護(hù)網(wǎng)行動(dòng)作為國家層面促進(jìn)各個(gè)行業(yè)重要信息系統(tǒng)、關(guān)鍵基信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)、應(yīng)急響應(yīng)水平的重要工作，以實(shí)戰(zhàn)、對抗、迭代等方式促進(jìn)網(wǎng)絡(luò)安全保障能力提升，具有非常重要的意義。

HW-2020在即，數(shù)據(jù)庫作為業(yè)務(wù)系統(tǒng)數(shù)據(jù)的重要載體，若其安全防御不完善、防護(hù)強(qiáng)度不夠，將可能成為攻擊者的重要突破口，對此，我們建議各行業(yè)用戶單位進(jìn)行數(shù)據(jù)庫加固建設(shè)，加大數(shù)據(jù)庫的安全防護(hù)投入，避免核心業(yè)務(wù)數(shù)據(jù)庫被SQL注入攻擊或者越權(quán)訪問。

數(shù)據(jù)庫作為承載關(guān)鍵數(shù)據(jù)的核心，普遍面臨以下安全風(fēng)險(xiǎn)，如：

1. SQL注入

2. 數(shù)據(jù)庫漏洞

3. 默認(rèn)賬號和弱口令

4. 越權(quán)訪問

對此，針對數(shù)據(jù)庫面臨的安全威脅，億賽通科技安全實(shí)驗(yàn)室建議用戶在防守工作中做好自查，從漏洞排查、安全加固、監(jiān)控響應(yīng)三個(gè)維度，通過數(shù)據(jù)安全防護(hù)產(chǎn)品+安全服務(wù)形式進(jìn)行加固和安全防護(hù)。

1、利用數(shù)據(jù)庫漏洞掃描工具，對數(shù)據(jù)庫中存在的各種漏洞問題，包括SQL注入漏洞、權(quán)限繞過漏洞、緩沖區(qū)溢出漏洞、訪問控制漏洞、拒絕服務(wù)漏洞等進(jìn)行檢測，在數(shù)據(jù)庫受到危害之前為管理員提供專業(yè)、有效的安全分析和修補(bǔ)建議，解決存在的數(shù)據(jù)庫漏洞問題。

2、加強(qiáng)數(shù)據(jù)庫準(zhǔn)入管理，根據(jù)數(shù)據(jù)庫賬戶、應(yīng)用指紋、主機(jī)名、IP地址、時(shí)間、操作行為、CA認(rèn)證等實(shí)現(xiàn)多要素身份管理，防止密碼猜測和暴力破解。

3、在數(shù)據(jù)庫與應(yīng)用服務(wù)器間部署數(shù)據(jù)庫防火墻，對流經(jīng)的數(shù)據(jù)庫訪問和響應(yīng)數(shù)據(jù)進(jìn)行解析，實(shí)時(shí)檢測并主動(dòng)防御阻斷針對數(shù)據(jù)庫的各類攻擊行為和安全隱患，包括利用數(shù)據(jù)庫漏洞進(jìn)行攻擊、利用應(yīng)用程序進(jìn)行SQL輸入攻擊、數(shù)據(jù)庫DDOS攻擊、假冒應(yīng)用入侵、拖庫/撞庫、高危操作等，保障數(shù)據(jù)庫及核心數(shù)據(jù)安全。

4、利用數(shù)據(jù)安全管理中心，對各類風(fēng)險(xiǎn)行為、各類安全系統(tǒng)運(yùn)行狀態(tài)進(jìn)行統(tǒng)一監(jiān)控，以避免攻方利用未知手法進(jìn)行攻擊而影響服務(wù)狀況，同時(shí)，一旦有各類風(fēng)險(xiǎn)行為、異常運(yùn)行狀態(tài)發(fā)生時(shí)，進(jìn)行快速告警，針對風(fēng)險(xiǎn)源、目標(biāo)、內(nèi)容的分析統(tǒng)計(jì)，幫助應(yīng)急小組在最短的時(shí)間內(nèi)對告警行為進(jìn)行研判，實(shí)現(xiàn)快速的響應(yīng)處置。

對于個(gè)別行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)，建議選擇專業(yè)安全服務(wù)團(tuán)隊(duì)針對數(shù)據(jù)庫應(yīng)用系統(tǒng)進(jìn)行滲透測試，對MS-SQL、Orcale、MySQL，DB2等數(shù)據(jù)庫應(yīng)用系統(tǒng)進(jìn)行滲透測試，包括默認(rèn)賬號密碼和弱口令攻擊、存儲(chǔ)漏洞過程攻擊、數(shù)據(jù)庫運(yùn)行權(quán)限探測、提權(quán)漏洞攻擊等，針對測試結(jié)果進(jìn)行數(shù)據(jù)庫防護(hù)加固。