背 景 分 析
某投资控制企业寤网,由于经常需要发布招标信息,使得其官网数据比较敏感,一些人员为利益驱使,难过分析官网后台,寻找后门程序进行攻击,通过后门程序篡改程序,获取敏感数据。
解决办法
对数据库数据进行定期备份
高频IP转向网页快照
对程序代码及重要数据进行加密
定期清理白名单以外的程序
程序被篡改后启动应急预案
对数据库数据进行定期备份
数据库安全引擎用于对于核心重要数据进行热备份以及冷备份。
●
定期热备份:
根据设定的频率以及备份地址,将重要核心数据以SQL语句方式进行备份。
●
定期冷备份:
根据设定的频率以及备份地址,将重要核心数据以数据库文件方式进行备份,这种备份方式要停止数据库服务,所以会对系统正常运行产生影响。
●
手动热备份:
有权限的操作人员登录后台后,手动将重要核心数据以SQL语句方式进行备份。
●
手动冷备份:
有权限的操作人员登录后台后,手动将重要核心数据以数据库文件方式进行备份,这种备份方式要暂停数据库,所以需要提前提醒相关人员。
自动备份
备份-恢复示意图
数据恢复
高频IP转向网页快照
● 访问IP统计:
系统对每一次访问者IP进行识别并记录。
● 高频识别:将访问IP统计数据与设定的预警标准进行比对。
● 链接跳转:对于访问频率达到或超过指定标准的IP,跳转至静态快照。
对程序代码及重要数据进行加密
金信通科技研发有自主知识产权的加密软件,对程序代码以及重要核心数据进行加密。
● 程序代码加密:采用自主知识产权的加密算法,对程序代码进行加密,程序在解释执行前,首先调用引擎进行解密,然后再送入解释器执行。
● 重要数据加密:采用类似于银行U盾的USBKEY,将加密算法置入KEY内,数据仅在有KEY连接的情况下,才能被解密使用,否则无法正常使用以及阅读。
定期清理白名单以外的程序
● 白名单维护:对程序白名单进行维护,对于列入白名单的程序文件,系统将不进行日常扫描识别。
● 黑名单维护:对程序黑名单进行日常维护,对于列入黑名单的程序文件,扫描发现后会立即进行隔离并删除,同时启动应急预案。
白名单
黑名单
程序被篡改后启动应急预案
●
重要程序文件被篡改识别:
防篡改引擎按指定时间间隔进行扫描,发现有程序文件被篡改,会在第一时间将被篡改程序文件信息提交至分析识别引擎,供其进一步分析处理。
● 恶意篡改分析:引擎对识别系统提交的篡改文件清单进行分析,如果是正常修改发布,则进行记录并放行,如果是非正常或恶意篡改,则进行评估,然后分别提交预警引擎以及应急引擎。
● 预警提醒:系统将从篡改引擎提交过来的篡改数据进行分析评估,并根据其危害程序以及风险级别,通过短信平台、内部邮件甚至电话通知相关人员。
● 应急处理:系统
根据其危害程度以及风险级别,进行应急处理,应急处理有三,一是隔离文件,二是停止服务,三是关闭网络,同时发布应急信息通知系统使用人员。
通恒中科.四川九安北斗科技有限公司 2015-2020。
网站备案号:
蜀ICP备10012425号