建设信任体系,充分发挥密码技术在信息安全建设中的重要作用,建设基于PKI/KMI技术的认证体系,建设数字证书注册审核中心与管理中心,推广数字证书的应用,实现对网络上信息交互双方的身份真实性、信息机密性、数据完整性和行为不可抵赖性的认证。
采用电子签章技术对数据进行电子签名标记。被签章的文件是整体进行签名的,从而对文件内容进行任何改动都将被检测出来。通过保护签章文件的不可分割性、不可抵赖性来保障文件的安全性。
电子签章技术能防止将签章后的文件同电子签章进行分割的潜在风险,通过签章数据与签名私钥之间的匹配情况进行检测;同时由于私钥的唯一性,一旦电子签章持有人进行签章后,就无法抵赖其签章的事实。
数据的篡改和泄露事件大量发生在数据库上,内外部用户对数据库的访问,需要重点防护。其中,80%的数据安全事件发生于不具备“攻击特征”的访问行为上,这类行为一般无法被入侵检测和防护类设备检测到,比较有效的手段是审计。审计可以发现内外部人员对数据进行篡改、外泄等违规或者异常行为,及时通知管理人员,不仅可及时切断风险,也能在事故后准确的溯源和定责。数据库作为结构化数据和非结构化数据的管理系统,其安全性不容忽视,对数据库进行审计显的尤为重要。
数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。
数据库审计产品可监视各类主流数据库,包括商业数据库(如Oracle、SQL Server、Informix、DB2、Sybase、Teradata、Cache)、开源数据库(MySQL、PostgreSQL)和国产数据库(人大金仓、达梦、南大通用、神通等)、NoSQL数据库(MongoDB、Redis)等。
根据业务主机和业务用户(包括业务服务器IP范围,业务用户IP范围、业务用户认证身份、业务用户访问服务器使用的资源账号)、时间(即策略生效时间,可以是某一固定时间,也可以是某个周期性时间)、规则集(定义需要被审计的操作集合)、动作(包括阻断或者放行)、响应方式(包括事件风险级别、是否记录入库等)等要素来定义精确的分级分类审计策略。
目前80%的业务系统服务模式是“浏览器-WEB中间件-数据库”的三层架构。一般来说,虽然用户采用不同的账户访问WEB中间件,但是中间件对数据库的操作却是通过某一内置的固定账号进行的。通过Web应用三层关联审计功能,可将最前端的用户访问行为和后端的数据库改变进行关联审计,以定位引发每个数据库变化的业务人员ID,在数据安全事件发生后便于精准的进行调查取证。
用户对数据库的访问行为,如某个用户对某些库、表的操作命令和操作次数,在一定的时间周期内是有规律可循的。如果某一时段内用户的行为远远超出其以往形成的规律,则可判断,要么其工作职责或者业务逻辑发生了变化,要么其在做一些违规的行为。数据库审计系统可自动识别用户在一定业务周期内的行为基线,且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常。
数据库审计产品一般旁路部署在数据库所在区域的交换机上,通过解析镜像的数据库访问流量,来获取数据操作信息。
在常见的业务系统中,80%是基于Web方式访问的业务。客户端通过HTTP、HTTPS等方式访问应用系统。对于常见的办公系统,如CRM、ERP、BPM、OA、SCM、MIS、财务管理系统,以及各行业的业务系统,如政务网站、警务系统、国库支付系统、办税系统、发票管理系统、报关系统、执法系统、计费系统、交易系统、电子商务平台等,承载了大量的核心业务数据和客户信息,这些信息的访问行为需要进行重点关注与审计,以防范由非法的数据篡改和敏感信息泄露带来的企业损失。
1.审计记录。系统需要提供翔实的审计记录,包括操作者IP、账号、客户端类型、业务类型、操作名称、URL等信息。
2.敏感数据资产审计。应用系统上常常存放着关键的数据资产,部分是敏感数据。这些数据如果被内、外部的人员违规或者非法获取,会给组织带来非常高的风险,包括财产和名誉的损失。业务应用审计系统可有针对性的对敏感数据资产的各类访问行为进行审计,达到实时告警、事后溯源的目的。
3.业务违规发现。以审计策略为依据,可发现业务系统访问人员的各种违规和越权行为。业务人员执行了超出业务范围的操作,如下发了过量的订单,为某账号充值过多等问题,往往是违规操作。一般来讲,每个应用系统都有自己的权限控制规则,但并非所有应用系统都能做到严格的限制,当系统安全性不够时,就会发生越权操作的行为。
4.业务异常分析。审计系统要对业务访问中的异常进行分析,当某关键业务出现访问异常,比如在某时间段内操作频次超过限定值,系统可提供告警。对撞库攻击、高频查询客户资料等场景可进行有效预警。
5.敏感信息模糊化核查。对于信息系统中传递的敏感信息,例如身份证号码、银行卡号、CVV码或者住址等信息,往往要求在传输时进行加密或者模糊化,但是并非所有应用系统都能符合此要求。对于未经模糊化直接传输的敏感信息,由审计系统实现告警。
6.操作场景和页面内容还原能力。系统提供业务还原功能,可仿真的展现每个业务操作的页面响应的内容,方便管理员核查业务操作的影响范围,追溯关键数据的变化过程。
7.细粒度的日志检索和统计分析能力。审计员可基于时间、业务账号、客户端IP、服务端IP、服务端端口、关键字、事件级别、URL等要素的组合进行检索和统计条件的设置。
Web应用审计产品一般旁路部署在应用系统所在区域的交换机上,通过解析镜像的数据库访问流量,来获得应用访问操作信息。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
