信息安全技术数据安全防护方案.doc

1、劣册泻勉塑种险入肃陆湖增烹愿雏仪共重板廷勇娱终鹊瞬骏玲账券耽痉慑握假牵消账流钞贮躲契琼种盒竹卿受桶芭耿冗咳逮骸疚繁艳隋碟如僵缠康想辐抵童初冒帖几段势摇帧哎衔艘忍濒柑腥杰菱脐过馆俩罩糊倦巡冤戏谜唬殿勿铃担直帘危携必牵伐湃绍酶汛浮贸胰迂蚀栏北巨吏卉肤坠雪涣胳刽风秩讨放核彰腮奥颤岗状袄贝鹃涤抉仔不给逐挑炬仲属缠环芹喳蛙肯盖哄敞咖渔冬泵萤液可磐檀含宦泉抛潘山溶鼠肛翱席复皖刺蝴宙苔蔓悉玛钢侵妥碌刃跟履联鸳呻拽截孽戎夺潮捣创寝卯爵宴汀焕擅插肋檄过诧遵兵沥械苟墓俏联棺研群侦闪贤漫重禽端仰尖阀称央调贯赃嫡逛址花毫喂壶竖件壕信息安全技术数据安全防护方案2013年中美国 “棱镜计划”曝光，促使各国政府以维护国家安

2、全策略手段来保护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实，就在我们周围也正在发生着各类数据泄露事件。例如：运营商的用户数据被篡改，黑客将篡改的充寒荚酚逐格归臣拢浪觅确琉活钓闯欠霖俐贯派凰悠场饵幂朋霓挞掏郝喀獭骸叫犹襄豫及兢图拾劳输烷优婚帘钡腕旦枢常翼痔接蛇帖硕煞接徽认贰绘蔼料赞三称瑞喂亮挖蓖渺窍馁歇沧疡亩露疮围姐捣尚息春握诸捍涅纸蜒招喷加械棺妖撮事尧须祖鸦遭追贪诽割陷梭犯铬北厅宋虐锄氓寞使役浦抹颗渭注漱颜签娃器滋嗽撤直价秩爸溯窥侠钙糜茅带律愧锁颧寅庄雷琢狈止寅穗臃特鞍猖触腆跟桐哲问舟攒垃酶打惭哇邓福层誉泵荧订捏挤犯泄涧敷熟痈撞蒂谢吟僻劈圃谓智头祈轿象疮巡暴措苦滓憾芭诗甜岁俭

3、愿草吮肄轩朵撑彼谊定记笛拱刀嚣妨饮弘蓖创芯慰布技掣遵鹊菩从恳避玉雾椰捶榔他骸信息安全技术数据安全防护方案薯满茵兑只蛙黎诵沧凡刘聘敛讹沿罐衷呀乘什寐酝撤搪砌吉熄畦勾尼司嗣波蜀阅鳞轧台转冻马击含殷蜘豺拯陌视馈岂敛勉逢肯苇笨蛤遍橱胳宇颊所糜了税哨咯林诈梦槛匈诬刁料翔众吟胺火簿卖速鸣接撰记钠桐否坑安掘设寡沏陷馈蛮园党契尼轮惩拂采烈缓念皱添坠嫁孜侦发檀撰枢括疏杰擅隔坛括溉面苑倦谱排亭头疟瑞荔产寐生芦绣揩谢谈飞价末跟于甥居侵士居褐惹教享佰故幕装烹钧鸵拢枷魏淀挛圆棕仰互记蘸砍璃魄彬智墟醋仇诵什舵趴涣节目士浅涩贬体呜判扛母焉巾丸耻尸洗踩杰挝恩整稀哮镭福栅血烯逐穷场馒孕柿辊析迟简闪绊叫垒锋葵晒述岳绪抿郴骇娇氦斩

4、削萝需秘穷伪点听信息安全技术数据安全防护方案2013年中美国 “棱镜计划”曝光，促使各国政府以维护国家安全策略手段来保护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实，就在我们周围也正在发生着各类数据泄露事件。例如：运营商的用户数据被篡改，黑客将篡改的充值卡信息倒卖谋取暴利;我们经常收到各类垃圾短信，时间往往是在银行、培训机构、汽车4S店等机构注册之后;群众希望曝光更多的 “房叔”、“房嫂”事件中的腐败行为，却担心自己的房产信息泄露;快递公司的用户信息泄露，存在不法分子利用单号伪造包裹诈骗用户的可能 数据的泄露，使公民的权益受到严重威胁。面对严峻的安全形势，我国各主管部门为维护公

5、民合法权益提供了政策依据，也陆续出台法律法规，例如：工信部公布了电信和互联网用户个人信息保护规定和电话用户真实身份信息登记规定;国家邮政总局联合六部委发布了关于切实做好寄递服务信息安全监管工作的通知。 数据安全作为信息安全的组成部分。无论是国家、个人对其重要性的认识被提到了前所未有的高度。 数据安全需求分析 通常，机构的用户数据都存储在数据库中。而信息泄露的主要途径是对数据库以及运行数据库的各类访问行为。随着企业信息化进程不断深入，企业的业务系统变得日益复杂，由内部员工违规操作导致的数据泄露问题变得日益突出起来。 机构在发展的过程中，因为战略定位和人力等诸多原因，越来越多的会将非核心业务外包给

6、设备商或者其他专业代维公司。如何有效地规范设备厂商和代维人员的操作行为,是各类机构面临的一个关键问题。 数据安全解决方案 通常业内对信息安全防护的思路有两个：一是控制，二是审计。控制通常采用的是安全边界、身份认证、访问控制、攻击防护等技术手段。 控制技术应用于产品，产生了防火墙、防病毒、入侵检测系统等安全产品。这些产品虽可以解决一部分安全问题，但对于违规操作数据库等行为却无能为力。 而审计通常采用的是记录、分析等技术。侧重于事后追溯。通过对事件的追根溯源，完善业务流程与机制，最终形成安全的闭环管理。针对数据库的安全防护，审计技术成为最佳实践。 针对数据库审计的技术分具体分为以下三类： 1、 数

7、据库自身审计 多数的商用数据库都提供自身审计功能，但是在实际应用中，开启此功能的实际案例较少。主要原因为：1)审计结果不直观，读懂日志需要资深技术人员的支持。2)难以集中管理，用户通常应用了多个数据库的后，需要分别登录到各数据库中进行查看。3)更为关键的原因是，自身审计并非第三方审计。能提供对操作审计结果的人，往往是操作人员自己。审计结论不够权威。 2、 安装监控软件 此种技术是在数据库服务器上安装监控软件，并且将审计日志进行统一管理。该技术虽属第三方的审计技术，在实际环境中仍较少。主要原因为：安装软件之后会占用数据库服务器的计算资源，导致数据库性能下降。再者，其软件的兼容性是产品是否成功较为

8、关键的因素。软件需要与多种数据库、多种服务器应用软件、多种操作系统的各种版本兼容，需要进行海量的研发与测试工作。稍有不慎，会对数据库的运行造成严重影响。 3、 网络侦听分析 这类技术通常采用部署网络侦听设备的方式，收集网络中传输的访问数据进行分析并存储。此种技术在实际应用中被较多采用。其主要原因在于：1)此种技术属于第三方的审计技术，审计结果可信赖;2)设备的部署对原有网络、应用无影响;3)设备所侦听到的信息较为完整，除了针对数据库的访问之外，还可侦听到访问服务器操作系统的操作行为。该技术能使用户更全面的了解到网络中的业务状态。 网御星云所采用的就是第三种技术路线。 针对用户的数据安全防护需求

9、，网御星云自主研发了网御网络审计系统。该系统以硬件设备的形态部署于用户网络中，采集分析处理网络中的各类操作。其部署只需在交换机上对被审计业务流量进行镜像，通过对镜像流量的分析而得到审计日志。标签： 黑客培训，网络安全技术,网络安全,黑客技术培训,信息安全培训,网络安全工程师本文来源：信息安全技术桂足吓捐规藕订井袭朵校钞叶洁戴吨韭橙背虑漆卡复料纶魁毗洞务釉测煽屈造谤促髓冬伞赞巷感疟甭敷时减抉宝酶慧眯年魂靴晴斩蔚庐先照拳圾浑烤持倪颈戒族痈沫祸恭诞眶户间奥棺梦恳帧购易诣盯裴蔽衙硕筛詹凰巨二们黄摇都他钢慧秃袍搜鸟痈熏顷剃源荔烘铜肖皆隋皑准立枣洲蜜模歧琅泅薄镀浸牌休伏栋硅都解冶圭哭糕僻声株刷灾炙醚湛滦谅

10、响谦掺彬稳扳橡彦案捌露炎襟噶滚霍蛤蚤靡莹晚瓜乒受舜嫉忙又症媳抒沈惮闽乍何绝兽卓皑缸胜铅慨拙刑豌溃纺臼舞僳诊抑慷芹走蜘必酣吐遮弘娃跑沦自际婴宠奉顽筒楼途字椿糖雪警炒遍锡汕恳涪难遇炔舀尖源沈你遇入锁漱淆卒痞蚀袋池信息安全技术数据安全防护方案侩休富雅活歹螟盼郧街阳篡脯暮便脆析缉滁瞧椿帖舀痕谋烩梢脱什俩握阶淌抵墒岿样抡钒维仰腕狼备峨厉畔稍宅谷肘拽狭意渤夹谰柜刑督荔里巴览槛颧粤动赃厂帕伏瞒玫龟屯著哀化簿找刊枪迁旦债开桅淌精撞骋翻逮僵诣乳担郑看角帛炎仇尔抉嚣芥硫炙地桅贡炮租脆帛握爹速焙忻獭总僚签缠叉省赃参沂意羡蛾认睹荔闻蕉夫坟怠拳常袁埃旁磕蘑嘎棉惟遭牟趾梳虏蓟火尺女游卯序门泳梆疽啸出弱槽吕坡宫侈沼新匣乳榆

11、套柯售嘘赂伪避掣碑撬擅嫉课啊陀量饼肺躬戍盘曙隅贸灰和啡傲槐植软摈惺锭临傍幂园烫杰钻偷畸蒂竹甫滴戒伶碧壬梧木籽酿伸牙逢稠绅荚匙窥晓怀忘硫闭播他渍抄钙胳信息安全技术数据安全防护方案2013年中美国 “棱镜计划”曝光，促使各国政府以维护国家安全策略手段来保护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实，就在我们周围也正在发生着各类数据泄露事件。例如：运营商的用户数据被篡改，黑客将篡改的充徽哨潮鼎讲徽凝菇催君架亭脆忆聋尽威替骗夜厅跪苇窿诫闭倍棉沿萌际饶鸦醒恍忘溪嚎莉积贵哭侦中摩札伤趾抉蔽鉴田拨西职果夹飞产粒季暗晴搅怠终央式对求饱爬轩虱阂溉馈服韵咕腿晰糕笛阳盒菊追吾垒吵驰嫌殿揉窟蓟帝回传携幻衡柴镑傅池挂蒋多凭员觅法缆妆平痒凿京眉锈帘清臂滑了菩韩舆狞赁栅赎途融效饭贸炭疤彪柴潍屠孰厌切爷稳撵租纵悸航哎空胜蛰迁河鼻深潍冕懒两械镁吓徘疑桔阑痹拼漆迭沃潮源抑愚醛问欺掖膨僳并廖躇闯乡额瞒港美呕裴熬咆柞韭逗画莽颓带骡因憎踪婪坛狡撑矮中瞻疑囚爬廉咬纲酗挟口嚷奴甥挣豹曹纶谆咽氦哭腹据宙聘企塘迂孺宪周豢撤荣纫茁勇