網御神州安全審計 杜絕福彩詐騙事件
近日來,深圳一起涉及3305萬元的福利彩票詐騙案成了社會關注的焦點,深圳市某技術公司軟件開發工程師程某,利用在深圳福彩中心實施技術合作項目的機會,通過木馬程序,攻擊了存儲福彩信息的數據庫,并進一步
近日來,深圳一起涉及3305萬元的福利彩票詐騙案成了社會關注的焦點,深圳市某技術公司軟件開發工程師程某,利用在深圳福彩中心實施技術合作項目的機會,通過木馬程序,攻擊了存儲福彩信息的數據庫,并進一步進行了篡改彩票中獎數據的惡意行為,以期達到其牟取非法利益的目的。
“一字千金”的時代
在過去的20多年里,數據庫應用在數量和重要性方面都取得了巨大的增長。包括政府、企業、醫療衛生、教育、工商業等在內的幾乎各個行業都使用數據庫來存儲、操作和檢索數據。隨著人們對數據的依賴性越來越高,尤其是一些財務數據、客戶數據等更是成為了關系到企業生存的重要數據。因此,信息系統數據的安全問題成為必須予以重視的大問題,特別是那些重要信息系統數據的安全,更成為關系國家安全、經濟命脈、社會穩定等各方面的重要問題。
像此次的福彩事件,程某只是簡單的進行了幾個數據的更改,就有可能為他帶了3千萬的不法收入,真正可謂是一“字”千金。值得慶幸的是,程某的犯罪行為并沒有成功,但這其中存在的潛在的風險是不容忽視的。
民政部部長李學舉日前表示,基于上半年工作情況和面臨形勢的分析,下半年要特別防止不法分子運用高技術手段侵害銷售系統。李學舉在講話中突出強調要防范福利彩票風險問題。他說,近年來,福利彩票進入了高位運行階段,高位運行就有可能帶來“高危”風險。各級民政部門和福利彩票發行機構要把安全運行、健康發展放在首位,嚴格規范發行、銷售和開獎、兌獎等行為,嚴格規范銷售過程中的技術操作,尤其要防止不法分子運用高技術手段侵害銷售系統,確保網絡安全。
網御神州的安全審計產品經理冷強認為,福彩的網絡化促進了福彩事業的發展,同時也帶來了極高的安全風險。福彩網絡系統經過多年的建設,已經在安全防范方面做了大量工作。但是,這些安全防范措施大多都是“防外不防內”,并且對當前日益突出的應用層安全缺乏必要的應對措施,尤其是對于那些曾經接觸過福彩網絡信息系統的人員以及內部人員的違規操作缺乏必要的防范和審計,因此就給程某之流創造了機會。他利用職務之便,繞開了所有防線,直接連接到了福彩的網絡中,就好像直接進入了屋中,由于屋中的財物再無防護(或防護極其薄弱),因此他利用黑客工具輕松地篡改了數據。由此可見,在福彩網絡的安全建設過程中,我們除了要對網絡整體進行防護外,還要對承載重要數據的系統(大部分都為數據庫系統)進行嚴格的保護,尤其是要對所有的數據訪問行為進行審計,所有操作都要被記錄在案。此外,我國的另一套彩票系統——體彩——也存在同樣的問題。
數據庫需要審計
此次事件發生不到一個月,國務院就發布第554號令,2009年7月1日起開始實行國務院第58次常務會議通過的《彩票管理條例》。值得我們關注的是,本條例中第十四條、第二十二條、第三十九條第(四)項,反復強調禁止查閱、變更、刪除彩票的銷售數據,并且構成犯罪的,將追究犯罪人及相關主管的刑事責任。由此可見,國家也將在數據安全方面下大力度進行保障。那么如何能阻止同類事件的再次發生呢?那么我們就需要快速定位誰,在什么時間,用什么方式,對哪些數據進行了查閱、變更或刪除操作,并且實時對這些不法行為進行阻斷和報警,這樣才能有效地保障數據庫的安全。鑒于這些需要,我們推薦采用數據庫審計類產品對數據庫進行保護。
以網御神州的網神SecFox-NBA(業務審計型)為例,它能夠對各種數據庫及與數據相關聯的主機系統、應用系統進行全方位的數據庫審計,保障客戶業務信息系統網絡中數據安全和操作合規,具體包括:
1)數據訪問審計:記錄所有對保護數據的訪問信息,包括主機訪問,文件操作,數據庫執行SQL語句或存儲過程等。系統審計所有用戶對關鍵數據的訪問行為,防止外部黑客入侵訪問和內部人員非法獲取敏感信息。
2)數據變更審計:審計和查詢所有被保護數據的變更記錄,包括核心業務數據庫表結構、關鍵數據文件的修改操作,等等,防止外部和內部人員非法篡改重要的業務數據。
3)用戶操作審計:統計和查詢所有用戶的主機、數
“一字千金”的時代
在過去的20多年里,數據庫應用在數量和重要性方面都取得了巨大的增長。包括政府、企業、醫療衛生、教育、工商業等在內的幾乎各個行業都使用數據庫來存儲、操作和檢索數據。隨著人們對數據的依賴性越來越高,尤其是一些財務數據、客戶數據等更是成為了關系到企業生存的重要數據。因此,信息系統數據的安全問題成為必須予以重視的大問題,特別是那些重要信息系統數據的安全,更成為關系國家安全、經濟命脈、社會穩定等各方面的重要問題。
像此次的福彩事件,程某只是簡單的進行了幾個數據的更改,就有可能為他帶了3千萬的不法收入,真正可謂是一“字”千金。值得慶幸的是,程某的犯罪行為并沒有成功,但這其中存在的潛在的風險是不容忽視的。
民政部部長李學舉日前表示,基于上半年工作情況和面臨形勢的分析,下半年要特別防止不法分子運用高技術手段侵害銷售系統。李學舉在講話中突出強調要防范福利彩票風險問題。他說,近年來,福利彩票進入了高位運行階段,高位運行就有可能帶來“高危”風險。各級民政部門和福利彩票發行機構要把安全運行、健康發展放在首位,嚴格規范發行、銷售和開獎、兌獎等行為,嚴格規范銷售過程中的技術操作,尤其要防止不法分子運用高技術手段侵害銷售系統,確保網絡安全。
網御神州的安全審計產品經理冷強認為,福彩的網絡化促進了福彩事業的發展,同時也帶來了極高的安全風險。福彩網絡系統經過多年的建設,已經在安全防范方面做了大量工作。但是,這些安全防范措施大多都是“防外不防內”,并且對當前日益突出的應用層安全缺乏必要的應對措施,尤其是對于那些曾經接觸過福彩網絡信息系統的人員以及內部人員的違規操作缺乏必要的防范和審計,因此就給程某之流創造了機會。他利用職務之便,繞開了所有防線,直接連接到了福彩的網絡中,就好像直接進入了屋中,由于屋中的財物再無防護(或防護極其薄弱),因此他利用黑客工具輕松地篡改了數據。由此可見,在福彩網絡的安全建設過程中,我們除了要對網絡整體進行防護外,還要對承載重要數據的系統(大部分都為數據庫系統)進行嚴格的保護,尤其是要對所有的數據訪問行為進行審計,所有操作都要被記錄在案。此外,我國的另一套彩票系統——體彩——也存在同樣的問題。
數據庫需要審計
此次事件發生不到一個月,國務院就發布第554號令,2009年7月1日起開始實行國務院第58次常務會議通過的《彩票管理條例》。值得我們關注的是,本條例中第十四條、第二十二條、第三十九條第(四)項,反復強調禁止查閱、變更、刪除彩票的銷售數據,并且構成犯罪的,將追究犯罪人及相關主管的刑事責任。由此可見,國家也將在數據安全方面下大力度進行保障。那么如何能阻止同類事件的再次發生呢?那么我們就需要快速定位誰,在什么時間,用什么方式,對哪些數據進行了查閱、變更或刪除操作,并且實時對這些不法行為進行阻斷和報警,這樣才能有效地保障數據庫的安全。鑒于這些需要,我們推薦采用數據庫審計類產品對數據庫進行保護。
以網御神州的網神SecFox-NBA(業務審計型)為例,它能夠對各種數據庫及與數據相關聯的主機系統、應用系統進行全方位的數據庫審計,保障客戶業務信息系統網絡中數據安全和操作合規,具體包括:
1)數據訪問審計:記錄所有對保護數據的訪問信息,包括主機訪問,文件操作,數據庫執行SQL語句或存儲過程等。系統審計所有用戶對關鍵數據的訪問行為,防止外部黑客入侵訪問和內部人員非法獲取敏感信息。
2)數據變更審計:審計和查詢所有被保護數據的變更記錄,包括核心業務數據庫表結構、關鍵數據文件的修改操作,等等,防止外部和內部人員非法篡改重要的業務數據。
3)用戶操作審計:統計和查詢所有用戶的主機、數
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
