网御神州为北京地铁乘客导乘系统提供数据库安全审计

日期: 2010-07-13 来源:TechTarget中国

  随着我国城市轨道交通和地铁建设的蓬勃兴起,以及城市交通智能化水平和服务水平的提升,乘客导乘系统已经成为各大城市轨道交通系统建设的必备系统之一。

  乘客导乘系统(Passenger Information System,缩写为PIS,也称作乘客信息系统 )是以计算机系统为核心,依托多媒体网络技术,以车站和车载显示终端为媒介向乘客提供信息服务的系统。乘客导乘系统在正常情况下,提供乘车须知、服务时间、列车到发时间、列车时刻表、管理者公告、政府公告、出行参考、股票信息、媒体新闻、赛事直播、广告等实时动态的多媒体信息;在火灾、阻塞及恐怖袭击等非正常情况下,提供动态紧急疏散提示;还能将车厢的情况即时传送到地铁控制中心,使乘客通过正确的服务信息引导,安全、便捷地乘坐轨道交通。

  北京作为我国地铁建设和运营的第一个城市,北京地铁目前日均运送旅客接近460万人次,成为了我国最繁忙的城市轨道交通系统。为了提升运营水平,提高服务质量,改善乘客乘车环境,北京地铁进行了大规模的乘客导乘系统建设。

  北京地铁的乘客导乘系统包括信息导乘,视频直播,节目制作与审核等相关功能。该系统直接面向广大乘客,如果出现故障,将会影响乘客乘车,并可能引发混乱,因而乘客导乘系统属于重要的IT信息系统,需要采取必要的安全保障措施,降低各类安全风险。

  通过细致的安全分析,北京地铁决定针对乘客导乘系统的后台数据库实施专门的安全保护措施——部署一台网御神州SecFox-NBA(业务审计型)数据库安全审计系统。乘客导乘系统的数据库主要供地铁电视各软件使用,里面存有地铁电视软件各项参数配置,所有车站的设备信息,播放版式,每个站的用户信息权限等,这些信息都十分重要敏感。通过部署数据库安全审计系统,可以审计系统使用人员的各种操作,例如信息发布操作,等等,从而实现对数据库中的重要数据进行保护,及时发现非法入侵和违规篡改行为。

  网御神州SecFox-NBA(业务审计型)数据库审计系统就像真实世界的摄像机,采用旁路侦听的方式对通过网络连接到重要业务系统数据库的数据流进行采集、分析和识别,实时监视用户访问业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。

  SecFox-NBA(业务审计型)是一款侦听、存储一体化的硬件产品,不用另配服务器或存储设备,上架即可使用。系统具有B/S结构,可直接通过浏览器进行管理,不用装任何插件。

  SecFox-NBA(业务审计型)能够支持对windows、linux、unix等各种操作系统下的各类主流数据库(例如SQL Server、Oracle、DB2、Sybase、Informix等)的操作行为审计,具有较广泛的适用性。特别是在新推出的版本中,不仅可以支持国际主流的数据库,更可以支持达梦、北大金仓等国产品牌数据库,大大增强了产品适用范围。

  SecFox-NBA(业务审计型)具有细致入微的审计粒度。能够识别增、删、改、查等全部SQL操作,审计的内容不仅包括网络中的原始数据,还对这些原始数据进行了细致化的字段的解析,包括时间、IP、MAC、库、表、记录、用户、函数、参数等重要信息字段,同时还可提示管理员SQL操作执行的结果是成功还是失败。对于所有记录下来的数据库访问操作,审计员都能够进行操作回放,真实再现当时的操作过程。

  SecFox-NBA(业务审计型)不是一款单纯的数据库审计产品。对于用户而言,要保护核心数据,仅仅依靠对数据库的审计是不够的。内部人员违规操作的途径有很多,有的是直接违规访问数据库,有的是登录到数据库所在的主机服务器上,有的是透过FTP去下载数据库所在主机的重要数据文件,还有的是透过其他程序或者中间件系统访问数据库。因而,SecFox-NBA(业务审计型)被设计成一款能够对数据库、主机、HTTP协议、TELNET、FTP协议,网络流量、中间件系统都进行审计的综合型业务审计系统,帮助用户更加全面的发现违规、防止信息泄漏。

  总之,针对重要的数据库及其业务系统,部署一套网御神州SecFox-NBA数据库审计系统,可以达到以下目标:

  1)数据操作实时监控:对所有外部或者内部用户对数据库和主机的各种操作行为、内容,进行实时监控;
  2)高危操作即时阻断:对于高危操作能够实时阻断,干扰攻击或者违规行为的执行;
  3)安全预警:对于入侵和违规行为进行及时预警和告警,并指导管理员进行应急响应处理;
  4)事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告;
  5)责任认定、事态评估:系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作,以及操作的结果和可能的危害程度。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 网神服务器安全加固与管理系统

    目前网络安全市场以防火墙、IDS/IPS、网闸、SOC等应用层网络安全产品居多,网御神州科技有限公司除了具备以上产品外,在Windows、Linux、Unix系统级层面技术领域引入内核加固崭新理念。

  • 坚持以“安全”为中心的产品设计理念

    随着国家信息安全等级保护和分级保护的贯彻实施,安全隔离与信息交换系统(俗称:网闸)在高安全域行业被普遍应用。

  • 网御神州SecFox数据库审计系统交警总队运用案例

    甘肃省公安厅交通警察总队部署了网御神州SecFox-NBA(业务审计型)数据库审计系统,对关键业务系统的数据安全进行实时保障,防范信息泄露和篡改。

  • 智领信息可控 护航网络安全

    8月26日,由国内信息安全领军企业——网御神州主办的2010年安全产品全国巡展登陆杭州。此次展会的主题为“安全可控——面向业务保障的新技术发展趋势”。