【IT168资讯】数据安全是个老生常谈的问题。近年来，网络安全趋势也从早期的破坏型转向了目前的窃取型。黑客不再以破坏系统为炫耀，而是为了获得真金白银，开始入侵数据库，窃取最有价值的数据资料。

　　数据资料不仅包括用户身份信息，甚至包括了银行卡、信用卡资料，网游虚拟财产等有价资产。欧美发达国家以及一些国际知名公司，都曾发生过多起信用卡资料失窃案，造成用户信用卡被盗刷等事件。而这次，轮到了中国，焦点是几家知名网站，包括CSDN、人人网、天涯 、开心网、多玩等。这些大型网站的用户注册信息被黑客拖库，信息被公开到互联网上，暴露的用户邮箱、密码等信息已过千万。

　　为什么那么多前车之鉴，以及经常提起数据安全问题，仍然有这次大规模数据失窃事件发生呢?对于卷入此次风波的网站来说，在系统中存储明文密码信息要担负发生拖库事件的首要责任。应对方式应该是将后台数据加密，这样即使泄露也不会产生如此大的负面影响。其次，对于数据库等核心网络资产应该设立更严格的访问控制规则，阻止非法访问。并且定时对网络安全状况进行专业评估，修复安全漏洞，提高安全等级。还可以通过部署网络行为安全审计产品与数据库审计产品，确保对违规操作即时告警响应和对非法操作的事后取证。

　　有一些网站选择与专业网络安全厂商合作，以确保数据安全。比如通过部署基于天融信网络卫士云审计平台构建的网络卫士数据审计系统、网络审计系统和日志收集与分析系统，可以从多角度审计发现网络泄密与违规事件，并提供完整的事后取证方案。

　　数据安全的保护仍然是一场长期战役，不能放松警惕。虽然此次发生事故的网站做出了公开致歉，但是将自身的安全风险理清，及时修补可能发生入侵的漏洞，甚至是部署最新的网络安全解决方案，更加迫在眉睫。挡住黑客入侵道路的同时，企业也就打开了一条通向未来的光明之路。

▲天融信云审计的数据保护解决方案

• 　　 通过部署网络卫士数据库审计系统，可以记录所有对数据库的SQL操作，对于拖库行为、SQL注入和跨站攻击行为可以提供实时告警、行为阻断，也可以与其他安全系统进行联动。
• 　　 通过部署网络卫士网络审计系统，可以记录内网用户的各种网络行为。对于内网用户的泄密事件可以提供实时告警与阻断，对于内网用户在互联网上通过微博、论坛等站点发布的非法言论可以实时阻断并提供证据留存。
• 　　 通过部署网络卫士日志收集与分析系统，可以记录各应用系统的访问日志、网络设备的NAT日志，对于数据泄密提供日志视角的分析告警与证据留存。