資料庫盜用
『壹』 資料庫泄露意味著什麼
您有秘密嗎?
您擔心電腦數據的安全嗎?
您可曾想過,計算機失竊、遺失,也會造成數據泄密?
您可曾想過,電腦維護人員維修你的電腦時也能竊取機密信息?
您可曾想過,企業內部職員可以通過移動存儲設備(如U盤),或者郵件、文件傳輸、上載等方式輕松地泄密?
隱私信息或技術資料以電子形式儲存在計算機中,通過網路或可移動介質傳遞,安全難以得到保障。一旦信息遭到泄露,有可能對個人或企業造成難以估計的損失,因此對數據進行加密是目前解決信息泄密的最有效方法。
K/3數據安全平台是以自動防護為理念的信息安全系列軟體產品,實現自動、動態、透明地對存儲在計算機上的數據進行加密處理,加密強度大、安全級別高,能有效提高內網的安全保密性。
一、應用背景
1.現狀分析
隨著信息技術的發展,企業為了提高信息處理的效率,越來越多地把文檔轉化為電子文檔形式,甚至把90%以上的企業機密信息以電子文檔的形式存儲在企業內網中。同時,企業也大量使用ERP、CRM、OA等與資料庫相關的電子信息管理方案。這些新型管理手段的使用,在給企業帶來更高的生產效率的同時也給企業的信息安全管理帶來了新的挑戰。雖然企業採用了反病毒軟體、防火牆、入侵檢測、身份認證等手段,但依然無法阻止電子形式的信息通以各種方式從企業中泄漏出去。而當前的大部分網路安全技術出發點是解決對外防護的問題,對內防護十分薄弱。面對日益嚴重的信息安全威脅,企業原有的安全方案漸漸顯得力不從心。
1幾乎每個企業都會遇到「合理」避稅的問題;一旦泄密,企業將進入非常被動的狀態;
2幾乎每個高新企業都要保護技術秘密;一旦泄密,企業將失去核心競爭力,喪失行業領導地位;
3幾乎每個企業都要保護標書、合同、報價單等商業私密,一但泄密,企業將失去客戶。
2.信息安全威脅
2.1據波萊蒙研究所表示,企業在數據入侵時的平均損失呈逐年遞增趨勢。數據入侵給企業帶來的平均損失是660萬美元,有的公司的損失甚至高達3200萬美元。企業因數據入侵而遭受的最大損失是丟失業務。據其表示,在去年的每條記錄平均損失202美元中,有139美元(佔69%)是指丟失業務。
2.2根據FBI和CSI對484家公司進行的網路安全專項調查結果顯示:超過70%的安全威脅來自公司內部,在損失金額上,由於內部人員泄密導致的損失,是黑客造成損失的16倍,是病毒造成損失的12倍。
2.3據中國國家信息安全測評中心調查,信息安全的現實威脅也主要為內部信息泄露和內部人員犯罪,而非病毒和外來黑客引起。
……
3.常見的泄密途徑
3.1黑客通過安裝惡意軟體(如木馬程序)把信息復制出去而泄密。
3.2計算機感染病毒自動向外發送的泄密。
3.3計算機失竊、遺失造成的數據泄密。
3.4內部人員通過移動存儲設備復制信息,或者以郵件、文件上傳等形式泄密。
3.5第三方維護人員利用工作之便竊取信息造成泄密。
4.加密機密資料,徹底解決安全隱患
4.1所有機密資料不能隨便流出企業;
4.2所有機密資料在企業內部透明流通,消除安全隱患的同時,又不影響正常業務操作;
4.3所有機密資料可設置各種安全等級,根據授權使用;
4.4機密資料只有一個可控且唯一的安全出口。
二、產品概述
1.平台簡介
金蝶K/3數據安全平台能有效保護您的數據安全!
平台採用「驅動層」底層透明加密技術,結合世界先進加密演算法,提供完全自動化、動態化、透明化數字文件加密保護。
金蝶K/3數據安全平台解決方案
2.平台特性
2.1採用驅動層動態透明加解密技術;
2.2唯一的企業密鑰,密鑰長度最高可達到8192位;
2.3採用高強度加密演算法,可多種加密演算法混合使用及多次加密;
2.4可加密任何類型的文件或資料庫;
2.5可加密在任何儲存介質上的文件;
2.6嚴格的身份認證體系;
2.7完善的、可無限擴充文件密級控制;
2.8加密文件只有被授權解密才能轉成明文外向傳送;
2.9加解密策略庫、日誌審計報表均可自由定製;
2.10平台簡單易用,無需第三方軟體配合,基本上不改變現有操作模式。
3.系統拓撲結構圖
金蝶K/3數據安全平台解決方案
4.功能概覽:
金蝶K/3數據安全平台解決方案
5.技術優勢:
5.1資料庫加密
資料庫在運行、備份過程中均為密文,通過應用軟體導出報表,無論是C/S或B/S應用模式,報表均被自動加密;並配備「資料庫鎖定熱鍵」,可在網內任一計算機按預設鍵,即時鎖死已加密的資料庫,企業可從容應對各種突發事件。
金蝶K/3數據安全平台解決方案
5.2文件加密
安全平台客戶端創建文件時,文件即被自動加密,並自動根據文件創建者許可權在文件內添加相應的「部門」、「密級」屬性。加密後的文件可在企業內部自由流通,安全平台通過嚴格的文件訪問機制,確定文件不被非授權用戶使用。
金蝶K/3數據安全平台解決方案
支持的應用列表:
金蝶K/3數據安全平台解決方案
5.3可無限擴展的密級管理機制
靈活的「部門」+「密級」管理機制,全面掌控機密資料流向,真正實現任意細粒度控制。
安全平台根據人員「部門」、「密級」授權和文件的「部門」、「密級」屬性進行比對,在部門相符,人員「密級」授權大於或等於文件「密級」屬性的情況下,才允許正常打開加密文件。
當企業行政架構發生變化時,「部門」、「密級」均可任意增加或插入,無需特殊處理已加密文件,即可自動繼承相關授權,可輕松應對未來的擴展。
當文件臨時需要交由企業內部其他部門使用時,可通過OA的審批流程或在安全平台客戶端直接把文件內含的「部門」、「密級」屬性變更到為新的「部門」、「密級」。
當企業內部某些人員需要跨部門工作時,可通過安全平台控制台,對特定人員授與相應的「部門」、「密級」操作許可權。
金蝶K/3數據安全平台解決方案
5.4靈活的解密機制
多種靈活的解密方式,可結合OA或PLM使用,實現工作程審批解密或郵件白名單自動解密,減少領導手工解密的工作量,提高企業效率。
金蝶K/3數據安全平台解決方案
5.5列印限制功能
可根據不同用戶許可權,限制相應進程的列印功能。減少機密文件通過紙質形式泄密的機會。
5.6進程限制功能
可根據不同用戶許可權,限制相應進程的運行功能。禁用與工作無關的應用,提高工作效率。
5.7網址訪問控制功能
可根據不同用戶許可權,設定網址訪問許可權,分別使用黑白名單管理,禁止用戶訪問與工作無關的網頁,提高工作效率。
5.8遠程監控
根據不同用戶許可權,可隨時監控任一安全平台客戶端的計算機屏幕,安全終端所有操作行為無所遁形。
5.9工作時間排程
可根據實際情況,任意設定資料庫伺服器及平台各用戶的工作時間,在非工作時間內,無法登錄平台,無法使用已加密的文件,確保機密資料安全。
5.10支持多種登錄模式
包括「用戶名+密碼」、「用戶名+智能卡數字證書(CA)」、用戶名捆綁IP、Mac地址、開機自動登錄等。
5.11多種隱蔽機制
隱蔽安全平台運行界面、未登錄平台前隱藏已加密的文件,使用企業機密更加安全。隱藏後,在資源管理器看不到已加密文件,在SQL企業管理器中看不到已加密的資料庫,在金蝶賬套管理也看不到已加密賬套。
5.12支持離線應用
安全平台根據離線後有效時間、離線後登錄次數等進行離線控制,即使計算機離開公司環境,仍受到實時監控,加密效果與在公司內部使用一樣。
5.13完善的日誌記錄
詳細記錄安全終端的各項關鍵操作,根據客戶需要輸出相應報表。
『貳』 怎麼防範數據的丟失
隨著信息化進程的發展,數據越來越成為企業、事業單位日常運作的核心決策依據,網路安全也越來越引起人們的重視。
數據安全的重要性
有機構研究表明:丟失300MB的數據對於市場營銷部門就意味著13萬元人民幣的損失,對財務部門就意味著16萬的損失,對工程部門來說損失可達80萬。而企業丟失的關鍵數據如果15天內仍得不到恢復,企業就有可能被淘汰出局。CIH和「愛蟲」給國際社會造成損失多達數十億美金。國內曾經有用戶誤刪有效數據而沒有備份造成企業須停業手工重新錄入,給企業造成數十萬元的損失。不幸的是,這並不是偶然事件,類似的教訓不時在上演,可見保證信息數據安全是多麼地重要。
數據安全所面臨的威脅
原則上,凡是造成對資料庫內存儲數據的非授權的訪問—讀取,或非授權的寫入—增加、刪除、修改等,都屬於對資料庫的數據安全造成了威脅或破壞。另一方面,凡是正常業務需要訪問資料庫時,授權用戶不能正常得到資料庫的數據服務,也稱之為對資料庫的安全形成了威脅或破壞。因為很顯然,這兩種情況都會對資料庫的合法用戶的權益造成侵犯,或者是信息的被竊取,或者是由於信息的破壞而形成提供錯誤信息的服務,或者是乾脆拒絕提供服務。
對資料庫安全的威脅或侵犯大致可以分為以下幾類:
1、自然災害:自然的或意外的事故、災難,例如地震、水災、火災等導致的硬體損壞,進而導致數據的損壞和丟失。
2、人為疏忽:由授權用戶造成的無意損害,特別在批處理作業的情況下。
3、惡意破壞:存心不良的編程人員、技術支持人員和執行資料庫管理功能的人員的破壞、毀損及其他行為。
4、犯罪行為:盜竊行為、監守自盜、工業間諜、出賣公司秘密和郵件列表數據的雇員等。
5、隱私侵害:不負責任的獵奇,競爭者查看數據,為政治和法律目的獲取數據。
概括而言,如果從企業面臨的數據安全威脅來源途徑出發,主要包括:內網的安全、傳輸過程的安全、客戶端的安全、伺服器的安全、資料庫的安全。
內網的安全
研究表明,幾乎所有企業都開始重視外部網路安全,紛紛采購防火牆等設備,希望堵住來自Internet的不安全因素。然而,Intranet內部的攻擊和入侵卻依然猖狂。事實證明,公司內部的不安全因素遠比外部的危害更恐怖。
內網面臨的安全威脅包括:
1、未經允許,隨意安裝計算機應用程序現象泛濫,容易導致信息網路感染木馬和病毒,也容易因為使用盜版軟體而引起訴訟;
2、計算機硬體設備(如內存和硬碟等)被隨意變更,造成信息軟體資產和硬體資產管理困難;
3、上網行為比較混亂,難以管理和進行統計,訪問不健康網站行為無法及時發現和阻斷,也可能通過網路泄密公司敏感信息;
4、非法變更IP地址或者MAC地址,造成公司內部網路混亂;
5、外部計算機非法接入內部網路,造成信息安全隱患;
6、通過Modem撥號、ADSL撥號和無線撥號等私自建立網路連接,造成單位內部網路存在安全隱患;
7、移動存儲介質使用難以控制,成為造成內部網路病毒感染的重要源頭。
另外,單位內部計算機終端越來越多,而桌面是內網信息網路的主要組成部分,也是安全事件發起的主要地點,所以桌面安全管理也成為內網安全管理的重要組成部分。
CTBS針對內網的安全策略
CTBS通過兩種的安全策略來保障內網的安全。一方面,通過SSL VPN安全接入網關保證內網不受到外部攻擊。SSL VPN是通過加密協議實現傳輸安全,客戶端與伺服器交換證書,如果客戶端接受了伺服器證書,便生成主密鑰,並對所有後續通信進行加密,因而可實現客戶端與伺服器之間的加密。同時,SSL VPN是基於應用層的VPN,只有開放了的應用才允許使用、並沒有給接入的用戶不受限制的訪問許可權。因此,可以大大降低企業內網核心業務遭遇外部攻擊的風險。
另外,針對上網行為比較混亂,難以管理,以及內網核心數據有可能被泄露所造成的安全威脅,CTBS提供上網行為集中管理解決方案。其運作原理是將IE瀏覽器和郵件系統等應用程序安裝在CTBS伺服器上,區域網內的所有用戶都通過訪問CTBS伺服器上發布的IE瀏覽器來上網,客戶端無須安裝IE瀏覽器,也無須接入互聯網,所有的上網行為都通過CTBS伺服器來完成。區域網內所有用戶的每一個上網行為都會被CTBS伺服器詳細記錄,從根本上實現了對上網行為的集中管理。
CTBS雙重的安全策略能夠分別解決企業內網面臨的來自外部和內容的安全威脅,從根本上保證了企業內網的安全。
傳輸過程的安全
在當前情況下,政府上網及企業上網工程的實施,電子商務的廣泛應用導致了越來越多的敏感數據通過網路進行傳輸,網路的安全性正成為日益迫切的需求。
Internet的安全隱患主要體現在下列幾方面:
1、Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2、Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3、Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
CTBS針對傳輸過程中的安全策略
溝通CTBS採用先進的SBC(基於伺服器的計算模式)技術,在伺服器和客戶端間只傳鍵盤、滑鼠、屏幕畫面和必要的客戶端終端外設信息數據,而不是發布的文件本身,這些數據即使在傳輸過程中被非法截取,也是一堆無用的代碼,根本上無法從這些代碼中獲取任何有價值的信息。CTBS通過先進的技術架構,確保了數據傳輸過程的安全。
另外,CTBS還通過SSL加密技術,對網路間傳輸的數據進行加密,為網路傳輸的安全再增加了一道保障。
客戶端的安全
在互聯網應用中,商業機構、企業用戶對網路安全要求較高,這些用戶大多「著眼於大局」,將防禦手法鎖定在建立防火牆、購置防病毒軟體上,卻忽視了客戶端的安全。美國系統網路安全協會(SANS)發布的2007年20大互聯網安全威脅中,客戶端安全威脅位居榜首。其中包括:網路瀏覽器、Office軟體、電子郵件客戶端、媒體播放器。
現在網頁中的活動內容已被廣泛應用,活動內容的不安全性是造成客戶端的主要威脅。網頁的活動內容是指在靜態網頁中嵌入的對用戶透明的程序,它可以完成一些動作,顯示動態圖像、下載和播放音樂、視頻等。當用戶使用瀏覽器查看帶有活動內容的網頁時,這些應用程序會自動下載並在客戶機上運行,如果這些程序被惡意使用,可以竊取、改變或刪除客戶機上的信息。主要用到Java Applet和ActiveX技術。
針對客戶端的安全策略
針對客戶端的安全,CTBS具有多重安全防護措施,如通過多種認證方式、MAC地址綁定、客戶端驗證碼提高抗攻擊能力;通過設置用戶策略、應用策略和資源訪問策略,提供多層次的安全防護;並通過隱藏系統用戶提高系統的安全性。
尤其值得一提的是CTBS提供動態密碼鎖和動態密碼技術保證客戶端的安全。黑客要想破解用戶密碼,首先要從物理上獲得用戶的動態密碼鎖,其次還要獲得用戶的PIN碼,這樣,黑客必須潛入用戶家中(電腦黑客還需要學習普通竊賊的技術),偷取了動態密碼鎖,然後再破解PIN碼。
沒有用戶PIN碼依舊無法使用,而通常情況下動態密碼鎖本身具有一定安全保護功能,錄入PIN碼錯誤10次就會自動鎖死而無法使用。這也保證了動態密碼鎖物理上的安全性。
動態密碼技術可以完美解決客戶端用戶的安全性問題,因為黑客無論使用什麼方法,也無法方便的竊取用戶的密碼,即使黑客竊取了一次密碼也無法登錄使用。
如果用戶對於客戶端的安全還是不夠放心,CTBS還可以結合生物識別系統,通過指紋滑鼠,指紋U盤等外接設備,讓登錄人員必須通過指紋核實身份才能進入系統,從而確保來自客戶端的訪問經過了充分的授權,是絕對安全的。
伺服器的安全
近些年來,伺服器遭受的風險也比以前更大了。越來越多的病毒,心懷不軌的黑客,以及那些商業間諜都將伺服器作為了自己的目標。而隨著企業規模持續擴張,即便是一點微小、想像不到的安全上的疏忽都有可能將辛苦建立的公司輕易地暴露於潛在的威脅當中。很顯然,伺服器的安全問題不容忽視。
伺服器安全有狹義和廣義之分,狹義的伺服器安全,是指伺服器所依託的操作系統的安全;廣義的伺服器安全,除了操作系統安全,還包括硬體安全、應用安全和數據安全等——的確,作為存儲數據、處理需求的核心,伺服器安全涉及太多環節。
對於應用伺服器、伺服器的操作系統、資料庫伺服器都有可能存在漏洞,惡意用戶都有可能利用這些漏洞去獲得重要信息。伺服器上的漏洞可以從以下幾方面考慮:
1、伺服器上的機密文件或重要數據(如存放用戶名、口令的文件)放置在不安全區域,被入侵後很容易得到。
2、資料庫中保存的有價值信息(如商業機密數據、用戶信息等),如果資料庫安全配置不當,很容易泄密。
3、伺服器本身存在一些漏洞,能被黑客利用侵入到系統,破壞一些重要的數據,甚至造成系統癱瘓。
4、程序員的有意或無意在系統中遺漏Bugs給非法黑客創造條件。
針對伺服器的安全管理制度可以包括建立伺服器安全加固的機制、加強系統賬號和口令管理、關閉不必要的系統埠、過濾不正確的數據包、建立系統日誌審查制度、使用加密的方式進行遠程管理、及時更新系統安全補丁等。樹立安全意識、制訂信息安全規劃是最為重要的。
CTBS針對伺服器的安全策略
CTBS系統平台有一個內置網關模塊來進行埠的轉換與控制,對外僅需開放一個埠(80 或 443),實現單埠穿過防火牆,從而最大限度降低網路安全風險,保證伺服器的安全。
資料庫的安全
隨著計算機技術的飛速發展,資料庫的應用十分廣泛,深入到各個領域,但隨之而來產生了數據的安全問題。資料庫安全性問題一直是圍繞著資料庫管理員的惡夢,資料庫數據的丟失以及資料庫被非法用戶的侵入使得資料庫管理員身心疲憊不堪。
現代資料庫系統具有多種特徵和性能配置方式,在使用時可能會誤用,或危及數據的保密性、有效性和完整性。首先,所有現代關系型資料庫系統都是「可從埠定址的」,這意味著任何人只要有合適的查詢工具,就都可與資料庫直接相連,並能躲開操作系統的安全機制。例如:可以用TCP/IP協議從1521和1526埠訪問Oracle 7.3和8資料庫。多數資料庫系統還有眾所周知的默認帳號和密碼,可支持對資料庫資源的各級訪問。從這兩個簡單的數據相結合,很多重要的資料庫系統很可能受到威協。不幸的是,高水平的入侵者還沒有停止對資料庫的攻擊。,
另外,拙劣的資料庫安全保障設施不僅會危及資料庫的安全,還會影響到伺服器的操作系統和其它信用系統。
可以說,數據安全的威脅如此之多,無處不在,令人觸目驚心,因此您需要數據安全整體解決方案。針對上述種種安全問題和應用需求,溝通科技提供了數據安全的整體解決方案,可為企業帶來巨大的技術優勢和業務優勢。
CTBS針對資料庫的安全策略
CTBS採用數據分離技術,將發布伺服器數庫與實際真實的資料庫相隔離,實現動態漂移,真實資料庫不直接面向網路,保證資料庫的安全。
另外,CTBS設有備份恢復功能,防止自然災害或意外的事故導致的硬體損壞,進而導致數據的損壞和丟失。讓資料庫無論在任何情況下都可以安全無憂。
企業的數據安全如此重要,而企業面臨的數據安全的威脅又是如此之多,因此如何保證數據的安全,已成為評價現代企業IT部門的工作成效的重要指標。而數據安全是多個環節層層防範、共同配合的結果,不能僅靠某一個環節完成所有的安全防範措施。一個安全的系統需要由內網的安全、傳輸過程的安全、客戶端的安全、伺服器的安全、資料庫的安全共同構成。因此,選擇一個確實可行的數據安全整體解決方案是解決數據安全問題的根本出路。
『叄』 公司資料庫報價單被人盜用了怎麼辦
公安機關去報案。公司資料庫報價單被人盜用是屬於犯罪行為,公安機關去報案就可以結局,是指談判一方事先為談判提供表明交易條件的較為詳盡的文字材料、圖表、數據等。