網御神州安全審計杜絕福彩詐騙事件

2013-10-22 10:19:35 Net硅谷動力　點擊量：評論 (0)

近日來，深圳一起涉及3305萬元的福利彩票詐騙案成了社會關注的焦點，深圳市某技術公司軟件開發工程師程某，利用在深圳福彩中心實施技術合作項目的機會，通過木馬程序，攻擊了存儲福彩信息的數據庫，并進一步

據庫和應用系統的登錄成功記錄和登錄失敗嘗試記錄，記錄所有用戶的訪問操作和用戶配置信息及其權限變更情況，可以用于事故和故障的追蹤和診斷。

　　4）違規訪問行為審計：記錄和發現用戶違規訪問。系統可以設定用戶黑白名單，以及定義復雜的合規規則（例如定義合法的訪問時間段、合法的源IP地址庫、合法的用戶賬號庫），可以設置合理的審計策略進行告警和阻斷。

　　5）惡意攻擊審計：記錄和發現利用主機，數據庫的漏洞對資源的攻擊行為，例如主機掃描、DoS/DDoS攻擊、ARP欺騙和攻擊等，并可以對攻擊行為進行告警和阻斷。

　　網神SecFox-NBA（業務審計型）產品能夠對多種操作系統平臺（Windows、Linux、HP-UX、Solaris、AIX）下各個版本的SQL Server、Oracle、DB2、Sybase、MySQL 等數據庫進行審計。審計的行為包括DDL、DML、DCL，以及其它操作等行為；審計的內容可以細化到庫、表、記錄、用戶、存儲過程、函數、調用參數，等等。

　　

　　網神SecFox-NBA（業務審計型）能夠對各種訪問數據庫的途徑進行監控和審計。

　　網神SecFox-NBA（業務審計型）具有靈活便捷的旁路的部署方式，不會對原有的系統造成任何影響。它對業務網絡中的數據包進行應用層協議分析和審計，就像真實世界的攝像機。借助網御神州獨有的基于會話的行為分析技術，審計員可以對當前網絡中所有訪問者進行基于時間的審查，了解每個訪問者任意一段時間內先后進行了什么操作，并支持訪問過程回放，尤其能夠實現對訪問數據庫行為的記錄和回放。SecFox-NBA（業務審計型）真正實現了對“誰、什么時間段內、對什么（數據）、進行了哪些操作、結果如何”的全程審計。

　　SecFox-NBA（業務審計型）在識別出安全事故后，可以通過電子郵件、SNMP Trap等方式對外發出通告；能夠執行預定義命令行程序，并將事件屬性作為參數傳遞給該命令行程序。也可直接或通過與網絡設備或安全設備共同協作來實時阻斷可疑的網絡通訊，關閉威脅通信，以阻止正在進行的攻擊。這樣通過多種方式形成安全審計的閉環。

　　總結

　　此次福彩事件，由于涉及金額巨大，因此引起了廣大群眾的關注。實際上，數據被非法篡改的事件天天都在發生，所有存在數據的地方，只要數據是有價值的，就存在風險，就有人會去想法子竊取、篡改、販賣，從中牟利。例如醫療機構的病患信息、電信公司的手機號碼信息、銀行個人賬戶信息、社保、醫保信息、交通違章信息、高考成績，等等。各種信息泄漏、篡改的事件屢見不鮮，雖然影響有大有小，但此類事件絕對不容忽視。通過SecFox-NBA（業務審計型）可以較好地從網絡安全審計的技術角度加強對數據庫的安全保護，保障數據安全。