網(wǎng)御神州安全審計杜絕福彩詐騙事件

2013-10-22 10:19:35 Net硅谷動力　點擊量：評論 (0)

近日來，深圳一起涉及3305萬元的福利彩票詐騙案成了社會關注的焦點，深圳市某技術公司軟件開發(fā)工程師程某，利用在深圳福彩中心實施技術合作項目的機會，通過木馬程序，攻擊了存儲福彩信息的數(shù)據(jù)庫，并進一步

據(jù)庫和應用系統(tǒng)的登錄成功記錄和登錄失敗嘗試記錄，記錄所有用戶的訪問操作和用戶配置信息及其權限變更情況，可以用于事故和故障的追蹤和診斷。

　　4）違規(guī)訪問行為審計：記錄和發(fā)現(xiàn)用戶違規(guī)訪問。系統(tǒng)可以設定用戶黑白名單，以及定義復雜的合規(guī)規(guī)則（例如定義合法的訪問時間段、合法的源IP地址庫、合法的用戶賬號庫），可以設置合理的審計策略進行告警和阻斷。

　　5）惡意攻擊審計：記錄和發(fā)現(xiàn)利用主機，數(shù)據(jù)庫的漏洞對資源的攻擊行為，例如主機掃描、DoS/DDoS攻擊、ARP欺騙和攻擊等，并可以對攻擊行為進行告警和阻斷。

　　網(wǎng)神SecFox-NBA（業(yè)務審計型）產品能夠對多種操作系統(tǒng)平臺（Windows、Linux、HP-UX、Solaris、AIX）下各個版本的SQL Server、Oracle、DB2、Sybase、MySQL 等數(shù)據(jù)庫進行審計。審計的行為包括DDL、DML、DCL，以及其它操作等行為；審計的內容可以細化到庫、表、記錄、用戶、存儲過程、函數(shù)、調用參數(shù)，等等。

　　

　　網(wǎng)神SecFox-NBA（業(yè)務審計型）能夠對各種訪問數(shù)據(jù)庫的途徑進行監(jiān)控和審計。

　　網(wǎng)神SecFox-NBA（業(yè)務審計型）具有靈活便捷的旁路的部署方式，不會對原有的系統(tǒng)造成任何影響。它對業(yè)務網(wǎng)絡中的數(shù)據(jù)包進行應用層協(xié)議分析和審計，就像真實世界的攝像機。借助網(wǎng)御神州獨有的基于會話的行為分析技術，審計員可以對當前網(wǎng)絡中所有訪問者進行基于時間的審查，了解每個訪問者任意一段時間內先后進行了什么操作，并支持訪問過程回放，尤其能夠實現(xiàn)對訪問數(shù)據(jù)庫行為的記錄和回放。SecFox-NBA（業(yè)務審計型）真正實現(xiàn)了對“誰、什么時間段內、對什么（數(shù)據(jù)）、進行了哪些操作、結果如何”的全程審計。

　　SecFox-NBA（業(yè)務審計型）在識別出安全事故后，可以通過電子郵件、SNMP Trap等方式對外發(fā)出通告；能夠執(zhí)行預定義命令行程序，并將事件屬性作為參數(shù)傳遞給該命令行程序。也可直接或通過與網(wǎng)絡設備或安全設備共同協(xié)作來實時阻斷可疑的網(wǎng)絡通訊，關閉威脅通信，以阻止正在進行的攻擊。這樣通過多種方式形成安全審計的閉環(huán)。

　　總結

　　此次福彩事件，由于涉及金額巨大，因此引起了廣大群眾的關注。實際上，數(shù)據(jù)被非法篡改的事件天天都在發(fā)生，所有存在數(shù)據(jù)的地方，只要數(shù)據(jù)是有價值的，就存在風險，就有人會去想法子竊取、篡改、販賣，從中牟利。例如醫(yī)療機構的病患信息、電信公司的手機號碼信息、銀行個人賬戶信息、社保、醫(yī)保信息、交通違章信息、高考成績，等等。各種信息泄漏、篡改的事件屢見不鮮，雖然影響有大有小，但此類事件絕對不容忽視。通過SecFox-NBA（業(yè)務審計型）可以較好地從網(wǎng)絡安全審計的技術角度加強對數(shù)據(jù)庫的安全保護，保障數(shù)據(jù)安全。