数据安全防“脱库”解决方案——如何建防信息泄露的城墙

　　前言

　　近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。针对此类大规模数据泄密事件，安恒信息专家团队特别制作相关解决方案，敬请大家关注。本文紧接《数据安全防“脱库”解决方案——防信息泄密的建设思路》，详细内容如下：

　　构建防信息泄露的城墙

　　安全服务与安全产品是相辅相成的，两者如砖头和水泥的关系，一方面，脱离服务的安全产品无法发挥其固有的能力，另一方面，脱离产品的服务效率低下、成本过高。因此，安恒提出“产品服务化、服务产品化”的理念，以优秀的产品、满意的服务为客户网络安全提供保证。

　　防泄密涉及网络安全、主机安全、运维安全等方方面面,建设应用安全体系是解决防泄密问题的核心所在。本方案中通过WEB应用层面、数据库层面、运维操作层面进行技术防范，降低泄密事件的风险。并针对现有系统提出了“事前+事中+事后”的安全防护方法。安恒公司依据多年的应用与数据库安全经验，拥有自己独到的针对信息与网络安全和信息与网络安全服务的方法论，来建设应用安全体系：

　　一、加强系统安全体系建设，减少从系统层发生信息泄密的发生：

　　· 通过对系统层的安全风险评估，发现系统安全层面存在的安全隐患及问题，并进行安全加固;

　　· 通过部署相应的网络防火墙进行合理的访问控制及安全域划分;

　　· 建立运维审计系统将远程运维进行安全审计，通过三个方面的建设加强系统安全体系建设。

　　二、建设应用安全体系，提高应用层抗攻击能力，降低信息泄密造成影响：

　　· 通过对应用层的安全风险评估，发现应用安全层面存在的安全隐患及问题，并进行安全加固;

　　· 建立事前预警机制，建设WEB应用安全检测系统和数据库安全检测系统，对已有业务系统及数据库进行安全检查，减少信息泄密的发生;

　　· 建立事中防护体系，建设WEB应用防火墙，提高WEB应用系统的抗风险能力;

　　· 建立事后追溯手段，建设应用与数据库安全审计系统，提高系统运行的透明度，对用户访问及数据库操作行为进行安全审计。

　　三、提升信息安全管理水平，加强管理制度建，辅以安全培训及应急响应：

　　· 建立应急响应机制，通过安恒专业的安全服务团队对发生的安全事件进行专业分析与服务，帮助用户快速地对安全事件进行响应;

　　· 建立安全培训体系，通过定期专业安全培训提升企业的技术人员安全管理实力。

　　· 通过管理制度建设，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

　　加强系统安全体系

　　上文提到了信息系统系统安全的重要性，据安恒公司的实际调研，大部分的企业都把业务系统及服务器托管至IDC机房，应用服务器和数据库服务器在网络层面和应用层面均没有采取任何的防护措施，所有服务器的安全防护方面属于在“裸奔”状态下运行，应通过建立风险评估机制，充分考虑网络访问控制、安全域划分及运维审计体系等安全管理措施。

　　一、 针对系统层安全进行信息系统风险评估与安全加固，并结合已有网络访问控制手段加固访问控制策略;

　　二、 建立建全网络访问控制机制及安全域划分，对托管在IDC机房的所有设备进行安全域划分，管理与业务分离、应用与数据分离;

　　三、 运维审计，通过对远程运维进行合理有效地监控，提升安全运维的透明度，对运维的操作进行监控审计;

　　当前系统层安全管理和网络安全技术已经非常成熟并得到广大安全运维人员的高度认可，因此本文中不再讲述这二个部份的建设内容。系统安全，特别信息安全泄密事件中，有70%以上来自内部，其中包括内部人员的越权访问、滥用、误操作等，以及访问控制不严格、设备自身日志简单、日趋复杂的系统、难以定位实际责任人、用户操作难以审计等因素都可能造成风险。因此，完善的运维审计系统是整个安全体系中不可缺少的组成部分，目前大多数企业对远程操作仍没有特别有效的审计手段，通过运维审计能够有效地监控远程操作协议，如RDP、SSH、TELNET、FTP等，以减少因远程运维而发生的信息泄密的事件。

　　运维审计是一种符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台方案并且被加固的高性能抗网络攻击设备，具备很强安全防范能力，作为进入内部网络的一个检查点，能够拦截非法访问和恶意攻击，对不合法命令进行阻断，过滤掉所有对目标设备的非法访问行为。

　　运维审计应能支持Telnet、SSH、FTP、SFTP、RDP、VNC、X11等协议，支持单点登录、统一账户管理、自定义策略、日志回放、报表等功能，保证内部用户的操作和行为可控、可视、可管理、可跟踪、可审计。系统具备强大的输入输出审计功能，为企事业内部提供完全的审计信息，通过账号管理、身份认证、资源授权、实时监控、操作还原、自定义策略、日志服务等操作增强审计信息的安全性。

　　1.2建立事前预警机制

　　针对现有的业务系统和数据库进行风险评估与安全加固，应用安全评估主要是通过安全漏洞扫描、人工安全检查、渗透测试等方式对业务系统的数据库系统、应用系统、WEB系统的安全性进行评估。

　　随着企业应用系统及数据库的不断更新升级，原有漏洞的加固或业务系统新功能的增加，或多或少都可能产生新的漏洞，企业应具备有效地检测预警手段，能够及时了解并掌握应用系统及数据库自身是否存在着安全隐患，尽可能地避免漏洞对外发布。通过建立WEB应用安全检测系统和数据库安全检测系统，发现业务系统及数据库的漏洞情况，并对其进行安全加固和升级。

　　1.2.1WEB应用系统检测机制

　　企业通过建立WEB应用安全检测系统，对更新升级的业务系统进行上线前的检测，及时发现WEB应用的常见技术弱点，拦截因业务系统的更新将漏洞暴露。检测系统本质是一种模拟常见WEB攻击的非破坏性的工具，在WEB应用的开发、测试、运维阶段，经常作为一种事前的安全检查用具，来快速高效地，发现系统可能存在的弱点，系统支持OWASP TOP 10检测，可以帮助用户充分了解WEB应用存在的安全隐患，建立安全可靠的WEB应用服务，改善并提升应用系统抗各类WEB应用攻击的能力(如：注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等)，协助用户满足等级保护、PCI、内控审计等规范要求。功能如下图所示：