數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)安全技術(shù)研究

向玉玲

【摘要】數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫(kù)文件作為信息的聚集體，擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。本文主要探討了數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全問(wèn)題，并提出了一定的建議。本文分析了網(wǎng)絡(luò)安全攻擊、安全機(jī)制和安全服務(wù)之間的相互關(guān)系，從框架結(jié)構(gòu)、體系層次、設(shè)計(jì)原則三個(gè)方面討論了網(wǎng)絡(luò)安全防范體系問(wèn)題。

【關(guān)鍵詞】數(shù)據(jù)庫(kù) 安全技術(shù) 管理

一、引言

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì)，信息資源也得到最大程度的共享。但是，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問(wèn)題成為當(dāng)務(wù)之急，如果不很好地解決這個(gè)問(wèn)題，必將阻礙信息化發(fā)展的進(jìn)程。

二、網(wǎng)絡(luò)安全防范體系框架結(jié)構(gòu)

為了能夠有效了解用戶(hù)的安全需求，選擇各種安全產(chǎn)品和策略，有必要建立一些系統(tǒng)的方法來(lái)進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實(shí)施的保障?？蚣芙Y(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪(fǎng)問(wèn)控制，應(yīng)用平臺(tái)需要有針對(duì)用戶(hù)的認(rèn)證、訪(fǎng)問(wèn)控制，需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性，需要有抗抵?lài)和審計(jì)的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。

三、網(wǎng)絡(luò)安全防范體系層次

作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問(wèn)題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次（見(jiàn)圖2）劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。

（一）物理環(huán)境的安全性（物理層安全）

該層次的安全包括通信線(xiàn)路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線(xiàn)路的可靠性，軟硬件設(shè)備安全性，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境，不問(wèn)斷電源保障，等等。

（二）操作系統(tǒng)的安全性（系統(tǒng)層安全）

該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪(fǎng)問(wèn)控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的安全配置問(wèn)題。三是病毒對(duì)操作系統(tǒng)的威脅。

（三）網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）

該層次的安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒等。

（四）應(yīng)用的安全性（應(yīng)用層安全）

該層次的安全問(wèn)題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、ONS等。此外，還包括病毒對(duì)系統(tǒng)的威脅。

四、網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則

根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對(duì)應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照國(guó)際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全防范體系在整體設(shè)計(jì)過(guò)程中應(yīng)遵循以下四項(xiàng)原則：

（一）網(wǎng)絡(luò)信息安全的整體性原則

要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。

（二）安全性評(píng)價(jià)與平衡原則

對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實(shí)用安全性與用戶(hù)需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒(méi)有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶(hù)需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

（三）技術(shù)與管理相結(jié)合原則

安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

（四）統(tǒng)籌規(guī)劃，分步實(shí)施原則

由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。

五、結(jié)束語(yǔ)

由于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪(fǎng)問(wèn)與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。