摘 要

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為主的現(xiàn)代信息系統(tǒng)發(fā)展迅猛，人們對(duì)于數(shù)據(jù)庫信息系統(tǒng)的安全防范越來越重視，本文主要闡述了當(dāng)前數(shù)據(jù)庫信息系統(tǒng)安全方面的現(xiàn)狀以及提出了針對(duì)數(shù)據(jù)庫信息系統(tǒng)的安全防范的有效措施。

【關(guān)鍵詞】數(shù)據(jù)庫信息系統(tǒng) 安全防范 探究

隨著信息產(chǎn)業(yè)的快速發(fā)展，數(shù)據(jù)庫信息系統(tǒng)在各行各業(yè)之間都得到了很好的利用。但目前，我國數(shù)據(jù)庫的系統(tǒng)安全技術(shù)還不完善，這給數(shù)據(jù)庫信息系統(tǒng)帶來了隱患，因此，要想更好的杜絕病毒污染、黑客襲擊等狀況，就必須加強(qiáng)數(shù)據(jù)庫信息系統(tǒng)的安全防范工作。

1 數(shù)據(jù)庫信息系統(tǒng)的安全現(xiàn)狀分析

1.1 信息系統(tǒng)的安全范疇

所謂的信息系統(tǒng)安全范疇是指建立者在國家和行業(yè)的法律法規(guī)的限定下，制定出符合組織的安全管理政策，并且通過學(xué)習(xí)、培訓(xùn)等形式來提高內(nèi)部人員的安全意識(shí)、防范意識(shí)，使其遵守規(guī)章制度，嚴(yán)格執(zhí)行安全政策。對(duì)于所制定的安全管理政策還要制定相關(guān)的審計(jì)制度，用來評(píng)價(jià)安全政策的效果，并監(jiān)督安全政策的實(shí)施狀態(tài)，通過高超的技術(shù)手段才能保證信息和信息系統(tǒng)的安全，像病毒檢測(cè)、加密技術(shù)等技術(shù)手段就是用來提高組織系統(tǒng)的安全性的技術(shù)。

1.2 信息系統(tǒng)的安全管理水平較低

當(dāng)今社會(huì)是信息化的時(shí)代，人們對(duì)于信息安全的重視度也越來越高，尤其在政府機(jī)關(guān)、企業(yè)中，一些信息、文件等都是非常機(jī)密，因此，就需要提高安全技術(shù)來保證信息系統(tǒng)的安全性。但是，如今的信息系統(tǒng)的安全管理還存在很多問題，首先，對(duì)于信息系統(tǒng)的安全技術(shù)保障體系還不完善，雖然很多企業(yè)購買了信息安全設(shè)備，但是由于技術(shù)保障不成體系，仍然達(dá)不到保障信息安全的效果。

1.3 信息安全面臨的威脅不容小覷

信息安全面臨的威脅主要體現(xiàn)在以下三點(diǎn)：

1.3.1 人員威脅

隨著科技的發(fā)展，信息化時(shí)代的到來，自動(dòng)化設(shè)備的提高，人員在信息處理過程中的參與度逐漸減少，另外由于人員的安全意識(shí)不高，對(duì)于設(shè)備的操作容易造成失誤，還有的人甚至故意破壞，這些行為都給信息安全帶來了極大的隱患。

1.3.2 技術(shù)威脅

技術(shù)威脅主要包括四個(gè)方面：

（1）物理方面的威脅：主要指的是信息在存儲(chǔ)和產(chǎn)生以及處理、傳輸、使用的過程當(dāng)中涉及到的物理設(shè)備所處環(huán)境的安全，如果最基本的物理設(shè)備受到了破壞，那么信息安全問題也就無從談起了。（2）系統(tǒng)方面的威脅：主要是指系統(tǒng)受到了病毒、木馬的侵犯導(dǎo)致的系統(tǒng)崩潰，系統(tǒng)的威脅主要來自于安全技術(shù)的滯后。（3）應(yīng)用方面的威脅：主要指應(yīng)用程序帶來的威脅，其本身的誤用、濫用都會(huì)帶來安全隱患問題。（4）是數(shù)據(jù)面臨的威脅：信息系統(tǒng)的數(shù)據(jù)是精確的、詳細(xì)的，如果遭到了竊取、篡改、偽造，會(huì)造成信息系統(tǒng)中數(shù)據(jù)的泄漏和失效，其后果不言而喻。

1.3.3 信息安全組織不完善

信息安全組織負(fù)責(zé)管理系統(tǒng)的制定以及規(guī)劃和部署、維護(hù)等，推動(dòng)和領(lǐng)導(dǎo)組織的信息建設(shè)，一旦管理不善，勢(shì)必會(huì)造成信息安全組織體系的混亂，缺乏領(lǐng)導(dǎo)核心，不能協(xié)調(diào)各方面的資源，不能有效監(jiān)督，這些漏洞都會(huì)對(duì)信息安全造成很大的危害。

2 加強(qiáng)數(shù)據(jù)庫信息系統(tǒng)安全的策略

2.1 用戶認(rèn)證和鑒別

為了確保數(shù)據(jù)庫的系統(tǒng)安全，對(duì)于訪問數(shù)據(jù)庫的用戶必須要進(jìn)行認(rèn)證，可以對(duì)用戶進(jìn)行ID、密碼的確認(rèn)來檢查其身份是否合法，通過用戶認(rèn)證還可以進(jìn)行授權(quán)訪問、審計(jì)等相應(yīng)的跟蹤。

2.2 數(shù)據(jù)加密

數(shù)據(jù)是數(shù)據(jù)庫系統(tǒng)中重要的信息，因此，對(duì)于數(shù)據(jù)的保護(hù)格外重要，為了避免不法用戶的盜取、惡意篡改數(shù)據(jù)庫信息數(shù)據(jù)，可以通過對(duì)數(shù)據(jù)加密來保證其安全，主要有三種加密方式：

（1）字段加密。這種加密模式是直接對(duì)數(shù)據(jù)庫當(dāng)中的最小單位進(jìn)行加密（MD5是目前應(yīng)用最多的密碼字段保護(hù)方法）。

（2）文件加密。把重要的信息和文件一起進(jìn)行加密，在使用文件時(shí)對(duì)其進(jìn)行解密，不使用時(shí)進(jìn)行加密。

（3）記錄加密。這種加密模式和文件加密相似，但是加密的單位主要是記錄不是文件，我們?cè)L問數(shù)據(jù)庫時(shí)，都是以二維表方式進(jìn)行的，二維表的每一行就是數(shù)據(jù)庫的一條記錄，以記錄為單位進(jìn)行加密的話，每讀寫一條記錄，只需進(jìn)行一次加解密的操作，對(duì)于不需要訪問的記錄，完全不需要進(jìn)行操作，所以使用起來效率會(huì)高一些。

2.3 數(shù)據(jù)庫的備份、恢復(fù)

為了避免數(shù)據(jù)庫的丟失，對(duì)數(shù)據(jù)庫的備份和恢復(fù)工作要充分、及時(shí)，以增強(qiáng)系統(tǒng)的可靠性，最大限度的減少軟件、硬件的故障。

2.4 檢查入侵技術(shù)

檢查入侵技術(shù)顧名思義就是檢查數(shù)據(jù)庫系統(tǒng)是否遭到入侵的技術(shù)，根據(jù)IETF，其技術(shù)體系包含四個(gè)組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件，事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果，響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡單的報(bào)警，事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。

2.5 防火墻技術(shù)

防火墻技術(shù)可以說是保護(hù)數(shù)據(jù)庫系統(tǒng)安全的最重要也是最通用的一項(xiàng)技術(shù)，防火墻是不同網(wǎng)絡(luò)安全域間信息唯一的進(jìn)出口，具有較強(qiáng)的抗攻擊性，能根據(jù)安全政策來允許、監(jiān)測(cè)、拒絕進(jìn)出網(wǎng)絡(luò)的信息，不僅能夠保證網(wǎng)絡(luò)環(huán)境的安全、控制終端信息的外泄，還可以監(jiān)控審計(jì)對(duì)網(wǎng)絡(luò)的訪問、存取，極大的提高了對(duì)數(shù)據(jù)庫信息系統(tǒng)安全防范工作的水平。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。

3 結(jié)束語

數(shù)據(jù)庫信息系統(tǒng)作為重要的信息交換手段、各個(gè)企業(yè)良好合作的平臺(tái)，它的安全保障措施十分重要，因此，要加強(qiáng)研制新的安全技術(shù)，完善數(shù)據(jù)庫信息系統(tǒng)的安全防范，為數(shù)據(jù)庫信息系統(tǒng)提供全面的安全保障。

參考文獻(xiàn)

[1]張華桁，宋立群，柯科峰，王虹菲，宋志成.構(gòu)架信息系統(tǒng)的安全策略研究與開發(fā)[J].計(jì)算機(jī)工程與應(yīng)用，2010（03）：22-26.

[2]劉青.管理信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全策略[J].廣東科技，2011（05）：11-12.

[3]張呈宇.淺談數(shù)據(jù)庫信息安全問題[J].硅谷，2010（01）：33-36.

作者簡介

張瑞浩（1991-），男，安徽省宿州市人。現(xiàn)為遼寧大學(xué)信息學(xué)院碩士研究生。研究方向?yàn)橛?jì)算機(jī)系統(tǒng)結(jié)構(gòu)。

作者單位

遼寧大學(xué) 遼寧省沈陽市 110036endprint