English日本語

数据安全+

数据安全需求分析


发布时间 2019-01-17  


数据加固


数据泄漏愈演愈烈,传统的防火墙、反病毒App、入侵检测等信息安全防护措施,已难以独立应对。数据在要求保密的同时,也需要在内部进行共享;在需要加密的同时,还不能增加管理的难度和操作的复杂化。当然,企业数据一旦被突破,造成的损失是巨大的,安全性的要求也比个人加密更高。数据需能够方便地对外交互。由于敏感数据在企业内部都被自动强制进行了加密,对外正常交流时必须能够方便、及时;同时,需能够记录解密、拷贝等操作日志。


弱点发现


当前应用系统面临的主要安全风险是存在各类漏洞,尤其是面向互联网用户的应用以及web应用,一旦出现漏洞被利用,会造敏感信息泄露、网站被挂马等后果,危害企业客户的信息安全甚至财产安全。随着各种漏洞响应平台的出现,和公众媒体对网络安全的关注提升,一旦发生被黑事件对于企业的信用和声誉会造成致命的打击。


攻击防护


外部攻击威胁包括DDoS攻击、APT攻击、网站篡改、网站挂马等。因为威胁来源于互联网端,企业自身的安全防护体系很难做到对外部威胁的有效监测,迫切需要借助外部机构的安全大数据,拓展企业对于威胁的发现能力。


内部攻击威胁包括病毒、木马、蠕虫、虚拟机逃逸攻击、非授权网络接入、终端私自外联、移动外设滥用、非法App安装等。内部威胁主要来自于终端层面,需要加强终端安全管控技术控制措施。


数据备份


在IT系统范畴内,可以实现的容灾包括数据容灾和应用容灾:数据容灾要求在异地保存备份数据,确保灾难发生后用户原有的数据不会丢失或遭到破坏;应用容灾是在数据容灾的基础上,对应用系统进行复制,确保在生产中心发生故障的情况下,异地灾备中心能够接管应用。但是,无论采用哪种程度的保护,数据备份都是最基础的,对信息系统的安全保护必须从数据备份开始。 


身份认证


在数据使用时,确认身份是重要的前提。系统知道系统中的用户是否可以使用或查看权限内的数据,无论是外部还是内部工作人员,要使用应用系统获取相关的信息,必须对访问者进行强制的身份认证。


数据访问控制


在数据库中存放大量的数据,它们在重要程度及保密级别上都有所不同;同时这些数据由许多用户所共享,而各用户又有各种不同的职责和权限因此,必须对不同的用户采用不同的程度访问控制限制数据库用户,使他们得到的不是整个数据库的数据,而只是一些他们所必需的与他们的权利相适应的数据。不允许用户访问非授权的数据,并严格控制用户修改数据库中的数据,以免因某个用户在未经许可的情况下修改了数据,而对其他用户的工作造成不良影响。


同时由于数据库是联机工作的可以支撑多用户同时进行存取,采取访问控制措施可以防止由此引起的破坏数据库完整性和安全性行为。


目前各级政府部门普遍采用了多个网络并行的方式。但是随着信息化建设的不断深入,不同网络之间或者不同安全域之间的信息共享越来越受到重视。如何使处于不同网络、不同安全域之间的应用系统实现信息交换与共享,已成为信息化建设的重要发展方向。


因为服务化政府转型的需要,各级政府部门都需要依托信息化手段向外采集更多的信息,并对外提供更多的信息服务。与此同时,随着电子政务的推动,各级政府部门都积累了大量信息资源,整合共享这些信息资源,对于推进电子政务、维护社会稳定和更好地为社会服务具有十分重要的意义。


数据防篡改


如果数据管理人员对数据的使用权限不进行严格控制,对哪些人有数据访问权限、哪些人有数据修改更新权限,缺乏严格的检查控制措施,对用户在计算机上的活动没有进行监督检查,就会导致非授权用户非法存取,合法用户对数据进行篡改。导致数据被破坏,无法使用,防止数据被非法篡改凸显重要。


数据安全问题多数是从Web端开始,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解资讯、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。


然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。


数据脱敏


各行业的业务生产系统积累了大量包含账户等敏感信息的数据,如果这些数据发生泄漏、损坏,不仅会给客户带来经济上的损失,而且会给银行等金融商家的声誉带来负面影响。


从数据中心生产系统卸载的数据文件数以万计,其中多数都会涉及客户证件号码、账号等客户信息和经营管理信息等内容。这些离线生产数据文件脱离了生产系统、生产环境完善的安全保障机制体系,便存在生成数据文件泄漏的风险。因此,对数据的申请、审批、使用等管理流程进行规范化管理,对银行开发测试使用的生产数据的脱敏、传输、销毁等环节制订相应的技术措施,日益重要。


数据审计


数据是企业核心业务开展过程中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业的数据库信息价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:


管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操编辑。 


技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。 


审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。 


伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计,由此数据审计尤为重要。


数据销毁


在政府机关、企事业单位,尤其是安全保密要害部门,计算机中存储着大量重要的、敏感的甚至涉及国家秘密的数据。删除、清空回收站,甚至格式化操作,都不能把数据从磁盘上彻底清除。当对计算机维修、挪用或报废时,如果对存储的敏感数据处理不当,极易造成信息的泄露。

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图