网御神州安全审计杜绝福彩诈骗事件

2013-10-22 10:19:35 Net硅谷动力　点击量：评论 (0)

近日来，深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步

据库和应用系统的登录成功记录和登录失败尝试记录，记录所有用户的访问操作和用户配置信息及其权限变更情况，可以用于事故和故障的追踪和诊断。

　　4）违规访问行为审计：记录和发现用户违规访问。系统可以设定用户黑白名单，以及定义复杂的合规规则（例如定义合法的访问时间段、合法的源IP地址库、合法的用户账号库），可以设置合理的审计策略进行告警和阻断。

　　5）恶意攻击审计：记录和发现利用主机，数据库的漏洞对资源的攻击行为，例如主机扫描、DoS/DDoS攻击、ARP欺骗和攻击等，并可以对攻击行为进行告警和阻断。

　　网神SecFox-NBA（业务审计型）产品能够对多种操作系统平台（Windows、Linux、HP-UX、Solaris、AIX）下各个版本的SQL Server、Oracle、DB2、Sybase、MySQL 等数据库进行审计。审计的行为包括DDL、DML、DCL，以及其它操作等行为；审计的内容可以细化到库、表、记录、用户、存储过程、函数、调用参数，等等。

　　

　　网神SecFox-NBA（业务审计型）能够对各种访问数据库的途径进行监控和审计。

　　网神SecFox-NBA（业务审计型）具有灵活便捷的旁路的部署方式，不会对原有的系统造成任何影响。它对业务网络中的数据包进行应用层协议分析和审计，就像真实世界的摄像机。借助网御神州独有的基于会话的行为分析技术，审计员可以对当前网络中所有访问者进行基于时间的审查，了解每个访问者任意一段时间内先后进行了什么操作，并支持访问过程回放，尤其能够实现对访问数据库行为的记录和回放。SecFox-NBA（业务审计型）真正实现了对“谁、什么时间段内、对什么（数据）、进行了哪些操作、结果如何”的全程审计。

　　SecFox-NBA（业务审计型）在识别出安全事故后，可以通过电子邮件、SNMP Trap等方式对外发出通告；能够执行预定义命令行程序，并将事件属性作为参数传递给该命令行程序。也可直接或通过与网络设备或安全设备共同协作来实时阻断可疑的网络通讯，关闭威胁通信，以阻止正在进行的攻击。这样通过多种方式形成安全审计的闭环。

　　总结

　　此次福彩事件，由于涉及金额巨大，因此引起了广大群众的关注。实际上，数据被非法篡改的事件天天都在发生，所有存在数据的地方，只要数据是有价值的，就存在风险，就有人会去想法子窃取、篡改、贩卖，从中牟利。例如医疗机构的病患信息、电信公司的手机号码信息、银行个人账户信息、社保、医保信息、交通违章信息、高考成绩，等等。各种信息泄漏、篡改的事件屡见不鲜，虽然影响有大有小，但此类事件绝对不容忽视。通过SecFox-NBA（业务审计型）可以较好地从网络安全审计的技术角度加强对数据库的安全保护，保障数据安全。