工控网首页
>

新闻中心

>

业界动态

>

数据库加密防护 企业信息系统安全的重要保障

数据库加密防护 企业信息系统安全的重要保障

  说起“数据库”这个东西,许多个人用户肯定很陌生,而企业用户中的一般员工似乎也只知道他是企业调用和整合数据资料的关键,但究竟如何构建和使用其实知道的并不多。

  

  其实数据库如果简单理解就是一个储存了许多对于建立者有用信息的集合。但由于建立者和使用对象的不同,数据库也会有许多变化。

  

  数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。

  

  由于信息技术的高速发展,数据库的作用和应用范围也越来越大。小到开发人员调用代码的开发用数据库,大到以互联网为依托的大型网络数据库,其实我们更习惯把它称作为“云”。其实不管数据库运用到何种领域,它唯一变的只是储存数据的种类和这些数据应用的方面。就单纯数据库本身而言,它的基本作用却一直都没有改变,那就是储存和厘清数据。

  

  但是,在信息技术日新月异的今天,数据库还有一个重要的问题需要去解决,那就是数据安全防护的问题。试想一下,即使你的数据库搭建的再精妙,但它的数据是可以被任意人获取和利用甚至是破坏的,那么这个库存在的意义将大大折扣。所以在信息时代,尤其是企业,保护数据库安全成了他们最需要关心的事。下面就让信息安全领域的专家山丽网安为您盘点一下数据库防护中一些常见的问题和防护数据库安全的根本之道吧。

  

  十大最常见的数据库安全问题

  

  1、错误地部署

  

  开发者在部署过程中的粗心大意会很容易让数据库陷入危难之中。在现实中,有些公司会意识到优化搜索引擎对于业务取得成功的重要性,但只有对数据库进行排 序,SEO才可以很好地对其优化。尽管功能性测试对性能有一定的保证,但测试并不能预料数据库会发生的一切。因此,在进行完全部署之前,对数据库进行全面 的检查是非常有必要的。

  

  2.数据泄露

  

  你可以把数据库当做后端设置的一部分,并将焦点转移到保护互联网安全上面,黑客很容易操纵数据库中的网络接口的,所以,为了避免这种现象发生,工程师在进行数据库开发时,使用TLS或SSL加密通信平台变的尤为重要。

  

  3.数据库维护

  

  你是否还记得2003年的SQL Slammer蠕虫病毒,该病毒利用SQL Server的漏洞进行传播,导致全球范围内的互联网瘫痪,中国也有80%以上网民受到影响。该蠕虫的成功充分说明了保护数据库安全是多么的重要。不幸的 是,现实中很少有公司对他们的系统提供常规的补丁,因此,他们很容易遭受蠕虫攻击。

  

  4.数据库备份信息被盗

  

  通常,数据库备份信息外泄一般会来自两种途径,一个是外部,一个是内部的。这是许多企业会经常遇到的问题,而解决这种问题的唯一方法是对档案进行加密。

  

  5.滥用数据库特性

  

  据专家称,每一个被黑客攻击的数据库都会滥用数据库特性。例如,黑客可以在系统没有执行的情况下随意进入系统。解决这种问题的方法是移除不必要的工具。

  

  6.基础设施薄弱

  

  黑客一般不会马上控制整个数据库,相反,他们会选择玩跳房子游戏来发现基础架构中薄弱的地方,然后再利用该地方的优势来发动字符串攻击,直到抵达后端。

  

  7.缺乏隔离

  

  给管理员和用户进行职责划分,如果他们试图盗取数据,那么内部员工将会面临更多的困难。所以,限制用户数量,这样黑客想控制整个数据库就会有一定的挑战。

  

  8.SQL注入

  

  一旦应用程序被注入恶意的字符串来欺骗服务器执行命令,那么管理员不得不收拾残局,在保护数据库上,这是一个主要问题。目前最佳的解决方案就是使用防火墙来保护数据库网络。

  

  9.密钥管理不当

  

  保证密钥安全是非常重要的,但是加密密钥通常存储在公司的磁盘驱动器上,如果无人防守,那么您的系统会很容易遭受黑客攻击。

  

  10.违法操作

  

  开发人员可以利用追踪信息/日志文本来查询和解决此类问题。

  

  问题多样 防护需从更深层入手

  

  从常见的数据库防护错误我们可以得知,由于数据库牵涉的范围正变得越来越大,这些错误和问题也会变得越来越多。想要一一针对解决似乎有些疲于奔命,而且一个更残酷的现实是面对这些可能的错误和问题,一般只有发生后才会被重视和解决。

  

  那是否有一种方法能实现预先防护或者更本源的保护数据库的安全呢?答案当然是有的,那就是采用数据加密的方法。

  

  数据库说到底还是一个数据集合,只要这些数据本身得到了有效地防护,那么即使遇到再多的问题,数据本身的防护还是存在的。而应对数据库日益多样的防护需求和安全环境,与之相对应的加密技术也必须灵活多样,而现今能同时做到这两点的非多模加密技术莫属。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的即时性和完整性(加密与格式无关)。

  

  同时,山丽网安为了应对个人以及移动终端平台的防护需求,推出了以多模加密技术为核心的密盘系列。这些带有加密功能的U盘同样可以针对不同的防护需求做出灵活的应对。

  

  随着信息技术的深入和发展,企业甚至是个人所拥有的数据将越来越多,如何有效的管理和储存这些数据成了每个企业必须关注的事。而管理和应用方面利用数据库是最好的选择,但在有效利用不断发展的数据库的同时,我们也必须注意数据库或者说数据本身的安全防护,因为没有安全的数据是没有价值。而为了适应现代多样的数据防护需求,采用对数据本身有针对性防护效果同时又能灵活应对的加密技术及其软件进行防护或许是最佳的选择!

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题