freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HW-2020 | 数据库加固和安全防护建议
2020-06-19 17:36:16

护网行动作为国家层面促进各个行业重要信息系统、关键基信息基础设施的网络安全防护、应急响应水平的重要工作,以实战、对抗、迭代等方式促进网络安全保障能力提升,具有非常重要的意义。HW-2020在即,数据库作为业务系统数据的重要载体,若其安全防御不完善、防护强度不够,将可能成为攻击者的重要突破口,对此,我们建议各行业用户单位进行数据库加固建设,加大数据库的安全防护投入,避免核心业务数据库被SQL注入攻击或者越权访问。数据库加固与安全防护 

数据库作为承载关键数据的核心,普遍面临以下安全风险,如:

1. SQL注入

2. 数据库漏洞

3. 默认账号和弱口令

4. 越权访问···

 

对此,针对数据库面临的安全威胁,美创科技安全实验室建议用户在防守工作中做好自查,从漏洞排查、安全加固、监控响应三个维度,通过数据安全防护产品+安全服务形式进行加固和安全防护。

  

1、利用数据库漏洞扫描工具,对数据库中存在的各种漏洞问题,包括SQL注入漏洞、权限绕过漏洞、缓冲区溢出漏洞、访问控制漏洞、拒绝服务漏洞等进行检测,在数据库受到危害之前为管理员提供专业、有效的安全分析和修补建议,解决存在的数据库漏洞问题。

 

2、加强数据库准入管理,根据数据库账户、应用指纹、主机名、IP地址、时间、操作行为、CA认证等实现多要素身份管理,防止密码猜测和暴力破解。

 

3、在数据库与应用服务器间部署数据库防火墙,对流经的数据库访问和响应数据进行解析,实时检测并主动防御阻断针对数据库的各类攻击行为和安全隐患,包括利用数据库漏洞进行攻击、利用应用程序进行SQL输入攻击、数据库DDOS攻击、假冒应用入侵、拖库/撞库、高危操作等,保障数据库及核心数据安全。

 

4、利用数据安全管理中心,对各类风险行为、各类安全系统运行状态进行统一监控,以避免攻方利用未知手法进行攻击而影响服务状况,同时,一旦有各类风险行为、异常运行状态发生时,进行快速告警,针对风险源、目标、内容的分析统计,帮助应急小组在最短的时间内对告警行为进行研判,实现快速的响应处置。

对于个别行业关键业务系统,建议选择专业安全服务团队针对数据库应用系统进行渗透测试,对MS-SQL、Orcale、MySQL,DB2等数据库应用系统进行渗透测试,包括默认账号密码和弱口令攻击、存储漏洞过程攻击、数据库运行权限探测、提权漏洞攻击等,针对测试结果进行数据库防护加固。

文章来源:美创科技

# 数据安全 # 护网行动 # 数据库加固
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者