)安全策略主要包括口令策略、口令有效時(shí)間�、默認(rèn)組件以及默認(rèn)的遠(yuǎn)程訪問安全策略等。
2.4 危險(xiǎn)存儲(chǔ)過程
危險(xiǎn)的存儲(chǔ)過程往往會(huì)對(duì)數(shù)據(jù)庫造成巨大的安全隱患��。一些時(shí)候黑客在對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行入侵時(shí)�����,往往會(huì)借助存儲(chǔ)過程來實(shí)現(xiàn)對(duì)客戶系統(tǒng)的入侵����。
2.5 敏感信息泄密威脅
在企業(yè)的業(yè)務(wù)系統(tǒng)中����,有大量的個(gè)人信息��、企業(yè)信息���、信譽(yù)信息等敏感數(shù)據(jù)���,會(huì)存在內(nèi)部數(shù)據(jù)庫維護(hù)人員、外部攻擊者利用數(shù)據(jù)庫存在的高權(quán)限賬戶或者漏洞�,直接獲取企業(yè)大量敏感信息的安全隱患。
2.6 綜合防護(hù)程度較低
目前��,很多系統(tǒng)的數(shù)據(jù)庫���,綜合防護(hù)措施程度較低��,很多用戶對(duì)于數(shù)據(jù)庫訪問沒有設(shè)定訪問策略����,而很多用戶則是嚴(yán)重違反安全條例���,將數(shù)據(jù)庫主機(jī)和應(yīng)用服務(wù)主機(jī)設(shè)定成一臺(tái)����,還有用戶是防火墻沒有有效的安全設(shè)定�,防火墻幾乎等于擺設(shè),這些安全問題就造成了黑客或病毒的異?�;钴S�����,對(duì)用戶的系統(tǒng)造成了極大的威脅����。
2.7 外部SQL注入攻擊威脅
隨著信息化建設(shè)的普及,各行業(yè)對(duì)外開放應(yīng)用服務(wù)越來越廣泛���,非法用戶可以通過互聯(lián)網(wǎng)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行試探和攻擊行為�����,利用SQL注入等技術(shù)非法入侵業(yè)務(wù)平臺(tái)數(shù)據(jù)庫系統(tǒng)�,有目的竊取�、篡改、破壞、拷貝重要數(shù)據(jù)����,從而造成信息泄露。
3.1 員工監(jiān)守自盜
在企業(yè)內(nèi)部�����,運(yùn)維人員����、數(shù)據(jù)庫管理人員擁著諸多高級(jí)權(quán)限和不受約束,當(dāng)內(nèi)部人員通過高權(quán)限賬戶進(jìn)行犯罪時(shí)企業(yè)通常不能及時(shí)察覺和防范���,事后也無法進(jìn)行追溯分析����,針對(duì)員工的堅(jiān)守自盜取加強(qiáng)內(nèi)部數(shù)據(jù)安全管理已經(jīng)成為企業(yè)最為頭痛的問題��。
3.2 數(shù)據(jù)庫遭劫持勒索
數(shù)據(jù)庫被劫持勒索往往是企業(yè)最為頭疼的問題����,攻擊者通過故意散播攜帶勒索病毒,引誘下載工具軟件從而發(fā)起勒索攻擊�����。當(dāng)企業(yè)的數(shù)據(jù)庫遭受勒索攻擊后,數(shù)據(jù)庫會(huì)被黑客完全控制��,數(shù)據(jù)庫會(huì)被鎖死而不能進(jìn)行操作�、相應(yīng)的業(yè)務(wù)系統(tǒng)也會(huì)面臨癱瘓,只有當(dāng)企業(yè)交付高昂的贖金后其數(shù)據(jù)庫才能被解鎖���。
3.3 數(shù)據(jù)庫遭受黑客攻擊
黑客利用Web應(yīng)用漏洞,進(jìn)行SQL注入����,或以Web應(yīng)用服務(wù)器為跳板,利用數(shù)據(jù)庫自身漏洞進(jìn)行攻擊和侵入���。
企業(yè)的數(shù)據(jù)庫系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)數(shù)據(jù)的動(dòng)態(tài)監(jiān)管�����,自動(dòng)化完成對(duì)數(shù)據(jù)的定期檢查�����,針對(duì)為安全管理人員����、數(shù)據(jù)管理員和受控人員建立敏感數(shù)據(jù)安全管控的平臺(tái)。將數(shù)據(jù)的類型及敏感程度進(jìn)行整體管理��,并針對(duì)不同級(jí)別的數(shù)據(jù)的操作及流轉(zhuǎn)進(jìn)行管理�����、審計(jì)��,可以將數(shù)據(jù)分布情況以及使用情況進(jìn)行可視化處理�����,生成數(shù)據(jù)分析報(bào)告����,并依托分析報(bào)告完成數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,最終做出合理建議����,為企業(yè)提升數(shù)據(jù)庫安全管理工作水平。
4.1 監(jiān)察預(yù)警�����,系統(tǒng)漏洞掃描
企業(yè)應(yīng)通過數(shù)據(jù)庫漏洞掃描系統(tǒng)進(jìn)行實(shí)時(shí)檢查,對(duì)數(shù)據(jù)庫安全狀況的監(jiān)控����,包括相關(guān)安全配置、連接狀況�、用戶變更狀況、權(quán)限變更狀況���、代碼變更狀況等全方面的安全狀況評(píng)估�����;建立安全基線,實(shí)現(xiàn)安全變化狀況報(bào)告與分析��。
對(duì)于數(shù)據(jù)庫勒索劫持攻擊�,大部分勒索、后門類攻擊都會(huì)存在一定的潛伏期�,通過定期安全檢查可以在攻擊行為爆發(fā)前,發(fā)現(xiàn)潛伏在數(shù)據(jù)庫中的威脅�,防止攻擊爆發(fā)后的數(shù)據(jù)資產(chǎn)損失。
4.2 主動(dòng)防御�,規(guī)范管理方式
企業(yè)應(yīng)通過數(shù)據(jù)庫安全運(yùn)維技術(shù),對(duì)數(shù)據(jù)庫運(yùn)維的訪問和操作行為加強(qiáng)審批管控�����。數(shù)據(jù)庫安全運(yùn)維系統(tǒng),可以對(duì)所有數(shù)據(jù)庫運(yùn)維的訪問和操作建立規(guī)范的運(yùn)維流程�����,包括事前審批�,事中控制,事后記錄操作信息����,進(jìn)而實(shí)現(xiàn)全運(yùn)維流程的管理,實(shí)現(xiàn)防高危操作�����、防“內(nèi)鬼”泄密的行為����。
4.3 底線防守
企業(yè)應(yīng)通過對(duì)數(shù)據(jù)進(jìn)行底層加密,來防止由于明文存儲(chǔ)引起的泄密�、 防止外部非法入侵竊取敏感數(shù)據(jù)、 防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取���、防止合法用戶違規(guī)數(shù)據(jù)訪問����。數(shù)據(jù)庫加密技術(shù)能夠確保即使拿走了磁盤,對(duì)方也無法看懂?dāng)?shù)據(jù)��。
4.4 事后追查
對(duì)數(shù)據(jù)庫協(xié)議進(jìn)行精確識(shí)別����,企業(yè)應(yīng)通過數(shù)據(jù)庫審計(jì)記錄和回放針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫的攻擊行為、篡改行為���、泄密行為�、誤操作等行為�,為事后追溯定責(zé)提供準(zhǔn)確依據(jù),同時(shí)對(duì)上述行為提供郵件����、短信�����、聲音等多種報(bào)警方式�。
“我們集團(tuán)是多元的組織架構(gòu),技術(shù)路線多樣�,人員組成復(fù)雜��,安華金和數(shù)據(jù)庫審計(jì)和脫敏的產(chǎn)品組合有效提高業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性�,并且�����,本土品牌在服務(wù)和合規(guī)上��,也能滿足我們的要求����,通過一年的運(yùn)轉(zhuǎn),集團(tuán)計(jì)劃加大在數(shù)據(jù)安全管理上的投入����。”
--某大型跨國(guó)集團(tuán)安全管理崗
產(chǎn)品咨詢:4000 258 365 
