《市财政信息系统数据库监控与审计解决方案.docx》由会员分享,可在线阅读,更多相关《市财政信息系统数据库监控与审计解决方案.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、市财政信息系统数据库监控与审计解决方案市财政信息系统数据库监控与审计解决方案 soplh 1、概述当前市财政局各类信息系统中,数据密级度较高的系统包括预算编制系统、决算系统、国库支付、政府选购系统等,后台数据库中存储的敏感数据一旦发生泄漏或者被非法篡改, 都将是责任重大的信息安全事故。为了在发生疑似影响数据安全操作的时候,能准时告警并记入审计日志以便事后追责, 市财政局应从技术和治理手段上实行相应的措施提高敏感数据的安全性。技术上承受数据库 监控与审计设备记录敏感数据的操作,对批量的数据导出和针对数据库的恶意攻击准时告 警;治理上引入定期安全巡检、对告警信息准时处理,让安全治理员切实管好敏感信
2、息不泄 漏,消灭数据泄漏和篡改等问题能准确追责和定责。2、需求分析2.1 、数据安全风险显著省财政数据中心当前主要面临如下三类数据安全风险:l 财政敏感信息的泄密风险在当前的治理平台系统中,有宏观财政指标参数、行业领域预算信息、工程具体预算和 决算数据,同时政府选购工程相关的招标工程信息、产品报价、中标结果信息等敏感信息, 程序开发人员、信息中心人员有数据库的账户,都有时机利用数据库存在的漏洞以及自身拥 有的高权限,直接猎取敏感信息的风险。l 财政敏感信息被非法篡改风险当前的治理平台系统中,有国库支付相关的预算单位信息、预算科目、会计科目、打算金额、用款金额等敏感信息,财政信息系统往往是局方内
3、部人员、厂商程序开发人员和实施第1页 共8页人员共同维护数据。一旦发生了违规的数据篡改行为,也无法有效界定到底是哪方人员造成的信息安全事故。l 缺乏有效追踪排查手段假设缺乏独立和有效的数据库操作审计日志,就不行能对可疑的违规操作准时进展分 析,包括对违规篡改操作发生的时间、地址、操作者、数据修改值等信息项,当前都缺乏有效手段进展追踪。2.2 、政策要求安全审计 国家信息化领导小组关于加强信息安全保障工作的意见中办发202327 号 明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的治理方法和技术指南“。 2023 年 9 月公布关于信息安全
4、等级保护工作的实施意见公通字202366 号“ 进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、根本要求和实施打算,部署了实施信息安全等级保护工作的操作方法。这些文件以意见的形式提出对网络行为进展实时记录并保存相关各类日志。政府单位更多的寻求技术手段完善政府单位网络安全防护体系,充分满足国家对信息系统的等级保护要求和对涉密网的分级保护要求,对数据库审计的具体安全要求:每个用户的行为、各种可疑操作并进展告警通知,能对操作记录进展全面的分析,供给自身审计进程的监控,审计记录防止恶意删除,同时具备自动归档力量。3、解决方案3.1、防护目标本方案的
5、目标是市财政局信息中心数据库形成以监控与审计为主的安全防护,重点解决敏感信息泄密和数据非法篡改的准时告警和事后审计问题。数据库监控与审计的防护目标概括来说主要是三个方面: 一是确保数据的完整性;市财政信息系统数据库监控与审计解决方案二是让治理者全面了解数据库实际发生的状况;三是在可疑行为发生时可以自动启动预先设置的告警流程,防范数据库风险的发生。 实行一种可信任的综合途径,确保数据库活动记录的100%捕获是极为重要的,对关键活动行为的任何一种遗漏,都会导致数据库安全上的错误推断。因此,财政信息系统数据库监控与审计的技术目标要到达如下三点:捕获数据访问:不管在什么时间、以什么方式、只要数据被修改
6、或查看了就需要自动对其进展追踪;监控数据库配置变化:当“数据库表构造、掌握数据访问的权限和数据库配置模式”等发生变化时,需要进展自动追踪和监控。危急行为准时告警:消灭 SQL 注入攻击、针对数据库安全漏洞的恶意攻击、批量导出和更、整表删除操作,准时向安全治理员告警通知。3.3 、关键技术1、 财政信息系统业务语言自动识别对于财政信息系统审计下来的日志信息,通过自动化识别业务语言,转换成财政系统业 务人员也能看懂的操作语句,这样无需信息中心专业人员的帮助,大大提高了工作效率。2、 基于 lex/yacc 技术的SQL 准确解析,避开漏审和误审;我们的优势常见审计产品问题基于数据库通讯协议完全解析
7、和SQL 语法分析为根底,实现准确数据库访问行为审计, 准确数据库访问对象分析。第3页 共8页市财政信息系统数据库监控与审计解决方案基于 lex/yacc 技术的SQL 准确解析,有效 漏审:长语句漏审,多语句无法有效分割。避开漏审和误审。实现对 DDL、DML、错审: 简单语句别名、简单嵌套DCL、导入导出各种类型SQL 语法的分析,实现对各种数据库通讯过程的解析和准确参数值与SQL 语句匹配错误分析。3、 appSniffer应用效劳器探针技术,确保业务用户关联审计100%准确;基于 appSniffer技术的准确关联常见审计产品的三层关联通过 AppSniffer 技术关联应用层的访问
8、这种基于三层关联审计的技术,是通过和数据库层的访问操作恳求,可以追溯到 协议中的参数与SQL 语句中的参数进应用层的原始访问者及恳求信息;突破传 行匹配,结合时间的匹配来完成的,属于统非准确关联的时间关联匹配模式,实现 模糊匹配,这种方法在 参数经过加工准确关联匹配,SQL 语句与业务用户的关 后或基于规律推断后再发出 SQL 语句,也联审计到达 100%准确。即SQL 语句的参数与 参数没有直接的匹配关系时将完全失效,在高并发时更是一个灾难,有 20%的失真率,造成业务用户与 SQL 语句的错误关联。4、 拥有数据库安全漏洞和SQL 注入两个特征库,实现恶意攻击快速识别并告警;审计系统供给了
9、针对数据库漏洞进展攻击的描述模型,使对这些典型的数据库攻击行为 被快速觉察。系统供给了系统性的 SQL 注入库,以及基于语法抽象的 SQL 注入描述扩展。同时供给了强大的入侵检测力量,对入侵行为进展重点监控和告警,对入侵检测行为提 供了大量的检测策略定义方法。5、 敏捷和易于操作的策略配置治理,高效而全面地实现数据库安全审计; 有以下多种配置策略;全面审计策略:全部的数据库恳求都会被审计,保证审计的全面性;通过Tracelog 机制,实现对数据库全部访问行为的全面记录,包括SQL 语句、SQL 语句参数、执行结果第4页 共8页成功、失败和具体的失败缘由、被影响的记录、具体的查询结果集、事务状态
10、、客户端 IP、MAC、应用类型、会话登录和退出信息等。风险审计策略:依据对象、操作上百种操作可选、SQL 分类类型基于 DBAudit 对SQL 的语法抽象结果进展筛选、用户、指定的客户端IP、MAC、客户端工具或应用系统等多种策略定制风险检测策略。重点语句告警策略:无论是否执行全面审计的策略,系统都可以对需要重点监控的语句进展特别对待,可以通过黑名单、正则表达、重点用户、重点 IP、返回行数等策略完成对重点关注对象和行为的定义,对这些重点对象和行为的语句可以将其放入到告警审计中,可以通过syslog、snmp、邮件或短信等多种途径对这些语句进展告警。6、 供给了大量预定义的分析和追踪报告供
11、不同需求的治理者使用。 供给丰富的、精细的审计数据分析和追踪报告l 关键敏感对象的访问分析l DB 实例访问综合分析l IP(MAC)行为分析和追踪l 用户行为分析和追踪l SQL 行为分析和追踪基于精细SQL 解析和分类l SESSION 会话分析和追踪、回溯 供给准确、实时的危害性行为分析和追踪l 类型SQL型攻击觉察和分析追踪l SQL 注入风险分析和追踪l 精细访问掌握告警分析和追踪l DB 漏洞攻击行为分析和追踪l 高危操作分析和追踪l 大规模数据泄漏分析和追踪市财政信息系统数据库监控与审计解决方案l 批量数据篡改行为分析和追踪。 供给准确具体的数据库应用系统性能分析和追踪l SQL
12、 报文流量分析和追踪l TOP N SQL 分析7、应用软件隐蔽后门觉察系统供给SQL 学习和SQL 白名单力量,实现对业务系统的 SQL 建模;通过合法系统行为的建模,使隐蔽在软件系统中的后门程序在启动时,供给实时的告警力量。 8、专业的数据库审计产品可视化界面进入安全仪表盘页面,在此用户可以查看当前基线风险统计、SQL 吞吐量统计,还可以依据时间范围查看风险及处理动作监控、SQL 吞吐量和平均响应时间监控、分类SQL 语句监控等。第6页 共8页市财政信息系统数据库监控与审计解决方案3.4 、部署图市财政信息中心生产区)区县窗口维护人员厂商信息中心业务处室窗口客户端应用效劳器区PL/SQL客
13、户端直接访问直接连市局数据库预算编制 国库支付财政其他系统系统应用预算库国库支付库户籍财政其他库服数务据器库区数据库审计财政信息中心数据库监控与审计部署图4、方案优势 零风险、多种方式部署世普蓝华数据库监控与审计系统部署敏捷,支持直连、旁路的模式部署到网络中,因此, 部署时不需要对现有的网络体系构造(包括:路由器、防火墙、应用层负载均衡设备、 应用效劳器等)进展调整。同时检测过程中无需对应用程序进展修改,实现应用层的零 风险部署。 不影响数据库业务本身世普蓝华数据库监控与审计系统主要是通过网络抓包进展数据采集 ,因此并不影响数据库保护对象本身的运行与性能,主要表达在以下几个方面:l 不需要对数
14、据库软件进展更改第7页 共8页l 不占用数据库本身的资源,比方:CPU 资源、内存资源、磁盘资源等l 无需数据库的治理权限 语句审计准确,业务用户关联准确世普蓝华数据库监控与审计系统基于lex/yacc 的 SQL 完全解析,SQL 语句审计准确, 基于 AppSniffer 探针机制应用关联审计,业务用户关联100%准确。 实现双向关联审计的准时监控告警世普蓝华数据库监控与审计系统实现双向的数据库访问风险行为的准时告警。l 漏洞攻击检测技术:针对CVE 公布的漏洞库,供给漏洞特征检测技术;l 高危访问掌握技术:供给对数据库用户的登录、操作行为,供给依据地点、时间、用户、操作类型、对象等特征定
15、义高危访问行为;l 返回行超标监控技术:供给对敏感表的影响行数、返回行数、工具名称的监控;l SQL 黑名单技术:供给对非法SQL 的语法抽象描述。 高可用性世普蓝华数据库监控与审计系统全方位确保设备本身的高可用性,包括但不限于: 物理保护:关键部件承受冗余配置(如:冗余电源、内置硬盘 RAID 等);掉电保护:设备掉电(如电源被不慎碰掉)时,网络流量将会直接贯穿; 系统故障保护:内置监测模块准实时地监测设备自身的安康状况;不连续的治理保护:在进展策略配置状况下,能保持网络的连接和保护;不丢包:基于硬件加速的接口卡,在1G、2.5G、10G 环境下实现 100%数据包捕获; 冗余部署:在具备冗余体系构造的环境中,支持双机部署配置。