針對(duì)今日全網(wǎng)大規(guī)模報(bào)道的全國(guó)30省市社保用戶信息泄露事件�����,安華金和對(duì)烏云歷史報(bào)道的社保行業(yè)相關(guān)漏洞進(jìn)行集中分析�,得出的結(jié)論為:大量的信息泄露主要由軟件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起��。
實(shí)際上根據(jù)安華金和對(duì)社保行業(yè)的掌握情況,不僅僅是外部黑客���,同時(shí)社保內(nèi)部的運(yùn)維人員����、第三方的開發(fā)人員�、甚至社保系統(tǒng)的業(yè)務(wù)人員都可以通過直連到數(shù)據(jù)庫,查看或修改相關(guān)信息��,從而引起社保數(shù)據(jù)的批量泄露或篡改�。
這些問題的解決需要一個(gè)系統(tǒng)化的方法,包括管理制度上的改善���、安全意識(shí)的增強(qiáng)��、更嚴(yán)謹(jǐn)?shù)膽?yīng)用代碼��、更為安全的網(wǎng)絡(luò)體系結(jié)構(gòu);但從專業(yè)的數(shù)據(jù)庫安全廠商角度來看�,社保的數(shù)據(jù)庫安全本身就存在極大的漏洞��,特別是社保信息在提供外網(wǎng)訪問時(shí)�����,更是容易被拖庫。
數(shù)據(jù)泄露類的安全問題的分析如下:
(1)外部黑客攻擊者進(jìn)行社保信息竊取
黑客攻擊者一般有兩種手段進(jìn)行數(shù)據(jù)的竊?��。?/P>
一是入侵到網(wǎng)絡(luò)后���,能夠直接訪問數(shù)據(jù)庫服務(wù)器,進(jìn)行刷庫直接拷貝數(shù)據(jù)文件�����,再進(jìn)行異地的數(shù)據(jù)還原����。
二是利用應(yīng)用系統(tǒng)的漏洞,通過sql注入��,完成對(duì)社保人員信息的批量下載����,這種方式是當(dāng)前暴漏出來的案例中的主要方式。
(2)系統(tǒng)維護(hù)或第三方開發(fā)人員權(quán)限過高
負(fù)責(zé)數(shù)據(jù)庫的維護(hù)管理�,直接掌握數(shù)據(jù)庫DBA用戶的口令����。DBA 既負(fù)責(zé)各項(xiàng)系統(tǒng)維護(hù)管理工作�����,又可以隨時(shí)查詢數(shù)據(jù)庫中的一切敏感信息;這些人員被他人利用��,完全可以隨時(shí)登陸數(shù)據(jù)庫���,任意進(jìn)行社保信息的訪問。
而社保系統(tǒng)的第三方開發(fā)人員�,由于對(duì)系統(tǒng)的熟悉度更高,往往可以通過程序中的后門程序或直接訪問數(shù)據(jù)庫的機(jī)會(huì)獲得數(shù)據(jù)����。
陜西移動(dòng)1300萬的數(shù)據(jù)泄露,就是開發(fā)方人員聯(lián)創(chuàng)的人員種植的后門程序��,引起的信息泄露�。
(3)數(shù)據(jù)庫文件采用明文存儲(chǔ),拷貝到數(shù)據(jù)文件后引起整體泄露
當(dāng)前的主流數(shù)據(jù)庫中����,數(shù)據(jù)文件都是以明文形式進(jìn)行存儲(chǔ)的。內(nèi)部人員或外部黑客入侵者很容易利用這一漏洞�,拿到社保數(shù)據(jù)庫的數(shù)據(jù)文件或備份文件,進(jìn)行異地還原或使用專門的數(shù)據(jù)解析工具,獲得全部社保信息�����。
近年�,有諸多典型的泄密事件,都是通過直接利用文件層的存儲(chǔ)漏洞竊取數(shù)據(jù);例如小米論壇800萬用戶信息泄密是由于黑客進(jìn)行刷庫拿到數(shù)據(jù)文件���、CSDN1000多萬客戶信息泄密���,是由于備份磁盤被人拿到后利用。
數(shù)據(jù)篡改類的安全問題的分析如下:
(1) 非法高權(quán)限維護(hù)人員的違規(guī)篡改
在社保數(shù)據(jù)庫系統(tǒng)維護(hù)過程中���,有大量的維護(hù)人員賬戶�,以及第三方人員使用的賬戶�。為了使用方便,DBA在給這些賬戶分配權(quán)限時(shí)����,往往簡(jiǎn)化處理,直接給予DBA角色的權(quán)限����,或者能隨時(shí)訪問敏感社保信息的高權(quán)限角色��。
掌握這些賬戶口令的人員,一旦出于經(jīng)濟(jì)利益或其他原因被人利用�,便隨時(shí)可以進(jìn)行參保人員的工資、賬戶余額等經(jīng)濟(jì)數(shù)據(jù)信息的篡改�。
(2) 利用合法維護(hù)人員的身份進(jìn)行違規(guī)篡改
合法的維護(hù)人員由于工作需要,本來就應(yīng)該具備修改工資���、賬戶余額的權(quán)限���。一旦這些人員被人利用,或者其他人掌握了合法維護(hù)人員的口令后�,仍然可以任意進(jìn)行敏感社保數(shù)據(jù)的篡改。
且現(xiàn)有的機(jī)制無法準(zhǔn)確追蹤到操作者具體是誰�����,只能知道使用哪個(gè)數(shù)據(jù)庫賬戶進(jìn)行了數(shù)據(jù)修改操作��。
(3) 合法維護(hù)人員的誤操作
合法維護(hù)人員由于種種原因�����,也有可能產(chǎn)生社保數(shù)據(jù)修改的誤操作�����,導(dǎo)致修改結(jié)果不正確。
現(xiàn)有機(jī)制也無法準(zhǔn)確審計(jì)到合法維護(hù)人員每次修改行為的詳細(xì)過程���,比如修改前的值�,修改后的值等��,一旦發(fā)生誤操作可能無法還原及修正����。
安華金和作為一家專業(yè)的數(shù)據(jù)庫安全廠商,在社保行業(yè)問題頻頻暴露的過程中��,已經(jīng)就其中問題與社保行業(yè)的用戶和廠商進(jìn)行過多次溝通�,根據(jù)雙方的共同討論,形成了一些具體的解決方案���,并在一些省市開始應(yīng)用;如下是一個(gè)典型的地市的解決方案:
其中外網(wǎng)區(qū)域���,安華金和提出主要通過部署數(shù)據(jù)庫防火墻和數(shù)據(jù)庫加密系統(tǒng)提供防護(hù);通過數(shù)據(jù)庫防火墻可以防止sql注入、防止批量下載和防止后門程序;通過數(shù)據(jù)庫加密����,使存儲(chǔ)在外網(wǎng)的數(shù)據(jù)庫中的關(guān)鍵信息在存儲(chǔ)層是密文狀態(tài)���,從而防止文件層的拖庫。
數(shù)據(jù)庫防火墻�����,不同于傳統(tǒng)的防火墻��,傳統(tǒng)的防火墻無法防止SQL注入等共計(jì)手段;數(shù)據(jù)庫防火墻也不同于web防火墻��,web防火墻實(shí)際上有很多的應(yīng)用限制�,有很多的sql注入繞開手段����,web防火墻也無法做到防止批量下載和后門程序。
而數(shù)據(jù)庫防火墻可以對(duì)數(shù)據(jù)庫的通訊過程進(jìn)行精確的解析和控制;對(duì)于sql注入本身比web防火墻可以攔截的更為徹底;同時(shí)可以對(duì)社保應(yīng)用建立應(yīng)用特征模型����,建立社保正常訪問語句的抽象表達(dá),對(duì)每種語句的返回總量進(jìn)行控制;從而防止批量下載和后門程序���。
而數(shù)據(jù)庫加密產(chǎn)品�����,不同于磁盤加密和文件加密;后兩種技術(shù)��,在數(shù)據(jù)庫啟動(dòng)后�����,完全無法防止用戶的拖庫行為�����。
對(duì)于維護(hù)域����,安華金和提出部署數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計(jì);數(shù)據(jù)庫防火墻主要對(duì)于運(yùn)維側(cè)的人員(包括運(yùn)維或開發(fā)人員)的行為進(jìn)行管控,通過金庫模式等方法在運(yùn)維側(cè)人員批量訪問敏感表���,或進(jìn)行特殊表的數(shù)據(jù)變更時(shí)�����,引入審批控制流程��。而數(shù)據(jù)庫審計(jì)可以記錄下來所有人員的數(shù)據(jù)庫訪問行為;可以突破應(yīng)用層限制����,將SQL語句與業(yè)務(wù)人員身份有效關(guān)聯(lián),在發(fā)生安全事件后�,形成有效追蹤。
更多信息請(qǐng)查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化����,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)����!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
