據英國《每日郵報》8月30日報道,澳大利亞計算機安全專家特洛伊·亨特近日透露,全球有高達7.11億個電子郵件帳號,遭一個荷蘭的電郵機器人Onliner Spambot利用散佈含有銀行***程式的垃圾郵件而被竊取賬號和密碼,受害規模相當恐怖。這可能是迄今爲止垃圾郵件程序帶來的最大規模電郵信息泄露事件。
隨着信息化建設的不斷髮展,互聯網已經深入到了人們日常生活的每個角落,但隨之而來的數據安全問題也日益突顯。
據數據統計顯示,2016年國內共發生1800起數據泄露事件,導致14億條記錄外泄;而據中國互聯網協會估算,2016年,因垃圾短信、詐騙信息、資料泄露等原因,國內6.88億網民的經濟損失高達915億元。
我們不禁要問,這些數據是怎麼泄露的?對於多樣的數據安全該如何處理?數據安全防護的道路又在何方?對於這些問題,在數據安全領域有較多防護經驗的閃捷信息或許能爲您解答。
預防數據泄露,路在何方?
從大多數據泄露事件來看,******、***病毒、釣魚網站等外部因素,缺乏整套行之有效的安全防護系統、內部員工泄密以及內部管理等內部因素是引起數據泄露的主要誘因。數據庫作爲核心數據的存儲介質,已成爲數據泄漏的重災區,在覈心數據掌握企業命脈的年代,數據庫的數據安全防護已然成爲整個安防體系中不可或缺的環節。
針對於數據安全防範,傳統的基於端口進行應用識別和訪問控制的防火牆,以及基於特徵匹配技術的IPS/IDS產品都已經無法滿足數據庫安全的需求。閃捷信息(Secsmart)數據庫防火牆系統就是針對此需求應運而生的一種數據安全主動防禦產品。
閃捷信息數據庫防火牆部署於應用服務器和數據庫之間。用戶必須通過該系統才能對數據庫進行訪問或管理。數據庫防火牆所採用的主動防禦技術能夠主動實時監控、識別、告警、阻擋繞過企業網絡邊界(FireWall、IDS/IPS等)防護的外部數據***、來自於內部的高權限用戶(DBA、開發人員、第三方外包服務提供商)的數據竊取、破壞、損壞等,從數據庫SQL語句精細化控制的技術層面,提供一種主動安全防禦措施,並且,結合獨立於數據庫的安全訪問控制規則,幫助用戶應對來自內部和外部的數據安全威脅。
工作原理
主要功能
針對基於數據庫的訪問安全,閃捷信息數據庫防火牆提供的主要功能包括:
功能模塊 | 功能概述 |
數據庫防火牆 | 對訪問數據庫的請求進行過濾,持續保障訪問的合規性;持續監控和分析對數據庫服務器的所有請求,實時識別針對系統和敏感數據的***和危險操作,實現實時的監製、報警、和智能審計。 |
數據庫狀態監控 | 提供對Oracle、MS SQLServer、MySQL的監控功能,實時監控數據庫運行狀態,在狀態異常時進行預警,防止業務癱瘓,保障業務系統的可用性。 |
數據庫風險掃描 | 即數據庫漏洞檢測:包括口令檢測、風險掃描、SQL注入檢測,全面掃描數據庫與宿主操作系統的漏洞並告警,分析數據庫與宿主操作系統的配置風險並提出整改方案。 |
產品優勢
1)全面的安全防護
提供訪問控制、***防護、狀態檢測等功能;
2)細粒度權限控制
可通過多關鍵字條件制定相應的黑白名單規則;
3)智能的安全基線
通過只能學習對數據庫訪問行爲建立模型,評估訪問風險,減輕管理人員運維負擔;
4)系統可靠性保障
產品關鍵部件均採用冗餘設計,確保系統在各種未知的突發情況發生時,能夠快速切換至正常狀態;
應用場景
在線透明部署:
通過在線透明的部署方式串接在數據庫前,對數據庫進行訪問控制;並具有軟硬件Bypass功能,保障網絡的高可用性。
應用價值
亮點歸納
防護數據安全,從自身小事做起!
像此次的電子郵件賬號信息泄露事件,如果我們自身在日常生活工作中能隨時保持警惕之心,採取有效防護措施防範於未然,也能降低數據泄露風險及泄露帶來的危害。
1)增強自身防範意識,不讓有機可乘
l 不要連接陌生WIFI,有些WIFI容易導致個人支付信息被盜;不要輕易透露自己的地址、個人敏感信息;不要輕易安裝和運行不知名的網站,特別是不可靠的FTP站點下載的軟件和來歷不明的軟件。
2)謹防垃圾信息,切勿亂點
l 小心應對垃圾廣告,不要訂閱不健康的電子雜誌和垃圾廣告產品;不要隨意打開陌生人的郵件及信息,特別是附件、鏈接、圖片等,很有可能裏面含有病毒、惡意程式。
3)安裝防毒軟件,防控垃圾郵件
l 爲防患於未然,避免電郵遭駭客***,手機和電腦可以安裝防毒軟體等,過濾惡意程式,防止病毒侵入。
4)不懼怕麻煩,各密碼分開設置
l 部分平臺服務註冊需要輸入電子郵件賬號,而一般人爲了方便好記,常將電子郵件密碼與其它平臺設定相同的密碼,因此一旦電郵帳號密碼遭竊,其它服務也跟着遭殃。特別是涉及到金錢的賬戶,更是應該各自採用獨立的密碼。