科普！怎么保障電子政務(wù)外網(wǎng)中的數據庫安全呢？

發(fā)布日期：2020/05/28

　　電子政務(wù)外網(wǎng)系統主要包括政府單位門(mén)戶(hù)網(wǎng)站、公共服務(wù)系統類(lèi)型的政務(wù)公用網(wǎng)絡(luò )；其中，數據庫的安全是政務(wù)外網(wǎng)安全防護環(huán)節的重中之重，數據庫面臨著(zhù)安全配置缺陷，外部黑客攻擊等安全隱患。

　　具體表現在，對于數據庫系統中的默認配置、高危程序、弱口令、權限分配過(guò)高等配置缺陷缺乏嚴格的檢查及相應的優(yōu)化，可能導致內部用戶(hù)的非法訪(fǎng)問(wèn)或越權操作。數據庫系統本身存在多種安全漏洞，加之電子政務(wù)系統平臺需要對外開(kāi)放訪(fǎng)問(wèn)接口，外部黑客可以通過(guò)漏洞攻擊或SQL注入的方式對數據庫進(jìn)行攻擊。

　　數據庫系統中，數據庫自身的日志系統可以實(shí)時(shí)或非實(shí)時(shí)的記錄侵入者，但是數據庫系統遭受入侵和非授權操作時(shí)，攻擊者也可獲取到數據庫系統高權限賬戶(hù)，這樣可以有選擇的刪除部分或全部審計日志，導致無(wú)法準確回溯破壞和泄露行為，對日后調查取證造成嚴重阻礙。

　　為此，要對電子政務(wù)外網(wǎng)的數據庫系統實(shí)現數據動(dòng)態(tài)監管，自動(dòng)化完成對數據的定期檢查，針對為安全管理人員、數據管理員和受控人員建立敏感數據安全管控的平臺。將數據的類(lèi)型及敏感程度進(jìn)行整體管理，并針對不同級別的數據的操作及流轉進(jìn)行管理、審計，可以將數據分布情況以及使用情況進(jìn)行可視化處理，生成數據分析報告。

　　具體措施為，通過(guò)部署數據庫漏洞掃描系統，對電子政務(wù)外網(wǎng)中的核心數據庫進(jìn)行安全狀況檢查，包括相關(guān)數據庫安全漏洞、安全配置、弱口令、缺省口令、補丁更新、脆弱代碼、程序后門(mén)等檢測項，有效評估后建立數據庫安全基線(xiàn)。，并提供加固建議。

　　電子政務(wù)外網(wǎng)安全的業(yè)務(wù)應用系統種類(lèi)繁多，其中不乏有需要對公眾開(kāi)放的系統，而WEB服務(wù)器被暴露在網(wǎng)絡(luò )之中，攻擊者對WEB服務(wù)器進(jìn)行網(wǎng)段掃描很容易得到后臺數據的IP和開(kāi)放端口。對這樣的隱患進(jìn)行數據庫級別的訪(fǎng)問(wèn)行為控制、危險操作阻斷、可疑行為攔截，面對來(lái)自于外部的入侵行為，提供防SQL注入禁止和數據庫虛擬補訂包功能；通過(guò)虛擬補丁防護，保證數據庫系統不用升級、打補丁，即可完成對主要數據庫漏洞的防控。有效的保護后臺數據庫不暴露在復雜的網(wǎng)絡(luò )環(huán)境中，構建數據庫的安全防護。