民營(yíng)企業(yè)作為國(guó)民經(jīng)濟(jì)發(fā)展的重要組成�����,伴隨著經(jīng)濟(jì)全球化發(fā)展��,企業(yè)管理借鑒了國(guó)外先進(jìn)的現(xiàn)代企業(yè)管理模式�。當(dāng)前��,全球信息化進(jìn)程的不斷發(fā)展���,這給民營(yíng)企業(yè)管理方式帶來一個(gè)新的發(fā)展方向��。企業(yè)管理信息化建設(shè)和發(fā)展對(duì)提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力具有重要的推進(jìn)作用�。
同時(shí)����,隨著企業(yè)市場(chǎng)競(jìng)爭(zhēng)環(huán)境的加劇,民營(yíng)企業(yè)的經(jīng)營(yíng)模式和制造模式也發(fā)生了重大轉(zhuǎn)變�,數(shù)字化信息化系統(tǒng)的應(yīng)用越來越廣泛����。而數(shù)據(jù)庫(kù)作為民營(yíng)企業(yè)信息技術(shù)的核心和基礎(chǔ)�,承載著企業(yè)重要的關(guān)鍵業(yè)務(wù)����,并逐漸成為其在商業(yè)活動(dòng)最具有戰(zhàn)略性的資產(chǎn)。因?yàn)?��,?shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行決定著業(yè)務(wù)系統(tǒng)能否正常使用����。其次����,企業(yè)內(nèi)部存儲(chǔ)的大量敏感信息,包括生產(chǎn)或交易明細(xì)�����、客戶資料等極其重要和敏感的數(shù)據(jù)���。而這些信息一旦被篡改或者泄露�,輕則造成企業(yè)的經(jīng)濟(jì)損失,重則影響企業(yè)形象和社會(huì)聲譽(yù)�,并且也會(huì)為競(jìng)爭(zhēng)對(duì)手創(chuàng)造商業(yè)機(jī)會(huì)?����?梢?���,數(shù)據(jù)庫(kù)安全對(duì)民營(yíng)企業(yè)至關(guān)重要。
但在數(shù)據(jù)庫(kù)安全防護(hù)方面�����,很多企業(yè)還略顯薄弱����,主要表現(xiàn)在以下幾點(diǎn):
2.1 數(shù)據(jù)庫(kù)口令強(qiáng)度問題
在很多Oracle數(shù)據(jù)庫(kù)中,存在著很多數(shù)量的默認(rèn)賬號(hào)�����,而客戶通常對(duì)這些默認(rèn)賬號(hào)不進(jìn)行任何安全防護(hù)�����,這就很容易被黑客利用。
2.2 補(bǔ)丁升級(jí)滯后
由于種種原因造成的補(bǔ)丁升級(jí)不及時(shí)造成的數(shù)據(jù)庫(kù)安全隱患���。
2.3 默認(rèn)安全策略
默認(rèn)安全策略主要包括口令策略����、口令有效時(shí)間����、默認(rèn)組件以及默認(rèn)的遠(yuǎn)程訪問安全策略等��。
2.4 危險(xiǎn)存儲(chǔ)過程
危險(xiǎn)的存儲(chǔ)過程往往會(huì)對(duì)數(shù)據(jù)庫(kù)造成巨大的安全隱患�。一些時(shí)候黑客在對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行入侵時(shí),往往會(huì)借助存儲(chǔ)過程來實(shí)現(xiàn)對(duì)客戶系統(tǒng)的入侵���。
2.5 敏感信息泄密威脅
在企業(yè)的業(yè)務(wù)系統(tǒng)中����,有大量的個(gè)人信息���、企業(yè)信息�����、信譽(yù)信息等敏感數(shù)據(jù)��,會(huì)存在內(nèi)部數(shù)據(jù)庫(kù)維護(hù)人員���、外部攻擊者利用數(shù)據(jù)庫(kù)存在的高權(quán)限賬戶或者漏洞�����,直接獲取企業(yè)大量敏感信息的安全隱患��。
2.6 綜合防護(hù)程度較低
目前��,很多系統(tǒng)的數(shù)據(jù)庫(kù)����,綜合防護(hù)措施程度較低��,很多用戶對(duì)于數(shù)據(jù)庫(kù)訪問沒有設(shè)定訪問策略��,而很多用戶則是嚴(yán)重違反安全條例�,將數(shù)據(jù)庫(kù)主機(jī)和應(yīng)用服務(wù)主機(jī)設(shè)定成一臺(tái),還有用戶是防火墻沒有有效的安全設(shè)定����,防火墻幾乎等于擺設(shè)����,這些安全問題就造成了黑客或病毒的異?����;钴S���,對(duì)用戶的系統(tǒng)造成了極大的威脅。
2.7 外部SQL注入攻擊威脅
隨著信息化建設(shè)的普及���,各行業(yè)對(duì)外開放應(yīng)用服務(wù)越來越廣泛���,非法用戶可以通過互聯(lián)網(wǎng)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行試探和攻擊行為,利用SQL注入等技術(shù)非法入侵業(yè)務(wù)平臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)�,有目的竊取、篡改�、破壞、拷貝重要數(shù)據(jù)�����,從而造成信息泄露。
3.1 員工監(jiān)守自盜
在企業(yè)內(nèi)部�����,運(yùn)維人員�、數(shù)據(jù)庫(kù)管理人員擁著諸多高級(jí)權(quán)限和不受約束,當(dāng)內(nèi)部人員通過高權(quán)限賬戶進(jìn)行犯罪時(shí)企業(yè)通常不能及時(shí)察覺和防范�,事后也無(wú)法進(jìn)行追溯分析,針對(duì)員工的堅(jiān)守自盜取加強(qiáng)內(nèi)部數(shù)據(jù)安全管理已經(jīng)成為企業(yè)最為頭痛的問題��。
3.2 數(shù)據(jù)庫(kù)遭劫持勒索
數(shù)據(jù)庫(kù)被劫持勒索往往是企業(yè)最為頭疼的問題���,攻擊者通過故意散播攜帶勒索病毒��,引誘下載工具軟件從而發(fā)起勒索攻擊�����。當(dāng)企業(yè)的數(shù)據(jù)庫(kù)遭受勒索攻擊后�,數(shù)據(jù)庫(kù)會(huì)被黑客完全控制�,數(shù)據(jù)庫(kù)會(huì)被鎖死而不能進(jìn)行操作、相應(yīng)的業(yè)務(wù)系統(tǒng)也會(huì)面臨癱瘓�,只有當(dāng)企業(yè)交付高昂的贖金后其數(shù)據(jù)庫(kù)才能被解鎖。
3.3 數(shù)據(jù)庫(kù)遭受黑客攻擊
黑客利用Web應(yīng)用漏洞��,進(jìn)行SQL注入,或以Web應(yīng)用服務(wù)器為跳板�����,利用數(shù)據(jù)庫(kù)自身漏洞進(jìn)行攻擊和侵入��。
企業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)數(shù)據(jù)的動(dòng)態(tài)監(jiān)管�����,自動(dòng)化完成對(duì)數(shù)據(jù)的定期檢查��,針對(duì)為安全管理人員��、數(shù)據(jù)管理員和受控人員建立敏感數(shù)據(jù)安全管控的平臺(tái)����。將數(shù)據(jù)的類型及敏感程度進(jìn)行整體管理�����,并針對(duì)不同級(jí)別的數(shù)據(jù)的操作及流轉(zhuǎn)進(jìn)行管理���、審計(jì)�����,可以將數(shù)據(jù)分布情況以及使用情況進(jìn)行可視化處理���,生成數(shù)據(jù)分析報(bào)告����,并依托分析報(bào)告完成數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估���,最終做出合理建議��,為企業(yè)提升數(shù)據(jù)庫(kù)安全管理工作水平��。
4.1 監(jiān)察預(yù)警����,系統(tǒng)漏洞掃描
企業(yè)應(yīng)通過數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)進(jìn)行實(shí)時(shí)檢查�����,對(duì)數(shù)據(jù)庫(kù)安全狀況的監(jiān)控��,包括相關(guān)安全配置���、連接狀況�、用戶變更狀況、權(quán)限變更狀況����、代碼變更狀況等全方面的安全狀況評(píng)估;建立安全基線�����,實(shí)現(xiàn)安全變化狀況報(bào)告與分析����。
對(duì)于數(shù)據(jù)庫(kù)勒索劫持攻擊,大部分勒索���、后門類攻擊都會(huì)存在一定的潛伏期�,通過定期安全檢查可以在攻擊行為爆發(fā)前�,發(fā)現(xiàn)潛伏在數(shù)據(jù)庫(kù)中的威脅��,防止攻擊爆發(fā)后的數(shù)據(jù)資產(chǎn)損失���。
4.2 主動(dòng)防御�,規(guī)范管理方式
企業(yè)應(yīng)通過數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù),對(duì)數(shù)據(jù)庫(kù)運(yùn)維的訪問和操作行為加強(qiáng)審批管控���。數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)���,可以對(duì)所有數(shù)據(jù)庫(kù)運(yùn)維的訪問和操作建立規(guī)范的運(yùn)維流程,包括事前審批����,事中控制,事后記錄操作信息���,進(jìn)而實(shí)現(xiàn)全運(yùn)維流程的管理�����,實(shí)現(xiàn)防高危操作�����、防“內(nèi)鬼”泄密的行為���。
4.3 底線防守
企業(yè)應(yīng)通過對(duì)數(shù)據(jù)進(jìn)行底層加密,來防止由于明文存儲(chǔ)引起的泄密��、 防止外部非法入侵竊取敏感數(shù)據(jù)、 防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取���、防止合法用戶違規(guī)數(shù)據(jù)訪問����。數(shù)據(jù)庫(kù)加密技術(shù)能夠確保即使拿走了磁盤��,對(duì)方也無(wú)法看懂?dāng)?shù)據(jù)����。
4.4 事后追查
對(duì)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行精確識(shí)別,企業(yè)應(yīng)通過數(shù)據(jù)庫(kù)審計(jì)記錄和回放針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的攻擊行為����、篡改行為、泄密行為����、誤操作等行為,為事后追溯定責(zé)提供準(zhǔn)確依據(jù)��,同時(shí)對(duì)上述行為提供郵件����、短信、聲音等多種報(bào)警方式���。
“我們集團(tuán)是多元的組織架構(gòu)���,技術(shù)路線多樣,人員組成復(fù)雜���,安華金和數(shù)據(jù)庫(kù)審計(jì)和脫敏的產(chǎn)品組合有效提高業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性�,并且�����,本土品牌在服務(wù)和合規(guī)上�,也能滿足我們的要求,通過一年的運(yùn)轉(zhuǎn)���,集團(tuán)計(jì)劃加大在數(shù)據(jù)安全管理上的投入���。”
--某大型跨國(guó)集團(tuán)安全管理崗
產(chǎn)品咨詢:4000 258 365 
