網(wǎng)御神州安全審計(jì) 杜絕福彩詐騙事件
近日來,深圳一起涉及3305萬元的福利彩票詐騙案成了社會(huì)關(guān)注的焦點(diǎn),深圳市某技術(shù)公司軟件開發(fā)工程師程某,利用在深圳福彩中心實(shí)施技術(shù)合作項(xiàng)目的機(jī)會(huì),通過木馬程序,攻擊了存儲(chǔ)福彩信息的數(shù)據(jù)庫(kù),并進(jìn)一步
近日來,深圳一起涉及3305萬元的福利彩票詐騙案成了社會(huì)關(guān)注的焦點(diǎn),深圳市某技術(shù)公司軟件開發(fā)工程師程某,利用在深圳福彩中心實(shí)施技術(shù)合作項(xiàng)目的機(jī)會(huì),通過木馬程序,攻擊了存儲(chǔ)福彩信息的數(shù)據(jù)庫(kù),并進(jìn)一步進(jìn)行了篡改彩票中獎(jiǎng)數(shù)據(jù)的惡意行為,以期達(dá)到其牟取非法利益的目的。
“一字千金”的時(shí)代
在過去的20多年里,數(shù)據(jù)庫(kù)應(yīng)用在數(shù)量和重要性方面都取得了巨大的增長(zhǎng)。包括政府、企業(yè)、醫(yī)療衛(wèi)生、教育、工商業(yè)等在內(nèi)的幾乎各個(gè)行業(yè)都使用數(shù)據(jù)庫(kù)來存儲(chǔ)、操作和檢索數(shù)據(jù)。隨著人們對(duì)數(shù)據(jù)的依賴性越來越高,尤其是一些財(cái)務(wù)數(shù)據(jù)、客戶數(shù)據(jù)等更是成為了關(guān)系到企業(yè)生存的重要數(shù)據(jù)。因此,信息系統(tǒng)數(shù)據(jù)的安全問題成為必須予以重視的大問題,特別是那些重要信息系統(tǒng)數(shù)據(jù)的安全,更成為關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等各方面的重要問題。
像此次的福彩事件,程某只是簡(jiǎn)單的進(jìn)行了幾個(gè)數(shù)據(jù)的更改,就有可能為他帶了3千萬的不法收入,真正可謂是一“字”千金。值得慶幸的是,程某的犯罪行為并沒有成功,但這其中存在的潛在的風(fēng)險(xiǎn)是不容忽視的。
民政部部長(zhǎng)李學(xué)舉日前表示,基于上半年工作情況和面臨形勢(shì)的分析,下半年要特別防止不法分子運(yùn)用高技術(shù)手段侵害銷售系統(tǒng)。李學(xué)舉在講話中突出強(qiáng)調(diào)要防范福利彩票風(fēng)險(xiǎn)問題。他說,近年來,福利彩票進(jìn)入了高位運(yùn)行階段,高位運(yùn)行就有可能帶來“高危”風(fēng)險(xiǎn)。各級(jí)民政部門和福利彩票發(fā)行機(jī)構(gòu)要把安全運(yùn)行、健康發(fā)展放在首位,嚴(yán)格規(guī)范發(fā)行、銷售和開獎(jiǎng)、兌獎(jiǎng)等行為,嚴(yán)格規(guī)范銷售過程中的技術(shù)操作,尤其要防止不法分子運(yùn)用高技術(shù)手段侵害銷售系統(tǒng),確保網(wǎng)絡(luò)安全。
網(wǎng)御神州的安全審計(jì)產(chǎn)品經(jīng)理冷強(qiáng)認(rèn)為,福彩的網(wǎng)絡(luò)化促進(jìn)了福彩事業(yè)的發(fā)展,同時(shí)也帶來了極高的安全風(fēng)險(xiǎn)。福彩網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè),已經(jīng)在安全防范方面做了大量工作。但是,這些安全防范措施大多都是“防外不防內(nèi)”,并且對(duì)當(dāng)前日益突出的應(yīng)用層安全缺乏必要的應(yīng)對(duì)措施,尤其是對(duì)于那些曾經(jīng)接觸過福彩網(wǎng)絡(luò)信息系統(tǒng)的人員以及內(nèi)部人員的違規(guī)操作缺乏必要的防范和審計(jì),因此就給程某之流創(chuàng)造了機(jī)會(huì)。他利用職務(wù)之便,繞開了所有防線,直接連接到了福彩的網(wǎng)絡(luò)中,就好像直接進(jìn)入了屋中,由于屋中的財(cái)物再無防護(hù)(或防護(hù)極其薄弱),因此他利用黑客工具輕松地篡改了數(shù)據(jù)。由此可見,在福彩網(wǎng)絡(luò)的安全建設(shè)過程中,我們除了要對(duì)網(wǎng)絡(luò)整體進(jìn)行防護(hù)外,還要對(duì)承載重要數(shù)據(jù)的系統(tǒng)(大部分都為數(shù)據(jù)庫(kù)系統(tǒng))進(jìn)行嚴(yán)格的保護(hù),尤其是要對(duì)所有的數(shù)據(jù)訪問行為進(jìn)行審計(jì),所有操作都要被記錄在案。此外,我國(guó)的另一套彩票系統(tǒng)——體彩——也存在同樣的問題。
數(shù)據(jù)庫(kù)需要審計(jì)
此次事件發(fā)生不到一個(gè)月,國(guó)務(wù)院就發(fā)布第554號(hào)令,2009年7月1日起開始實(shí)行國(guó)務(wù)院第58次常務(wù)會(huì)議通過的《彩票管理?xiàng)l例》。值得我們關(guān)注的是,本條例中第十四條、第二十二條、第三十九條第(四)項(xiàng),反復(fù)強(qiáng)調(diào)禁止查閱、變更、刪除彩票的銷售數(shù)據(jù),并且構(gòu)成犯罪的,將追究犯罪人及相關(guān)主管的刑事責(zé)任。由此可見,國(guó)家也將在數(shù)據(jù)安全方面下大力度進(jìn)行保障。那么如何能阻止同類事件的再次發(fā)生呢?那么我們就需要快速定位誰,在什么時(shí)間,用什么方式,對(duì)哪些數(shù)據(jù)進(jìn)行了查閱、變更或刪除操作,并且實(shí)時(shí)對(duì)這些不法行為進(jìn)行阻斷和報(bào)警,這樣才能有效地保障數(shù)據(jù)庫(kù)的安全。鑒于這些需要,我們推薦采用數(shù)據(jù)庫(kù)審計(jì)類產(chǎn)品對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。
以網(wǎng)御神州的網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)為例,它能夠?qū)Ω鞣N數(shù)據(jù)庫(kù)及與數(shù)據(jù)相關(guān)聯(lián)的主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行全方位的數(shù)據(jù)庫(kù)審計(jì),保障客戶業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)安全和操作合規(guī),具體包括:
1)數(shù)據(jù)訪問審計(jì):記錄所有對(duì)保護(hù)數(shù)據(jù)的訪問信息,包括主機(jī)訪問,文件操作,數(shù)據(jù)庫(kù)執(zhí)行SQL語句或存儲(chǔ)過程等。系統(tǒng)審計(jì)所有用戶對(duì)關(guān)鍵數(shù)據(jù)的訪問行為,防止外部黑客入侵訪問和內(nèi)部人員非法獲取敏感信息。
2)數(shù)據(jù)變更審計(jì):審計(jì)和查詢所有被保護(hù)數(shù)據(jù)的變更記錄,包括核心業(yè)務(wù)數(shù)據(jù)庫(kù)表結(jié)構(gòu)、關(guān)鍵數(shù)據(jù)文件的修改操作,等等,防止外部和內(nèi)部人員非法篡改重要的業(yè)務(wù)數(shù)據(jù)。
3)用戶操作審計(jì):統(tǒng)計(jì)和查詢所有用戶的主機(jī)、數(shù)
“一字千金”的時(shí)代
在過去的20多年里,數(shù)據(jù)庫(kù)應(yīng)用在數(shù)量和重要性方面都取得了巨大的增長(zhǎng)。包括政府、企業(yè)、醫(yī)療衛(wèi)生、教育、工商業(yè)等在內(nèi)的幾乎各個(gè)行業(yè)都使用數(shù)據(jù)庫(kù)來存儲(chǔ)、操作和檢索數(shù)據(jù)。隨著人們對(duì)數(shù)據(jù)的依賴性越來越高,尤其是一些財(cái)務(wù)數(shù)據(jù)、客戶數(shù)據(jù)等更是成為了關(guān)系到企業(yè)生存的重要數(shù)據(jù)。因此,信息系統(tǒng)數(shù)據(jù)的安全問題成為必須予以重視的大問題,特別是那些重要信息系統(tǒng)數(shù)據(jù)的安全,更成為關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等各方面的重要問題。
像此次的福彩事件,程某只是簡(jiǎn)單的進(jìn)行了幾個(gè)數(shù)據(jù)的更改,就有可能為他帶了3千萬的不法收入,真正可謂是一“字”千金。值得慶幸的是,程某的犯罪行為并沒有成功,但這其中存在的潛在的風(fēng)險(xiǎn)是不容忽視的。
民政部部長(zhǎng)李學(xué)舉日前表示,基于上半年工作情況和面臨形勢(shì)的分析,下半年要特別防止不法分子運(yùn)用高技術(shù)手段侵害銷售系統(tǒng)。李學(xué)舉在講話中突出強(qiáng)調(diào)要防范福利彩票風(fēng)險(xiǎn)問題。他說,近年來,福利彩票進(jìn)入了高位運(yùn)行階段,高位運(yùn)行就有可能帶來“高危”風(fēng)險(xiǎn)。各級(jí)民政部門和福利彩票發(fā)行機(jī)構(gòu)要把安全運(yùn)行、健康發(fā)展放在首位,嚴(yán)格規(guī)范發(fā)行、銷售和開獎(jiǎng)、兌獎(jiǎng)等行為,嚴(yán)格規(guī)范銷售過程中的技術(shù)操作,尤其要防止不法分子運(yùn)用高技術(shù)手段侵害銷售系統(tǒng),確保網(wǎng)絡(luò)安全。
網(wǎng)御神州的安全審計(jì)產(chǎn)品經(jīng)理冷強(qiáng)認(rèn)為,福彩的網(wǎng)絡(luò)化促進(jìn)了福彩事業(yè)的發(fā)展,同時(shí)也帶來了極高的安全風(fēng)險(xiǎn)。福彩網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè),已經(jīng)在安全防范方面做了大量工作。但是,這些安全防范措施大多都是“防外不防內(nèi)”,并且對(duì)當(dāng)前日益突出的應(yīng)用層安全缺乏必要的應(yīng)對(duì)措施,尤其是對(duì)于那些曾經(jīng)接觸過福彩網(wǎng)絡(luò)信息系統(tǒng)的人員以及內(nèi)部人員的違規(guī)操作缺乏必要的防范和審計(jì),因此就給程某之流創(chuàng)造了機(jī)會(huì)。他利用職務(wù)之便,繞開了所有防線,直接連接到了福彩的網(wǎng)絡(luò)中,就好像直接進(jìn)入了屋中,由于屋中的財(cái)物再無防護(hù)(或防護(hù)極其薄弱),因此他利用黑客工具輕松地篡改了數(shù)據(jù)。由此可見,在福彩網(wǎng)絡(luò)的安全建設(shè)過程中,我們除了要對(duì)網(wǎng)絡(luò)整體進(jìn)行防護(hù)外,還要對(duì)承載重要數(shù)據(jù)的系統(tǒng)(大部分都為數(shù)據(jù)庫(kù)系統(tǒng))進(jìn)行嚴(yán)格的保護(hù),尤其是要對(duì)所有的數(shù)據(jù)訪問行為進(jìn)行審計(jì),所有操作都要被記錄在案。此外,我國(guó)的另一套彩票系統(tǒng)——體彩——也存在同樣的問題。
數(shù)據(jù)庫(kù)需要審計(jì)
此次事件發(fā)生不到一個(gè)月,國(guó)務(wù)院就發(fā)布第554號(hào)令,2009年7月1日起開始實(shí)行國(guó)務(wù)院第58次常務(wù)會(huì)議通過的《彩票管理?xiàng)l例》。值得我們關(guān)注的是,本條例中第十四條、第二十二條、第三十九條第(四)項(xiàng),反復(fù)強(qiáng)調(diào)禁止查閱、變更、刪除彩票的銷售數(shù)據(jù),并且構(gòu)成犯罪的,將追究犯罪人及相關(guān)主管的刑事責(zé)任。由此可見,國(guó)家也將在數(shù)據(jù)安全方面下大力度進(jìn)行保障。那么如何能阻止同類事件的再次發(fā)生呢?那么我們就需要快速定位誰,在什么時(shí)間,用什么方式,對(duì)哪些數(shù)據(jù)進(jìn)行了查閱、變更或刪除操作,并且實(shí)時(shí)對(duì)這些不法行為進(jìn)行阻斷和報(bào)警,這樣才能有效地保障數(shù)據(jù)庫(kù)的安全。鑒于這些需要,我們推薦采用數(shù)據(jù)庫(kù)審計(jì)類產(chǎn)品對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。
以網(wǎng)御神州的網(wǎng)神SecFox-NBA(業(yè)務(wù)審計(jì)型)為例,它能夠?qū)Ω鞣N數(shù)據(jù)庫(kù)及與數(shù)據(jù)相關(guān)聯(lián)的主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行全方位的數(shù)據(jù)庫(kù)審計(jì),保障客戶業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)安全和操作合規(guī),具體包括:
1)數(shù)據(jù)訪問審計(jì):記錄所有對(duì)保護(hù)數(shù)據(jù)的訪問信息,包括主機(jī)訪問,文件操作,數(shù)據(jù)庫(kù)執(zhí)行SQL語句或存儲(chǔ)過程等。系統(tǒng)審計(jì)所有用戶對(duì)關(guān)鍵數(shù)據(jù)的訪問行為,防止外部黑客入侵訪問和內(nèi)部人員非法獲取敏感信息。
2)數(shù)據(jù)變更審計(jì):審計(jì)和查詢所有被保護(hù)數(shù)據(jù)的變更記錄,包括核心業(yè)務(wù)數(shù)據(jù)庫(kù)表結(jié)構(gòu)、關(guān)鍵數(shù)據(jù)文件的修改操作,等等,防止外部和內(nèi)部人員非法篡改重要的業(yè)務(wù)數(shù)據(jù)。
3)用戶操作審計(jì):統(tǒng)計(jì)和查詢所有用戶的主機(jī)、數(shù)

責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》