百络网警内网管理软件界面
内网管理软件
  • 百络网警内网管理软件下载
  •   当前位置: 主页 > 行业新闻 >    

    内网安全的阿喀琉斯之踵

    时间:2011-08-04 15:56来源:未知 作者:浦耀奇 点击:次  打印
    一旦内部高权限用户或黑客进入安全管理服务器的后台数据库,他就可以把任何一个IP地址或MAC地址的设备设置为例外,绕开企业的准入控制策略,使非法的设备随意访问企业机密数据,并且可以删除掉审计记录,让数据窃取变得无迹可寻。

     

        阿喀琉斯,是凡人泊琉斯和美貌仙女忒提斯的宝贝儿子。忒提斯为了让儿子炼成“金钟罩”,在他刚出生时就将其倒提着浸进冥河,遗憾的是,乖儿被母亲捏住的脚后跟却不慎露在水外,全身留下了惟一一处“死穴”。后来,阿喀琉斯被赫克托尔弟弟帕里斯一箭射中了脚踝而死去。后人常以“阿喀琉斯之踵”譬喻这样一个道理:即使是再强大的英雄,他也有致命的死穴或软肋。
        目前市面上形形色色的内网安全产品很多,功能涉及资产管理、补丁管理、上网行为管理、终端准入等等,可以为企业的终端电脑进行有效的统一管理,提高运行效率,降低内部安全风险。乍一看,功能很全面,实施以后可以高枕无忧了吧,其实不然,很多人没有意识到内网安全最核心的一个环节,就是服务器自身的安全如何保证,换句话讲,就是后台数据库的安全如何保证。
        我们国家使用的数据库均为国外进口,由于国外高技术的出口限制,我国只能买到C2级安全标准的数据库,存在很大的安全隐患。例如,DBA的权限过大,一旦黑客获取了DBA的角色,那么黑客就可以控制数据库作任何事情,可以篡改数据,可以把数据导出窃取数据,也可以破坏数据库。回到内网安全的话题,一旦内部高权限用户或黑客进入安全管理服务器的后台数据库,他就可以把任何一个IP地址或MAC地址的设备设置为例外,绕开企业的准入控制策略,使非法的设备随意访问企业机密数据,并且可以删除掉审计记录,让数据窃取变得无迹可寻。
        总之,内网安全要和数据库安全紧密结合才能达到较为理想的安全管理效果。数据库安全主要有几点:
    1、 对数据库指定表、指定列加密,采用硬件ASIC实现,速度快,不影响效率;
    2、 控制DBA的权限,使其只能从事指定的操作,不能查看数据库内的数据;
    3、  细粒度的数据库访问控制策略;
    4、 数据库审计,审计敏感数据的所有访问,包括特权用户及应用程序用户。
    (责任编辑:浦耀奇)

    TAG标签: 内网安全 数据库安全 安全管理

    ------分隔线----------------------------