當(dāng)前數(shù)據(jù)庫(kù)安全現(xiàn)狀及其安全審計(jì)

PAGEPAGE1當(dāng)前數(shù)據(jù)庫(kù)安全現(xiàn)狀及其安全審計(jì)第一篇：當(dāng)前數(shù)據(jù)庫(kù)安全現(xiàn)狀及其安全審計(jì)當(dāng)前數(shù)據(jù)庫(kù)安全現(xiàn)狀及其安全審計(jì)大學(xué)數(shù)據(jù)庫(kù)原理教科書(shū)中，數(shù)據(jù)庫(kù)是這樣被解釋的：數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專(zhuān)門(mén)管理數(shù)據(jù)庫(kù)資源的系統(tǒng)。數(shù)據(jù)具有多種形式，如文字/數(shù)碼/符號(hào)/圖形/圖象以及聲音。數(shù)據(jù)庫(kù)安全現(xiàn)狀數(shù)據(jù)庫(kù)系統(tǒng)立足于數(shù)據(jù)本身的管理，將所有的數(shù)據(jù)保存于數(shù)據(jù)庫(kù)中，進(jìn)行科學(xué)地組織，借助于數(shù)據(jù)庫(kù)管理系統(tǒng)，并以此為中介，與各種應(yīng)用程序或應(yīng)用系統(tǒng)接口，使之能方便地使用并管理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，如數(shù)據(jù)查詢(xún)/添加/刪除/修改等。數(shù)據(jù)庫(kù)無(wú)所不在。海量的數(shù)據(jù)信息因?yàn)閿?shù)據(jù)庫(kù)的產(chǎn)生而變得更加容易管理和使用。政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)等行業(yè)，紛紛建立起各自的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，以便隨時(shí)對(duì)數(shù)據(jù)庫(kù)中海量的數(shù)據(jù)進(jìn)行管理和使用，國(guó)家/社會(huì)的發(fā)展帶入信息時(shí)代。同時(shí)，隨著互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)庫(kù)作為網(wǎng)絡(luò)的重要應(yīng)用，在網(wǎng)站建設(shè)和網(wǎng)絡(luò)營(yíng)銷(xiāo)中發(fā)揮著重要的作用，包括信息收集/信息查詢(xún)及搜索/產(chǎn)品或業(yè)務(wù)管理/新聞發(fā)布/BBS論壇等等。然而，信息技術(shù)是一把雙刃劍，為社會(huì)的進(jìn)步和發(fā)展帶來(lái)遍歷的同時(shí)，也帶來(lái)了許多的安全隱患。對(duì)數(shù)據(jù)庫(kù)而言，其存在的安全隱患存在更加難以估計(jì)的風(fēng)險(xiǎn)值，數(shù)據(jù)庫(kù)安全事件曾出不窮：某系統(tǒng)開(kāi)發(fā)工程師通過(guò)互聯(lián)網(wǎng)入侵移動(dòng)中心數(shù)據(jù)庫(kù)，盜取沖值卡某醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)遭到非法入侵，導(dǎo)致上萬(wàn)名患者私隱信息被盜取某網(wǎng)游公司內(nèi)部數(shù)據(jù)庫(kù)管理人員通過(guò)違規(guī)修改數(shù)據(jù)庫(kù)數(shù)據(jù)盜竊網(wǎng)游點(diǎn)卡黑客利用SQL注入攻擊，入侵某防病毒軟件數(shù)據(jù)庫(kù)中心，竊取大量機(jī)密信息，導(dǎo)致該防病毒軟件公司嚴(yán)重?fù)p失某證券交易所內(nèi)部數(shù)據(jù)庫(kù)造黑客股民入侵，盜竊證券交易內(nèi)部報(bào)告??數(shù)據(jù)庫(kù)安全面臨內(nèi)部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護(hù)數(shù)據(jù)庫(kù)信息成為當(dāng)前信息安全界最為關(guān)注的課題。數(shù)據(jù)庫(kù)安全分析三大安全風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，通常都保存著重要的商業(yè)伙伴和客戶(hù)信息，這些信息需要被保護(hù)起來(lái)，以防止競(jìng)爭(zhēng)者和其他非法者獲取。互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，概括起來(lái)主要表現(xiàn)在以下三個(gè)層面：管理層面：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者。技術(shù)層面：現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明，無(wú)法通過(guò)外部的任何安全工具(比如：防火墻、IDS、IPS等)來(lái)阻止內(nèi)部用戶(hù)的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。審計(jì)層面：現(xiàn)有的依賴(lài)于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法，存在諸多的弊端,比如:數(shù)據(jù)庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性。伴隨著數(shù)據(jù)庫(kù)信息價(jià)值以及可訪問(wèn)性提升，使得數(shù)據(jù)庫(kù)面對(duì)來(lái)自?xún)?nèi)部和外部的安全風(fēng)險(xiǎn)大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏，但事后卻無(wú)法有效追溯和審計(jì)。傳統(tǒng)數(shù)據(jù)庫(kù)安全方案缺陷傳統(tǒng)的審計(jì)方案，或多或少存在一些缺陷，主要表現(xiàn)在以下兩個(gè)方面。傳統(tǒng)網(wǎng)絡(luò)安全方案：依靠傳統(tǒng)的網(wǎng)絡(luò)防火墻及入侵保護(hù)系統(tǒng)(IPS)，在網(wǎng)絡(luò)中檢查并實(shí)施數(shù)據(jù)庫(kù)訪問(wèn)控制策略。但是網(wǎng)絡(luò)防火墻只能實(shí)現(xiàn)對(duì)IP地址、端口及協(xié)議的訪問(wèn)控制，無(wú)法識(shí)別特定用戶(hù)的具體數(shù)據(jù)庫(kù)活動(dòng)(比如：某個(gè)用戶(hù)使用數(shù)據(jù)庫(kù)客戶(hù)端刪除某張數(shù)據(jù)庫(kù)表);而IPS雖然可以依賴(lài)特征庫(kù)有限阻止數(shù)據(jù)庫(kù)軟件已知漏洞的攻擊，但他同樣無(wú)法判別具體的數(shù)據(jù)庫(kù)用戶(hù)活動(dòng)，更談不上細(xì)粒度的審計(jì)。因此，無(wú)論是防火墻，還是IPS都不能解決數(shù)據(jù)庫(kù)特權(quán)濫用等問(wèn)題?；谌罩臼占桨福盒枰獢?shù)據(jù)庫(kù)軟件本身開(kāi)啟審計(jì)功能，通過(guò)采集數(shù)據(jù)庫(kù)系統(tǒng)日志信息的方法形成審計(jì)報(bào)告，這樣的審計(jì)方案受限于數(shù)據(jù)庫(kù)的審計(jì)日志功能和訪問(wèn)控制功能，在審計(jì)深度、審計(jì)響應(yīng)的實(shí)時(shí)性方面都難以獲得很好的審計(jì)效果。同時(shí)，開(kāi)啟數(shù)據(jù)庫(kù)審計(jì)功能，一方面會(huì)增加數(shù)據(jù)庫(kù)服務(wù)器的資源消耗，嚴(yán)重影響數(shù)據(jù)庫(kù)性能;另一方面審計(jì)信息的真實(shí)性、完整性也無(wú)法保證。其他諸如應(yīng)用程序修改、數(shù)據(jù)源觸發(fā)器、統(tǒng)一認(rèn)證系統(tǒng)授權(quán)等等方式，均只能記錄有限的信息，更加無(wú)法提供細(xì)料度的數(shù)據(jù)庫(kù)操作審計(jì)。數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)審計(jì)概念審計(jì)，英文稱(chēng)之為“audit”，檢查、驗(yàn)證目標(biāo)的準(zhǔn)確性和完整性，用以防止虛假數(shù)據(jù)和欺騙行為，以及是否符合既定的標(biāo)準(zhǔn)、標(biāo)竿和其它審計(jì)原則。審計(jì)概念最早用于財(cái)務(wù)系統(tǒng)，主要是獲取金融體系和金融記錄的公司或企業(yè)的財(cái)務(wù)報(bào)表的相關(guān)信息。隨著科技信息技術(shù)的發(fā)展，大部份的企業(yè)、機(jī)構(gòu)和組織的財(cái)務(wù)系統(tǒng)都運(yùn)行在信息系統(tǒng)上面，所以信息手段成為財(cái)務(wù)審計(jì)的一種技術(shù)的同時(shí)，財(cái)務(wù)審計(jì)也帶動(dòng)了通用信息系統(tǒng)的審計(jì)。審計(jì)已開(kāi)始包括信息技術(shù)審計(jì)。信息技術(shù)審計(jì)，是一個(gè)信息技術(shù)(IT)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過(guò)程。數(shù)據(jù)庫(kù)審計(jì)作為信息安全審計(jì)的重要組成部分，同時(shí)也是數(shù)據(jù)庫(kù)管理系統(tǒng)安全性重要的一部分。通過(guò)審計(jì)功能，凡是與數(shù)據(jù)庫(kù)安全性相關(guān)的操作均可被記錄下來(lái)。只要檢測(cè)審計(jì)記錄，系統(tǒng)安全員便可掌握數(shù)據(jù)庫(kù)被使用狀況。例如，檢查庫(kù)中實(shí)體的存取模式，監(jiān)測(cè)指定用戶(hù)的行為。審計(jì)系統(tǒng)可以跟蹤用戶(hù)的全部操作，這也使審計(jì)系統(tǒng)具有一種威懾力，提醒用戶(hù)安全使用數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)審計(jì)立法《薩班斯-奧克斯利法案(20XXSarbanes-OxleyAct)》的第302條款和第404條款中，強(qiáng)調(diào)通過(guò)內(nèi)部控制加強(qiáng)公司治理，包括加強(qiáng)與財(cái)務(wù)報(bào)表相關(guān)的IT系統(tǒng)內(nèi)部控制，其中，IT系統(tǒng)內(nèi)部控制就是面向具體的業(yè)務(wù)，它是緊密?chē)@信息安全審計(jì)這一核心的?！镀髽I(yè)內(nèi)部控制規(guī)范--基本規(guī)范的內(nèi)部審計(jì)機(jī)制》，中國(guó)的薩班斯法案，提出健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營(yíng)造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。ISO7498《信息處理系統(tǒng)開(kāi)放系統(tǒng)互連——基本參考模型》第二部分安全體系結(jié)構(gòu)在“安全服務(wù)與安全機(jī)制的一般描述”中指出安全審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制，它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)得以檢測(cè)和調(diào)查安全的漏洞。安全審計(jì)就是對(duì)系統(tǒng)的記錄與行為進(jìn)行獨(dú)立的品評(píng)考查,目的是測(cè)試系統(tǒng)的控制是否恰當(dāng),保證與既定策略和操作堆積的協(xié)調(diào)一致,有助于作出損害評(píng)估,以及對(duì)在控制、策略與規(guī)程中指明的改變作出評(píng)價(jià).安全審計(jì)要求在安全審計(jì)跟蹤中記錄有關(guān)安全的信息,分析和報(bào)告從安全審計(jì)跟蹤中得來(lái)的信息。這種日志記錄或記錄被認(rèn)為是一種安全機(jī)制并在本條中予以描述,而把分析和報(bào)告視為一種安全管理功能?！队?jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》是計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)之一，詳細(xì)說(shuō)明了計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)GB17859所提出的安全等級(jí)保護(hù)要求對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全技術(shù)要求，以及確保這些安全技術(shù)所實(shí)現(xiàn)的安全功能達(dá)到其應(yīng)有的安全性而采取的保證措施。其在“數(shù)據(jù)庫(kù)安全審計(jì)”中明確要求：數(shù)據(jù)庫(kù)管理系統(tǒng)的安全審計(jì)應(yīng)建立獨(dú)立的安全審計(jì)系統(tǒng);定義與數(shù)據(jù)庫(kù)安全相關(guān)的審計(jì)事件;設(shè)置專(zhuān)門(mén)的安全審計(jì)員;設(shè)置專(zhuān)門(mén)用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫(kù);提供適用于數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具。明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是杭州安恒信息技術(shù)有限公司結(jié)合多年數(shù)據(jù)庫(kù)安全的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上，結(jié)合各類(lèi)法令法規(guī)對(duì)數(shù)據(jù)庫(kù)審計(jì)的要求，自主研發(fā)完成的業(yè)界首創(chuàng)細(xì)粒度審計(jì)、精準(zhǔn)化行為回溯、全方位風(fēng)險(xiǎn)控制的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。以獨(dú)立硬件審計(jì)的工作模式，靈活的審計(jì)策略配置，解決企業(yè)核心數(shù)據(jù)庫(kù)面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅，滿(mǎn)足各類(lèi)法令法規(guī)對(duì)數(shù)據(jù)庫(kù)審計(jì)的要求，廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫(kù)的各個(gè)行業(yè)。支持Oracle、MS-SQLServer、DB2、Sybase、Informix等業(yè)界主流數(shù)據(jù)庫(kù)，提升數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控的透明度，降低人工審計(jì)成本，真正實(shí)現(xiàn)數(shù)據(jù)庫(kù)運(yùn)行可視化、日常操作可監(jiān)控、危險(xiǎn)操作可控制、所有行為可審計(jì)、安全事件可追溯。主要功能明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、動(dòng)態(tài)審計(jì)(全方位、細(xì)粒度)、審計(jì)報(bào)表、安全事件回放、綜合管理”。數(shù)據(jù)庫(kù)靜態(tài)審計(jì)代替繁瑣的手工檢查,預(yù)防安全事件的發(fā)生。明御TM數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)依托其權(quán)威性的數(shù)據(jù)庫(kù)安全規(guī)則庫(kù)，自動(dòng)完成對(duì)幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫(kù)用戶(hù)弱口令、數(shù)據(jù)庫(kù)軟件補(bǔ)丁、數(shù)據(jù)庫(kù)潛藏木馬等等靜態(tài)審計(jì)，通過(guò)靜態(tài)審計(jì)，可以為后續(xù)的動(dòng)態(tài)防護(hù)與審計(jì)的安全策略設(shè)置提供有力的依據(jù)。實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制：明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可保護(hù)業(yè)界主流的數(shù)據(jù)庫(kù)系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶(hù)與數(shù)據(jù)庫(kù)進(jìn)行交互時(shí)，可自動(dòng)根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略，結(jié)合對(duì)數(shù)據(jù)庫(kù)活動(dòng)的實(shí)時(shí)監(jiān)控信息，進(jìn)行特征檢測(cè)及審計(jì)規(guī)則檢測(cè)，任何嘗試的攻擊或違反審計(jì)規(guī)則的操作都會(huì)被檢測(cè)到并實(shí)時(shí)阻斷或告警。數(shù)據(jù)庫(kù)動(dòng)態(tài)審計(jì)：明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)基于“數(shù)據(jù)捕獲→應(yīng)用層數(shù)據(jù)分析→監(jiān)控、審計(jì)和響應(yīng)”的模式提供各項(xiàng)安全功能，使得它的審計(jì)功能大大優(yōu)于基于日志收集的審計(jì)系統(tǒng)，通過(guò)收集一系列極其豐富的審計(jì)數(shù)據(jù)，結(jié)合細(xì)粒度的審計(jì)規(guī)則、以滿(mǎn)足對(duì)敏感信息的特殊保護(hù)需求。數(shù)據(jù)庫(kù)動(dòng)態(tài)審計(jì)可以徹底擺脫數(shù)據(jù)庫(kù)的黑匣子狀態(tài)，提供4W(who/when/where/what)審計(jì)數(shù)據(jù)。通過(guò)實(shí)時(shí)監(jiān)測(cè)并智能地分析、還原各種數(shù)據(jù)庫(kù)操作，解析數(shù)據(jù)庫(kù)的登錄、注銷(xiāo)、插入、刪除、存儲(chǔ)過(guò)程的執(zhí)行等操作，還原SQL操作語(yǔ)句;跟蹤數(shù)據(jù)庫(kù)訪問(wèn)過(guò)程中的所有細(xì)節(jié)，包括用戶(hù)名、數(shù)據(jù)庫(kù)操作類(lèi)型、所訪問(wèn)的數(shù)據(jù)庫(kù)表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫(kù)操作的內(nèi)容取值等。審計(jì)報(bào)表：明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)內(nèi)嵌功能強(qiáng)大的報(bào)表模塊，除了按安全經(jīng)驗(yàn)、行業(yè)需求分類(lèi)的預(yù)定義固定格式報(bào)表外，管理員還可以利用報(bào)表自定義功能生成定制化的報(bào)告。報(bào)告模塊同時(shí)支持Word、Excel、PowerPoint、Pdf格式的數(shù)據(jù)導(dǎo)出。安全事件回放允許安全管理員提取歷史數(shù)據(jù)，對(duì)過(guò)去某一時(shí)段的事件進(jìn)行回放，真實(shí)展現(xiàn)當(dāng)時(shí)的完整操作過(guò)程，便于分析和追溯系統(tǒng)安全問(wèn)題。綜合管理：明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)提供WEB-base的管理頁(yè)面，數(shù)據(jù)庫(kù)安全管理員在不需要安裝任何客戶(hù)端軟件的情況下，基于標(biāo)準(zhǔn)的瀏覽器即可完成對(duì)DAS-DBAuditor的相關(guān)配置管理，主要包括“審計(jì)對(duì)象管理、系統(tǒng)管理、用戶(hù)管理、功能配置、風(fēng)險(xiǎn)查詢(xún)”等。審計(jì)特點(diǎn)獨(dú)立審計(jì)模式：作為一個(gè)網(wǎng)絡(luò)安全設(shè)備，明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)審計(jì)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)完全獨(dú)立地采集，這使得數(shù)據(jù)庫(kù)維護(hù)或開(kāi)發(fā)小組，安全審計(jì)小組的工作進(jìn)行適當(dāng)?shù)姆蛛x。審計(jì)工作不影響數(shù)據(jù)庫(kù)的性能、穩(wěn)定性或日常管理流程。審計(jì)結(jié)果獨(dú)立存儲(chǔ)于DAS-DBAuditor自帶的存儲(chǔ)空間中，避免了數(shù)據(jù)庫(kù)特權(quán)用戶(hù)或惡意入侵?jǐn)?shù)據(jù)庫(kù)服務(wù)器用戶(hù)，干擾審計(jì)信息的公正性。靈活的動(dòng)態(tài)審計(jì)規(guī)則：明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)使用審計(jì)引擎對(duì)所有的數(shù)據(jù)庫(kù)活動(dòng)、數(shù)據(jù)庫(kù)服務(wù)器遠(yuǎn)程操作進(jìn)行實(shí)時(shí)的、動(dòng)態(tài)的審計(jì)。全方位、細(xì)粒度審計(jì)分析：實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括SQL操作、ftp操作、telnet操作;提供對(duì)潛在危險(xiǎn)活動(dòng)(如：DDL類(lèi)操作、DML類(lèi)操作)的重要審計(jì)優(yōu)化視圖;精細(xì)到表、字段、記錄內(nèi)容的細(xì)粒度審計(jì)策略，實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控。零風(fēng)險(xiǎn)部署：明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可在不改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)(包括：路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用服務(wù)器等)的情況下快速部署。完備的自身安全：物理保護(hù):關(guān)鍵部件采用冗余配置(如：冗余電源、內(nèi)置硬盤(pán)RAID等)。掉電保護(hù)：設(shè)備掉電(如電源被不慎碰掉)時(shí)，網(wǎng)絡(luò)流量將會(huì)直接貫通。系統(tǒng)故障保護(hù)：內(nèi)置監(jiān)測(cè)模塊準(zhǔn)實(shí)時(shí)地監(jiān)測(cè)設(shè)備自身的健康狀況。不間斷的管理保護(hù)：在進(jìn)行策略配置情況下，能保持網(wǎng)絡(luò)的連接和保護(hù)。不丟包：基于硬件加速的接口卡，在高速環(huán)境下實(shí)現(xiàn)100%數(shù)據(jù)包捕獲。冗余部署：在具備冗余體系結(jié)構(gòu)的環(huán)境中，支持Active-Active或Active-Standby部署配置。第二篇：基于數(shù)據(jù)庫(kù)安全審計(jì)的研究基于數(shù)據(jù)庫(kù)安全審計(jì)的研究來(lái)源：CIO時(shí)代網(wǎng)WillieSutton是十九世紀(jì)二十年代聞名一時(shí)的銀行大盜，當(dāng)他被問(wèn)為什么搶劫銀行時(shí)曾說(shuō)過(guò)一句經(jīng)典的話(huà)：“因?yàn)槟鞘欠佩X(qián)的地方”。在當(dāng)今世界，所謂的“錢(qián)”就是信息，而一個(gè)公司最有價(jià)值的資產(chǎn)就存放在其數(shù)據(jù)庫(kù)中。因此，如果WillieSutton是一個(gè)黑客的話(huà)，他一定會(huì)把目標(biāo)瞄準(zhǔn)數(shù)據(jù)庫(kù)，因?yàn)槟蔷褪枪敬娣拧板X(qián)”的地方。數(shù)據(jù)庫(kù)顯然存放著最真實(shí)和最有價(jià)值的那部分資產(chǎn)：可能是知識(shí)產(chǎn)權(quán)(如可口可樂(lè)的配方)，也可能是價(jià)格和交易數(shù)據(jù)或者客戶(hù)信息。這些重要數(shù)據(jù)，一旦被人非法竊取篡改將帶來(lái)難以想象的嚴(yán)重后果。下面是近年發(fā)生在我國(guó)的一起典型通過(guò)非法篡改數(shù)據(jù)庫(kù)牟利的案例。張某于20XX年進(jìn)入某電信運(yùn)營(yíng)商分公司工作，擔(dān)任該公司綜合市場(chǎng)部計(jì)費(fèi)及維護(hù)員。張某作為公司計(jì)費(fèi)營(yíng)帳系統(tǒng)的管理員，擁有該系統(tǒng)的工號(hào)和密碼，可以直接進(jìn)入該系統(tǒng)進(jìn)行查詢(xún)、調(diào)研和數(shù)據(jù)統(tǒng)計(jì)等工作。該計(jì)費(fèi)營(yíng)帳系統(tǒng)與充值卡數(shù)據(jù)系統(tǒng)分屬于不同的系統(tǒng)，但共用同一數(shù)據(jù)庫(kù)。按照該分公司對(duì)計(jì)費(fèi)及維護(hù)員職責(zé)的規(guī)定，張某無(wú)權(quán)對(duì)公司計(jì)費(fèi)營(yíng)帳系統(tǒng)內(nèi)的充值卡數(shù)據(jù)進(jìn)行新生成或修改。20XX年期間，張某在辦公室的電腦上用自己掌握的密碼，進(jìn)入了該分公司的充值卡數(shù)據(jù)系統(tǒng)，通過(guò)運(yùn)行數(shù)據(jù)庫(kù)的操作語(yǔ)言修改了數(shù)據(jù)庫(kù)中的充值卡數(shù)據(jù)，將已充值使用過(guò)的每張面值為50元的7000張充值卡修改為未使用的狀態(tài)。其后，把充值卡的卡號(hào)、密碼等數(shù)據(jù)按面值七折的價(jià)格出售給他人，獲利20XX元，造成該公司經(jīng)濟(jì)損失達(dá)29．25萬(wàn)元。目前，國(guó)內(nèi)類(lèi)似上述數(shù)據(jù)庫(kù)的重要數(shù)據(jù)被內(nèi)部員工非法篡改牟利問(wèn)題已日益增多，數(shù)據(jù)庫(kù)信息安全面臨嚴(yán)峻挑戰(zhàn)，并已引起各單位高度重視，成為迫切需要解決的問(wèn)題。其重要陛，不言而喻。威脅與風(fēng)險(xiǎn)并存由于單位數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)眾多，涉及數(shù)據(jù)庫(kù)管理員、內(nèi)部員工及合作方人員等，因此網(wǎng)絡(luò)管理更加復(fù)雜，單位數(shù)據(jù)庫(kù)面臨的主要安全威脅與風(fēng)險(xiǎn)總結(jié)如下：1．1數(shù)據(jù)庫(kù)賬戶(hù)和權(quán)限的濫用表現(xiàn)一：缺少針對(duì)數(shù)據(jù)庫(kù)管理員監(jiān)控機(jī)制。數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)系統(tǒng)管理、賬號(hào)管理、權(quán)限分配等系統(tǒng)最高權(quán)限。如果數(shù)據(jù)庫(kù)管理員利用工作之便，竊取、篡改、毀壞重要業(yè)務(wù)數(shù)據(jù)，對(duì)單位數(shù)據(jù)庫(kù)安全的打擊將是巨大的。國(guó)內(nèi)某著名網(wǎng)絡(luò)游戲廠商高管王某非法修改游戲服務(wù)器數(shù)據(jù)牟利就是一個(gè)很典型的例子，王某利用職務(wù)便利，非法修改網(wǎng)游數(shù)據(jù)庫(kù)服務(wù)器的游戲裝備數(shù)據(jù)，然后通過(guò)網(wǎng)站私下交易出售給其他玩家，非法獲利20XX萬(wàn)，給單位造成難以挽回的重大經(jīng)濟(jì)損失。表現(xiàn)二：合法用戶(hù)權(quán)限濫用。數(shù)據(jù)庫(kù)系統(tǒng)的操作管理采用分權(quán)管理形式，包括多個(gè)賬號(hào)，如普通賬號(hào)、用于數(shù)據(jù)庫(kù)日常維護(hù)的臨時(shí)賬號(hào)；如果上述賬號(hào)權(quán)限被內(nèi)部人員或合作方人員用來(lái)竊取、惡意損毀數(shù)據(jù)庫(kù)的重要業(yè)務(wù)數(shù)據(jù)，在短時(shí)間內(nèi)管理者極難察覺(jué)發(fā)現(xiàn)數(shù)據(jù)被篡改或刪除，事后也難以追查取證，造成難以彌補(bǔ)的損失。1．2數(shù)據(jù)庫(kù)自身日志審計(jì)的缺陷表現(xiàn)一：難以實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)問(wèn)題。數(shù)據(jù)庫(kù)系統(tǒng)自身的14志審計(jì)功能可以記錄各種數(shù)據(jù)庫(kù)系統(tǒng)修改、權(quán)限使用等日志信息，并不能幫助管理者及時(shí)發(fā)現(xiàn)定位問(wèn)題；同時(shí)由于不能實(shí)時(shí)監(jiān)測(cè)報(bào)警，因此在數(shù)據(jù)庫(kù)異常安全事件發(fā)生時(shí)，無(wú)法第一時(shí)間報(bào)告給管理者，導(dǎo)致管理者不能及時(shí)采取有效措施。表現(xiàn)二：影響數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行與性能。數(shù)據(jù)庫(kù)61身日志審計(jì)也會(huì)t與用了大量的硬盤(pán)空問(wèn)，降低數(shù)據(jù)庫(kù)服務(wù)的性能，甚至可能影響正常應(yīng)用的順利進(jìn)行，同時(shí)面對(duì)成千上萬(wàn)條日志記錄，很少有數(shù)據(jù)庫(kù)管理員為了尋找?guī)讞l有用的項(xiàng)目，去查看數(shù)千的審計(jì)日志條目，因此如何篩選出有用信息也是客觀存在的問(wèn)題。安全需求緊迫根據(jù)對(duì)單位數(shù)據(jù)庫(kù)系統(tǒng)的威脅與風(fēng)險(xiǎn)分析，單位的數(shù)據(jù)庫(kù)安全需求主要集中在以下方面：一是，全面監(jiān)測(cè)數(shù)據(jù)庫(kù)超級(jí)賬戶(hù)、臨時(shí)賬戶(hù)等重要賬戶(hù)的數(shù)據(jù)庫(kù)操作。二是，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)操作行為，發(fā)現(xiàn)非法違規(guī)操作能及時(shí)告警響應(yīng)。三是，詳細(xì)記錄數(shù)據(jù)庫(kù)操作信息，并提供豐富的審計(jì)信息查詢(xún)方式和報(bào)表，方便安全事件定位分析，事后追查取證。同時(shí)根據(jù)美國(guó)國(guó)防部TCSEC／TDI標(biāo)準(zhǔn)中關(guān)于安全策略的要求，數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)系統(tǒng)達(dá)到c2級(jí)以上安全級(jí)別必不可少的一項(xiàng)。因此需要單位網(wǎng)絡(luò)中部署專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，可有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，保障單位數(shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)介紹數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)的所有訪問(wèn)操作，發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫(kù)操作行為，及時(shí)報(bào)警響應(yīng)操作還原，實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全事件的準(zhǔn)確跟蹤定位，保障數(shù)據(jù)庫(kù)系統(tǒng)安全。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)模型包括兩個(gè)部分：一是審計(jì)數(shù)據(jù)采集器，用于采集審計(jì)數(shù)據(jù)，并存儲(chǔ)為審計(jì)日志；二是審計(jì)數(shù)據(jù)分析器，負(fù)責(zé)分析審計(jì)數(shù)據(jù)采集器發(fā)送的數(shù)據(jù)；審計(jì)數(shù)據(jù)字典則是數(shù)據(jù)庫(kù)審計(jì)規(guī)則庫(kù)。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)首先收集來(lái)自用戶(hù)的事件，當(dāng)用戶(hù)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)操作時(shí)，采集器根據(jù)審計(jì)數(shù)據(jù)字典，判斷其數(shù)據(jù)庫(kù)訪問(wèn)行為是否為審計(jì)事件，當(dāng)數(shù)據(jù)庫(kù)訪問(wèn)事件滿(mǎn)足審汁報(bào)警記錄條件時(shí)，分析器則向管理人員發(fā)送報(bào)警信息并把用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)，存放在審計(jì)日志中。審計(jì)日志記錄的內(nèi)容一般包括：用戶(hù)名稱(chēng)，操作時(shí)問(wèn)，操作類(lèi)型(如修改、查詢(xún)、刪除)，操作所涉及到相關(guān)數(shù)據(jù)(如表、視圖等)等。利用這些信息，可以進(jìn)一步找出非法存取修改數(shù)據(jù)庫(kù)的人員及其修改時(shí)問(wèn)和修改內(nèi)容等。同時(shí)管理人員也可以通過(guò)手工查詢(xún)分析審計(jì)信息，并形成數(shù)據(jù)庫(kù)審計(jì)報(bào)告。審計(jì)報(bào)告通常包括用戶(hù)名稱(chēng)、時(shí)問(wèn)、具體數(shù)據(jù)庫(kù)操作(包括采用什么命令}方問(wèn)哪些數(shù)據(jù)庫(kù)表、字段)等。當(dāng)發(fā)現(xiàn)新數(shù)據(jù)庫(kù)訪問(wèn)具有潛在危害性，而審計(jì)數(shù)據(jù)字典未制定的對(duì)應(yīng)審計(jì)規(guī)則，管理人員可以在審計(jì)數(shù)據(jù)字典中更新審計(jì)規(guī)則。在安全審汁模型中，數(shù)據(jù)庫(kù)審計(jì)日志信息起著非常關(guān)鍵的作用，它記錄了各種類(lèi)型的數(shù)據(jù)庫(kù)訪問(wèn)事件，為管理人員提供了事后審汁的依據(jù)，同時(shí)幫助管理人員實(shí)時(shí)掌握數(shù)據(jù)庫(kù)操作事件的動(dòng)態(tài)?；緲?biāo)準(zhǔn)評(píng)價(jià)是否能夠很好地幫助管理者完成對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的監(jiān)測(cè)是數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的基本標(biāo)準(zhǔn)。一個(gè)完善的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)應(yīng)該從幾個(gè)方面評(píng)價(jià)：一是，具有全面豐富的數(shù)據(jù)庫(kù)審計(jì)類(lèi)型。二是，具有細(xì)粒度的數(shù)據(jù)庫(kù)操作內(nèi)容審計(jì)。三是，能準(zhǔn)確及時(shí)的違規(guī)操作告警響應(yīng)。四是，可以全面詳細(xì)的審計(jì)信息，豐富可定制的報(bào)表分析系統(tǒng)。五是，自身的安全性高，不易遭受攻擊。由此可見(jiàn)，能通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)的所有訪問(wèn)操作，同時(shí)支持自定義內(nèi)容關(guān)鍵字庫(kù)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)操作的內(nèi)容監(jiān)測(cè)識(shí)別，發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫(kù)操作行為，并及時(shí)報(bào)警響應(yīng)、全過(guò)程操作還原，從而實(shí)現(xiàn)安全事件的準(zhǔn)確全程跟蹤定位和全面保障數(shù)據(jù)庫(kù)系統(tǒng)安全的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，才是一款合適的產(chǎn)品。數(shù)據(jù)庫(kù)安全審計(jì)特性分析5．1全面的審計(jì)類(lèi)型系統(tǒng)應(yīng)覆蓋ORALCE、SQLSERVER、MYSQL、DB2、Sybase、Infomix等主流數(shù)據(jù)庫(kù)系統(tǒng)。5．2靈活的審計(jì)策略系統(tǒng)應(yīng)支持基于內(nèi)容關(guān)鍵字、IP地址、用戶(hù)／用戶(hù)組、時(shí)間、數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)庫(kù)操作類(lèi)型、數(shù)據(jù)庫(kù)表名、字段名等多種組合數(shù)據(jù)庫(kù)審計(jì)策略，從而全面監(jiān)測(cè)發(fā)現(xiàn)各種非法操作及合法用戶(hù)的違規(guī)操作。5．3數(shù)據(jù)庫(kù)操作信息還原系統(tǒng)應(yīng)實(shí)時(shí)審計(jì)用戶(hù)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所有操作(如：插入、刪除、更新、用戶(hù)自定義操作等)，并完全還原SQL操作命令包括源IP地址、目的IP地址、訪問(wèn)時(shí)間、用戶(hù)名、數(shù)據(jù)庫(kù)操作類(lèi)型、數(shù)據(jù)庫(kù)表和字段名等，實(shí)現(xiàn)安全事件準(zhǔn)確全程跟蹤定位，為事后追查取證提供有力支持。5．4多種業(yè)務(wù)運(yùn)維操作審計(jì)系統(tǒng)需要支持對(duì)TELNET．FTP等操作的命令級(jí)審計(jì)和全過(guò)程記錄。5．4．1審計(jì)信息管理5．4．1．1系統(tǒng)需支持?jǐn)?shù)據(jù)庫(kù)審計(jì)事件信息的備份、恢復(fù)、清除、歸并等功能；日志信息應(yīng)能保存到SQLServer、Oracle等大型數(shù)據(jù)庫(kù)中。5．4．1．2系統(tǒng)需提供詳細(xì)的綜合分析報(bào)表、自定義等多種類(lèi)型報(bào)表模板，支持生成：日、周、月、季度、綜合報(bào)表。報(bào)表應(yīng)支持MSWord、Html、JPG等格式導(dǎo)出。5．4．2豐富的管理能力5．4．2．1為不影響數(shù)據(jù)庫(kù)系統(tǒng)自身運(yùn)行與性能，系統(tǒng)需采用旁路監(jiān)聽(tīng)部署模式。5．4．2．2系統(tǒng)需支持多種響應(yīng)方式，包括發(fā)送郵件、安全中心顯示、日志數(shù)據(jù)庫(kù)記錄、打印機(jī)輸出、運(yùn)行用戶(hù)自定義命令、TCPKiller等方式及時(shí)報(bào)警響應(yīng)。5．4．3高可靠的自身安全性系統(tǒng)需具有安全、可靠、高效的硬件運(yùn)行平臺(tái)；采用強(qiáng)加密的SSL加密傳輸告警日志與控制命令，避免可能存在的嗅探行為，保證數(shù)據(jù)傳輸?shù)陌踩?。典型部署及效果通過(guò)在單位內(nèi)網(wǎng)核心交換機(jī)上旁路部署安全審計(jì)系統(tǒng)網(wǎng)絡(luò)引擎，實(shí)時(shí)審計(jì)所有用戶(hù)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作。在單位的網(wǎng)絡(luò)管理區(qū)部署1臺(tái)服務(wù)器作為安全審計(jì)系統(tǒng)的安全中心，管理安全審計(jì)系統(tǒng)網(wǎng)絡(luò)引擎，并具有系統(tǒng)監(jiān)控和審計(jì)日志管理功能。通過(guò)部署安全審計(jì)系統(tǒng)將幫助單位實(shí)現(xiàn)：實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶(hù)(如超級(jí)管理員、臨時(shí)賬戶(hù)等)的數(shù)據(jù)庫(kù)操作行為，準(zhǔn)確發(fā)現(xiàn)各種非法、違規(guī)操作，并及時(shí)告警響應(yīng)處理，降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)單位數(shù)據(jù)庫(kù)資產(chǎn)安全；全面記錄還原數(shù)據(jù)庫(kù)操作信息，提供豐富的審計(jì)信息查詢(xún)方式和報(bào)表，方便安全事件定位分析，事后追查取證。因此，通過(guò)在單位網(wǎng)絡(luò)中部署安全審計(jì)系統(tǒng)，可有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件并實(shí)時(shí)告警、記錄，保障單位數(shù)據(jù)庫(kù)安全。第三篇：數(shù)據(jù)庫(kù)安全防范措施數(shù)據(jù)庫(kù)安全防范措施1.制定了室里的安全策略，以此指導(dǎo)室里安全工作的實(shí)施。2.網(wǎng)絡(luò)結(jié)構(gòu)按部門(mén)劃分，對(duì)不同需求采取不同的安全措施。3.建立硬件的冗余機(jī)制，開(kāi)發(fā)和運(yùn)行環(huán)境，在設(shè)備的使用和備份方面找到一個(gè)最佳的平衡點(diǎn)。4.建立單機(jī)的安全操作系統(tǒng)，堵塞由于單機(jī)防護(hù)薄弱造成整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的破壞。5.建立服務(wù)器的應(yīng)用安全機(jī)制，系統(tǒng)升級(jí)更新的評(píng)估和報(bào)批機(jī)制，應(yīng)用程序和信息發(fā)布檢查制度，目錄存取控制技術(shù)。6.建立室開(kāi)發(fā)環(huán)境的防火墻，防止外來(lái)入侵者的攻擊，保護(hù)由于開(kāi)發(fā)工作的開(kāi)放需求給網(wǎng)絡(luò)安全帶來(lái)的損害。7.建立網(wǎng)段監(jiān)控點(diǎn)，監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)的工作情況，發(fā)現(xiàn)異常及時(shí)處理。8.建立網(wǎng)絡(luò)防毒體系，從網(wǎng)絡(luò)的層面上對(duì)mail信息進(jìn)行防毒和殺毒處理。9.建立安全的網(wǎng)絡(luò)工作模式，采用數(shù)據(jù)加密，安全認(rèn)證，VPN等技術(shù)。10.實(shí)施IP和MAC地址綁定技術(shù)，限制人為地址盜用。11.建立漏洞掃描機(jī)制，防患于未然。12.流量監(jiān)控，防止非正常工作用信息流量超標(biāo)。第四篇：數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)概述近幾年來(lái)隨著計(jì)算機(jī)在政府審計(jì),社會(huì)審計(jì)等外部審計(jì)工作中的逐步應(yīng)用。審計(jì)組織,審計(jì)手段和審計(jì)管理等也正在發(fā)生著重大變革。特別是“政府金審工程”實(shí)施以來(lái),已碩果累累:在審計(jì)組織方式上,從審計(jì)現(xiàn)場(chǎng)的單機(jī)審計(jì),發(fā)展到審計(jì)現(xiàn)場(chǎng)的局域網(wǎng)審計(jì),以及目前正在試點(diǎn)實(shí)施的遠(yuǎn)程聯(lián)網(wǎng)審計(jì);由對(duì)被審計(jì)單位電子數(shù)據(jù)實(shí)施分散審計(jì)發(fā)展到對(duì)電子數(shù)據(jù)實(shí)施集中審計(jì)。在審計(jì)手段上,從利用計(jì)算機(jī)檢索,關(guān)聯(lián),計(jì)算等功能對(duì)電子數(shù)據(jù)進(jìn)行分析,發(fā)展到利用計(jì)算機(jī)技術(shù)將審計(jì)人員的經(jīng)驗(yàn),技巧,方法智能化,進(jìn)而利用分析性測(cè)試等先進(jìn)審計(jì)方法系統(tǒng)分析電子數(shù)據(jù)。在審計(jì)的客體上,從單純審計(jì)電子數(shù)據(jù),發(fā)展到既審計(jì)電子數(shù)據(jù),又對(duì)與財(cái)政財(cái)務(wù)收支相關(guān)或與固定資產(chǎn)投資建設(shè)項(xiàng)目相關(guān)的數(shù)據(jù)信息等的合規(guī)性,經(jīng)濟(jì)性實(shí)施審計(jì)監(jiān)督。在計(jì)算機(jī)運(yùn)用的范圍上,實(shí)現(xiàn)了從利用計(jì)算機(jī)實(shí)施審計(jì)到運(yùn)用計(jì)算機(jī)管理審計(jì)項(xiàng)目的跨越。數(shù)據(jù)庫(kù)審計(jì)子系統(tǒng)的網(wǎng)絡(luò)審計(jì)功能通過(guò)對(duì)數(shù)據(jù)包中數(shù)據(jù)操作語(yǔ)法的分析，可以知道對(duì)數(shù)據(jù)庫(kù)中的某個(gè)表、某個(gè)字段進(jìn)行了什么操作，并可對(duì)違規(guī)的操作產(chǎn)生報(bào)警事件。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用網(wǎng)絡(luò)傳感器組件，對(duì)特定的連接數(shù)據(jù)包（數(shù)據(jù)庫(kù)遠(yuǎn)程連接）進(jìn)行分析，從數(shù)據(jù)庫(kù)訪問(wèn)操作入手，對(duì)抓到的數(shù)據(jù)包進(jìn)行語(yǔ)法分析，從而審計(jì)對(duì)數(shù)據(jù)庫(kù)中的哪些數(shù)據(jù)進(jìn)行操作，可以對(duì)特定的數(shù)據(jù)操作制定規(guī)則，產(chǎn)生報(bào)警事件。由于數(shù)據(jù)庫(kù)系統(tǒng)的種類(lèi)比較多，所以數(shù)據(jù)庫(kù)審計(jì)從網(wǎng)絡(luò)方面入手，監(jiān)控?cái)?shù)據(jù)庫(kù)的操作。可以審計(jì)所有的遠(yuǎn)程數(shù)據(jù)庫(kù)操作，通過(guò)旁路技術(shù)實(shí)現(xiàn)審計(jì)。如下圖所示：?jiǎn)栴}與挑戰(zhàn)在E系統(tǒng)和S系統(tǒng)中,業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的審計(jì)是。所以,我們?cè)诜治隽藢徲?jì)管理項(xiàng)目的要求之后,建議。1,數(shù)據(jù)的分級(jí)管理審計(jì)管理,主要由數(shù)據(jù)文檔構(gòu)成,其間的計(jì)算部分非常少。把數(shù)據(jù)根據(jù)不同的類(lèi)別,不同的需要,不同的時(shí)間分別管理好,就是本系統(tǒng)的主要目的。2,數(shù)據(jù)的輸入,查詢(xún),修改我們知道,一個(gè)系統(tǒng)的使用方便與否,直接關(guān)系到系統(tǒng)的質(zhì)量及使用價(jià)值。因此,在考慮系統(tǒng)的使用方便性方面,本系統(tǒng)也作了很大的努力。第二,所有標(biāo)準(zhǔn)的名稱(chēng),代碼都預(yù)先輸入,設(shè)置等,這即可以減少輸入的困難,也避免了出錯(cuò)。第三,外部文件輸入時(shí),采用選擇與直接拖入兩種方式,選擇方式,主要針對(duì)單個(gè)文件進(jìn)行處理,而直接拖入方式,則可以對(duì)一組文件進(jìn)行處理,一次可以處理多達(dá)數(shù)十個(gè)文件。而且,這兩種方式,都不需要用戶(hù)輸入文件名,而是直接從外部文件的系統(tǒng)名稱(chēng)直接獲取。這樣,不僅快速,也更準(zhǔn)確,安全。第四,CS與BS的工作方式。利用傳統(tǒng)的CS計(jì)算機(jī)程序語(yǔ)言,在CS模式下,完成本系統(tǒng)的主要工作,特別是對(duì)于內(nèi)部人員來(lái)說(shuō),這種方式具有安全與快速的特性,同時(shí)也便于各種基本數(shù)據(jù)的輸入與修改,對(duì)數(shù)據(jù)的追加,修改置于防火墻的保護(hù)之內(nèi)。但CS方式的缺點(diǎn),也是明顯的,不可忽視的:就是,它需要對(duì)相關(guān)的計(jì)算機(jī)安裝必要的程序及控件。為了便于查詢(xún),特別是相關(guān)領(lǐng)導(dǎo),他們只需要看數(shù)據(jù),報(bào)表,或僅僅對(duì)數(shù)據(jù)作極為少量的修改,如確認(rèn)等,我們對(duì)這樣的用戶(hù),提供了BS格式的訪問(wèn)方式,也即標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問(wèn)方式。這樣,即可以不安裝相關(guān)控件,也可以不受地域的限制,顯得十分的方便與快捷。建議建議購(gòu)買(mǎi)一套適合專(zhuān)利局兩大系統(tǒng)業(yè)務(wù)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)第五篇：安全現(xiàn)狀一、安全問(wèn)題是實(shí)施電子商務(wù)的關(guān)鍵傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的，買(mǎi)賣(mài)雙方互不見(jiàn)面，因而缺乏傳統(tǒng)交易中的信任感和安全感。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶(hù)的調(diào)查顯示，超過(guò)60％的人由于電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露，從而導(dǎo)致巨大的利益損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，在電子商務(wù)方面，52．26％的用戶(hù)最關(guān)心的是交易的安全可靠性。由此可見(jiàn)，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。二、電子商務(wù)中的安全隱患和安全需求1、電子商務(wù)中的安全隱患有：(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識(shí)別。如果不進(jìn)行身份識(shí)別．第三方就有可能假冒交易一方的身份，以破壞交易．?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別，交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。(4)信息泄密。主要包括兩個(gè)方面，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。2、電子商務(wù)的安全性需求：電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表現(xiàn)為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶(hù)入侵的要求等；另一方面是對(duì)電子商務(wù)信息安全的要求。(1)信息的保密性：指信息在存儲(chǔ)、傳輸及處理過(guò)程中不被他人竊取。(2)信息的完整性：包括信息在存儲(chǔ)中不被篡改和破壞，以及在傳輸過(guò)程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息．接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性：指交易雙方是確實(shí)存在的，不是假冒的。(5)系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性，是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。三、電子商務(wù)的安全技術(shù)根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有：密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書(shū)及CA認(rèn)證。1、密鑰加密技術(shù)：密碼加密技術(shù)有對(duì)稱(chēng)密鑰加密技術(shù)和非對(duì)稱(chēng)密鑰加密技術(shù)。(1)對(duì)稱(chēng)密鑰加密技術(shù)：對(duì)稱(chēng)密鑰加密技術(shù)使用DES(DataEn-cryptionStandard)算法，要求加密解密雙方擁有相同的密鑰，密鑰的長(zhǎng)度一般為64位或56位。這種加密方法可以解決信息的保密問(wèn)題，但又帶來(lái)了一些新的問(wèn)題：一是在首次通信前，雙方必須通過(guò)網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大；三是對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄露都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。(2)非對(duì)稱(chēng)密鑰加密技術(shù)：為了克服對(duì)稱(chēng)密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年Diffie和Hellman以及Merkle分別提出了公開(kāi)密鑰密碼體制的思想：要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱(chēng)為非對(duì)稱(chēng)密鑰算法，加密和解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴(yán)密保管，公鑰和加密算法則可以通過(guò)網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有：RSA、Fertezza、ElGama等。非對(duì)稱(chēng)加密技術(shù)采用的是RSA算法，是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下：公鑰n=pq(p，q分別為兩個(gè)互異的大素?cái)?shù)，必須要保密，n的長(zhǎng)度大于512bit)，選一個(gè)數(shù)e與(p－1)(q－1)互質(zhì)，私鑰d=e－1(mod(p－1)(q－1))，加密：c=me(modn)(其中m為明文，c為密文)，解密：m=cd(modn)。通信時(shí)，發(fā)送方用接收者的公鑰對(duì)明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問(wèn)題，又克服了對(duì)稱(chēng)加密中密鑰管理與分發(fā)傳遞的問(wèn)題。2、信息摘要技術(shù)：密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息摘要技術(shù)來(lái)保證。信息摘要(Messagedigest)又稱(chēng)Hash算法，是RonRivest發(fā)明的一種單向加密算法，指從原文中通過(guò)Hash算法而得到一個(gè)有固定長(zhǎng)度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類(lèi)似于人類(lèi)的“指紋”，可以通過(guò)“指紋”去鑒別原文的真?zhèn)?。信息摘要的使用過(guò)程如下：1、對(duì)原文使用Hash算法得到信息摘要；2、將信息摘要與原文一起發(fā)送；3、接收方對(duì)接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要；4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對(duì)比，若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)3、數(shù)字簽名：數(shù)字簽名(DigitalSignature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證信息的完整性和不可否認(rèn)性。數(shù)字簽名的過(guò)程如下：1、發(fā)送方用自己的私鑰對(duì)信息摘要加密；2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送；3、接收方用發(fā)送方的公鑰對(duì)收到的加密摘要進(jìn)行解密；4、接收方對(duì)收到的原文用Hash算法得到接收方的信息摘要；5、將解密后的摘要與接收方的信息摘要對(duì)比，相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送者發(fā)送由于私鑰是自己保管的他人無(wú)法仿冒，同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn)題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在用自己的私鑰解密，是多對(duì)一的關(guān)系；而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?、數(shù)字證書(shū)與CA認(rèn)證：非對(duì)稱(chēng)加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，當(dāng)交易的一方通過(guò)公開(kāi)渠道得到了另一方的公鑰后，存在著這樣的問(wèn)題：這個(gè)公鑰到底是不是真正屬于對(duì)方的，是否會(huì)有其他人假冒對(duì)方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn)，要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書(shū)。(1)數(shù)字證書(shū)：數(shù)字證書(shū)類(lèi)似于現(xiàn)實(shí)生活中的身份證，它是標(biāo)志網(wǎng)絡(luò)用戶(hù)身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。數(shù)字證書(shū)采用公鑰體制．即用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數(shù)字簽名；同時(shí)擁有一把公鑰并可以對(duì)外公開(kāi)，用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信