偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

中安比特為教育行業(yè)免費(fèi)提供數(shù)據(jù)庫(kù)防火墻,讓悲劇不再重演

安全
數(shù)據(jù)泄密問(wèn)題和電信詐騙今年在教育行業(yè)愈演愈烈,甚至奪走了年輕的生命。

數(shù)據(jù)泄密問(wèn)題和電信詐騙今年在教育行業(yè)愈演愈烈,甚至奪走了年輕的生命。北京中安比特作為專注于數(shù)據(jù)安全管理的“學(xué)院派”高技術(shù)企業(yè),對(duì)教育行業(yè)有著特殊感情。為防止悲劇再次發(fā)生,公司決定對(duì)教育行業(yè)免費(fèi)提供旗下的中安威士數(shù)據(jù)庫(kù)防火墻系統(tǒng),從源頭上減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

1. 案情回放

開(kāi)學(xué)季到來(lái),針對(duì)大學(xué)生的詐騙事件接連發(fā)生。尤其是8月21日與23日,兩個(gè)大學(xué)生遭遇電信詐騙導(dǎo)致猝死。兩個(gè)本該在象牙塔揮灑青春,在知識(shí)海洋吸取營(yíng)養(yǎng),有望成為家之榮耀,國(guó)之棟梁的青年才俊,含恨結(jié)束了自己的生命,家人也陷入了無(wú)盡的悲痛之中。

2. 原因探究

作為數(shù)據(jù)安全專家,我們感覺(jué)到,僅僅抓捕詐騙罪犯并不能從根本上阻止此類悲劇的重演。我們注意到,詐騙案中的一個(gè)讓騙子得手的一個(gè)關(guān)鍵點(diǎn),是在被騙大學(xué)生接到陌生電話之前,曾接到過(guò)教育部門(mén)發(fā)放助學(xué)金的通知,而騙子就是打著這個(gè)幌子行騙,最終得手。這意味著騙子行騙時(shí)已精準(zhǔn)掌握了被騙學(xué)生的多類個(gè)人信息。在扼腕嘆息的同時(shí),我們不禁發(fā)問(wèn):學(xué)生的信息是如何被精準(zhǔn)泄漏的?

近日網(wǎng)上流傳的一個(gè)安全專家寫(xiě)的文章說(shuō),大學(xué)生們的信息有可能是被黑客盜取后,賣(mài)給了詐騙人員。據(jù)他稱,有黑客團(tuán)隊(duì)曾試過(guò)“侵入”多個(gè)市縣教育局和高校的系統(tǒng),發(fā)現(xiàn)幾分鐘就可以進(jìn)入,相關(guān)信息可以隨意瀏覽和下載。而網(wǎng)上更有報(bào)道“數(shù)據(jù)販子:國(guó)內(nèi)學(xué)校數(shù)據(jù)我有一半,幾分鐘黑進(jìn)教育局”,并明碼標(biāo)價(jià):“今年新入學(xué)的學(xué)生信息1元/條”。這是多么可怕的情況。

在過(guò)去一段時(shí)間,烏云、補(bǔ)天等平臺(tái)爆出的數(shù)據(jù)泄漏漏洞中,來(lái)自高校系統(tǒng)的SQL注入漏洞數(shù)量可以用觸目驚心來(lái)形容,涉及到80%以上的高校。從某種程度上來(lái)說(shuō),教育行業(yè)的大面積數(shù)據(jù)泄漏,實(shí)屬是必然。

3. 安全現(xiàn)狀

目前教育行業(yè)主要的防御手段,基本是在網(wǎng)絡(luò)層面,通過(guò)部署網(wǎng)關(guān)/網(wǎng)閘、堡壘機(jī)等安全準(zhǔn)入系統(tǒng),以及網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)安全設(shè)備來(lái)防止外部黑客的攻擊。這些設(shè)備雖然起到了很好的防護(hù)作用,但不可否認(rèn)仍然不能阻止數(shù)據(jù)泄漏。原因是這些網(wǎng)絡(luò)安全手段,以及當(dāng)下非常流行的應(yīng)用防火墻(WAF)和下一代防火墻(NGFW),由于不了解應(yīng)用程序在業(yè)務(wù)層的語(yǔ)義,更無(wú)從知道后臺(tái)數(shù)據(jù)庫(kù)的類型等因素,都不能很好的防御類似SQL注入等針對(duì)數(shù)據(jù)層面的攻擊行為。

在教育行業(yè),數(shù)據(jù)庫(kù)、以及數(shù)據(jù)安全,還是一個(gè)盲區(qū)。所以構(gòu)建基于數(shù)據(jù)本身的安全防御體系,勢(shì)在必行。

4. 技術(shù)方案

人命關(guān)天。所有的學(xué)生信息、以及教職工和其它教育相關(guān)信息,都存在于學(xué)?;蚪逃帧⒖荚囍行牡臄?shù)據(jù)庫(kù)中。對(duì)數(shù)據(jù)庫(kù)的安全運(yùn)維和對(duì)敏感數(shù)據(jù)的安全保護(hù),是教育行業(yè)整體安全防御的重點(diǎn)。這一點(diǎn),無(wú)論怎么強(qiáng)調(diào)都不為過(guò)。

每年的8月9月開(kāi)學(xué)季,正是案發(fā)的高發(fā)期。此時(shí)此刻,我們不能袖手旁觀,必須采取相應(yīng)的防范措施,防止悲劇再次發(fā)生。北京中安比特作為國(guó)內(nèi)最早專門(mén)從事數(shù)據(jù)庫(kù)安全的高科技公司,結(jié)合十余年在數(shù)據(jù)安全方面的技術(shù)積累,和對(duì)教育行業(yè)當(dāng)前安全狀況的認(rèn)知,提出我們的思路。即:盡快為所有在線系統(tǒng),部署數(shù)據(jù)庫(kù)防火墻,形成網(wǎng)絡(luò)+數(shù)據(jù)庫(kù)的多層防御模式,完善安全防御體系,從數(shù)據(jù)源頭上消除數(shù)據(jù)被泄漏的風(fēng)險(xiǎn)。

5. 方案實(shí)施

通過(guò)部署數(shù)據(jù)庫(kù)防火墻,圍繞數(shù)據(jù)庫(kù)建立了一個(gè)外圍防御圈。數(shù)據(jù)庫(kù)防火墻能夠通過(guò)SQL語(yǔ)法分析技術(shù),檢查發(fā)往數(shù)據(jù)庫(kù)的SQL語(yǔ)句,并根據(jù)預(yù)先制定的策略決定是否讓某SQL語(yǔ)句通過(guò)、或者是進(jìn)行丟棄、替換,以及是否記錄等操作。從而實(shí)時(shí)監(jiān)控應(yīng)用、運(yùn)維人員等對(duì)數(shù)據(jù)庫(kù)的一切訪問(wèn)活動(dòng),允許正常的活動(dòng),阻斷存在風(fēng)險(xiǎn)的活動(dòng)。

數(shù)據(jù)庫(kù)防火墻可以彌補(bǔ)針對(duì)數(shù)據(jù)庫(kù)攻擊防護(hù)能力不足的現(xiàn)狀,配合堡壘機(jī)、網(wǎng)關(guān)/網(wǎng)閘等準(zhǔn)入和網(wǎng)絡(luò)安全系統(tǒng),形成準(zhǔn)入安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全三位一體的立體安全防御體系。

6. 特殊考慮

該方案成敗的核心問(wèn)題之一在于數(shù)據(jù)庫(kù)防火墻的規(guī)則配置。如果沒(méi)有配置出合理有效的規(guī)則,數(shù)據(jù)庫(kù)防火墻的防護(hù)能力將會(huì)大打折扣。針對(duì)教育行業(yè),尤其是高校中信息系統(tǒng)運(yùn)維人員較少的現(xiàn)實(shí)情況,又對(duì)規(guī)則配置的簡(jiǎn)單易用性提出了很高的要求。鑒于此,中安威士數(shù)據(jù)庫(kù)防火墻提供了基于自動(dòng)學(xué)習(xí)的特殊規(guī)則配置方式。該功能自動(dòng)學(xué)習(xí)應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)模式,并進(jìn)行抽象歸類,形成訪問(wèn)行為特征的基線,并根據(jù)基線的偏離程度大小來(lái)識(shí)別違規(guī)訪問(wèn),從而基本實(shí)現(xiàn)規(guī)則零配置。

該方案成敗的另一核心問(wèn)題是部署方式。因?yàn)樵诮逃袠I(yè),尤其是高校的另一個(gè)實(shí)際問(wèn)題是系統(tǒng)眾多、數(shù)據(jù)分散。根據(jù)教育行業(yè)等保定級(jí)指導(dǎo)意見(jiàn),高校信息系統(tǒng)中涉及敏感信息的系統(tǒng)有幾十個(gè)之多。如果完全采用硬件方式的數(shù)據(jù)庫(kù)防火墻,將給實(shí)際的部署以及采購(gòu)成本帶來(lái)壓力。中安威士提供業(yè)內(nèi)唯一的軟件版本數(shù)據(jù)庫(kù)防火墻,使之運(yùn)行于學(xué)?,F(xiàn)有服務(wù)器或虛擬環(huán)境之上,從而極大的減少了方案的實(shí)施成本。

軟件數(shù)據(jù)庫(kù)防火墻部署方式一,將數(shù)據(jù)庫(kù)防火墻部署于獨(dú)立的硬件之上,部署在數(shù)據(jù)庫(kù)前端,形成對(duì)數(shù)據(jù)庫(kù)中核心數(shù)據(jù)的保護(hù)。

軟件數(shù)據(jù)庫(kù)防火墻部署方式二,利用學(xué)?,F(xiàn)有數(shù)據(jù)庫(kù)服務(wù)器的空閑資源,在數(shù)據(jù)庫(kù)服務(wù)器上安裝數(shù)據(jù)庫(kù)防火墻軟件,直接保護(hù)數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)。

7. 免費(fèi)提供

    北京中安比特作為“學(xué)院派”高技術(shù)企業(yè),對(duì)教育行業(yè)和高校具有特殊感情。面對(duì)當(dāng)前教育行業(yè)數(shù)據(jù)泄露的嚴(yán)峻形勢(shì),決定免費(fèi)為該行業(yè)提供數(shù)據(jù)庫(kù)防火墻系統(tǒng),以盡一分力量。該產(chǎn)品剛剛榮獲“2016年度中國(guó)數(shù)據(jù)安全管理最佳產(chǎn)品獎(jiǎng)”,具有超高的處理能力和安全防護(hù)能力。

 

 

責(zé)任編輯:Jane 來(lái)源: 51CTO
相關(guān)推薦

2011-03-17 14:35:08

防火墻SQL Server數(shù)

2011-08-02 13:37:17

2011-02-28 09:14:36

2021-10-12 15:59:26

比特幣加密貨幣貨幣

2018-05-17 23:07:12

2021-02-19 11:10:10

數(shù)據(jù)庫(kù)

2020-11-02 17:59:19

防火墻數(shù)據(jù)庫(kù)美創(chuàng)科技

2009-01-18 09:16:00

2009-09-25 11:25:39

2015-09-15 16:29:25

2022-09-20 16:38:08

數(shù)據(jù)安全數(shù)據(jù)泄露安全

2009-12-01 10:09:55

2010-04-22 10:29:56

2009-09-04 10:58:14

2011-04-08 17:13:39

2010-12-21 18:04:26

2014-11-19 21:48:50

2016-07-01 16:21:50

天空衛(wèi)士/DLP

2015-05-17 21:31:48

2010-12-08 09:29:27

下一代防火墻
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)