| 信息安全

请登录

注册

网御神州安全审计 杜绝福彩诈骗事件

2013-10-22 10:19:35 Net硅谷动力
A A
近日来,深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点,深圳市某技术公司软件开发工程师程某,利用在深圳福彩中心实施技术合作项目的机会,通过木马程序,攻击了存储福彩信息的数据库,并进一步
    近日来,深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点,深圳市某技术公司软件开发工程师程某,利用在深圳福彩中心实施技术合作项目的机会,通过木马程序,攻击了存储福彩信息的数据库,并进一步进行了篡改彩票中奖数据的恶意行为,以期达到其牟取非法利益的目的。 

  “一字千金”的时代 

  在过去的20多年里,数据库应用在数量和重要性方面都取得了巨大的增长。包括政府、企业、医疗卫生、教育、工商业等在内的几乎各个行业都使用数据库来存储、操作和检索数据。随着人们对数据的依赖性越来越高,尤其是一些财务数据、客户数据等更是成为了关系到企业生存的重要数据。因此,信息系统数据的安全问题成为必须予以重视的大问题,特别是那些重要信息系统数据的安全,更成为关系国家安全、经济命脉、社会稳定等各方面的重要问题。 

  像此次的福彩事件,程某只是简单的进行了几个数据的更改,就有可能为他带了3千万的不法收入,真正可谓是一“字”千金。值得庆幸的是,程某的犯罪行为并没有成功,但这其中存在的潜在的风险是不容忽视的。 

  民政部部长李学举日前表示,基于上半年工作情况和面临形势的分析,下半年要特别防止不法分子运用高技术手段侵害销售系统。李学举在讲话中突出强调要防范福利彩票风险问题。他说,近年来,福利彩票进入了高位运行阶段,高位运行就有可能带来“高危”风险。各级民政部门和福利彩票发行机构要把安全运行、健康发展放在首位,严格规范发行、销售和开奖、兑奖等行为,严格规范销售过程中的技术操作,尤其要防止不法分子运用高技术手段侵害销售系统,确保网络安全。 

  网御神州的安全审计产品经理冷强认为,福彩的网络化促进了福彩事业的发展,同时也带来了极高的安全风险。福彩网络系统经过多年的建设,已经在安全防范方面做了大量工作。但是,这些安全防范措施大多都是“防外不防内”,并且对当前日益突出的应用层安全缺乏必要的应对措施,尤其是对于那些曾经接触过福彩网络信息系统的人员以及内部人员的违规操作缺乏必要的防范和审计,因此就给程某之流创造了机会。他利用职务之便,绕开了所有防线,直接连接到了福彩的网络中,就好像直接进入了屋中,由于屋中的财物再无防护(或防护极其薄弱),因此他利用黑客工具轻松地篡改了数据。由此可见,在福彩网络的安全建设过程中,我们除了要对网络整体进行防护外,还要对承载重要数据的系统(大部分都为数据库系统)进行严格的保护,尤其是要对所有的数据访问行为进行审计,所有操作都要被记录在案。此外,我国的另一套彩票系统——体彩——也存在同样的问题。 

  数据库需要审计 

  此次事件发生不到一个月,国务院就发布第554号令,2009年7月1日起开始实行国务院第58次常务会议通过的《彩票管理条例》。值得我们关注的是,本条例中第十四条、第二十二条、第三十九条第(四)项,反复强调禁止查阅、变更、删除彩票的销售数据,并且构成犯罪的,将追究犯罪人及相关主管的刑事责任。由此可见,国家也将在数据安全方面下大力度进行保障。那么如何能阻止同类事件的再次发生呢?那么我们就需要快速定位谁,在什么时间,用什么方式,对哪些数据进行了查阅、变更或删除操作,并且实时对这些不法行为进行阻断和报警,这样才能有效地保障数据库的安全。鉴于这些需要,我们推荐采用数据库审计类产品对数据库进行保护。 

  以网御神州的网神SecFox-NBA(业务审计型)为例,它能够对各种数据库及与数据相关联的主机系统、应用系统进行全方位的数据库审计,保障客户业务信息系统网络中数据安全和操作合规,具体包括:

1)数据访问审计:记录所有对保护数据的访问信息,包括主机访问,文件操作,数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。 

  2)数据变更审计:审计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作,等等,防止外部和内部人员非法篡改重要的业务数据。 

3)用户操作审计:统计和查询所有用户的主机、数
大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻