安华金和数据库安全电子政务外网解决方案

安华金和数据库安电子政务外网解决方案中国软件测评中心(中国国家工业和信息化部下属单位)2023年12月3日发布《2023年中国政府网站绩效评估总报告》显示，今年评估的900余家政府网站当中，超过93%的网站存在着本级的平安漏洞，其中97%的区县网站被监测到有平安隐患，接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。这个也给政府的形象带来了很不利的影响，甚至给政府工作的正常运行带来了严重的威胁。由于人们对互联网的依赖性日益增强，互联网数据资产所蕴含的经济价值更加巨大。以CSDN600万用户信息泄露开始，中国互联网接连爆发的信息泄露为“互联网之殇〞再添一笔。近年来，因为互联网技术漏洞导致用户信息泄露的事件时有发生，2023年5月小米论坛疑似被“拖库〞，该漏洞影响约有800万左右小米论坛用户，2023年3月，携程网也曾连续爆发平安漏洞，导致局部携程用户的银行卡信息被泄露并被利用，未来针对隐私信息的破解和攻击会愈演愈烈。如何确保信息平安，加强信息保障工作，将是政务外网建设关注的重中之重。一、政务外网敏感数据泄漏问题分析真正有效的解决网络信息的平安问题，首先就需要分析批量个人隐私信息数据泄密、篡改途径，包括来自于外部攻击者，第三方运维人员、开发人员等内部人员的各种可能性。从系统平安体系的角度来分析，然后找出可行的技术手段，才能真正从全方位保证网络信息平安。核心数据平安是针对核心敏感数据的保护，处于整个平安体系的核心位置！经过对诸多网络信息平安事件的分析，发现信息泄密及篡改的最大威胁来自于外部黑客、内部运维人员及数据库管理员DBA、以及第三方效劳外包人员。外部：黑客攻击者黑客攻击者一般有两种手段进行数据的窃取：一是入侵到网络后，能够直接访问数据库效劳器，进行刷库直接拷贝数据文件，利用主流数据库明文存储的缺陷，直接进行异地的数据复原，即可获得所有数据。二是利用数据库自身的一系列缺省端口号、缺省用户密码、权限提升等漏洞，轻松获取DBA身份的高权限用户，直接导出数据。内部运维人员及DBA内部运维人员：内部运维人员因工作便利很容易接触到数据库效劳器，同样可以拷贝数据文件后，直接从文件层窃取数据。DBA：主流数据库设计上的一大缺陷，便是DBA权限是至高无上、没有其他人可以监管。DBA既负责各项系统维护管理工作，又可以随时查询数据库中的一切敏感网络信息；这些人员被他人利用，完全可以随时登陆数据库，任意进行网络敏感信息的窃取或篡改。第三方外部效劳人员负责业务系统的开发、运维。他们本身掌握或轻松可以得知网站系统后台使用的数据库账户及口令。由于人为因素或管理不善，用户名及口令很容易泄露，那么可以使用该账户绕开正常的网站系统，通过自己写的程序或命令直接访问数据库，批量窃取网络信息。二、公安车管所数据库平安防护方案1、平安事件及风险分析近年和数据库平安相关的数据泄漏事件层出不穷，无论是数据泄漏的规模还是频率都创下新高，主要由于数据库平安防护手段缺失导致，造成巨大经济损失的同时，也直接影响了车管所的声誉，甚至影响了社会上的公信度。软件商“侵〞车管所系统“删违〞上万条【案件描述】2023年11月12日，江苏连云港检察院披露，一位多地公安车管系统软件供给商竟变身“黑客〞，勾结“黄牛〞，在车管所软件系统植入程序，专门代人删除交通违章记录达1.4万余条。【作案手段】李某利用为连云港、宿迁、南京等市车管所软件系统提供运维技术支持的便利条件，躲避现场监管，将事先编好的删除程序输入，非法删除一条张某请托的车辆违章记录之后，利用系统内的一处漏洞，通过在公安内网效劳器上安装网络配置，利用互联网能远程侵入公安网络系统，避开了公安内网报警体系。交管部门有很多便民业务，如违章查询，选车牌等等，所以很多车管所为了方便，把存有大量业务数据的数据库放在外网。交管部门有很多便民业务，如违章查询，选车牌等等，所以很多车管所为了方便，把存有大量业务数据的数据库放在外网。数据库平安风险分析车管所信息系统的数据库中存储着大量驾驶员、机动车、违章记录等敏感信息，这些重要信息存在非法被篡改和盗取的风险；车管所网上机动车自编自选系统存在漏洞，经过安装互联网选号客户端，进行抓取通信数据包获得注入地址，有“拖库〞风险；外网用户可以通过互联网访问车管所网站，利用黑客攻击手段以web应用效劳器为跳板从数据库获取批量敏感信息；在内部网络环境下，运维人员对数据库的违规操作和数据恶意篡改，未能进行平安审计。还有其他平安隐患，包括数据库自身漏洞和应用程序开发漏洞，数据库自身漏洞主要是“PL-SQL注入〞和“缓冲区溢出〞两种漏洞有攻击性，需要重点防范；应用程序开发时由于平安验证不到位，可以执行任意SQL语句，导致批量驾驶人和车辆信息泄漏。2、解决方法本案例中车管所的数据库中的数据被远程修改，其中一个重要的原因就是数据库未进行防护。根据本案例分析，该数据库的部署位置有两种可能，一种是部署在外网，那么开发方对数据库进行了直接访问；另一种更大的可能性是数据库部署在内网，在内外网之间部署了网闸，但这些网闸为了外网的应用效劳期能访问到数据库，让数据库访问的通讯协议直接进行了穿透，而未对访问协议中的攻击行为进行控制。对车管所网站数据库平安威胁的整体分析，采取系列数据库平安手段形成整体的防护体系，覆盖了数据库平安事前、事中和事后的防护时机。事前诊断：通过数据库漏扫有效检测数据库平安隐患，发现的使用中平安问题，如弱口令、低平安配置，要按修复建议进行人工加固，同时这种平安检测要定期进行，防止使用中的平安问题又再次出现。事中控制：通过数据库防火墙的虚拟补丁技术捕获和阻断漏洞攻击行为，通过SQL注入特征库捕获和阻断SQL注入行为，通过数据库防火墙的黑白名单机制，主动防止系统维护人员、外包人员、开发人员等，这类拥有直接访问数据库的高权限人员，有意无意的高危操作对数据造成破坏。事后分析：通过数据库监控与审计在核心路由设备上设置端口镜像的分流监听技术，使平安审计能够监听到所有通过路由设备与数据库进行通讯的操作，并把数据库操作进行协议复原和分析，捕获全面细致的数据库操作，并对敏感数据批量导出、恶意篡改等操作进行告警，同时实现对数据库的可疑访问行为进行罪责和定责。3、防护部署图数据库整体平安防护说明：1〕部署数据库防火墙：厂商、信息中心和业务处室的维护人员对数据库的运维操作；应用效劳器访问数据库也要经过数据库防火墙，防止针对数据库漏洞的攻击。2〕部署数据库加密系统：对车辆库和驾驶员库的敏感字段进行加密存储，防止整库文件丧失导致的泄密；防止厂商和信息中心运维人员访问敏感信息，导致敏感数据被批量导出和车辆信息被篡改。3〕部署数据库库审计系统：对违章记录的修改要进行全部审计，防止非法篡改行为的发生。4〕对于内外网之间的网闸：网闸无法对内网数据库的攻击行为进行控制，所以即使数据库在内网，也需要数据库防火墙部署在网闸之后，进行数据库的平安防护。4、防护效果通过对数据库进行整体平安防护，车管部门可从以下几点收益：敏感数据修改记入审计记录对违章记录删除、车辆牌照号等敏感信息的修改需要在进行数据库操作的时候全部记入审计记录，同时要确保数据库审计设备不可绕过，审计数据不会被篡改。软件开发商和信息维护人员权责清楚通过独立的权限控制能力，以及基于IP和时间的精细控制，严格保证合法的用户才能访问敏感信息，通过敏感数据详细变更审计能力，准确追踪敏感信息的访问行为。在出现问题的时候，可以能分清是哪方出的问题。外网数据防黑客入侵和批量导出面对来自于外部黑客的入侵行为，提供防SQL注入和数据库虚拟补丁包功能；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。及时阻止数据库运维侧的误操作和恶意操作通过SQL协议分析，根据预定的白名单、黑名单策略决定让合法的SQL操作通过执行，让可疑的非法违规操作禁止。实现主动防御机制、数据库的访问行为权限控制、恶意及危险操作阻断式防范。三、其他政府外网数据库平安防护方案1、四大根底数据库的外网平安防护背景资料四​大​国​家​基​础​数​据​库​主要包括自然人根底数据库、法人根底数据库、自然资源与空间地理数据库、宏观经济数据库​。四大根底数据库作为中心数据库，是我国经济社会开展中各部门应用系统的重要根底，随着互联网的迅速开展，局部数据是通过外网提供效劳，这里就需要数据平安防护。平安需求以自然人根底数据库为例，按金盾工程建设的公安信息网为社保、行政、银行等部门提供人员身份信息，以前是单向提供数据，现在随着信息化的开展面临双向数据交换，同时也需要通过互联网提供查询效劳，就需要能够对核心数据区进行平安监控，对大批量数据泄露，数据篡改行为进行审计与防护。防护措施通过数据库防火墙建立网络上的外部黑客数据库攻击防御体系，阻止对数据库的攻击，防止公民隐私信息的批量下载，防止各部门业务系统在使用人口根本信息过程中产生的、与其他部门共享的人口信息被篡改，实现对数据库访问行为的高效审计，防止误操作对数据信息的批量破坏。通过数据库加密实现从根本上对人口库敏感数据的加密保存。包括对敏感数据在数据库文件和备份中的存储加密，防止“拖库〞的情况发生，同时对于内部数据库运维人员做到敏感数据访问的受控。产品价值数据库防火墙能够对流入的SQL语句进行自动分类，自动记录和分析SQL语句并快速制定平安策略，可以根据IP地址、数据库用户、操作系统用户、应用程序、时间等属性执行不同策略，对数据库效劳器的操作进行记录、警报，包括读，写，查询，修改等内容进行实时的监控。2、公积金数据库外网平安防护背景资料住房公积金管理负责住房公积金、住房补贴、贷款、贷款客户信用等核心数据，其中住房公积金归集支付系统完成从开户到销户的住房公积金归集和使用，并在此根底上进行汇缴、补缴、退款、提取、转移、结息等账务类处理业务。平安需求近来住房公积金行业内至少发生了4、5起以上较为严重的数据平安事故，尤其是公积金帐户个人隐私信息、公积金管理中心后台敏感信息的泄密，以及篡改事件最为突出。某市公积金查询网站现漏洞导致数百用户信息泄露，网上报道市公积金查询网站出现平安漏洞，公积金查询网站使至少数百市民的公积金账户姓名、身份证号、公积金余额、所在单位等详细信息被搜索引擎泄漏到网上。由于公积金账户包含了大量用户的个人信息，其中包括身份证号、与公积金绑定的银行账号等，一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等，带来极大平安风险。防护措施事前主动防护：明确识别住房公积金管理中心哪些数据属于敏感信息。以这些敏感数据为防护要点，在信息平安方面建立有纵深的防护体系。事中控制：严格细化敏感数据的访问控制，主动预防批量泄露、恶意篡改。事后分析：全面审计、及时对恶意攻击、非法访问、恶意操作进行告警，实现事后追溯，有效地追责定责。产品价值运维人员