教育行业所面临的数据库安全威胁分析

（文章来源：安华金和）

近年来，国内教育行业已经发生多起数据库泄露事件，相关人员隐私权益遭受严重损害，涉案企业、机构声誉大打折扣。

为防范重大数据安全事故的发生，很多教育单位已经在技术和管理层面采取了对应的措施，不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固，在数据库安全防护方面仍存在诸多问题。

教育单位的数据库应用类型比较复杂，对于数据库中存在的安全问题，如：默认管理员账号、弱口令、默认安全策略、缺省配置，宽泛权限等，更多是依靠数据库管理人员自身经验，或者主机漏洞扫描工具进行数据库的安全检查和评估。但这几种方式都有着自身的不足之处。

人工检查要求数据库管理人员具备丰富的数据库安全经验，且执行需要消耗大量时间；人工检查缺少对数据库整体安全情况的评估，难以确定哪些数据库是安全的，或是有哪些数据库、正面临着何种安全风险；同时容易忽略重要安全隐患和不正确的安全配置，从而导致弱口令、补丁未更新等被人恶意利用；传统的漏洞扫描器与专业的数据库漏洞扫描工具相比，在数据库类型、检测项、检测细粒度等方面都存在缺陷。

当前，教育行业相关单位的主要安全防护手段，仍是依靠在网络各区域实施访问控制策略，并通过传统的网络防火墙、入侵防御相关设备完成的。但是，这些网络防火墙和入侵防御设备在对数据库进行防护时则“能力有限”。

尽管教育行业内已有很多单位配置了主机、软件等防范措施，可真正处于核心层的敏感数据载体——数据库的漏洞防御能力却不高，实际抵御攻击的能力往往相差甚远…让黑客有机可乘，利用Web应用漏洞进行SQL注入；或以Web应用服务器为跳板，利用数据库自身漏洞发起攻击和侵入等行为。

黑客通过互联网针对教育行业的公共服务系统数据库进行攻击，实现非法入侵，继而对系统数据进行恶意拷贝、删除或对敏感信息进行有目的性的破坏。

对教育行业内部网络来讲，数据库运维管理员等合法人员的行为同样需要管控——即便是合法人员，依然存在针对核心数据库进行违规操作的可能，例如：非授权访问敏感数据、非工作时间访问核心业务表、非工作场所访问数据库、运维误操作、高危指令（delete、update）操作等行为，都存在重大安全风险。

随着教育行业信息化程度的提高，学籍、成绩等大量机密敏感信息集中存储在数据库系统中。由于是明文存储，使敏感数据面临被篡改、被窃取的威胁，数据批量泄露的风险也大大提高。

安华金和深耕教育行业多年，凭借丰富的数据安全治理方案实践与经验积累，建议教育单位应根据行业实际状况，针对数据库的安全建立防护机制——从数据库使用的“事前、事中、事后”三个层面，建立起“检查预警、主动防御、底线防守、事后追查”的纵深防护体系，用以解决教育行业数据库所面临的复杂问题，让数据使用更安全。