信息安全技术数据安全防护方案

1、信息安全技术数据安全防护方案20132013 年中美国“棱镜计划”曝光， 促使各国政府以维护国家安全策略手段来保 护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实，就在我们周围也正在发生着各类数据泄露事件。 例如：运营商的用户数据被篡改，黑客 将篡改的充值卡信息倒卖谋取暴利；我们经常收到各类垃圾短信，时间往往是在 银行、培训机构、汽车 4S4S 店等机构注册之后；群众希望曝光更多的 “房叔”、“房嫂”事件中的腐败行为，却担心自己的房产信息泄露；快递公司的用户信息泄露，存在不法分子利用单号伪造包裹诈骗用户的可能数据的泄露，使公民的权益受到严重威胁。面对严峻的安全形势，我国各主管部

2、门为维护公民合法权益提供了政策依据， 也陆续出台法律法规，例如：工信部公 布了电信和互联网用户个人信息保护规定和电话用户真实身份信息登记规 定；国家邮政总局联合六部委发布了关于切实做好寄递服务信息安全监管工 作的通知。数据安全作为信息安全的组成部分。无论是国家、个人对其重要性的认识被提到 了前所未有的高度数据安全需求分析通常，机构的用户数据都存储在数据库中。 而信息泄露的主要途径是对数据库以 及运行数据库的各类访问行为。随着企业信息化进程不断深入，企业的业务系统 变得日益复杂，由内部员工违规操作导致的数据泄露问题变得日益突出起来。机构在发展的过程中，因为战略定位和人力等诸多原因，越来越多的会将

3、非核心 业务外包给设备商或者其他专业代维公司。如何有效地规范设备厂商和代维人员 的操作行为，是各类机构面临的一个关键问题。数据安全解决方案 通常业内对信息安全防护的思路有两个： 一是控制，二是审计。控制通常采用的 是安全边界、身份认证、访问控制、攻击防护等技术手段。控制技术应用于产品，产生了防火墙、防病毒、入侵检测系统等安全产品。这些 产品虽可以解决一部分安全问题，但对于违规操作数据库等行为却无能为力。而审计通常采用的是记录、分析等技术。侧重于事后追溯。通过对事件的追根溯 源，完善业务流程与机制，最终形成安全的闭环管理。针对数据库的安全防护， 审计技术成为最佳实践。针对数据库审计的技术分具体分

4、为以下三类:1 1、数据库自身审计多数的商用数据库都提供自身审计功能，但是在实际应用中， 开启此功能的实际 案例较少。主要原因为：1 1）审计结果不直观，读懂日志需要资深技术人员的支持。2 2） 难以集中管理， 用户通常应用了多个数据库的后， 需要分别登录到各数据库中 进行查看。3 3）更为关键的原因是，自身审计并非第三方审计。能提供对操作审计 结果的人，往往是操作人员自己。审计结论不够权威。2 2、安装监控软件此种技术是在数据库服务器上安装监控软件， 并且将审计日志进行统一管理。该 技术虽属第三方的审计技术，在实际环境中仍较少。主要原因为：安装软件之后 会占用数据库服务器的计算资源，导致数据

5、库性能下降。再者，其软件的兼容性 是产品是否成功较为关键的因素。软件需要与多种数据库、多种服务器应用软件、 多种操作系统的各种版本兼容，需要进行海量的研发与测试工作。 稍有不慎，会 对数据库的运行造成严重影响。3 3、网络侦听分析这类技术通常采用部署网络侦听设备的方式，收集网络中传输的访问数据进行分析并存储。此种技术在实际应用中被较多采用。 其主要原因在于：1 1）此种技术属 于第三方的审计技术，审计结果可信赖；2 2）设备的部署对原有网络、应用无影响;3;3） 设备所侦听到的信息较为完整，除了针对数据库的访问之外，还可侦听到访问服 务器操作系统的操作行为。该技术能使用户更全面的了解到网络中的业务状态。网御星云所采用的就是第三种技术路线。针对用户的数据安全防护需求，网御星云自主研发了网御网络审计系统。 该系统 以硬件设备的形态部署于用户网络中， 采集分析处理网络中的各类操作。 其部署 只需在交换