互联网公司,怎么防止程序员删除数据库,篡改、删除产品的程序?
在程序员或者特别是运维圈中,“删库跑路”往往是圈内人相互调侃的一个段子,而这也正是因为删库这一错误实在太低级,在高学历和高技术能力的程序员中才能成为一个梗,毕更何况这一行为更是直接违反了我国《刑法》的第286条,也就是破坏计算机信息系统罪。所以真的敢在数据库中键入“rm-rf/”这个明明,等待你的可能就只有一曲《铁窗泪》了。
微盟遭遇删库跑路
然而在2月23日,国内知名的智能商业服务提供商微盟系统出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。跟据官方发布的通告称,“犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。”
受删库事件影响,微盟股价在24日出现下跌,市值一日之内蒸发约12.5亿港元。“rm-rf/”这简单的几个字符,为何会产生如此大的破坏力呢?事实上,rm是linux系统中删除文件的命令。-r代表删除这个下面的一切,f则表示不需要用户确认直接执行。通常这个命令是用来删除指定文件夹,例如“rm-rf/Temp/”就是删除/Temp/这个文件夹中的所有内容,但如果后面的文件夹路径没有加,“rm-rf/”在生产环境中被直接使用,就代表着清空所有数据。
事实上就像我们前文中提到的一样,删库操作属于非常低级的错误,但操作者毕竟是人不是机器,因此难免会有犯错误的时候,因此基本上所有的数据服务提供商都会准备备份服务器,或者容灾系统。当一处服务器因意外停止工作时,整个系统可以切换到另一处,使得系统功能可以继续正常工作。
没错,在2月23日晚间显然有不少微盟的用户也这么想的。据不少商家的回忆,起初大家只以为是简单的服务器宕机,毕竟这种情况并不罕见,强如Facebook的服务器都曾经崩溃过,而微盟方面最初公开的解释,则是腾讯云的硬件问题。
删库一时爽,客户全完蛋
正常情况下,微盟作为一家上市企业,即便与BAT等巨头还有一定的差距,但显然是会配备异地容灾系统,因此通过备份恢复数据也并不会太困难。然而就像微盟在公告中谈及的那样,这件事属于“我们之中出了一个内鬼”。“核心运营”就代表其在内部的权限不低,亲自动手实施这种报复性意味浓厚的行为,以他的经验来说大概率是把事做绝,因此很可能将备份也一并进行了删除,导致了后续微盟想要恢复所有数据,需要从此前浩如烟海的日志中找到相应数据。
虽说是内鬼动手这种防不胜防的事件,但海恩法则有云,“每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆,以及1000起事故隐患”,因此这一事件显然也暴露了微盟内部流程管控上的缺陷。多副本保存、异地保存,乃至线上线下保存等容灾措施,虽然可能因为内鬼的行为导致功能失效,但是他是怎么完成针对不同数据库实现删库的操作呢?
这就意味着微盟在数据库管理员的管理方面有着一定的漏洞,例如文件加密权限隔离、双人复核机制、针对运维的高危操作没有审批机制,以及关键应用业务的删库监控管控等,这些监管机制在此次事件中并没有看到起作用的影子。试想一下,如果针对删库这一的关键操作,需要有另一人来复核的话,显然这场悲剧极有可能就不会发生。
城门失火,殃及池鱼
而这一事件除了让微盟自己遭殃之外,显然还殃及了池鱼。其一,就是目前大火的远程办公,由于疫情的原因,很多互联网企业都选择让员工在家进行远程办公,但这有一个缺陷,就是对于一些需要内网的操作,只能让员工通过VPN的方式来登陆,这其中的安全隐患不言而喻。但这个问题不解决,远程办公想要真正媲美线下显然并不太可能。
其二,就是微盟代表的SaaS(软件即服务)业务又一次走到了风口浪尖。事实上,SaaS提供了一套成熟化可供复制可以通用的软件,能够广泛应用在协作、OA、企业沟通、财务、人事等场景,并且由于上云,数据的处理速度、流程的流转速度都比之前上了一大台阶,从而又降低了人力和时间等方面的成本。
尽管微盟事件对于SaaS业内的其他企业也或多或少有所影响,但其自己受到的损失可能并没有想象中那么大。君不见,随着生产环境和数据的修复,在2月25日港股收盘时,微盟股价还上涨4.22%至6.18港币。业内有观点认为,这或许是因为微盟作为一家老牌厂商,其所沉淀的客户数据是海量的,因此对于客户来说想要离开可能也并不那么容易。
而SaaS,就是服务商为商家既提供设施又提供人手来解决相应需求,其关键的指标就是续约率,而为了让客户续约,SaaS服务商可谓是八仙过海各显神通,但微盟这一事件显然会对用户的信心造成一定的影响。与此同时,阿里的钉钉和腾讯的企业微信其实也在蚕食着SaaS的市场,并且阿里和腾讯不收钱只要流量的打法,无疑更切合国人钟爱免费的特点,因此在这样的双重打击之下,SaaS行业在国内的前景也蒙上了一层阴影。
归根结底,微盟这次马失前蹄的关键,可能正如有行业人士所言,是企业文化建设出现了问题。马云曾有云,员工辞职的原因无外乎“钱给少了,心里委屈了”,而这次微盟的核心运维不惜以违法犯罪为代价,也要让其付出损失,其中必有故事。如果微盟乃至其他提供数据库服务的企业不能引以为戒,要么提升员工的归属感,要么严格规章制度,或许这种删库跑路的案例还会接着重演。
“删库跑路”是违法的,没有哪个程序员会无故冒这样的风险。
造成这种结果,只有两个原因,一是心理委屈了,再就是钱给的不到位。
当然,防止人为的意外事故(黑客、竞争对手),保护公司的数据资产安全也是非常有必要的。可以从以下几个方面入手:信息的保密性、真实性、完整性、未授权拷贝和寄生系统的安全。
一、划分安全域
根据办公PC的重要程度来划分安全域:
重度PC、中度PC、轻度PC。
像研发、运维人员对于电脑配置和网络环境要求比较高,这类PC就应该划入重度PC。对于客服、销售人员平常只用上一下CRM等系统就可以划到轻度PC。
对于服务器和办公网环境必须划分安全域,随着服务器数量的增多还需要划分安全子域。
二、终端管理
严格对访问进行限制。
必要时可以上保垒机对于运维操作进行审计。补丁方面可以利用第三方的软件类似有LANDdesk等,或者微软自带的WSUS等。组策略可以根据主机中固策略做。
三、DLP
像财务、研发方面的数据都非常重要。不能轻易流出公司,对这类数据必须要做防泄漏管理,可以安装像赛门铁克相关方面的安全软件。
四、防网关病毒
在办公边界布署上网行为管理软件,记录重点岗位的电脑上网行为,如有异常及时预警,随时调整安全级别。
五、远程访问
远程访问最好要有保垒机,通过保垒机登陆后才能操作。
六、介质管理
这个是最基本的,U盘等移动设备必须要进行管控。防病毒感染、恶意拷贝,拷贝要有记录,很多行为管理软件都有这方面的功能。
七、代码审计
成型产品的代码要有行为审计。代码的增、删、改操作要有授权机制。
八、备份
这是最后一道防线,服务、数据、程序、设备等的备份,要有任何一个模块出现问题,都可在短时间内恢复生产的能力。
以上是我的回答,希望能对您有所帮助。祝好!
win7如何利用防火墙防止adobe联网
二楼的,我已经举报了。这种人渣,早该灭绝在Hitler的集中营里。答:首先在控制面板里开启防火墙,右面点高级设置,在出站规则这里新建一条规则,在程序那项里把Adobe添加上,点击下一步,选阻止连接,下一步,在你所有的网络上应用该规则,点下一步,给规则取个名,就行了。我试过,可以的。祝你...
大数据时代,企业应该怎么保护数据,防止泄密
合力天下数据防泄密系统(HL-dataAS)用于保护企业的知识产权、客户资料、财务数据、技术图纸、应用系统等机密信息化数据不外泄。简单地说,”合力天下”防泄密系统让企业机密数据和应用系统的重要资料“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走” 、“内容复制不走”、“MSN、QQ、邮件发送...
D-link路由器怎么禁止陌生设备联网
防止d-link路由器WIFI信号被蹭的方法有如下:1、在无线的基本设置中设置长密码,设置密码18位,安全类型选择WAP2-SPK。2、开启MAC过滤,将需要联网的手机、笔记本的mac地址加入可允许联网的那部分。电脑的mac可以在cmd中输入ipconfig \/all查看,手机的mac,可以让手机联网,然后在路由器的无线主机状态查看...
如何用防火墙阻止程序联网
我们都知道,Windows系统是默认给所有的软件程序都开放联网权限的。而且对于我们的电脑而言,这样也更加方便。不过,我们会有在极少数的情况下,需要禁止程序联网。就比如,某个破解软件,为了防止破解失效,就需要禁止其某个进程联网。而禁止某个程序联网的方法也很多,你可以利用第三方的工具软件实现这个目的...
一个游戏公司如何防止游戏源代码泄密
如果企业内部采用eclipse、VS等开发工具,从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此,SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密,对上传到应用服务器数据实现上传自动解密、下载自动...
公司近期安装了加密系统,真的能防止数据泄漏么?
公司近期安装了加密系统可以防止数据泄漏。新形势、新安全面对严峻的数据泄漏形势,传统的信息安全措施难以独立应对,加强数据自身安全已迫在眉睫,数据泄露防护(DLP)、DSM数据加密软件、DSA数据安全隔离等产品必将获得广泛应用。影响:数据泄漏愈演愈烈,传统的防火墙、反病毒软件、入侵检测等信息安全防护措施...
怎么防止互联网读取硬盘?
你的要求,除了断开网络可以减轻这种现象,没有好办法!!!就算断开网络,操作系统也会频繁的语写硬盘(特别是windows10操作系统),你自己软件编程达到一定的水平,对操作系统工作有足够的了解深度,自然明白,否则也没必要去深究!!!操作系统自带的核心软件,各种可以联网的软件,几乎大多数软件在一定的...
防蹭网妙招
如以安全著称的奇虎360公司旗下的产品360安全路由2V4,用户可通过《360智能管家》手机App,查看连接路由器的上网设备;当陌生人尝试连接家庭WiFi时,用户即可立刻收到通知,直接一键拉黑;还设有贴心的访客网络功能,为来访的亲朋设置独立WiFi,访客可以免密码联网,主客网络分离,隔离外部临时设备,有效防止密码和隐私泄露。 面...
win10怎么使用防火墙阻止软件联网
但有不熟悉的用户不知道怎么使用防火墙阻止软件联网,所以今本文为大家整理的就是win10防火墙阻止软件联网的图文步骤。推荐下载:win1064位原版下载图文步骤如下:1、从开始菜单打开设置——更新和安全。2、选择Windows安全中心,右侧点击防火墙和网络保护,如下图;3、然后找到,允许应用通过防火墙,点击进入...
防火墙禁止软件联网防火墙禁止ddos
3、DNS安全策略联动:对重点域\/域名的解析请求进行跟踪监控,当出现异常情况时,启动相关安全联动措施,仅对正常域名进行应答服务。4、DNS放大攻击防护:当某IP流量异常突增时,自动启动IP分析和安全联动措施,对该IP限速,对应答结果修剪,有效防止DNS服务器成为放大攻击源。5、多线路流量调度灾备:能够针对...
樊玛百日: 我从事一线开发8年有余,我认为事情的本质就是我们程序员没有收到领导的尊重,我国很多企业一直在喊以人为本,当IT公司猛加班的时候有没有想过以人为本;当承诺员工的没有实现的时候有没有想过以人为本;当把程序员当机器用的时候有没有想过以人为本.从员工和公司角度考虑,解决此问题,个人感觉从以下几个方面入手:1、首先,最最重要的就是尊重程序员,承诺员工的要实现,以人为本不是空话;2、其次才是从技术方面考虑:对数据库删除权限有针对性的开放.对代码、数据进行定期备份.对数据进行加密及权限保护.3、开展企业文化和技术规范的培训,从关怀尊重、技术保护两个角度和员工平等交流构建温暖、最终的交流平台.
阜康市18854101349: 怎样防止程序员恶意删除数据库? - ?
樊玛百日: 你好!这个一般一天备份一次就好了啊即便是删除了,通过归档日志能恢复的.其实,你们应该控制好权限.可以给他们用的用户没有删除数据库权限不就好了?祝你好运
阜康市18854101349: 如何防止公司代码外泄 - ?
樊玛百日: 楼主你好,先回答一下你的问题,然后我再谈谈我自己的想法. 研发型企业防范源代码泄露,可以有以下方法: 管理层面 1、和员工签署保密协议,可以一定程度上的防止员工主动泄密. 2、禁用USB接口,这种方法可以防止开发人员恶意拷贝...
阜康市18854101349: 公司电脑如何防止员工删除或者私自拷贝文件?本公司是软件开发工资, ?
樊玛百日: 一般重要的程序,公司只能开通局域网,对外网接通是有限制的~而且主机的U口是没有连接主板接线
阜康市18854101349: 怎么样防止程序员自己盗用数据库资料 - ?
樊玛百日: 1.和员工签 保密协议.这个好像没什么用2.如果有统一的格式, 你可以先拿出一些作为例子叫人给你写一个导库程序,然后亲自完成导入工作.
阜康市18854101349: 公司如何做到数据防泄密? - ?
樊玛百日: 公司文档数据防泄密解决方案 公司数据防泄密 随着泄密事件的不断推动,数据防泄密这个问题成为了互联网下一个风口浪尖的行业,不断的被互联网人员提起和关注,那么,数据防泄密施是什么,能有效保护数据吗,能防止哪些泄密 通过一定...
阜康市18854101349: 关于GSP附录“防止用户修改,删除,反向导入数据”功能怎么确认 - ?
樊玛百日: 这个条款只能说是作为原则性的要求.但如果软件有意开发这种隐藏的功能,不通过专业程序员查看源代码,一般使用人员是查看不出来的.信息化系统有其利也有弊.
阜康市18854101349: 游戏公司是如何防止程序员盗源代码以及刷漏洞的??
樊玛百日: 虽然我不是软件公司的,但是我会做游戏.一般大公司都是多重封包并大量调用dll来增加反编译时难度,毕竟dll多了链接关系就复杂.然后再软件加壳,代码加密.然后插入花指令并且进行代码打散.希望有帮助
阜康市18854101349: 请问外包公司与互联网公司的区别? - ?
樊玛百日: 一、互联网公司与外包公司的联系与区别 互联网的到来就注定会有外包公司的诞生,起初外包公司给一些不愿意花高代价招程序员的创业型小企业做独立外包,后来渐渐的大型的互联网公司开始出现 ,他们愿意把一些自己不熟悉或者繁琐的的...
阜康市18854101349: 企业机密文件防泄密,防泄密系统的原理,怎样防止员工泄密? ?
樊玛百日: 一些机关工作人员,甚至有的领导干部,由于保密意识淡薄,缺乏对计算机信息安全保密和互联网脆弱性方面的常识,只注重浏览和下载互联网上的信息,对保存涉密信息的计算机连接互联网所造成的泄密危害性认识不足.在非涉密计算机(外网)上安装捍卫者敏感字检索系统,统一由捍卫者敏感字检索系统服务器管理,定期或不定期对客户端进行敏感字检索,检索到含有敏感字信息时即刻进行处理,以免涉密信息外泄造成重大损失.
