`
数据安全
  • 浏览: 16658 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

数据库安全之军工

阅读更多

随着军工行业信息化建设的快速推进, 各军工企事业单位中涉及的国家秘密信息数量越来越大、范围越来越广,信息安全成为一个备受关注的问题。建立健全军工企业数据安全防护体系,保障企业利益和国家安全已势在必行。

为保护国家秘密的安全,国家保密局于 2007 年发布并实施 BMB22号文件,在数据保密方案,分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求,并占据了较高的比重。

数据库安全成为军工企业信息安全建设“短板”,我国军工企业涉密系统在建设初期就考虑到了安全保障能力的建设,而真正处于核心层的敏感数据载体-数据库的保障能力却较低,抗攻击能力严重不足,存在诸多问题,如核心信息资产的破坏和泄漏,对敏感数据的操作没有告警功能,第三方运维工作隐患,数据库与业务系统无法关联分析,无法审计发生在数据库本地的操作,数据库自身日志审计的缺陷,现有数据库防护存在诸多缺陷。

 

数据库安全加固解决方案针对目前军工行业所面临的数据安全问题和需求进行分析,将问题逐一解决,从而实现全面保障数据安全。该方案可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,并且实现安全事件的定位分析,事后追查取证,以此保障数据库安全。

 

 

某武警行业的全国部署经验。选择中安威士产品,除了具有数据库和业务审计功能外,还可以防范边界之外的SQL注入攻击和内部越权访问。其中:

数据库防火墙:采用了创新性SQL语法分析技术,检查发往数据库的SQL语句,并根据预先制定的策略决定是否让某SQL语句通过以及是否记录、禁止或取代某SQL语句,这种决定的正确率非常高。

数据库审计:数据库审计是以硬件形式存在的软硬件一体化的设备。数据库审计以旁路的方式部署于网络当中。采集、分析、过滤所有对数据库的访问行为,将符合规则的行为记录下来。发现违规访问行为采取告警措施通知管理人员,并提供访问行为的回放,便于管理人员更直观的判断问题。数据库审计采用了与数据库防火墙相同的SQL语法分析技术,分析、过滤发往数据库的SQL语句。根据预先制定的策略决定是否对某SQL语句或访问行为进行记录,这种审计方式可以避免记录大量无用的、无风险的日志,减少占用空间并提高发现问题的准确度。

数据库状态监控:数据库状态监控的目的是保证数据库系统一直处于健康、稳定的运行状态。

数据库风险扫描:数据库风险扫描可以减少数据库的风险。

 

数据库加密:数据库系统中,往往不是所有的字段都具敏感性,通常只需加密个别表的个别关键字段就可以切断数据间的联系、实现关键数据保密,同时达到有效降低性能损失的效果。通过数据库加密对系统中核心的敏感信息进行存储加密,保证备份、存储设备、数据库文件丢失或者传输的数据文件被捕获也不会引起敏感数据泄漏。独立于Oracle数据库之外的密文权限控制体系,使与业务本身无关的DBA等系统维护人员不能访问明文的敏感信息,也不会引起内部泄密。同时开启安全审计功能,对敏感信息的访问进行记录,便于对异常访问行为进行事后追踪分析。

该方案透过“主动防御+审计监控”的体系提供一套真正的、立体的、全面的解决数据库层面安全问题的解决方案。

从核心处解决数据库安全问题,防止无关业务人员访问核心数据,以防御为主、审计为辅,满足监管部门的安全要求,提高运维效率、降低经济损失、保护国家安全,符合分级保护的安全要求。可以对重要数据使用加密措施进行存储和传输保护、对数据库访问进行细粒度访问控制、对数据库超级管理员进行有效分权、对数据访问进行安全审计等。符合国家保密局涉密信息系统分级保护要求。

通过存储层、数据访问层以及应用层的数据防护实现了遭受攻击多、泄密多的数据库层面的防护目标,有效填补当前信息系统的数据安全防护“短板”,从而保障军工企业数据安全。

0
1
分享到:
评论

相关推荐

    01-数据安全的守护者——UXDB安全数据库.docx

    数据库安全涉及两个层面:系统运行安全和系统信息安全。系统运行安全主要关注系统能否正常运行,防止恶意攻击导致系统瘫痪或硬件损坏。而系统信息安全则聚焦于数据的保护,防止未经授权的访问和数据泄露。常见的威胁...

    优炫自治数据库宣传彩页.pdf

    优炫自治数据库是由北京优炫软件股份有限公司自主研发的一款高性能、高安全性的数据库产品。公司成立于2009年,是国家高新技术企业,专注于数据库和数据安全领域,拥有多项国家发明专利和软件著作权。优炫软件致力于...

    国防军工单位网管系统建设案例分析

    4. **国产化支持**:满足了国家对国防军工单位网络安全国产化的政策要求,支持了国产处理器、操作系统、数据库的使用,降低了对外部技术的依赖。 综上所述,国防军工单位的网管系统建设案例展示了网络管理系统在...

    数据库软件发展研究报告.pdf

    同时,数据安全和隐私保护也是数据库发展的重要方向。 总的来说,数据库软件的发展研究报告揭示了数据库在IT行业中的关键地位,以及其技术演变和市场动态。从数据库的定义、作用到产业链的构成,再到数据库产品的...

    数据库软件发展研究报告.pptx

    上游包括源代码授权的国外数据库厂商,下游则涉及各种行业用户,如电信、能源、军工、金融和公安等。数据库厂商与应用系统集成商和开发商合作,共同构建并提供定制化的解决方案。 数据库在IT行业中扮演着核心角色,...

    数据库入门课程

    - **关系数据库**: 当前应用最广泛的数据模型之一,数据结构简单,易于理解和使用。 #### 五、数据库管理系统 (DBMS) - **功能**: - **数据定义**: 提供数据定义语言 (DDL),用于定义数据库中的数据对象。 - **...

    图数据库落地应用场景.pdf

    在军工领域,图数据库用于情报网络分析、研发管理和人物追踪,提升安全和效率。 总的来说,图数据库因其强大的关联查询能力和对复杂关系的处理能力,已经深入到众多行业和应用场景中,成为大数据时代下解决复杂问题...

    腾讯云数据库方案助力政企数字化转型.pdf

    文档中详细介绍了数据库技术的发展历程,从20世纪70年代末的初步发展,到90年代Oracle的崛起,再到互联网时代的MySQL传奇,以及当今的多元化数据库格局,其中包括在国防、军工、金融、电信等多个行业中的应用。...

    学校实训毕业商用项目-军工五金机械设备企业网站织梦源码.zip

    8. **安全性**:考虑到军工行业对信息安全的高要求,网站应具备一定的安全防护措施,如防止SQL注入、XSS攻击,设置安全的用户认证机制,并定期备份数据,以防数据丢失或被篡改。 9. **SEO优化**:为了提高搜索引擎...

    KingbaseESV8R6产品手册-安全管理指南.pdf

    该产品提供了一整套先进的安全机制,旨在应对多样化且复杂的数据安全挑战,满足包括军队、军工、政府、金融、保险和电信等多个行业对高安全级别的需求。 首先,KingbaseES V8R6采用了全新的结构化系统设计,以及一...

    安全技术-网络信息-涉密人员及载体的安全保密管理信息系统的设计与实现.pdf

    在中国,随着综合国力和国防地位的提升,针对军工单位的窃密活动日益加剧。为了应对这种局面,保障国防和航天领域机密信息的安全,涉密人员及载体的安全保密管理信息系统的设计与实现就显得尤为重要。本课题的核心...

    安全管控系统材料

    "GJB_5159-2004_军工产品定型电子文件要求.pdf"是一个军用标准,规定了电子文件在军工产品定型过程中的具体要求。虽然主要针对军事应用,但其严格性和高标准对于任何需要高安全性的文档管理系统都有参考价值。 ...

    安全自主可控.docx

    5. CAD软件的安全问题:CAD软件广泛应用于多个关键行业,如装备制造和国防军工。依赖外国CAD软件可能导致设计信息泄露,影响国家安全。国产CAD软件如CAXA的发展有助于打破这种局面,但面临外国厂商的激烈竞争。 6. ...

    密闭电石炉生产安全技术规程1.pdf

    电石,作为一种重要的化学原料,广泛应用于冶金、有机合成、照明以及军工等众多领域。随着技术进步和环保要求的提高,密闭电石炉以其生产效率高、污染小等优点,逐渐成为电石生产的主流技术。然而,密闭电石炉的生产...

    PostgreSQL实战教程1

    国内数据库市场面临的一个关键机遇是国产化浪潮,特别是在金融、电信、能源和军工等领域,国产数据库因符合国家信息安全政策而备受青睐。随着技术的进步和市场需求的变化,PostgreSQL等开源数据库在中国有着巨大的...

    UXDB产品介绍_2019.11.pptx

    综上所述,优炫数据库(UXDB)凭借其强大的功能和灵活的应用场景,已经成为推动各行各业数字化转型的重要工具之一。无论是从技术层面还是从实际应用角度来看,UXDB都展现出了极高的价值和潜力。随着未来信息技术的发展...

    数字化兵器企业模型及特性初步研究借鉴.pdf

    文章深入分析了数字化兵器企业应具备的基础特性和关键技术,包括标准化规范、数据库建设、高新技术装备的研制验证等,旨在全面提升我国军工制造业的创新能力和可持续发展能力。通过对国外成功经验的学习和本土化的...

    基于ArkDB的数据智能服务方案.pptx

    ArkDPS 还提供了 Arkcontrol 数据库云管平台、Arkwatch 高可用守护系统、Arkaudit 审计系统和Arkgate 异构同步系统,为数据库服务的可靠性、性能和安全性提供了全面的保障。 ArkDB 数据智能服务方案的核心在于ArkDB...

Global site tag (gtag.js) - Google Analytics