近日，新加坡曝出了一起嚴重的網(wǎng)絡安全攻擊事件。攻擊者入侵了新加坡保健服務集團（以下簡稱“新保集團”）的數(shù)據(jù)庫，竊取了包括總理李顯龍在內(nèi)的150多萬人的姓名、生日、身份證號碼和地址等信息。

      經(jīng)過調(diào)查和分析，黑客的攻擊是經(jīng)過精密籌劃的，攻擊者首先入侵了新保集團電腦，植入惡意軟件后，間接或直接地竊取新保集團數(shù)據(jù)庫中的用戶個人信息，并成功得逞。
 

      隨著互聯(lián)網(wǎng)技術和信息技術的迅速發(fā)展，以數(shù)據(jù)庫為基礎的信息系統(tǒng)在經(jīng)濟、金融、醫(yī)療等領域的基礎信息設施建設中得到了廣泛的應用,數(shù)據(jù)庫中存儲了大量關乎國家安全、企業(yè)安全的機密信息及商業(yè)信息，當然還有大量個人隱私信息。數(shù)據(jù)庫自然成為攻擊者的首選目標。

      此次新加坡醫(yī)療數(shù)據(jù)庫信息泄露事件是典型的因數(shù)據(jù)庫安全防護缺失而引起的攻擊事件。黑客利用Web應用漏洞，發(fā)起SQL注入攻擊，從而入侵缺乏防護的數(shù)據(jù)庫，導致了嚴重的信息泄露。

      為了解決這類攻擊，用戶需要圍繞數(shù)據(jù)庫系統(tǒng)構(gòu)建一套完整的防護體系：

• 首先，要對數(shù)據(jù)庫進行定期的安全檢查，對發(fā)現(xiàn)的漏洞進行打補丁升級處理。

• 其次，要能夠提供檢測并阻止SQL注入攻擊行為。同時，對于從用戶端直接訪問數(shù)據(jù)庫的行為，要進行嚴格審查，排除不合法路徑訪問請求。

• 最后，對于訪問數(shù)據(jù)庫的行為要進行審計，通過深入分析數(shù)據(jù)庫的訪問行為模式，發(fā)現(xiàn)潛在的攻擊者。