網(wǎng)御神州安全審計 杜絕福彩詐騙事件
近日來,深圳一起涉及3305萬元的福利彩票詐騙案成了社會關(guān)注的焦點,深圳市某技術(shù)公司軟件開發(fā)工程師程某,利用在深圳福彩中心實施技術(shù)合作項目的機會,通過木馬程序,攻擊了存儲福彩信息的數(shù)據(jù)庫,并進一步
近日來,深圳一起涉及3305萬元的福利彩票詐騙案成了社會關(guān)注的焦點,深圳市某技術(shù)公司軟件開發(fā)工程師程某,利用在深圳福彩中心實施技術(shù)合作項目的機會,通過木馬程序,攻擊了存儲福彩信息的數(shù)據(jù)庫,并進一步進行了篡改彩票中獎數(shù)據(jù)的惡意行為,以期達到其牟取非法利益的目的。
“一字千金”的時代
在過去的20多年里,數(shù)據(jù)庫應用在數(shù)量和重要性方面都取得了巨大的增長。包括政府、企業(yè)、醫(yī)療衛(wèi)生、教育、工商業(yè)等在內(nèi)的幾乎各個行業(yè)都使用數(shù)據(jù)庫來存儲、操作和檢索數(shù)據(jù)。隨著人們對數(shù)據(jù)的依賴性越來越高,尤其是一些財務數(shù)據(jù)、客戶數(shù)據(jù)等更是成為了關(guān)系到企業(yè)生存的重要數(shù)據(jù)。因此,信息系統(tǒng)數(shù)據(jù)的安全問題成為必須予以重視的大問題,特別是那些重要信息系統(tǒng)數(shù)據(jù)的安全,更成為關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等各方面的重要問題。
像此次的福彩事件,程某只是簡單的進行了幾個數(shù)據(jù)的更改,就有可能為他帶了3千萬的不法收入,真正可謂是一“字”千金。值得慶幸的是,程某的犯罪行為并沒有成功,但這其中存在的潛在的風險是不容忽視的。
民政部部長李學舉日前表示,基于上半年工作情況和面臨形勢的分析,下半年要特別防止不法分子運用高技術(shù)手段侵害銷售系統(tǒng)。李學舉在講話中突出強調(diào)要防范福利彩票風險問題。他說,近年來,福利彩票進入了高位運行階段,高位運行就有可能帶來“高危”風險。各級民政部門和福利彩票發(fā)行機構(gòu)要把安全運行、健康發(fā)展放在首位,嚴格規(guī)范發(fā)行、銷售和開獎、兌獎等行為,嚴格規(guī)范銷售過程中的技術(shù)操作,尤其要防止不法分子運用高技術(shù)手段侵害銷售系統(tǒng),確保網(wǎng)絡安全。
網(wǎng)御神州的安全審計產(chǎn)品經(jīng)理冷強認為,福彩的網(wǎng)絡化促進了福彩事業(yè)的發(fā)展,同時也帶來了極高的安全風險。福彩網(wǎng)絡系統(tǒng)經(jīng)過多年的建設(shè),已經(jīng)在安全防范方面做了大量工作。但是,這些安全防范措施大多都是“防外不防內(nèi)”,并且對當前日益突出的應用層安全缺乏必要的應對措施,尤其是對于那些曾經(jīng)接觸過福彩網(wǎng)絡信息系統(tǒng)的人員以及內(nèi)部人員的違規(guī)操作缺乏必要的防范和審計,因此就給程某之流創(chuàng)造了機會。他利用職務之便,繞開了所有防線,直接連接到了福彩的網(wǎng)絡中,就好像直接進入了屋中,由于屋中的財物再無防護(或防護極其薄弱),因此他利用黑客工具輕松地篡改了數(shù)據(jù)。由此可見,在福彩網(wǎng)絡的安全建設(shè)過程中,我們除了要對網(wǎng)絡整體進行防護外,還要對承載重要數(shù)據(jù)的系統(tǒng)(大部分都為數(shù)據(jù)庫系統(tǒng))進行嚴格的保護,尤其是要對所有的數(shù)據(jù)訪問行為進行審計,所有操作都要被記錄在案。此外,我國的另一套彩票系統(tǒng)——體彩——也存在同樣的問題。
數(shù)據(jù)庫需要審計
此次事件發(fā)生不到一個月,國務院就發(fā)布第554號令,2009年7月1日起開始實行國務院第58次常務會議通過的《彩票管理條例》。值得我們關(guān)注的是,本條例中第十四條、第二十二條、第三十九條第(四)項,反復強調(diào)禁止查閱、變更、刪除彩票的銷售數(shù)據(jù),并且構(gòu)成犯罪的,將追究犯罪人及相關(guān)主管的刑事責任。由此可見,國家也將在數(shù)據(jù)安全方面下大力度進行保障。那么如何能阻止同類事件的再次發(fā)生呢?那么我們就需要快速定位誰,在什么時間,用什么方式,對哪些數(shù)據(jù)進行了查閱、變更或刪除操作,并且實時對這些不法行為進行阻斷和報警,這樣才能有效地保障數(shù)據(jù)庫的安全。鑒于這些需要,我們推薦采用數(shù)據(jù)庫審計類產(chǎn)品對數(shù)據(jù)庫進行保護。
以網(wǎng)御神州的網(wǎng)神SecFox-NBA(業(yè)務審計型)為例,它能夠?qū)Ω鞣N數(shù)據(jù)庫及與數(shù)據(jù)相關(guān)聯(lián)的主機系統(tǒng)、應用系統(tǒng)進行全方位的數(shù)據(jù)庫審計,保障客戶業(yè)務信息系統(tǒng)網(wǎng)絡中數(shù)據(jù)安全和操作合規(guī),具體包括:
1)數(shù)據(jù)訪問審計:記錄所有對保護數(shù)據(jù)的訪問信息,包括主機訪問,文件操作,數(shù)據(jù)庫執(zhí)行SQL語句或存儲過程等。系統(tǒng)審計所有用戶對關(guān)鍵數(shù)據(jù)的訪問行為,防止外部黑客入侵訪問和內(nèi)部人員非法獲取敏感信息。
2)數(shù)據(jù)變更審計:審計和查詢所有被保護數(shù)據(jù)的變更記錄,包括核心業(yè)務數(shù)據(jù)庫表結(jié)構(gòu)、關(guān)鍵數(shù)據(jù)文件的修改操作,等等,防止外部和內(nèi)部人員非法篡改重要的業(yè)務數(shù)據(jù)。
3)用戶操作審計:統(tǒng)計和查詢所有用戶的主機、數(shù)
“一字千金”的時代
在過去的20多年里,數(shù)據(jù)庫應用在數(shù)量和重要性方面都取得了巨大的增長。包括政府、企業(yè)、醫(yī)療衛(wèi)生、教育、工商業(yè)等在內(nèi)的幾乎各個行業(yè)都使用數(shù)據(jù)庫來存儲、操作和檢索數(shù)據(jù)。隨著人們對數(shù)據(jù)的依賴性越來越高,尤其是一些財務數(shù)據(jù)、客戶數(shù)據(jù)等更是成為了關(guān)系到企業(yè)生存的重要數(shù)據(jù)。因此,信息系統(tǒng)數(shù)據(jù)的安全問題成為必須予以重視的大問題,特別是那些重要信息系統(tǒng)數(shù)據(jù)的安全,更成為關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等各方面的重要問題。
像此次的福彩事件,程某只是簡單的進行了幾個數(shù)據(jù)的更改,就有可能為他帶了3千萬的不法收入,真正可謂是一“字”千金。值得慶幸的是,程某的犯罪行為并沒有成功,但這其中存在的潛在的風險是不容忽視的。
民政部部長李學舉日前表示,基于上半年工作情況和面臨形勢的分析,下半年要特別防止不法分子運用高技術(shù)手段侵害銷售系統(tǒng)。李學舉在講話中突出強調(diào)要防范福利彩票風險問題。他說,近年來,福利彩票進入了高位運行階段,高位運行就有可能帶來“高危”風險。各級民政部門和福利彩票發(fā)行機構(gòu)要把安全運行、健康發(fā)展放在首位,嚴格規(guī)范發(fā)行、銷售和開獎、兌獎等行為,嚴格規(guī)范銷售過程中的技術(shù)操作,尤其要防止不法分子運用高技術(shù)手段侵害銷售系統(tǒng),確保網(wǎng)絡安全。
網(wǎng)御神州的安全審計產(chǎn)品經(jīng)理冷強認為,福彩的網(wǎng)絡化促進了福彩事業(yè)的發(fā)展,同時也帶來了極高的安全風險。福彩網(wǎng)絡系統(tǒng)經(jīng)過多年的建設(shè),已經(jīng)在安全防范方面做了大量工作。但是,這些安全防范措施大多都是“防外不防內(nèi)”,并且對當前日益突出的應用層安全缺乏必要的應對措施,尤其是對于那些曾經(jīng)接觸過福彩網(wǎng)絡信息系統(tǒng)的人員以及內(nèi)部人員的違規(guī)操作缺乏必要的防范和審計,因此就給程某之流創(chuàng)造了機會。他利用職務之便,繞開了所有防線,直接連接到了福彩的網(wǎng)絡中,就好像直接進入了屋中,由于屋中的財物再無防護(或防護極其薄弱),因此他利用黑客工具輕松地篡改了數(shù)據(jù)。由此可見,在福彩網(wǎng)絡的安全建設(shè)過程中,我們除了要對網(wǎng)絡整體進行防護外,還要對承載重要數(shù)據(jù)的系統(tǒng)(大部分都為數(shù)據(jù)庫系統(tǒng))進行嚴格的保護,尤其是要對所有的數(shù)據(jù)訪問行為進行審計,所有操作都要被記錄在案。此外,我國的另一套彩票系統(tǒng)——體彩——也存在同樣的問題。
數(shù)據(jù)庫需要審計
此次事件發(fā)生不到一個月,國務院就發(fā)布第554號令,2009年7月1日起開始實行國務院第58次常務會議通過的《彩票管理條例》。值得我們關(guān)注的是,本條例中第十四條、第二十二條、第三十九條第(四)項,反復強調(diào)禁止查閱、變更、刪除彩票的銷售數(shù)據(jù),并且構(gòu)成犯罪的,將追究犯罪人及相關(guān)主管的刑事責任。由此可見,國家也將在數(shù)據(jù)安全方面下大力度進行保障。那么如何能阻止同類事件的再次發(fā)生呢?那么我們就需要快速定位誰,在什么時間,用什么方式,對哪些數(shù)據(jù)進行了查閱、變更或刪除操作,并且實時對這些不法行為進行阻斷和報警,這樣才能有效地保障數(shù)據(jù)庫的安全。鑒于這些需要,我們推薦采用數(shù)據(jù)庫審計類產(chǎn)品對數(shù)據(jù)庫進行保護。
以網(wǎng)御神州的網(wǎng)神SecFox-NBA(業(yè)務審計型)為例,它能夠?qū)Ω鞣N數(shù)據(jù)庫及與數(shù)據(jù)相關(guān)聯(lián)的主機系統(tǒng)、應用系統(tǒng)進行全方位的數(shù)據(jù)庫審計,保障客戶業(yè)務信息系統(tǒng)網(wǎng)絡中數(shù)據(jù)安全和操作合規(guī),具體包括:
1)數(shù)據(jù)訪問審計:記錄所有對保護數(shù)據(jù)的訪問信息,包括主機訪問,文件操作,數(shù)據(jù)庫執(zhí)行SQL語句或存儲過程等。系統(tǒng)審計所有用戶對關(guān)鍵數(shù)據(jù)的訪問行為,防止外部黑客入侵訪問和內(nèi)部人員非法獲取敏感信息。
2)數(shù)據(jù)變更審計:審計和查詢所有被保護數(shù)據(jù)的變更記錄,包括核心業(yè)務數(shù)據(jù)庫表結(jié)構(gòu)、關(guān)鍵數(shù)據(jù)文件的修改操作,等等,防止外部和內(nèi)部人員非法篡改重要的業(yè)務數(shù)據(jù)。
3)用戶操作審計:統(tǒng)計和查詢所有用戶的主機、數(shù)
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
