04 数据安全的几道防线-tony.pdfVIP

WEB应用安全和数据库安全的领航者！ 杭州安恒信息技术有限公司 目录 •数据安全的现状 •2011年发生的重大安全事件 •数据安全面临的主要安全威胁 •数据安全的几道防线 数据安全现状 •概述 •造成数据安全岌岌可危的原因 •数据安全的现状 数据安全的现状 •概述 • 往往一个大的事件会引起人们的警醒，甚至一定程度上 会影响法律法规的制订和全员意识和手段的提高。 • 2011年之前，很多互联网企业、电子商务、电子政务等 诸多在线业务系统没有过多地关注于数据安全这一块， 自2011年底CSDN、天涯等网站发生用户信息泄露事件 之后，各行各业开始注重关于数据库防泄露的探讨与分 析，安全厂商也纷纷拿出了各自的防数据库信息泄露的 解决方案。 数据安全的现状 • 2011年底，CSDN、天涯等网站发生用户信息泄露事件 ，被公开的疑似泄露数据库26个，涉及帐号、密码信息 2.78亿条，严重威胁了互联网用户的合法权益和互联网安 全。根据调查和研判发现，我国部分网站的用户信息仍采 用明文的方式存储，相关漏洞修补不及时，安全防护水平 较低。 • 这次被公布的账户信息不过是黑客产业链输出的已经失去 价值的信息残渣；这背后可能存在修改核心数据库的记录 、获取特定社会公众人物的重要信息、涉嫌大宗商业诈骗 等违法行为等更为严重的不为人知的恶性安全事件。 数据安全的现状 •造成数据安全岌岌可危的原因 • 数据库泄露事件仅仅是信息安全事件的一种表现形式而 已。其主要引起原因如下：  由于信息系统本身存在的安全漏洞及弱点，没有及时发 现和修补，被恶意攻击者利用，从而获取后台数据库信 息。如：恶意攻击者利用木马或僵尸等恶意程序感染用 户信息系统，从而窃取用户信息。  系统开发人员在系统交付之前留有后门，利用该后门进 行后台数据窃取。  第三方厂商员工或内部员工离职之后，没有及时的删除 或禁用该员工的账号，导致该员工通过未删除账号进入 后台数据库，窃取敏感数据。 数据安全的现状 • 数据安全的现状  木马和僵尸网络活动越发猖獗 • 2011年，CNCERT全年共发现近890万余个境内主机IP地 址感染了木马或僵尸程序，较2010年大幅增加78.5%。其 中，感染窃密类木马的境内主机IP地址为5.6万余个，国 家、企业以及网民的信息安全面临严重威胁。  应用软件漏洞呈现迅猛增长趋势 • 2011年，CNVD共收集整理并公开发布信息安全漏洞 5547个，较2010年大幅增加60.9% 。其中，高危漏洞有 2164个，较2010年增加约2.3倍。这为恶意攻击者窃取敏 感信息创造了机会，带来了便利。 数据安全的现状  内部安全管理机制的不健全、不完善 • 目前，据权威数据显示，所有发生的安全事件中，70%- 80%的安全事件源自于内部。由于内部安全管理机制的不 完善，如系统权限过大、误操作、越权操作等，导致内部 重要信息泄露。 目录 •数据安全的现状 •2011年发生的重大安全事件 •数据安全面临的主要安全威胁 •数据安全的几道防线 2011年发生的重大安全事件 •安全事件一 •安全事件二 •安全事件三 •安全事件四 •另外安全事件 •重大安全事件发生后的效应 2011年发生的重大安全事件 •安全事件一 • 国外安全公司HBGary Federal宣布打算披露关于离经叛道的 Anonymous黑客组织的信息后不久，这家公司就遭到了 Anonymous组织成员的攻击。Anonymous成员