论文部分内容阅读
【摘 要】数据库就像一个储存空间,在日常管理的过程中,会根据不同的系统数据进行组织、存储,分类管理。把不同行业进行不同的整理做出相应的处理,使数据的使用度得到提高。逐步实行自动化的管理,从整体上提高了各行各业的工作效率,使工作更加方便便捷。但另一方便,数据库如果遭遇破坏,将造成不可估量的的损失。导致电子商务网站数据库存在安全隐患的主要原因有用户对数据库非法、不正当的访问。
【关键词】企业 数据库 安全技术
数据库系统是当今大社会大多数信息系统中数据存储和管理的核心。针对数据库的攻击往往能达到最为直接的效果,因而为整个信息系统带来更大程度的破坏。所以,及时开展数据库安全安全防范技术,实是现数据库系统的安全有效的必要措施。
一、数据库信息安全防范形势
企事业核心信息的80%是以结构化形式存储在数据库中的,数据库作为企业核心资产的载体,一旦发生泄密将会给企业造成最为惨痛的损失。当前,数据库的安全防护作为信息安全防护任务的“最后一公里”,其重要性已经被越来越多的企业和机构所认可。据权威机构统计报告分析,当前 76%数据攻击行为是针对数据库进行的;75% 的数据丢失情况来自于数据库,数据泄密事件频繁爆发,在过去的若干年里,围绕着数据的计算机犯罪已经形成一个普遍现象:
前一段时间陕西省西安市人力资源和社会保障局就因为发生的数据库数据被人为修改,造成参保人员帐户突然增加了钱,结果被参保人员消费,造成无法追回的巨大损失,结果是整合人力资源和社会保障局系统的领导到直接相关科室人员被免职和处分,调离原工作岗位,并在全国人力资源和社会保障系统进行了通报;
北京公积金查询网站出现漏洞 至少有数百市民的公积金账户姓名、身份证号、公积金余额、所在单位等详细信息被搜索引擎泄漏到网上。由于公积金账户包含了大量用户的个人信息,其中包括身份证号、与公积金绑定的银行账号等,一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等,带来极大安全风险;
世界最大职业中介网站 Monster.com遭到大规模攻击,黑客窃取了在网站注册的数百万求职者个人信息,并进行勒索;
2005年12月25日,美国银行披露,2004年12月下旬,丢失了包括1200万信用卡信息的磁带备份;
2006年,日本住友生命保险公司,该公司约8000名客户及员工的资料数据通过安装到个人电脑上的软件被泄露到因特网上,包括联系人的姓名、所属分公司、地址和电话号码等;
2007年,汇丰银行服务器丢失,致使16万客户信息遭受泄露。
2009年5月,法国电信旗下的Orange公司门户网站日前遭到黑客攻击,数据库中 25万用户的名字、地址、密码等全部被盗;
2010年,3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多 次向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元;
2011年,索尼公司遭遇“黑客门”,全球7000万游戏玩家的姓名、住址、生日等身份信息,以及1000万用户的信用卡信息被窃;
二、数据库安全技术的发展趋势
数据库安全技术随着计算机技术的发展,特别是计算机网络安全技术的发展,而呈现出以下发展趋势:
(一)动态口令认证逐步取代口令认证成为主流
动态口令认证没有相应的固定性,它能够使用户口令转化为动态的模式,使其操作更加方便。同时为了加强它的管理和保证它的安全,数据库安全技术同样是采取了作为证书载体的智能密码钥匙USBKEY。
(二)进一步改善密钥的安全度,使用度和易用度
数据库越是体现了它的重要性越需要密匙的强劲度的加以保护。为了填补对称密码体制所产生的缺陷,需要相应的做出完善它的体制,而非对称密码体制开始存在。
对于一个完整的公钥加密系统,必须存在两个独立的个体,加密和解密,通过不同的密钥进行管理。而通常公众所熟悉的就是加密密钥,而解密密钥在发放人手中。
(三)防火墙的发展
防火墙是系统保护的一个关键的也是最基本的技术。而加强防火墙的发展是为了更好的保障系统的安全。而为了适应技术的房展,防火墙的发展趋势也逐步向速度、功能、管理方面发展。
(四)物理隔离技术确保安全
通过联网才能够了解到更多,关注到更多,但是联网对于计算机来说也是存在着一定的安全隐患的。因此要相应的采取措施,而物理隔离通过简单的隔离和网闸在一定程度上确保的联网使用计算机的安全度。
三、针对于数据安全采取的措施。
(一)防止由于明文存储引起的泄密
Oracle 的底层存储实际上是未经加密处理的,数据文件、备份磁带的丢失都存在重大的泄密风险,目前已有很多类似于 Dul、MyDul 的成熟免费解析软件,可对 Oracle 数据文件直接分析,输出清晰的、结构化的数据。通过数据存储加密功能,从根本上保证数据安全。
(二)防止外部非法入侵窃取敏感数据
Oracle 是一个复杂的数据库系统,其累计报告的安全漏洞已达 1000 多种,且在持续暴露,一旦被攻击者利用,很容易窃取到敏感数据。通过增强的用户口令校验强度,独立的密文权控体系,即使 Oracle 权控体系被突破,也无法访问到敏感数据。
(三)防止内部高权限用户数据窃取
受出口政策的限制,在 C2 安全级别的 Oracle 数据库系统中,以 sys 和 system 为代表的超级用户天然具备数据访问、授权和审计的权限;在大型企业和政府机构中,除了系统管理员,以数据分析员、程序员、服务外包人员为代表的数据库用户,也可以访问到敏感数据。这些与业务无关的敏感数据访问权限,都成为数据泄密的极大隐患。
(四)防止合法用户违规数据访问
对于应用系统使用的合法数据库用户,常由于人为因素或管理不善,用户名及口令很容易泄露给第三方,第三方则可以通过命令行或管理工具直接访问密文数据,批量窃取数据。安全系统具备真正应用安全能力,可以将合法用户与应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行等其他方式则无法访问密文数据。
四、数据库安全产品的市场展望
数据库信息安全产品类型更加多样,网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进,依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全,使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。随着信息安全多元化发展趋势的日渐明朗,厂商差异化定位也成为了可能,并且在差异化竞争中各有所长,使得信息安全行业呈现百花齐放的发展局面。
【关键词】企业 数据库 安全技术
数据库系统是当今大社会大多数信息系统中数据存储和管理的核心。针对数据库的攻击往往能达到最为直接的效果,因而为整个信息系统带来更大程度的破坏。所以,及时开展数据库安全安全防范技术,实是现数据库系统的安全有效的必要措施。
一、数据库信息安全防范形势
企事业核心信息的80%是以结构化形式存储在数据库中的,数据库作为企业核心资产的载体,一旦发生泄密将会给企业造成最为惨痛的损失。当前,数据库的安全防护作为信息安全防护任务的“最后一公里”,其重要性已经被越来越多的企业和机构所认可。据权威机构统计报告分析,当前 76%数据攻击行为是针对数据库进行的;75% 的数据丢失情况来自于数据库,数据泄密事件频繁爆发,在过去的若干年里,围绕着数据的计算机犯罪已经形成一个普遍现象:
前一段时间陕西省西安市人力资源和社会保障局就因为发生的数据库数据被人为修改,造成参保人员帐户突然增加了钱,结果被参保人员消费,造成无法追回的巨大损失,结果是整合人力资源和社会保障局系统的领导到直接相关科室人员被免职和处分,调离原工作岗位,并在全国人力资源和社会保障系统进行了通报;
北京公积金查询网站出现漏洞 至少有数百市民的公积金账户姓名、身份证号、公积金余额、所在单位等详细信息被搜索引擎泄漏到网上。由于公积金账户包含了大量用户的个人信息,其中包括身份证号、与公积金绑定的银行账号等,一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等,带来极大安全风险;
世界最大职业中介网站 Monster.com遭到大规模攻击,黑客窃取了在网站注册的数百万求职者个人信息,并进行勒索;
2005年12月25日,美国银行披露,2004年12月下旬,丢失了包括1200万信用卡信息的磁带备份;
2006年,日本住友生命保险公司,该公司约8000名客户及员工的资料数据通过安装到个人电脑上的软件被泄露到因特网上,包括联系人的姓名、所属分公司、地址和电话号码等;
2007年,汇丰银行服务器丢失,致使16万客户信息遭受泄露。
2009年5月,法国电信旗下的Orange公司门户网站日前遭到黑客攻击,数据库中 25万用户的名字、地址、密码等全部被盗;
2010年,3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多 次向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元;
2011年,索尼公司遭遇“黑客门”,全球7000万游戏玩家的姓名、住址、生日等身份信息,以及1000万用户的信用卡信息被窃;
二、数据库安全技术的发展趋势
数据库安全技术随着计算机技术的发展,特别是计算机网络安全技术的发展,而呈现出以下发展趋势:
(一)动态口令认证逐步取代口令认证成为主流
动态口令认证没有相应的固定性,它能够使用户口令转化为动态的模式,使其操作更加方便。同时为了加强它的管理和保证它的安全,数据库安全技术同样是采取了作为证书载体的智能密码钥匙USBKEY。
(二)进一步改善密钥的安全度,使用度和易用度
数据库越是体现了它的重要性越需要密匙的强劲度的加以保护。为了填补对称密码体制所产生的缺陷,需要相应的做出完善它的体制,而非对称密码体制开始存在。
对于一个完整的公钥加密系统,必须存在两个独立的个体,加密和解密,通过不同的密钥进行管理。而通常公众所熟悉的就是加密密钥,而解密密钥在发放人手中。
(三)防火墙的发展
防火墙是系统保护的一个关键的也是最基本的技术。而加强防火墙的发展是为了更好的保障系统的安全。而为了适应技术的房展,防火墙的发展趋势也逐步向速度、功能、管理方面发展。
(四)物理隔离技术确保安全
通过联网才能够了解到更多,关注到更多,但是联网对于计算机来说也是存在着一定的安全隐患的。因此要相应的采取措施,而物理隔离通过简单的隔离和网闸在一定程度上确保的联网使用计算机的安全度。
三、针对于数据安全采取的措施。
(一)防止由于明文存储引起的泄密
Oracle 的底层存储实际上是未经加密处理的,数据文件、备份磁带的丢失都存在重大的泄密风险,目前已有很多类似于 Dul、MyDul 的成熟免费解析软件,可对 Oracle 数据文件直接分析,输出清晰的、结构化的数据。通过数据存储加密功能,从根本上保证数据安全。
(二)防止外部非法入侵窃取敏感数据
Oracle 是一个复杂的数据库系统,其累计报告的安全漏洞已达 1000 多种,且在持续暴露,一旦被攻击者利用,很容易窃取到敏感数据。通过增强的用户口令校验强度,独立的密文权控体系,即使 Oracle 权控体系被突破,也无法访问到敏感数据。
(三)防止内部高权限用户数据窃取
受出口政策的限制,在 C2 安全级别的 Oracle 数据库系统中,以 sys 和 system 为代表的超级用户天然具备数据访问、授权和审计的权限;在大型企业和政府机构中,除了系统管理员,以数据分析员、程序员、服务外包人员为代表的数据库用户,也可以访问到敏感数据。这些与业务无关的敏感数据访问权限,都成为数据泄密的极大隐患。
(四)防止合法用户违规数据访问
对于应用系统使用的合法数据库用户,常由于人为因素或管理不善,用户名及口令很容易泄露给第三方,第三方则可以通过命令行或管理工具直接访问密文数据,批量窃取数据。安全系统具备真正应用安全能力,可以将合法用户与应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行等其他方式则无法访问密文数据。
四、数据库安全产品的市场展望
数据库信息安全产品类型更加多样,网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进,依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全,使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。随着信息安全多元化发展趋势的日渐明朗,厂商差异化定位也成为了可能,并且在差异化竞争中各有所长,使得信息安全行业呈现百花齐放的发展局面。