1. 通告背景
为了加强信息安全管理,提高网络安全防护水平,确保数据资产、业务系统安全,现通告如下:
2. MSSQL服务禁止局域网内开放
2.1 什么是MSSQL服务?
MSSQL服务是指Microsoft SQL Server,是一种商业性的关系型数据库管理系统。它主要是为了解决数据存储、数据处理和数据安全等问题而设计的。
MSSQL服务在企业中应用广泛,常常需要在局域网内开放,以便其他终端设备可以连接使用。但是,MSSQL服务的开放也给企业的网络安全带来了风险,一些不法分子可以利用一定的漏洞和技术手段,进而入侵企业网络,获取敏感信息。
2.2 MSSQL服务开放的风险
为了保障信息安全,我们不建议在局域网内开放MSSQL服务。以下是一些本地可造成的风险:
MSSQL服务开放后,很容易被外部入侵者利用已知漏洞进行攻击。攻击者可通过这种方式获取数据库的管理员或普通用户账号和密码,敏感数据得以泄露。
一些不法分子针对MSSQL服务的运行特点进行恶意攻击,造成数据库系统正常运行受阻甚至瘫痪。
3. 服务禁止局域网内MSSQL服务的原因
3.1 保障企业信息安全
企业内部可能存在一些重要的敏感信息,如财务信息、销售订单、员工薪资、客户资料等。如果MSSQL服务在局域网内开放,那么敏感信息可能面临泄露、篡改等风险,进而对企业的稳定运营和发展产生不可逆的影响。
根据安全专家调查报告显示,2018年Q2夏季报告中统计数据库服务百分之三十七存在修改后门等黑客攻击,密码破解等情况。
3.2 防止黑客攻击
随着网络技术的不断发展,网络攻击者的攻击手段也在不断升级,一些企业内部非固定IP地址的公网服务器,更容易被攻击异常。
在这种情况下,服务器被攻击所造成的影响是不可估量的。如果这些服务器上存在MSSQL服务,则攻击者可以通过一些特定的技术手段抓取器反弹并窃取敏感数据。
4. MSSQL服务的安全保护
4.1 安全配置
为了保障企业信息安全,我们建议关闭局域网内的MSSQL服务。如果一定要开放,那么在配置时需要做好以下工作:
限制可访问的IP地址;
用户要有统一的账号和密码管理;
增加异常监测和日志审计功能。
4.2 SQL Server防火墙配置
除此之外,还可以通过防火墙来限制MSSQL服务被非授权访问,可以将防火墙打开,限制只有特定的机器可以访问SQL Server,防止外部恶意攻击。也可以针对恶意用户进行防护,实现基础防御与安全统计。
EXECUTE sp_configure 'show advanced options', 1;
RECONFIGURE;
EXECUTE sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
EXECUTE sp_configure 'show advanced options', 0;
RECONFIGURE;
5. 结论
为了保障企业的安全稳定运营,我们建议禁止在局域网内开放MSSQL服务,或者只在必要情况下开放,并且要采取必要的安全保障措施,确保企业数据安全。