关于信息系统安全管理的问题

标签:安全安全审计

访客:28831  发表于:2012-12-05 01:43:32

今天出了个事情,公司内部有人用反编译工具,把一个cs系统的代码搞出来了,然后搞到了数据库密码,正在操作数据库时刚好被管理员发现,目前公司内部没有安全审计的工具,防不胜防。想向大家请教目前大家在企业内部用了什么安全管理的办法或是系统?

评论(13)

您可以在评论框内@您的好友一起参与讨论!

    1. 周南楠 谢谢大家的回复,万分感谢,汇报下我下一步的工作,我们继续交流下:1.要求系统软件厂家尽快修补补丁,客户端的数据库连接要分权限等级,2.打算上内部审计,大家有没什么厂商的产品可推荐,如启明星辰如何?

      回复[0] 2012/12/06 21:51

    1. 张卡尔 首先的一条,就是安全教育,要零容忍这种行为。

      回复[2] 2012/12/06 19:16

    1. wenjin 系统漏洞太多了吧, 数据库不应该使用用户名/密码验证  最好所有系统都是基于AD的;  其次,考虑购买一个内部监控系统,记录所有的网站,文档,数据库使用记录, 有问题了就预警, 更高级的内部非法行为挖掘,就是一个独立的课题了。。。成本比较高

      回复[0] 2012/12/06 16:23

    1. kittyzhang 人才啊,问问那个反编译的人就知道了。

      回复[0] 2012/12/05 16:07

    1. 徐小棵 我们装了加密软件,主要针对OFFICE、PDF、和CAD格式文件。

      回复[0] 2012/12/05 15:03

    1. 薛玮娟

      我们在考察DBAudit工具,它可以对多种数据库审计,推荐去网上了解一下.对员工虽然要信任,但必要的审计工具还是要购买的,比如针对AD域的和数据库的Activity审计.

      回复[1] 2012/12/05 09:52

    1. 崔大伟

      信息安全无止境,需要有效性。
      网络防火墙策略,服务器防火墙策略,系统登录日志,网络访问日志,操作系统补丁,漏洞扫描工具,这些能够按部就班做好了可以解决80%以上的问题而且不需要投入很高的成本。
      CS访问数据库肯定不是管理员权限吧,顶多是读取一些表,或者写入他本有的权限。如果这个用户的权限过大,那就是软件设计存在缺陷,找供应商想想办法补救这个漏洞。

      回复[1] 2012/12/05 09:46

    1. 冯磊 帮这位仁兄看看这个安全问题怎么解决吧

      回复[0] 2012/12/05 09:35

    1. 冯磊 帮忙顶,同问。

      回复[0] 2012/12/05 09:34

    1. 张嘉奕 感谢您的分享,话题已推送至e行网“热点精华”页面~

      回复[0] 2012/12/05 09:27

    1. 徐蕊 找到了。http://www.cio.com.cn/eyan/view/20262  http://www.cio.com.cn/eyan/view/20186  你看看有帮助没

      回复[0] 2012/12/05 08:46

    1. 李岳

      程序能被反编译,数据库密码体现在代码里都说明软件编写的漏洞。

      回复[0] 2012/12/05 08:45

    1. 徐蕊 安全问题破了个小口,以后可能就酿成大错。e行网前几天有个用户拉了一个特别详细的安全单子,我找找

      回复[10] 2012/12/05 08:40

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");