电子政务外网系统主要包括政府单位门户网站、公共服务系统类型的政务公用网络;其中,数据库的安全是政务外网安全防护环节的重中之重,数据库面临着安全配置缺陷,外部黑客攻击等安全隐患。
具体表现在,对于数据库系统中的默认配置、高危程序、弱口令、权限分配过高等配置缺陷缺乏严格的检查及相应的优化,可能导致内部用户的非法访问或越权操作。数据库系统本身存在多种安全漏洞,加之电子政务系统平台需要对外开放访问接口,外部黑客可以通过漏洞攻击或SQL注入的方式对数据库进行攻击。
数据库系统中,数据库自身的日志系统可以实时或非实时的记录侵入者,但是数据库系统遭受入侵和非授权操作时,攻击者也可获取到数据库系统高权限账户,这样可以有选择的删除部分或全部审计日志,导致无法准确回溯破坏和泄露行为,对日后调查取证造成严重阻碍。
为此,要对电子政务外网的数据库系统实现数据动态监管,自动化完成对数据的定期检查,针对为安全管理人员、数据管理员和受控人员建立敏感数据安全管控的平台。将数据的类型及敏感程度进行整体管理,并针对不同级别的数据的操作及流转进行管理、审计,可以将数据分布情况以及使用情况进行可视化处理,生成数据分析报告。
具体措施为,通过部署数据库漏洞扫描系统,对电子政务外网中的核心数据库进行安全状况检查,包括相关数据库安全漏洞、安全配置、弱口令、缺省口令、补丁更新、脆弱代码、程序后门等检测项,有效评估后建立数据库安全基线。,并提供加固建议。
电子政务外网安全的业务应用系统种类繁多,其中不乏有需要对公众开放的系统,而WEB服务器被暴露在网络之中,攻击者对WEB服务器进行网段扫描很容易得到后台数据的IP和开放端口。对这样的隐患进行数据库级别的访问行为控制、危险操作阻断、可疑行为拦截,面对来自于外部的入侵行为,提供防SQL注入禁止和数据库虚拟补订包功能;通过虚拟补丁防护,保证数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。有效的保护后台数据库不暴露在复杂的网络环境中,构建数据库的安全防护。