xx教委数据中心安全建设方案设计(数据库部分).docVIP

xx教委数据资源中心安全建设方案 一. 概述 3 二. 网络现状及风险分析 4 2.1 数据库层风险分析 4 三. 安全需求分析 5 3.1 数据库层安全需求 5 四. 安全产品建设方案 7 4.1 数据库层安全解决方案 7 4.1.1 数据库漏扫系统 7 4.1.2 数据库加密系统 8 五. 安全服务建设方案 11 概述 xx教委数据资源中心承担着教育网内多种应用的承载任务。随着教育网网络规模的不断增大，应用的不断增多，原有的服务器和存储已经不能满足需要，计划在“十二五”期间，xx教育数据资源中心将进行扩容项目建设，考虑在xx工业大学信息化中心建设新机房，机房总面积达到204平方米。新机房将通过工大新校区-中心、工大新校区-工大老校区-中心，两条链路与现有数据资源中心相连，实现从物理上光纤链路的冗余，保障新机房和原有机房之间链路的可靠性、稳定性和安全性。 新机房将通过汇聚交换机，与现有数据资源中心机房（信管中心）的核心交换机相连，统一对外进行发布。新老机房物理位置相分离，逻辑上为一体，新机房是部署在老机房内，业务部署、管理维护的规则和流程与现有机房使用情况是一致的。 随着网络规模的增大，应用的增多，各种安全管理、运维管理手段已不能满足管理需求，需要进行整体的安全规划和建设，以保障网络、应用和数据的安全。 本方案着眼于xx教委数据资源中心实际，针对数据资源中心面临的风险，关注数据资源中心的安全，希望为教委数据资源中心安全建设提供具备实际意义的安全建议。 编写教育网数据资源中心安全建设方案时，充分利用现有的国内和国际安全标准和成熟的安全体系，并结合教育网数据资源中心的实际需求，根据数据资源中心内部区域划分和区域功能，在充分利用原有安全设备的基础上，设计出一个有针对性的和完善的安全解决方案。 网络现状及风险分析 数据库层风险分析 在当前的教委数据中心，主要存在如下数据库层面的安全风险： (1) 招考系统等核心数据库存在诸多安全漏洞，威胁系统整体的安全运行 数据库系统作为常用的大型基础软件，其自身往往也存在着大量的漏洞。根据cnnvd的最新统计分析结果表明，与主流数据库相关漏洞已达到4900多条，另据cnnvd统计，数据库Oracle累计报告的漏洞高达1214条，另一广泛应用的SQL Server数据库漏洞也多达272条，且处于中、高风险的漏洞比例较大并呈现逐年增加，日趋复杂化、多样化的发展态势。 由于当前教委数据库没有进行过专门的安全加固，都是采用默认方式进行数据库的安装配置以及部署，存在大量的缺省账户、低安全策略、默认的权限配置和缺省的配置文件，这些都会导致数据库存在大量的安全隐患。 因此，首先要检测数据库系统的安全漏洞和威胁并提供智能化的修复建议，将数据库安全建设工作由被动的事后追查转变为事前主动预防，将数据库安全检查工作由低效的人工方式提升到高效准确的自动检查方式，起到提升教委信息化中心数据库安全性的作用。 (2) 考生隐私信息、成绩等大量敏感数据存在泄密、非法篡改的风险 在教委的数据中心中，集中存储着大量考试人员的隐私信息以及考试成绩、报考信息等。这是教育系统中最宝贵的数据资产，同时保证这些信息的安全也是教育主管部门的一项重要任务。 这些核心信息集中存储在数据库中，尽管已经有很多主机、网络边界防范措施，但仍然存在外部黑客、内部工作人员、第三方维护人员这三类人员非法篡改和违规利用的漏洞，一旦这些漏洞被利用，将极可能发生泄露信息从而造成大面积隐私外泄、篡改信息。 近年在国内，已经发生多起考生信息泄密、黑客入侵教育信息系统篡改数据后假证成“真证”的事件，考生隐私权益遭到严重损害，相关主管单位的声誉受到严重挑战。 为了事先防范这些重大数据安全事故的发生，很多行业已经从技术和管理上采取了对应的措施，主要是在技术上对数据库本身进行加密和专门的权限控制，通过数据库加密系统，对数据库从根本上进行安全防护，能够从根源上彻底解决可能的数据泄密、篡改等问题。 安全需求分析 数据库层安全需求 数据库层的安全需求主要包括两个层次：一个是数据库事前安全检查，找到数据库系统的安全漏洞和威胁并提供智能化的修复建议；另一个是对数据库进行事中控制，通过数据存储加密、独立的权限控制、三权分立、应用安全访问等核心能力，主动预防来自于内部维护人员、第三方合作人员、内部工作人员的各种数据窃取和篡改行为。 数据库安全检查需求 安全漏洞扫描 需要对典型数据库漏洞进行高效、准确的扫描，包括： DBMS脆弱点：已知数据库系统自身存在的漏洞，这些漏洞会引发数据泄漏、权限提升或拒绝攻击问题。 弱口令：口令的安全强度不符合安全性要求，比如使用了111111这样的口令，很容易被猜到。 缺省口令：使用数据库系统安装的缺省口令，由于这样的口令是被公众掌握的，