護網(wǎng)行動作為國家層面促進各個行業(yè)重要信息系統(tǒng)、關(guān)鍵基信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護、應(yīng)急響應(yīng)水平的重要工作，以實戰(zhàn)、對抗、迭代等方式促進網(wǎng)絡(luò)安全保障能力提升，具有非常重要的意義。

HW-2020在即，數(shù)據(jù)庫作為業(yè)務(wù)系統(tǒng)數(shù)據(jù)的重要載體，若其安全防御不完善、防護強度不夠，將可能成為攻擊者的重要突破口，對此，我們建議各行業(yè)用戶單位進行數(shù)據(jù)庫加固建設(shè)，加大數(shù)據(jù)庫的安全防護投入，避免核心業(yè)務(wù)數(shù)據(jù)庫被SQL注入攻擊或者越權(quán)訪問。

數(shù)據(jù)庫作為承載關(guān)鍵數(shù)據(jù)的核心，普遍面臨以下安全風(fēng)險，如：

1. SQL注入

2. 數(shù)據(jù)庫漏洞

3. 默認賬號和弱口令

4. 越權(quán)訪問

對此，針對數(shù)據(jù)庫面臨的安全威脅，億賽通科技安全實驗室建議用戶在防守工作中做好自查，從漏洞排查、安全加固、監(jiān)控響應(yīng)三個維度，通過數(shù)據(jù)安全防護產(chǎn)品+安全服務(wù)形式進行加固和安全防護。

1、利用數(shù)據(jù)庫漏洞掃描工具，對數(shù)據(jù)庫中存在的各種漏洞問題，包括SQL注入漏洞、權(quán)限繞過漏洞、緩沖區(qū)溢出漏洞、訪問控制漏洞、拒絕服務(wù)漏洞等進行檢測，在數(shù)據(jù)庫受到危害之前為管理員提供專業(yè)、有效的安全分析和修補建議，解決存在的數(shù)據(jù)庫漏洞問題。

2、加強數(shù)據(jù)庫準(zhǔn)入管理，根據(jù)數(shù)據(jù)庫賬戶、應(yīng)用指紋、主機名、IP地址、時間、操作行為、CA認證等實現(xiàn)多要素身份管理，防止密碼猜測和暴力破解。

3、在數(shù)據(jù)庫與應(yīng)用服務(wù)器間部署數(shù)據(jù)庫防火墻，對流經(jīng)的數(shù)據(jù)庫訪問和響應(yīng)數(shù)據(jù)進行解析，實時檢測并主動防御阻斷針對數(shù)據(jù)庫的各類攻擊行為和安全隱患，包括利用數(shù)據(jù)庫漏洞進行攻擊、利用應(yīng)用程序進行SQL輸入攻擊、數(shù)據(jù)庫DDOS攻擊、假冒應(yīng)用入侵、拖庫/撞庫、高危操作等，保障數(shù)據(jù)庫及核心數(shù)據(jù)安全。

4、利用數(shù)據(jù)安全管理中心，對各類風(fēng)險行為、各類安全系統(tǒng)運行狀態(tài)進行統(tǒng)一監(jiān)控，以避免攻方利用未知手法進行攻擊而影響服務(wù)狀況，同時，一旦有各類風(fēng)險行為、異常運行狀態(tài)發(fā)生時，進行快速告警，針對風(fēng)險源、目標(biāo)、內(nèi)容的分析統(tǒng)計，幫助應(yīng)急小組在最短的時間內(nèi)對告警行為進行研判，實現(xiàn)快速的響應(yīng)處置。

對于個別行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)，建議選擇專業(yè)安全服務(wù)團隊針對數(shù)據(jù)庫應(yīng)用系統(tǒng)進行滲透測試，對MS-SQL、Orcale、MySQL，DB2等數(shù)據(jù)庫應(yīng)用系統(tǒng)進行滲透測試，包括默認賬號密碼和弱口令攻擊、存儲漏洞過程攻擊、數(shù)據(jù)庫運行權(quán)限探測、提權(quán)漏洞攻擊等，針對測試結(jié)果進行數(shù)據(jù)庫防護加固。