國慶七天長假漸入尾聲

大家都去哪兒玩耍了？

放飛時(shí)刻

學(xué)習(xí)不停

小天網(wǎng)安課堂上線

本期關(guān)注

數(shù)據(jù)庫漏洞問題

高速發(fā)展的互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)的重要性無需贅言。近年來，數(shù)據(jù)庫已然成為黑客主要攻擊的目標(biāo)。數(shù)據(jù)庫是企業(yè)核心業(yè)務(wù)開展過程中最具有戰(zhàn)略性的資產(chǎn)，保存著重要的交易信息和客戶信息等，一旦數(shù)據(jù)泄露，后果不堪設(shè)想。

數(shù)據(jù)庫漏洞層出不窮

信息泄露后患無窮

知己知彼

方能防患未然

數(shù)據(jù)庫漏洞

數(shù)據(jù)庫漏洞存在多個(gè)維度，自身的安全漏洞主要表現(xiàn)為數(shù)據(jù)庫設(shè)計(jì)缺陷、缺省安裝配置漏洞、數(shù)據(jù)庫運(yùn)行漏洞等。同時(shí)，在日常使用中也存在安全管理配置不夠、安全審計(jì)不足等問題。

1?從漏洞作用范圍劃分

遠(yuǎn)程漏洞：指可以直接被攻擊者利用，并通過網(wǎng)絡(luò)發(fā)起對數(shù)據(jù)庫攻擊的漏洞。由于攻擊者能隨心所欲地通過此漏洞危害網(wǎng)絡(luò)上可辨識的數(shù)據(jù)庫，這類漏洞往往會給數(shù)據(jù)庫帶來巨大威脅，是黑客利用漏洞的主力。

本地攻擊：指只有在本機(jī)擁有訪問權(quán)限的前提下，攻擊者才能發(fā)起攻擊的漏洞。典型的漏洞有本地權(quán)限提升漏洞，這類漏洞能讓普通用戶獲取最高管理員權(quán)限，在數(shù)據(jù)庫漏洞中尤為常見。

2?從漏洞危害等級劃分

按照CVE的評分來劃分，漏洞危害等級主要分為三個(gè)檔次：0-3（LOW）、4-6（MEDIUM）、7-10（HIGH）。漏洞對數(shù)據(jù)庫的機(jī)密性、安全性、可用性影響越大，它的威脅等級就越高，反之危險(xiǎn)等級則越低。

如何保障數(shù)據(jù)庫安全

1、合理分配網(wǎng)絡(luò)資源

合理分配網(wǎng)絡(luò)資源可為數(shù)據(jù)庫服務(wù)器所在網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供保障。通過合理調(diào)度、分配網(wǎng)絡(luò)資源能夠確保一定范圍內(nèi)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，從而使網(wǎng)絡(luò)資源處于安全穩(wěn)定的狀態(tài)，為數(shù)據(jù)庫服務(wù)器所在網(wǎng)絡(luò)創(chuàng)造安全的運(yùn)行環(huán)境。

2、構(gòu)筑防火墻

防火墻系統(tǒng)是保護(hù)系統(tǒng)安全的第一道屏障，可以為數(shù)據(jù)庫系統(tǒng)抵御入侵。它能攔截來自外部的非法訪問并阻止信息外泄，只有經(jīng)過授權(quán)的數(shù)據(jù)方可通過，從而為內(nèi)部網(wǎng)絡(luò)的服務(wù)器提供保護(hù)，禁止非法訪問數(shù)據(jù)進(jìn)入。

3、使用入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，能夠迅速識別檢測惡意入侵、非授權(quán)行為以及病毒感染帶來的異常行為，甚至可以確認(rèn)入侵者，并搶占先機(jī)在數(shù)據(jù)損壞前進(jìn)行阻止防御，從而減少損失，快速恢復(fù)系統(tǒng)正常運(yùn)行。通常來說，入侵檢測系統(tǒng)與防火墻的聯(lián)動使用能夠有效提升數(shù)據(jù)庫系統(tǒng)的整體防護(hù)能力。

4、使用數(shù)據(jù)庫安全網(wǎng)關(guān)

數(shù)據(jù)庫安全網(wǎng)關(guān)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)庫活動，使用全面的訪問控制，防止來自內(nèi)部和外部對數(shù)據(jù)的攻擊。通過對數(shù)據(jù)庫的系統(tǒng)漏洞、用戶弱口令、權(quán)限配置等內(nèi)容進(jìn)行定期掃描，發(fā)現(xiàn)漏洞風(fēng)險(xiǎn)及不合理的配置項(xiàng)，提前通知管理員進(jìn)行預(yù)先規(guī)避。數(shù)據(jù)庫安全網(wǎng)關(guān)通過對捕獲到的數(shù)據(jù)庫訪問信息和虛擬補(bǔ)丁規(guī)則庫進(jìn)行實(shí)時(shí)對比，一旦發(fā)現(xiàn)攻擊行為，可根據(jù)安全策略采取防護(hù)操作，例如發(fā)出告警或者行為攔截等，從而保護(hù)數(shù)據(jù)庫安全。

5、及時(shí)更新殺毒軟件與補(bǔ)丁程序

殺毒軟件一般具備監(jiān)控識別、病毒掃描和清除、主動防御等功能，可以有效消除蠕蟲病毒、惡意軟件等計(jì)算機(jī)威脅，降低計(jì)算機(jī)遭受入侵威脅的可能性。由于病毒程序會不斷產(chǎn)生新的變體，為了持續(xù)防范病毒威脅，用戶應(yīng)該及時(shí)更新殺毒軟件以及病毒庫。此外，不法分子會通過系統(tǒng)漏洞危及數(shù)據(jù)庫安全，所以及時(shí)安裝補(bǔ)丁程序也是一種確保數(shù)據(jù)庫安全行之有效的方法。

國慶服務(wù)不打烊，網(wǎng)絡(luò)安全長續(xù)航

全國24小時(shí)服務(wù)熱線：400-777-0777