护网行动作为国家层面促进各个行业重要信息系统、关键基信息基础设施的网络安全防护、应急响应水平的重要工作,以实战、对抗、迭代等方式促进网络安全保障能力提升,具有非常重要的意义。HW-2020在即,数据库作为业务系统数据的重要载体,若其安全防御不完善、防护强度不够,将可能成为攻击者的重要突破口,对此,我们建议各行业用户单位进行数据库加固建设,加大数据库的安全防护投入,避免核心业务数据库被SQL注入攻击或者越权访问。

数据库加密与安全防护

数据库作为承载关键数据的核心,普遍面临以下安全风险,如:

1. SQL注入

2. 数据库漏洞

3. 默认账号和弱口令

4. 越权访问

···

对此,针对数据库面临的安全威胁,亿赛通科技安全实验室建议用户在防守工作中做好自查,从漏洞排查、安全加固、监控响应三个维度,通过数据安全防护产品+安全服务形式进行加固和安全防护。

1、利用数据库漏洞扫描工具,对数据库中存在的各种漏洞问题,包括SQL注入漏洞、权限绕过漏洞、缓冲区溢出漏洞、访问控制漏洞、拒绝服务漏洞等进行检测,在数据库受到危害之前为管理员提供专业、有效的安全分析和修补建议,解决存在的数据库漏洞问题。

2、加强数据库准入管理,根据数据库账户、应用指纹、主机名、IP地址、时间、操作行为、CA认证等实现多要素身份管理,防止密码猜测和暴力破解。

3、在数据库与应用服务器间部署数据库防火墙,对流经的数据库访问和响应数据进行解析,实时检测并主动防御阻断针对数据库的各类攻击行为和安全隐患,包括利用数据库漏洞进行攻击、利用应用程序进行SQL输入攻击、数据库DDOS攻击、假冒应用入侵、拖库/撞库、高危操作等,保障数据库及核心数据安全。

4、利用数据安全管理中心,对各类风险行为、各类安全系统运行状态进行统一监控,以避免攻方利用未知手法进行攻击而影响服务状况,同时,一旦有各类风险行为、异常运行状态发生时,进行快速告警,针对风险源、目标、内容的分析统计,帮助应急小组在最短的时间内对告警行为进行研判,实现快速的响应处置。

对于个别行业关键业务系统,建议选择专业安全服务团队针对数据库应用系统进行渗透测试,对MS-SQL、Orcale、MySQL,DB2等数据库应用系统进行渗透测试,包括默认账号密码和弱口令攻击、存储漏洞过程攻击、数据库运行权限探测、提权漏洞攻击等,针对测试结果进行数据库防护加固。


2020年07月14日

浅谈数据库加密至透明数据加密方法的优劣势
《数据安全法(草案)》出炉,数据资产会有什么样的变化呢?

上一篇

下一篇

数据库加密和安全防护建议

编辑时间:

文章目录加密软件>>数据安全

看完上述内容的介绍,相信大家对于这个话题有了新的认识和了解,同时亿赛通加密软件的小编也希望,大家在日后的工作中,如果有文件加密软件、数据防泄漏、文档安全、文档管理、数据安全、数据库加密、数据资产管理、文件防泄密等需求,欢迎随时访问亿赛通加密软件的官网:http://www.esafenet.com。咨询热线:400-898-1617


本网站由阿里云提供云计算及安全服务