注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

安信通数据库安全扫描系统产品介绍  

2006-05-28 13:00:43|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  安信通数据库安全扫描系统能够查找主流数据库应用程序中的安全漏洞,通过创建和执行安全策略来保护数据库的安全。该系统易于安装和使用,可以独立于数据库运行,并且快速生成详细的通俗易懂的报告;能够扫描从口令过于简单、权限控制和系统配置等一系列问题;内置的漏洞库能够对违背和不遵循安全性策略的做法推荐修正后的操作;模拟黑客攻击方式,查找数据库漏洞,检测数据库安全性。报告结果中对漏洞信息和如何进行正确配置以及如何修复数据库的漏洞给予了详细的描述和修复建议,为增强数据库的安全性提供了强有力的支持;报告信息采用中英文结合的显示模式,利于各类人员使用。

一、产品优势:

1、易用性
  安信通数据库安全扫描系统,自动进行漏洞检查,策略编辑功能可以加速和简化创建扫描策略的过程。系统允许用户根据数据库应用程序的特定要求和自己的运行环境进行策略的制定。根据生成报告的信息,用户可以直接查知数据库的安全隐患,并且提供问题的备选解决方案。

2、同步性
  安信通数据库安全扫描系统,及时发布最新的漏洞信息,确保用户的产品达到最新的数据更新。

3、广泛性
  支持目前各种主流数据库(Oracle、Sybase、Sqlserver),并且对于目标数据库运行的操作系统环境没有限制,即无论用户的数据库是运行在UNIX操作系统下,还是Linux和Windows NT下。

二、产品特点

   ·具有端口扫描功能,轻松获得服务器地址列表 
   ·独立于数据库服务器,可对同一网段的内的数据库服务器进行扫描
   ·程序运行于Windows2000及以上操作系统,轻松上手
   ·中文界面,人性化设计方便用户操作
   ·支持市面上主流的数据库
   ·可通过网络进行远程扫描检测
   ·量体裁衣,可自定义安全策略 
   ·用户报告为中英文对照,方便用户浏览查看
   ·用户报告加密保护,非授权不能查看


三、常用问题解答

1、安信通数据库安全扫描系统是干什么的?
  漏洞:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

  数据库:简单地说:数据库是存储在某种存储介质上的相关数据有组织的集合。以关系方式组织数据的数据库称关系型数据库。关系型数据库是当今最流行的数据库之一。
  产品的作用:检查数据库中是否存在漏洞,防止黑客利用这些漏洞对数据库进行破坏,比如数据库中数据的修改、数据信息的窃取和其它一些非法的操作。

  作个形象的比喻,数据库就像一个大型的超市一样,数据就如同超市中的商品,那都是价值的体现,在超市中怎么样才可以保证所有商品的安全这是超市中安全管理员必须要考虑的问题:超市的窗户、门、安检系统等是否可以阻挡盗贼偷取超市的商品。保证数据库的安全是数据库管理员必须要考虑的问题,我们的产品就是来帮助数据库管理员发现数据库安全管理方面的问题,发现其中可能被黑客利用的漏洞信息,并提供方案来解决这些问题。如果没有专门的训练,对于数据库安全管理的众多问题,数据库管理员基本不可能一一解决。但是任何的漏洞都可以给黑客以可乘之机来对数据库进行各种破坏活动。

  检测的连续性:根本是漏洞发生的经常性,不是使用一次检测问题就得到了全部的解决。

  主要的是数据库信息的重要性决定了他的敏感性,被黑客更多的关注,想窃取拷贝想破坏,所以使用的手段和攻击方式在不断的变换和发展,那么我们必须来不断的发现问题并解决问题。

2、为什么要安装安信通数据库安全扫描系统?
  黑客利用数据库的各种漏洞来进行对数据库的攻击,例如数据库用户密码的脆弱性,非法的远程连接,数据库用户占用cpu会话数过多等。对于不同的数据库,漏洞也不同。如:目前oracle数据库我们列举出的漏洞就有60多项,sqlserver有近50项,sybase也有30多项。只要一个漏洞被黑客利用,数据库就有被破坏的危险。还有一点也很重要,操作系统的安全和数据库的安全不可以替代,不是一个安全的操作系统就能保证一个安全的数据库系统。辟如我们目前使用的绝大部分都是关系型数据库,一般都是通过端口的方式来进行访问的,这种访问方式是可以绕开操作系统的验证的。

3、黑客一般是通过什么方式来攻击数据库的?

a)欺骗(Masquerade);
b)重发(Replay);
c)报文修改(Modification of message);
d)拒绝服务(Deny of service);
e)陷阱门(Trapdoor);
f)特洛伊木马(Trojan horse);
g)攻击如字典攻击、透纳攻击(Tunneling Attack);
h)应用软件攻击、权限提升等。

4、有防火墙的情况下为什么还要用安信通数据库安全扫描系统?
  防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。防火墙的主要功能有:

1、过滤掉不安全服务和非法用户
2、控制对特殊站点的访问
3、提供监视Internet安全和预警的方便端点

  但是防火墙并不是万能的,也存在局限性,防火墙无能为力的地方有很多:
1、防火墙防不住绕过防火墙的攻击。比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往Internet的连接,从而绕过防火墙,造成一个潜在的“后门”。恶意的外部用户直接连接到内部用户的机器上,以这个内部用户的机器为跳板,发起绕过防火墙的不受限制的攻击。

2、防火墙无法解决TCP/IP等协议的漏洞。防火墙本身就是基于TCP/IP等协议来实现的,就无法解决TCP/IP操作的漏洞。比如利用DOS或DDOS攻击。

3、防火墙对数据驱动式攻击也无能为力。(即大量合法的数据包导致网络阻塞而使正常通信瘫痪;

4、防火墙对服务器合法开放的端口的攻击大多无法阻止。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是"合理"和"合法"的,因此就被简单地放行了。

5、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙对此是无能为力的。

6、防火墙不能防止本身安全漏洞的威胁。防火墙保护别人有时却无法保护自己,因为目前还没有厂商绝对保证防火墙不会存在安全漏洞。防火墙也是一个OS,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。

  因此,我们不能过分依赖防火墙。网络的安全是一个整体,并不是有某一样特别出色的配置。网络安全遵循的是“木桶原则”。
网络信息安全的木桶原则

  网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的”安全最低点”的安全性能。

5、为什么系统漏洞扫描系统不能代替安信通数据库安全扫描系统?
  系统漏洞扫描系统是检查操作系统中存在的漏洞,其扫描对象是操作系统,操作系统是数据库系统的运行平台,为数据库系统提供一定程度的安全保护。当入侵通过数据库开放的端口进行时,操作系统就无能为力了。

  数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。安信通数据库安全扫描系统则能从加强数据库管理系统入手多方面保护数据库的安全。

6、内部网络(局域网)为什么要安装安信通数据库安全扫描系统(即:隔离卡不能代替安信通数据库安全扫描系统)?
  安装有隔离卡的单位,确实能有效保护内部网络的安全,可以有效的阻止来自外部网络的入侵和破坏。但是他对网络内部本身的安全确无能为力,即当攻击来自内部时,相关隔离卡产品就无能为力了。而有关统计数据指出:相当一部分(一半以上)的数据库攻击,机密外泄源自内部。

7、为什么要这样定价?为什么根据用户数定价?
  首先,需说明的是:我们保护的是用户核心资源,相当于保护的是金库,其意义不是一个数据库系统能相比的,用户可以买盗版软件,只要能用就行了,但是用户保存的数据库可是核心机密,出了问题可了不得。打个比方:大家耳熟能详的超市,楼房都很一般,但安全设施可一点不含糊,象银行这种单位的安全就更别提了。

  其次,不同的数据库他的核心技术,规模,复杂程度和使用环境是不同的,这些因素都导致开发的难度的不同,数据库的用户数体现了数据库的复杂程度,用户数越多,数据库越复杂,技术含量越高,维护其安全越困难。

8、产品升级的意义和说明。
  伴随着数据库的使用和数据库版本的升级,新的漏洞会不断的发现,这是一个必然的过程,安信通数据库安全扫描系统会根据这些新发现的漏洞及时更新我们的漏洞库文件,制定新的扫描策略,给用户的数据库提供更完善的保护。另外,我们还会根据用户的需要和数据库的发展,给我们的产品增加一些新的更为实用的功能。

  评论这张
 
阅读(320)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017