数据安全与运维安全审计系统项目方案.docVIP

目录 1 概述 3 2 项目背景 4 3 数据安全解决方案 5 3.1 风险分析 5 3.1.1 操作系统安全 5 3.1.2 数据库本身的安全风险 5 3.1.3 数据库的全面防护 6 3.1.4 数据库及其应用系统风险 6 3.1.5 数据库前端应用风险 6 3.2 项目需求 7 3.3 总体设计方案 12 3.4 建设目标与原则 13 3.5 建设方案 14 3.5.1 数据库审计目标服务器 15 3.5.2 数据库登录情况 17 3.5.3 策略应用情况 18 3.5.4 各类前端应用系统对数据库的访问 18 3.5.5 各类主机对数据库的访问 19 3.5.6 修改数据库操作情况 20 3.5.7 数据库异常与访问告警 21 3.6 数据安全系统介绍 22 3.7 运维安全系统介绍 25 3.8 产品和功能详解 26 3.8.1 数据库产品和功能详解 26 3.8.2 运维安全产品和功能详解 34 4 应用效果分析 41 5 司简介及案例 46 概述随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。数据库作为金融行业信息系统的核心和基础，承载着越来越多的关键业务系统，整个业务流程过程中的操作、数据的变更、新增、删除都存储在数据库中，保存着客户的个人以及资金等各类信息。信息一旦被篡改或者泄露，不仅损害到公民自身利益，机构的品牌形象，甚至影响到公共秩序和国家利益。所以对数据库的保护是一项必须的，关键的，重要的工作任务。 银行数据各类数据库系统。它的特殊地位要求安全性极高，重点要考虑二方面的安全风险一是来自外部安全风险：利用弱口令设置、数据库系统漏洞、 SQL注入等攻击数据库系统，非法进入访问、拷贝和修改数据内容另一个是内部安全风险：以合法授权身份进入系统对数据的访问和操作的规性以上安全风险会引发系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。 SOX 合规性的 审计解决方案为生成关键业务（如财务）报告时使用的数据库提供全面的数据审计和安全性，根据系统的网络架构和数据库服务器以及中间件服务器的部署特点，提出了完整的解决方案：在。将旁路信号入审计设备，完成对数据库服务器的访问、操作行为的实时监测审计，完整地记录所有的访问与操作行为和内容，该系统还提供了数据库服务器负载状况监测、客户端访问操作的详细分类统计和排名等功能。SQL语法解析，最后对审计记录进行存储、对违规的审计记录进行实时报警，同时生成审计报表和统计报表信息。 基于旁路监听的数据库审计的解决方案具有下面的一些优势： 不需要对生产数据库进行任何设置，也不需要改变现有的网络架构和配置。 采用旁路监听方式，不影响生产数据库的性能，不占用生产数据库服务器的网络带宽，同时在对审计数据进行压缩备份时不影响业务系统的正常运行。 与数据库管理系统本身的审计功能相比具有更快的响应速度，可以进行实时审计和处理。 审计数据更加安全。与原有的业务网络隔离，因此可以更有效地保护审计数据的安全。同时审计数据传输过程中采用了加密隧道和身份认证机制，有效防止了审计信息的被窃、被篡改与身份假冒。 具有专门的审计日志格式和审计报表，易于查询。 由于采用了动态建模技术，通过自动检测分析实时数据库通信，然后应用复杂的学习算法来创建包含访问数据库的每个用户和应用程序的所有合法活动的”业务模型”，包括数据库客户端的计算机名，程序名，数据库用户名，数据库名，表名以及详细的数据库操作内容等信息。“业务模型”不仅用作以后审计评估用户或应用程序行为更改的依据，而且还是针对数据库使用自动生成的安全策略，信息安全团队使用”业务模型”不仅能够监视和审计数据库使用状况，而且还可以防止数据库受到攻击。 采用HAC运维安全产品对数据库服务器本身的运维进行安全审计，其基本原理是：运维人员远程接入时，通过统一的登录入口，利用权限控制，访问不同的目标服务器资源。并对运维全过程进行实时，事后的监控与追溯。 采用单臂模式部署，不改变网络拓扑，安装调试过程简单，可按照企业网络架构的实际情况灵活接入。 系统采用协议分析、基于数据包还原虚拟化技术，实现操作界面模拟，将所有的操作转换为图形化界面予以展现，实现100%审计信息不丢失。 针对运维操作图形化审计功能的展现外，同时还能对字符进行分析，包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。 系