安裝安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)的必要性
1、數(shù)據(jù)庫現(xiàn)狀及漏洞未修復(fù)產(chǎn)生的后果
數(shù)據(jù)庫保存了單位的核心資產(chǎn),一旦發(fā)生泄漏事件將造成不可估量的損失,其經(jīng)濟損失和社會影響將是巨大且不可承受的。
近些年來發(fā)生的信息安全事故屢見報道,從最近幾年報道的信息泄漏事件中,數(shù)據(jù)庫都是首當其沖的,因此加強數(shù)據(jù)庫安全也迫在眉睫,做到防患于未然。
黑客利用數(shù)據(jù)庫的各種漏洞來對數(shù)據(jù)庫進行攻擊,或者內(nèi)部人員的復(fù)雜性造成的數(shù)據(jù)泄露,都是數(shù)據(jù)庫信息泄漏的途徑。例如數(shù)據(jù)庫用戶密碼的脆弱性,非法的遠程連接,數(shù)據(jù)庫用戶占用CPU會話數(shù)過多等。對于不同的數(shù)據(jù)庫,漏洞也不同。如:目前oracle數(shù)據(jù)庫我們列舉出的漏洞就有超過1000項,MYSQL數(shù)據(jù)庫漏洞也有超過1000項。只要一個漏洞被黑客利用,數(shù)據(jù)庫就有被破壞的危險。因此,如何提前將數(shù)據(jù)庫漏洞檢查出來并事先進行修復(fù)和防范是保護數(shù)據(jù)庫安全的最佳途徑,正如習近平總書記2016年4月在網(wǎng)絡(luò)安全和信息化工作座談會上的講話中強調(diào)“維護網(wǎng)絡(luò)安全,首先要知道風險在哪里,是什么樣的風險,什么時候發(fā)生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作。要全面加強網(wǎng)絡(luò)安全檢查,摸清家底,認清風險,找出漏洞,通報結(jié)果,督促整改”。
2、數(shù)據(jù)庫漏洞掃描系統(tǒng)與傳統(tǒng)漏洞掃描系統(tǒng)的區(qū)別
系統(tǒng)漏洞掃描系統(tǒng)是檢查操作系統(tǒng)中存在的漏洞,其掃描對象是操作系統(tǒng),操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺,為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護。但是當入侵是通過數(shù)據(jù)庫開放的端口進行時,操作系統(tǒng)就無能為力了。
網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一種基于網(wǎng)絡(luò)的漏洞掃描和分析工具軟件,能夠自動檢查主機、網(wǎng)絡(luò)設(shè)備的安全漏洞,雖然包含了一些數(shù)據(jù)庫得漏洞掃描,但是其數(shù)據(jù)庫漏洞種類僅限于軟件相關(guān)的漏洞,譬如我們常見的CVE漏洞,跟專業(yè)的數(shù)據(jù)庫漏洞掃描系統(tǒng)沒有可比性。專業(yè)的數(shù)據(jù)庫漏洞掃描系統(tǒng)漏洞庫要全面得多,CVE漏洞只占其中的一小部分,更多的:比如數(shù)據(jù)庫參數(shù)配置漏洞、角色配置漏洞、系統(tǒng)權(quán)限漏洞,以及口令類、SQL注入、備份類漏洞以及各種安全參數(shù)類漏洞等等,這些都是系統(tǒng)漏洞掃描和網(wǎng)絡(luò)漏洞掃描系統(tǒng)所無法比擬的。
從漏洞數(shù)量上說,專業(yè)的數(shù)據(jù)庫漏洞掃描產(chǎn)品,其數(shù)據(jù)庫方面的漏洞數(shù)量多達上萬條,遠大于系統(tǒng)漏洞掃描和網(wǎng)絡(luò)漏洞掃描系統(tǒng)的幾百條。
1)原理不同。數(shù)據(jù)庫監(jiān)控與審計系統(tǒng)是被動接收來自數(shù)據(jù)庫的數(shù)據(jù)進行還原和分析;安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)是主動讀取數(shù)據(jù)庫內(nèi)部的表和數(shù)據(jù),然后進行分析。
2)作用不同。數(shù)據(jù)庫監(jiān)控與審計系統(tǒng)是用于事后的審計,即在出現(xiàn)數(shù)據(jù)庫安全事故時,對原來操作的還原和追蹤,它不能防止事故的發(fā)生,通過它只可能追查到發(fā)生事故的原因,起到威懾作用;安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)是用于事前防范,它的作用是防止事故的發(fā)生,意義顯而易見。
3)結(jié)果不同。數(shù)據(jù)庫監(jiān)控與審計系統(tǒng)的結(jié)果是提供給用戶一本對數(shù)據(jù)庫操作的還原數(shù)據(jù),一本日志帳,用戶從這些巨大的數(shù)據(jù)中找到有用的東西,需要專業(yè)的人士來操作;安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)的結(jié)果是提供給用戶數(shù)據(jù)庫存在什么問題或者是漏洞,有什么風險,然后告訴用戶怎么修復(fù)這些漏洞及怎么防范這些風險。它告訴用戶的是直接的問題,對于無關(guān)的東西系統(tǒng)不關(guān)心。用戶根據(jù)報告就可解決問題,簡便易行。
4、安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)的主要功能
1)可檢測Oracle、SQLServer、DB2、MySQL、SyBase、PostgreSQL、Informix、MongoDB等8種國際主流數(shù)據(jù)庫(可增加)和DM、KingBaseES、GBase、Oscar、優(yōu)炫數(shù)據(jù)庫、高斯數(shù)據(jù)庫等十幾種國產(chǎn)數(shù)據(jù)庫(可增加)
2)端口識別與發(fā)現(xiàn):供自動搜索功能,系統(tǒng)提供的端口掃描功能可以自動搜索出某一網(wǎng)段或指定IP范圍內(nèi)的活動數(shù)據(jù)庫,輕松獲得數(shù)據(jù)庫的基本信息(包括端口號、數(shù)據(jù)庫類型、版本號、數(shù)據(jù)庫服務(wù)器IP地址等)。
3)可檢測的項目有12類:賬戶類、口令類、日志類、監(jiān)聽類、審計類、數(shù)據(jù)加密類、內(nèi)存類、表空間類、參數(shù)類、資源限制類、限制DBA組中的操作系統(tǒng)用戶數(shù)量類、設(shè)定信任IP集類
4)檢測服務(wù)包括缺省口令、弱口令、低安全配置、DBMS脆弱點、補丁漏洞、程序后門、易受攻擊代碼等類別。
5)漏洞總數(shù)超過10000條,且絕大部分是非CVE漏洞。
6)根據(jù)危害程度,對漏洞進行高、中、低風險分級。
7)有五種檢測方式:授權(quán)檢測、非授權(quán)檢測、滲透檢測、木馬檢測、敏感信息檢測。
8)專門的弱口令檢測:可按窮舉、字典庫、規(guī)則等多種方式檢測弱口令,且不受數(shù)據(jù)庫嘗試登陸次數(shù)的影響;且能進行密碼的口令窮舉破解。
9)數(shù)據(jù)庫加固功能:系統(tǒng)包含了對于數(shù)據(jù)庫加固的解決方案。
10)漏洞修復(fù):系統(tǒng)對于無論哪種檢測方式查出的漏洞,均提供詳細的修復(fù)建議。
11)各種報告:簡明報告、詳細報告、對比報告、趨勢分析報告、評估報告、整體報告;且給出詳細的漏洞來源、修復(fù)建議等。提供弱口令、高危程序等單項報告。
5、為什么選擇“安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)”
相對于國內(nèi)其他廠家的數(shù)據(jù)庫漏洞掃描產(chǎn)品,由北京安信通網(wǎng)絡(luò)技術(shù)有限公司研制生產(chǎn)的“安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)”產(chǎn)品具有如下優(yōu)勢:
率先通過國家保密局檢測中心、公安部安全產(chǎn)品檢測中心、解放軍安全產(chǎn)品檢測中心的認可,并被這些單位選定為數(shù)據(jù)庫安全檢測工具,用于對涉密/保密行業(yè)、軍工行業(yè)、分保、等保檢查、部隊檢查的檢查工具。
產(chǎn)品特色(相比其他廠家):
1)漏洞庫全,有效的漏洞多。除了常見的CVE漏洞外,安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)更多的是包含了諸如角色類、文件權(quán)限類、用戶類等與管理員和操作員使用相關(guān)的漏洞,還包含了各種相關(guān)的數(shù)據(jù)庫安全參數(shù)漏洞。
2)漏洞庫分類更為合理。漏洞分類簡單明了,減少了大量冗余漏洞,檢測速度更快,準確性更高。
3)可檢測的數(shù)據(jù)庫種類更多,目前可檢測的數(shù)據(jù)庫種類已達12種之多,并且根據(jù)用戶需要在不斷增加中。
4)相比其他產(chǎn)品,本公司產(chǎn)品誤報率低得多、漏報率極少。這是該產(chǎn)品問世超過十年、近千家用戶實際使用的總結(jié)。
5)產(chǎn)品兼容用戶各種環(huán)境和需求,十年磨一劍,用戶體驗更好。
6)本公司產(chǎn)品是唯一即具有單機版又有網(wǎng)絡(luò)版的數(shù)據(jù)庫安全檢查產(chǎn)品。單機版適用于安全檢查工具;網(wǎng)絡(luò)版適合數(shù)據(jù)中心數(shù)據(jù)庫的聯(lián)網(wǎng)檢查和防護,可隨時了解聯(lián)網(wǎng)各部門數(shù)據(jù)庫的安全情況,實用且降低成本。
7)完善的報告模板。相比其他廠家,安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)提供的報告模板最全最多。如:保密行業(yè)報告模板、等保單位報告模板、趨勢分析、對比分析、運行報告、整體報告等。
8)功能更齊全:授權(quán)檢測、非授權(quán)檢測、滲透檢測、木馬檢測、一鍵檢測;更增加了許多實用功能,如口令加密、oracle數(shù)據(jù)庫的補丁查詢、解密工具等。
6、產(chǎn)品形態(tài)和方案選擇
安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)有兩種產(chǎn)品形態(tài):單機版和網(wǎng)絡(luò)版。
單機版:軟件系統(tǒng)安裝在一臺PC機或筆記本電腦上(不低于如下配置:CPU≥I3,內(nèi)存≥8G,硬盤≥500G)上,然后連接到用戶數(shù)據(jù)庫服務(wù)器所在的網(wǎng)絡(luò)即可(用戶在網(wǎng)絡(luò)內(nèi)分配一個IP地址)。
網(wǎng)絡(luò)版:整個系統(tǒng)為一款軟硬一體化專用設(shè)備。該專用設(shè)備連接到數(shù)據(jù)庫服務(wù)器所在的交換機上即可(為專用分配一個IP地址)。