護(hù)網(wǎng)行動(dòng)作為國(guó)家層面促進(jìn)各個(gè)行業(yè)重要信息系統(tǒng)����、關(guān)鍵基信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)、應(yīng)急響應(yīng)水平的重要工作���,以實(shí)戰(zhàn)��、對(duì)抗����、迭代等方式促進(jìn)網(wǎng)絡(luò)安全保障能力提升,具有非常重要的意義。
HW-2020在即����,數(shù)據(jù)庫(kù)作為業(yè)務(wù)系統(tǒng)數(shù)據(jù)的重要載體��,若其安全防御不完善、防護(hù)強(qiáng)度不夠,將可能成為攻擊者的重要突破口���,對(duì)此,我們建議各行業(yè)用戶(hù)單位進(jìn)行數(shù)據(jù)庫(kù)加固建設(shè),加大數(shù)據(jù)庫(kù)的安全防護(hù)投入�,避免核心業(yè)務(wù)數(shù)據(jù)庫(kù)被SQL注入攻擊或者越權(quán)訪(fǎng)問(wèn)����。
數(shù)據(jù)庫(kù)作為承載關(guān)鍵數(shù)據(jù)的核心����,普遍面臨以下安全風(fēng)險(xiǎn),如:
1. SQL注入
2. 數(shù)據(jù)庫(kù)漏洞
3. 默認(rèn)賬號(hào)和弱口令
4. 越權(quán)訪(fǎng)問(wèn)
對(duì)此,針對(duì)數(shù)據(jù)庫(kù)面臨的安全威脅,億賽通科技安全實(shí)驗(yàn)室建議用戶(hù)在防守工作中做好自查��,從漏洞排查���、安全加固�、監(jiān)控響應(yīng)三個(gè)維度,通過(guò)數(shù)據(jù)安全防護(hù)產(chǎn)品+安全服務(wù)形式進(jìn)行加固和安全防護(hù)���。
1、利用數(shù)據(jù)庫(kù)漏洞掃描工具,對(duì)數(shù)據(jù)庫(kù)中存在的各種漏洞問(wèn)題����,包括SQL注入漏洞����、權(quán)限繞過(guò)漏洞�、緩沖區(qū)溢出漏洞����、訪(fǎng)問(wèn)控制漏洞、拒絕服務(wù)漏洞等進(jìn)行檢測(cè)�,在數(shù)據(jù)庫(kù)受到危害之前為管理員提供專(zhuān)業(yè)���、有效的安全分析和修補(bǔ)建議�����,解決存在的數(shù)據(jù)庫(kù)漏洞問(wèn)題。
2��、加強(qiáng)數(shù)據(jù)庫(kù)準(zhǔn)入管理����,根據(jù)數(shù)據(jù)庫(kù)賬戶(hù)、應(yīng)用指紋���、主機(jī)名、IP地址��、時(shí)間���、操作行為���、CA認(rèn)證等實(shí)現(xiàn)多要素身份管理�,防止密碼猜測(cè)和暴力破解。
3�����、在數(shù)據(jù)庫(kù)與應(yīng)用服務(wù)器間部署數(shù)據(jù)庫(kù)防火墻��,對(duì)流經(jīng)的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)和響應(yīng)數(shù)據(jù)進(jìn)行解析,實(shí)時(shí)檢測(cè)并主動(dòng)防御阻斷針對(duì)數(shù)據(jù)庫(kù)的各類(lèi)攻擊行為和安全隱患�,包括利用數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊���、利用應(yīng)用程序進(jìn)行SQL輸入攻擊�、數(shù)據(jù)庫(kù)DDOS攻擊�����、假冒應(yīng)用入侵����、拖庫(kù)/撞庫(kù)、高危操作等�,保障數(shù)據(jù)庫(kù)及核心數(shù)據(jù)安全����。
4��、利用數(shù)據(jù)安全管理中心�����,對(duì)各類(lèi)風(fēng)險(xiǎn)行為、各類(lèi)安全系統(tǒng)運(yùn)行狀態(tài)進(jìn)行統(tǒng)一監(jiān)控���,以避免攻方利用未知手法進(jìn)行攻擊而影響服務(wù)狀況,同時(shí)�����,一旦有各類(lèi)風(fēng)險(xiǎn)行為��、異常運(yùn)行狀態(tài)發(fā)生時(shí)�����,進(jìn)行快速告警�����,針對(duì)風(fēng)險(xiǎn)源��、目標(biāo)、內(nèi)容的分析統(tǒng)計(jì),幫助應(yīng)急小組在最短的時(shí)間內(nèi)對(duì)告警行為進(jìn)行研判��,實(shí)現(xiàn)快速的響應(yīng)處置�。
對(duì)于個(gè)別行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng),建議選擇專(zhuān)業(yè)安全服務(wù)團(tuán)隊(duì)針對(duì)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試,對(duì)MS-SQL��、Orcale�、MySQL,DB2等數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試,包括默認(rèn)賬號(hào)密碼和弱口令攻擊、存儲(chǔ)漏洞過(guò)程攻擊、數(shù)據(jù)庫(kù)運(yùn)行權(quán)限探測(cè)��、提權(quán)漏洞攻擊等�,針對(duì)測(cè)試結(jié)果進(jìn)行數(shù)據(jù)庫(kù)防護(hù)加固。
