數據安全防脫庫解決方案之追溯信息泄密根源

最新資料歡迎閱讀1、前言近日不斷有黑客陸續(xù)在互聯(lián)網上公開提供國內多家知名網站部分用戶數據庫下載，國內外媒體頻繁報道，影響惡劣，引起社會廣泛關注。其中涉及到游戲戶提出密碼設置策略等安全建議。續(xù)出臺，如果在實名制的網站出現用戶數據泄露事件，將會產生更惡劣的影響。大家關注。針對近期部分互聯(lián)網站信息泄露事件，工信部于20XX年12月28日發(fā)布通妥善做好善后工作，盡快通過網站公告、電子郵件、電話、短信等方式向用戶發(fā)戶信息泄露的網站，要加強安全監(jiān)測，必要時提醒用戶修改密碼。各互聯(lián)網站要引以為戒，開展全面的安全自查，及時發(fā)現和修復安全漏洞。要加強系統(tǒng)安全防護，落實相關網絡安全防護標準，提高系統(tǒng)防入侵、防竊取、的公告，并根據網站安全提示修改密碼。提高密碼的安全強度并定期修改。信息泄密的根源2、1、透過現象看本質1最新資料歡迎閱讀2、1、1、攻擊者因為利益鋌而走險攻擊者為什么會冒著巨大的法律風險去獲取用戶信息？20XX步興起，并發(fā)展成龐大的虛擬資產交易市場；20XX年-20XX益驅動下，網絡游戲服務端成為黑客"拖庫"的主要目標。20XX年-20XX也由于其本身數據的商業(yè)業(yè)務價值，成為攻擊者的"拖庫"的目標。20XX年，攻防雙方經歷了多年的博弈，國內網站安全運維水平不斷提升，效率，攻擊者將目標指向了擁有大量注冊用戶真實詳細信息的社區(qū)及社交網站，并在地下建立起"人肉搜索庫"，預期實現：獲知某用戶常用ID或EMAIL，可以直接搜索出其常用密碼或常用密碼密文。20XX年12月21日，僅僅是在這一天，攻擊者曾經獲取到的部分數據庫信息內容被陸續(xù)地公開了。2、1、2、應用層防護百密而一疏等設備，可以提高網絡的安全性。但是為何基于應用的攻擊事件以及相應的"泄庫事件"仍然不斷發(fā)生?其根本的原因在于傳統(tǒng)的網絡安全設備對于應用層的攻擊防范，1最新資料歡迎閱讀作用分有限。我們可以通過下面例子來舉例黑客是如何常規(guī)獲取信息系統(tǒng)的數據庫信息WEB應用的登錄入口表明了WEBWEB驟如下：注入、非法上傳、后臺管理權限等漏洞；二、通過上述漏洞添加一個以網頁腳本方式控制網站服務器的后門，即：WEBSHELL；三、通過已獲得的WEBSHELL提升權限，獲得對WEB應用服務器主機操作系統(tǒng)的控制權，并通過查看網站數據庫鏈接文件，獲得數據庫的鏈接密碼；WEB五、清理服務器日志，設置長期后門。形成了體系化、趨利化的作業(yè)流程。此例中我們發(fā)現，黑客針對應用系統(tǒng)的攻擊已經完全無視傳統(tǒng)的網絡安全，而應用安全的建設恰好能夠彌補網絡安全的不足，提升了整個信息系統(tǒng)安全強度，能夠有效地阻止黑客針對性的應用層攻擊，降低數據信息被泄露的風險2、2、防泄密防好應用安全這塊板賴于WEB1最新資料歡迎閱讀WebWeb應用程序所帶來的安全漏洞越來越多；二是隨著互聯(lián)網技術的發(fā)展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經濟利益驅動非常明顯。應用的SQL注入攻擊、跨等安全產品對網站攻擊幾乎不起作用，許多政府和企業(yè)門戶網站成為黑客組織成批傳播木馬的最有效途徑，也將可能成為下一個被攻擊者所公開的潛在網站數據。據Gartner權威統(tǒng)計，目前75%的黑客攻擊發(fā)生在WEB應用層，近期層出不窮的安全事件均源于WEB在WEB應用軟件開發(fā)程序上整治，僅僅靠打補丁和安裝防火墻是遠遠不夠的。隨著攻擊向應用層發(fā)展，傳統(tǒng)網絡安全設備不能有效的解決目前的安全威脅，企業(yè)如何有效地防止企業(yè)信息泄密，重點在于如何做好應用安全。防信息泄密的建設思路信息安全是一項系統(tǒng)工程，包括物理層、網絡層、系統(tǒng)層、應用層、數據層以及管理方面的內容。信息系統(tǒng)的某一層面安全了不能代表信息系統(tǒng)就安全了，全、應用安全以及安全管理水平等方面的內容。1、1、系統(tǒng)安全的重要性企業(yè)的信息系統(tǒng)是多種信息資產的龐大組合，包括防火墻、路由交換設備、行為，威脅包括自然的、故意的以及偶然的情況。1最新資料歡迎閱讀用系統(tǒng)的安全缺陷對系統(tǒng)進行攻擊，做到防患于未然。1、2、應用安全的必要性B/S架構對外提供服務的信息系統(tǒng)面臨較大風險也是的應用層的攻擊風險。一方面由于WEBWebWeb應用程的最主要原因之一。重的后果。1、2、1、應用安全的范疇以B/S主要由以下幾個方面構成。請求允許訪問，對于惡意請求應及時進行阻止；二、信息保護：針對于惡意攻擊者進行敏感信息訪問時應及時保護；三、安全審計：對業(yè)務系統(tǒng)的運行應具備安全審計功能；應進行安全監(jiān)控。1最新資料歡迎閱讀少系統(tǒng)存在漏洞的可能性，避免有漏洞的系統(tǒng)對外發(fā)布。以上幾方面的內容都應具有相應的技術手段和管理制度來實現信息系統(tǒng)的應用安全。1、2、2、應用安全的時效性設開始，風險評估、安全加固、安全防護、安全審計、再評估、再加固的過程。而從實際應用考慮，應用安全至少應滿足以下要求：低信息受泄密的危害；人員及系統(tǒng)能夠具有有效地手段阻止惡意行為的發(fā)生，減少信息泄密的發(fā)生次數，避免對企業(yè)和信息造成影響；為事件的還原提供有力依據。1、2、3、應用安全的防護方法司所提倡的一種基于風險評估模型及"事前+事中+事后"的安全理念的結合傳統(tǒng)1最新資料歡迎閱讀露信息的風險。風險評估與加固層面影響。事前安全防范層面當前絕大多數企業(yè)缺少必備的WEB風險評估難以實施。專業(yè)的安全產品需要有效的安全策略才能發(fā)揮應有的功能，WEB應用必備的安全評估工具及技術實力。事中安全防護層面防御措施。目前絕大多數的企業(yè)基本上把信息系統(tǒng)的相關主機托管至IDC機房，根據IDC安全防御措施如專業(yè)的遠程安全接入主機的VPN，網絡防火墻，WEB應用防火墻等