数据安全防“脱库”解决方案——防信息泄密的建设思路

　　前言

　　近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。针对此类大规模数据泄密事件，安恒信息专家团队特别制作相关解决方案，敬请大家关注。本文紧接《数据安全防“脱库”解决方案——追溯信息泄密的根源》，详细内容如下：

　　防信息泄密的建设思路

　　信息安全是一项系统工程，包括物理层、网络层、系统层、应用层、数据层以及管理方面的内容。信息系统的某一层面安全了不能代表信息系统就安全了，需要各方面严格把控和完善结合，对于企业防信息泄密工程来讲，目前企业信息系统的物理层、网络层等已经具备了一定的安全性，在本方案中重点关注系统安全、应用安全以及安全管理水平等方面的内容。

　　1.1. 系统安全的重要性

　　企业的信息系统是多种信息资产的庞大组合，包括防火墙、路由交换设备、主机等;其所面临的威胁也就是对系统能够造成不利影响的一些潜在的事件或者行为，威胁包括自然的、故意的以及偶然的情况。

　　系统安全重点解决操作系统、数据库和服务器等系统安全级安全问题，以建立一个安全的系统运行平台，建立有效的网络检测与监控机制，以保护主机资源，防止非法访问和恶意攻击，及时发现系统和数据库的安全漏洞，有效抵抗黑客利用系统的安全缺陷对系统进行攻击，做到防患于未然。

　　1.2. 应用安全的必要性

　　只有系统安全的建议得到保障，再建设应用安全才能更加有效地降低信息泄露的风险。基于B/S架构对外提供服务的信息系统面临较大风险也是的应用层的攻击风险。

　　一方面由于WEB应用的开放性，随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多，而且这些漏洞均是应用层或者说是代理层面的安全问题，通过传统的网络安全设备无法识别，这也是导致大量网站用户信息泄露的最主要原因之一。

　　另一方面受利益的驱使，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗，而且这种攻击已经由简单的黑盒扫描渗透转向模块代码分析，源代码白盒分析等层面进行挖掘漏洞，若应用层面得不到有效的安全控制将导致非常严重的后果。

　　1.2.1. 应用安全的范畴

　　以B/S常见的对外提供服务的网站、论坛、业务系统等所涉及到的应用安全主要由以下几个方面构成。

　　一、访问控制：针对用户及恶意攻击者访问信息时进行有效地控制，对于正常请求允许访问，对于恶意请求应及时进行阻止;

　　二、信息保护：针对于恶意攻击者进行敏感信息访问时应及时保护;

　　三、安全审计：对业务系统的运行应具备安全审计功能;

　　四、数据库应用安全：应针对数据库系统进行安全检查，对数据库的操作行为应进行安全监控。

　　五、软件容错：应用系统及数据库在上线前后及更新时应做好安全性测试，减少系统存在漏洞的可能性，避免有漏洞的系统对外发布。

　　以上几方面的内容都应具有相应的技术手段和管理制度来实现信息系统的应用安全。

　　1.2.2. 应用安全的时效性

　　应用安全从整个信息安全的生命周期中是一个动态的、长期的过程，是从建设开始，风险评估、安全加固、安全防护、安全审计、再评估、再加固的过程。而从实际应用考虑，应用安全至少应满足以下要求：

　　一、事前预警：通过应用系统及数据库的风险评估，发现可能存在的信息泄密点，并进行安全加固随着应用系统及数据库的不断升级，企业能够及时了解并掌握应用系统及数据库自身是否存在着安全隐患，尽可能地避免漏洞对外发布，降低信息受泄密的危害;

　　二、事中防护：恶意攻击者对应用系统及数据库进行攻击或恶意操作时，管理人员及系统能够具有有效地手段阻止恶意行为的发生，减少信息泄密的发生次数，避免对企业和信息造成影响;

　　三、事后追溯：对于何人何地何时访问企业信息时能够具有追溯手段，对发生的信息泄密事件提供查询工具，方便维护人员及管理员进行事件跟踪和定位，并为事件的还原提供有力依据。

　　1.2.3. 应用安全的防护方法

　　传统网络层安全防护措施和防御体系在安全管理中相当重要，但在面临数据被泄露的安全问题中，应用安全的防护能力更加重要。使用安恒信息技术有限公司所提倡的一种基于风险评估模型及“事前+事中+事后”的安全理念的结合传统网络层防护措施的新型应用安全解决方案，将有效降低应用安全风险和出现被泄露信息的风险。

　　风险评估与加固层面

　　威胁一个信息系统的风险可能来自不同的层面，从网络层、系统层到应用层，都有可能形成对信息系统直接或间接的威胁。通过风险评估对整个信息系统进行有效地安全评估，发现信息系统技术与管理方面存在的威胁。通过专业安全团队的加固，减少或降低威胁对系统造成的影响，避免因存在的威胁造成的信息泄密影响。

　　事前安全防范层面

　　当前绝大多数企业缺少必备的WEB安全和数据库安全的评估工具，使事前的风险评估难以实施。专业的安全产品需要有效的安全策略才能发挥应有的功能，而事前的安全评估则显得尤为重要。企业业务系统最重要的资产集中在WEB应用层和数据库系统，因此长期有效的保障企业业务系统的安全，安全运维人员应有必备的安全评估工具及技术实力。

　　事中安全防护层面

　　安全的信息系统需要涉及物理层、网络层、主机层、应用层方方面面的安全防御措施。目前绝大多数的企业基本上把信息系统的相关主机托管至IDC机房，根据IDC的不同等级分别具备了物理层安全和网络层安全。但企业尚缺少有力的安全防御措施如专业的远程安全接入主机的VPN，网络防火墙，WEB应用防火墙等安全设施，应切实建设相应的安全防御措施，提高系统的抗风险能力。

　　事后安全审计层面

　　企业核心数据库存贮有大量的用户信息，以及大量的有价值的其它信息资产。如果处理不当敏感的数据库信息被窃取将会导致极大的信誉危机，对企业造成重大影响。本项目中应部署专业的数据库审计系统实现对数据库访问的详细记录、监测访问行为的合规性，针对违规操作、异常访问等及时发出告警，同时可通过与应用层关联审计发现前端的请求与后端的数据库操作关联性，争取将安全风险控制在最小的范围之内。

　　敬请关注《数据安全防“脱库”解决方案》第三讲——如何建防信息泄露的城墙。