網(wǎng)御神州安全審計(jì) 杜絕福彩詐騙事件

2013-10-22 10:19:35 Net硅谷動(dòng)力　點(diǎn)擊量：評(píng)論 (0)

近日來，深圳一起涉及3305萬元的福利彩票詐騙案成了社會(huì)關(guān)注的焦點(diǎn)，深圳市某技術(shù)公司軟件開發(fā)工程師程某，利用在深圳福彩中心實(shí)施技術(shù)合作項(xiàng)目的機(jī)會(huì)，通過木馬程序，攻擊了存儲(chǔ)福彩信息的數(shù)據(jù)庫(kù)，并進(jìn)一步進(jìn)行了篡改彩票中獎(jiǎng)數(shù)據(jù)的惡意行為，以期達(dá)到其牟取非法利益的目的。

　　“一字千金”的時(shí)代

　　在過去的20多年里，數(shù)據(jù)庫(kù)應(yīng)用在數(shù)量和重要性方面都取得了巨大的增長(zhǎng)。包括政府、企業(yè)、醫(yī)療衛(wèi)生、教育、工商業(yè)等在內(nèi)的幾乎各個(gè)行業(yè)都使用數(shù)據(jù)庫(kù)來存儲(chǔ)、操作和檢索數(shù)據(jù)。隨著人們對(duì)數(shù)據(jù)的依賴性越來越高，尤其是一些財(cái)務(wù)數(shù)據(jù)、客戶數(shù)據(jù)等更是成為了關(guān)系到企業(yè)生存的重要數(shù)據(jù)。因此，信息系統(tǒng)數(shù)據(jù)的安全問題成為必須予以重視的大問題，特別是那些重要信息系統(tǒng)數(shù)據(jù)的安全，更成為關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等各方面的重要問題。

　　像此次的福彩事件，程某只是簡(jiǎn)單的進(jìn)行了幾個(gè)數(shù)據(jù)的更改，就有可能為他帶了3千萬的不法收入，真正可謂是一“字”千金。值得慶幸的是，程某的犯罪行為并沒有成功，但這其中存在的潛在的風(fēng)險(xiǎn)是不容忽視的。

　　民政部部長(zhǎng)李學(xué)舉日前表示，基于上半年工作情況和面臨形勢(shì)的分析，下半年要特別防止不法分子運(yùn)用高技術(shù)手段侵害銷售系統(tǒng)。李學(xué)舉在講話中突出強(qiáng)調(diào)要防范福利彩票風(fēng)險(xiǎn)問題。他說，近年來，福利彩票進(jìn)入了高位運(yùn)行階段，高位運(yùn)行就有可能帶來“高危”風(fēng)險(xiǎn)。各級(jí)民政部門和福利彩票發(fā)行機(jī)構(gòu)要把安全運(yùn)行、健康發(fā)展放在首位，嚴(yán)格規(guī)范發(fā)行、銷售和開獎(jiǎng)、兌獎(jiǎng)等行為，嚴(yán)格規(guī)范銷售過程中的技術(shù)操作，尤其要防止不法分子運(yùn)用高技術(shù)手段侵害銷售系統(tǒng)，確保網(wǎng)絡(luò)安全。

　　網(wǎng)御神州的安全審計(jì)產(chǎn)品經(jīng)理冷強(qiáng)認(rèn)為，福彩的網(wǎng)絡(luò)化促進(jìn)了福彩事業(yè)的發(fā)展，同時(shí)也帶來了極高的安全風(fēng)險(xiǎn)。福彩網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè)，已經(jīng)在安全防范方面做了大量工作。但是，這些安全防范措施大多都是“防外不防內(nèi)”，并且對(duì)當(dāng)前日益突出的應(yīng)用層安全缺乏必要的應(yīng)對(duì)措施，尤其是對(duì)于那些曾經(jīng)接觸過福彩網(wǎng)絡(luò)信息系統(tǒng)的人員以及內(nèi)部人員的違規(guī)操作缺乏必要的防范和審計(jì)，因此就給程某之流創(chuàng)造了機(jī)會(huì)。他利用職務(wù)之便，繞開了所有防線，直接連接到了福彩的網(wǎng)絡(luò)中，就好像直接進(jìn)入了屋中，由于屋中的財(cái)物再無防護(hù)（或防護(hù)極其薄弱），因此他利用黑客工具輕松地篡改了數(shù)據(jù)。由此可見，在福彩網(wǎng)絡(luò)的安全建設(shè)過程中，我們除了要對(duì)網(wǎng)絡(luò)整體進(jìn)行防護(hù)外，還要對(duì)承載重要數(shù)據(jù)的系統(tǒng)（大部分都為數(shù)據(jù)庫(kù)系統(tǒng)）進(jìn)行嚴(yán)格的保護(hù)，尤其是要對(duì)所有的數(shù)據(jù)訪問行為進(jìn)行審計(jì)，所有操作都要被記錄在案。此外，我國(guó)的另一套彩票系統(tǒng)——體彩——也存在同樣的問題。

　　數(shù)據(jù)庫(kù)需要審計(jì)

　　此次事件發(fā)生不到一個(gè)月，國(guó)務(wù)院就發(fā)布第554號(hào)令，2009年7月1日起開始實(shí)行國(guó)務(wù)院第58次常務(wù)會(huì)議通過的《彩票管理?xiàng)l例》。值得我們關(guān)注的是，本條例中第十四條、第二十二條、第三十九條第（四）項(xiàng)，反復(fù)強(qiáng)調(diào)禁止查閱、變更、刪除彩票的銷售數(shù)據(jù)，并且構(gòu)成犯罪的，將追究犯罪人及相關(guān)主管的刑事責(zé)任。由此可見，國(guó)家也將在數(shù)據(jù)安全方面下大力度進(jìn)行保障。那么如何能阻止同類事件的再次發(fā)生呢？那么我們就需要快速定位誰，在什么時(shí)間，用什么方式，對(duì)哪些數(shù)據(jù)進(jìn)行了查閱、變更或刪除操作，并且實(shí)時(shí)對(duì)這些不法行為進(jìn)行阻斷和報(bào)警，這樣才能有效地保障數(shù)據(jù)庫(kù)的安全。鑒于這些需要，我們推薦采用數(shù)據(jù)庫(kù)審計(jì)類產(chǎn)品對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。

　　以網(wǎng)御神州的網(wǎng)神SecFox-NBA（業(yè)務(wù)審計(jì)型）為例，它能夠?qū)Ω鞣N數(shù)據(jù)庫(kù)及與數(shù)據(jù)相關(guān)聯(lián)的主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行全方位的數(shù)據(jù)庫(kù)審計(jì)，保障客戶業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)安全和操作合規(guī)，具體包括：

1）數(shù)據(jù)訪問審計(jì)：記錄所有對(duì)保護(hù)數(shù)據(jù)的訪問信息，包括主機(jī)訪問，文件操作，數(shù)據(jù)庫(kù)執(zhí)行SQL語句或存儲(chǔ)過程等。系統(tǒng)審計(jì)所有用戶對(duì)關(guān)鍵數(shù)據(jù)的訪問行為，防止外部黑客入侵訪問和內(nèi)部人員非法獲取敏感信息。

　　2）數(shù)據(jù)變更審計(jì)：審計(jì)和查詢所有被保護(hù)數(shù)據(jù)的變更記錄，包括核心業(yè)務(wù)數(shù)據(jù)庫(kù)表結(jié)構(gòu)、關(guān)鍵數(shù)據(jù)文件的修改操作，等等，防止外部和內(nèi)部人員非法篡改重要的業(yè)務(wù)數(shù)據(jù)。

3）用戶操作審計(jì)：統(tǒng)計(jì)和查詢所有用戶的主機(jī)、數(shù)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊