国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　近兩年，拖庫現(xiàn)象頻發(fā)，黑客盜取的技術在不斷提升。雖然數(shù)據庫的防護能力也在提升，但相比黑客的手段來說，單純的數(shù)據庫防護還是心有余而力不足。數(shù)據庫審計已經不是一種新興的技術手段，但是卻在數(shù)據庫安全事件頻發(fā)的今天給我們以新的啟示。數(shù)據庫受到的威脅大致有這么幾種：

　　一、內部人員錯誤

　　數(shù)據庫安全的一個潛在風險就是“非故意的授權用戶攻擊”和內部人員錯誤。這種安全事件類型的最常見表現(xiàn)包括：由于不慎而造成意外刪除或泄漏，非故意的規(guī)避安全策略。在授權用戶無意訪問敏感數(shù)據并錯誤地修改或刪除信息時，就會發(fā)生第一種風險。在用戶為了備份或“將工作帶回家”而作了非授權的備份時，就會發(fā)生第二種風險。雖然這并不是一種惡意行為，但很明顯，它違反了公司的安全策略，并會造成數(shù)據存放到設備上，在該設備遭到惡意攻擊時，就會導致非故意的安全事件。例如，電腦就能造成這種風險。

　　二、社交工程

　　由于攻擊者使用的高級釣魚技術，在合法用戶不知不覺地將安全機密提供給攻擊者時，就會發(fā)生大量的嚴重攻擊。這些新型攻擊的成功，意味著此趨勢在 2012年繼續(xù)。在這種情況下，用戶會通過一個受到損害的網站或通過一個電子郵件響應將信息提供給看似合法的請求。應當通知雇員這種非法的請求，并教育他們不要做出響應。此外，還可以通過適時地檢測可疑活動，來減輕成功的釣魚攻擊的影響。數(shù)據庫活動監(jiān)視和審計可以使這種攻擊的影響最小化。

　　三、內部人員攻擊

　　很多數(shù)據庫攻擊源自企業(yè)內部。當前的經濟環(huán)境和有關的裁員方法都有可能引起雇員的不滿，從而導致內部人員攻擊的增加。這些內部人員受到貪欲或報復欲的驅使，且不受及防御系統(tǒng)等的影響，容易給企業(yè)帶來風險。

　　四、錯誤配置

　　黑客可以使用數(shù)據庫的錯誤配置控制“肉機”訪問點，借以繞過認證方法并訪問敏感信息。這種配置缺陷成為攻擊者借助特權提升發(fā)動某些攻擊的主要手段。如果沒有正確的重新設置數(shù)據庫的默認配置，非特權用戶就有可能訪問未加密的文件，未打補丁的漏洞就有可能導致非授權用戶訪問敏感數(shù)據。

　　五、未打補丁的漏洞

　　如今攻擊已經從公開的漏洞利用發(fā)展到更精細的方法，并敢于挑戰(zhàn)傳統(tǒng)的入侵檢測機制。漏洞利用的腳本在數(shù)據庫補丁發(fā)布的幾小時內就可以被發(fā)到網上。當即就可以使用的漏洞利用代碼，再加上幾十天的補丁周期(在多數(shù)企業(yè)中如此)，實質上幾乎把數(shù)據庫的大門完全打開了。

　　六、高級持續(xù)性威脅

　　之所以稱其為高級持續(xù)性威脅，是因為實施這種威脅的是有組織的專業(yè)公司或政府機構，它們掌握了威脅數(shù)據庫安全的大量技術和技巧，而且是“咬定青山不放松”“立根原在"金錢(有資金支持)"中”，“千磨萬擊還堅勁，任爾東西南北風”。這是一種正甚囂塵上的風險：熱衷于竊取數(shù)據的公司甚至外國政府專門竊取存儲在數(shù)據庫中的大量關鍵數(shù)據，不再滿足于獲得一些簡單的數(shù)據。特別是一些個人的私密及金融信息，一旦失竊，這些數(shù)據記錄就可以在信息黑市上銷售或使用，并被其它政府機構操縱。鑒于數(shù)據庫攻擊涉及到成千上萬甚至上百萬的記錄，所以其日益增長和普遍。通過鎖定數(shù)據庫漏洞并監(jiān)視對關鍵數(shù)據存儲的訪問，數(shù)據庫的專家們可以及時發(fā)現(xiàn)并阻止這些攻擊。

　　數(shù)據庫審計不但可以在發(fā)生數(shù)據泄露和損壞之前，起到一定的防護作用，更重要的是數(shù)據庫審計能夠詳細的記錄數(shù)據庫訪問的歷史記錄，可以真實的還原數(shù)據泄露的過程，再現(xiàn)事件當事人的行為細節(jié)，為日后法律責任追究建立有效的證據，防止事態(tài)擴大化。一般來講，數(shù)據庫審計能夠起到如下的作用：

　　滿足合規(guī)性要求，順利通過IT審計

　　目前，越來越多的單位面臨一種或者幾種合規(guī)性要求。比如，在美上市的集團公司及其下屬分子公司就面臨SOX法案的合規(guī)性要求;而商業(yè)銀行則面臨Basel協(xié)議的合規(guī)性要求;政府的行政事業(yè)單位或者國有企業(yè)則要遵循等級保護的合規(guī)性要求。

　　有效減少核心信息資產的破壞和泄露

　　對單位的業(yè)務系統(tǒng)來說，真正重要的核心信息資產往往存放在少數(shù)幾個關鍵系統(tǒng)和關鍵上，能夠加強對這些關鍵系統(tǒng)的訪問控制與審計，從而有效地減少核心信息資產的破壞和泄露。

　　有效控制運維操作風險，便于事后追查原因與責任

　　一個單位里負責運維的部門通常擁有目標系統(tǒng)或者網絡設備的最高權限，因而也承擔著很高的風險(誤操作或者是個別人員的惡意破壞)。基于角色的訪問控制與審計，有效地控制運維操作風險，還能夠有效地區(qū)分不同維護人員的身份，便于事后追查原因與界定責任。

　　有效控制業(yè)務運行風險，直觀掌握業(yè)務系統(tǒng)運行的安全狀況

　　業(yè)務系統(tǒng)的正常運行需要一個安全、穩(wěn)定的網絡環(huán)境。提供審計事件及會話的統(tǒng)計分析功能，能夠直觀地反映網絡環(huán)境的安全狀況。

　　實現(xiàn)獨立審計與三權分立，完善IT內控機制

　　從內控的角度來看，IT系統(tǒng)的使用權、管理權與監(jiān)督權必須三權分立。實現(xiàn)獨立的審計與三權分立，在三權分立的基礎上實施內控與審計，有效地控制操作風險(包括業(yè)務操作風險與運維操作風險)，完善IT內控機制。