護網行動作為國家層面促進各個行業重要信息系統、關鍵基信息基礎設施的網絡安全防護、應急響應水平的重要工作，以實戰、對抗、迭代等方式促進網絡安全保障能力提升，具有非常重要的意義。

HW-2020在即，數據庫作為業務系統數據的重要載體，若其安全防御不完善、防護強度不夠，將可能成為攻擊者的重要突破口，對此，我們建議各行業用戶單位進行數據庫加固建設，加大數據庫的安全防護投入，避免核心業務數據庫被SQL注入攻擊或者越權訪問。

數據庫作為承載關鍵數據的核心，普遍面臨以下安全風險，如：

1. SQL注入

2. 數據庫漏洞

3. 默認賬號和弱口令

4. 越權訪問

對此，針對數據庫面臨的安全威脅，億賽通科技安全實驗室建議用戶在防守工作中做好自查，從漏洞排查、安全加固、監控響應三個維度，通過數據安全防護產品+安全服務形式進行加固和安全防護。

1、利用數據庫漏洞掃描工具，對數據庫中存在的各種漏洞問題，包括SQL注入漏洞、權限繞過漏洞、緩沖區溢出漏洞、訪問控制漏洞、拒絕服務漏洞等進行檢測，在數據庫受到危害之前為管理員提供專業、有效的安全分析和修補建議，解決存在的數據庫漏洞問題。

2、加強數據庫準入管理，根據數據庫賬戶、應用指紋、主機名、IP地址、時間、操作行為、CA認證等實現多要素身份管理，防止密碼猜測和暴力破解。

3、在數據庫與應用服務器間部署數據庫防火墻，對流經的數據庫訪問和響應數據進行解析，實時檢測并主動防御阻斷針對數據庫的各類攻擊行為和安全隱患，包括利用數據庫漏洞進行攻擊、利用應用程序進行SQL輸入攻擊、數據庫DDOS攻擊、假冒應用入侵、拖庫/撞庫、高危操作等，保障數據庫及核心數據安全。

4、利用數據安全管理中心，對各類風險行為、各類安全系統運行狀態進行統一監控，以避免攻方利用未知手法進行攻擊而影響服務狀況，同時，一旦有各類風險行為、異常運行狀態發生時，進行快速告警，針對風險源、目標、內容的分析統計，幫助應急小組在最短的時間內對告警行為進行研判，實現快速的響應處置。

對于個別行業關鍵業務系統，建議選擇專業安全服務團隊針對數據庫應用系統進行滲透測試，對MS-SQL、Orcale、MySQL，DB2等數據庫應用系統進行滲透測試，包括默認賬號密碼和弱口令攻擊、存儲漏洞過程攻擊、數據庫運行權限探測、提權漏洞攻擊等，針對測試結果進行數據庫防護加固。