<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      科普!怎么保障電子政務外網中的數據庫安全呢?

      發布日期:2020/05/28

        電子政務外網系統主要包括政府單位門戶網站、公共服務系統類型的政務公用網絡;其中,數據庫的安全是政務外網安全防護環節的重中之重,數據庫面臨著安全配置缺陷,外部黑客攻擊等安全隱患。

        具體表現在,對于數據庫系統中的默認配置、高危程序、弱口令、權限分配過高等配置缺陷缺乏嚴格的檢查及相應的優化,可能導致內部用戶的非法訪問或越權操作。數據庫系統本身存在多種安全漏洞,加之電子政務系統平臺需要對外開放訪問接口,外部黑客可以通過漏洞攻擊或SQL注入的方式對數據庫進行攻擊。

        數據庫系統中,數據庫自身的日志系統可以實時或非實時的記錄侵入者,但是數據庫系統遭受入侵和非授權操作時,攻擊者也可獲取到數據庫系統高權限賬戶,這樣可以有選擇的刪除部分或全部審計日志,導致無法準確回溯破壞和泄露行為,對日后調查取證造成嚴重阻礙。

        為此,要對電子政務外網的數據庫系統實現數據動態監管,自動化完成對數據的定期檢查,針對為安全管理人員、數據管理員和受控人員建立敏感數據安全管控的平臺。將數據的類型及敏感程度進行整體管理,并針對不同級別的數據的操作及流轉進行管理、審計,可以將數據分布情況以及使用情況進行可視化處理,生成數據分析報告。

        具體措施為,通過部署數據庫漏洞掃描系統,對電子政務外網中的核心數據庫進行安全狀況檢查,包括相關數據庫安全漏洞、安全配置、弱口令、缺省口令、補丁更新、脆弱代碼、程序后門等檢測項,有效評估后建立數據庫安全基線。,并提供加固建議。

        電子政務外網安全的業務應用系統種類繁多,其中不乏有需要對公眾開放的系統,而WEB服務器被暴露在網絡之中,攻擊者對WEB服務器進行網段掃描很容易得到后臺數據的IP和開放端口。對這樣的隱患進行數據庫級別的訪問行為控制、危險操作阻斷、可疑行為攔截,面對來自于外部的入侵行為,提供防SQL注入禁止和數據庫虛擬補訂包功能;通過虛擬補丁防護,保證數據庫系統不用升級、打補丁,即可完成對主要數據庫漏洞的防控。有效的保護后臺數據庫不暴露在復雜的網絡環境中,構建數據庫的安全防護。


      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>