貴州氣象政務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患及對(duì)策分析

羅俊才 潘岑 冀丹妮 蘇靜文

摘 要 貴州政務(wù)網(wǎng)站正成企業(yè)和社會(huì)公眾獲取氣象信息和服務(wù)的主要接入渠道，具有非常重要的作用，作為氣象政務(wù)服務(wù)平臺(tái)，它需要飛速地提高自身建設(shè)的能力和性能來(lái)適應(yīng)這一趨勢(shì)，然而在這一過(guò)程中必然遇到一些難以解決的問(wèn)題，在這些問(wèn)題中迫切需要解決的是數(shù)據(jù)庫(kù)的安全問(wèn)題。本文首先從不同層次、不同方面分析政務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)存在的安全隱患，其次提出解決問(wèn)題的思路，希望在政務(wù)網(wǎng)站建設(shè)方面，可以提供一定的參考。

關(guān)鍵詞 政務(wù)網(wǎng)站;數(shù)據(jù)庫(kù);安全

引言

5G技術(shù)的運(yùn)用既是智能生活的一次革新，又是一項(xiàng)徹底的潛在競(jìng)爭(zhēng)力。5G技術(shù)不僅在更快的網(wǎng)速給我們帶來(lái)便利，還會(huì)給我們的生活帶來(lái)更多意想不到的體驗(yàn)。氣象門戶網(wǎng)站職能也必將隨著5G的運(yùn)用產(chǎn)生較大的改變，從原來(lái)的靜態(tài)html頁(yè)面內(nèi)容發(fā)布轉(zhuǎn)變?yōu)閺?fù)雜而全面的電子政務(wù)外網(wǎng)系統(tǒng)。在應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境時(shí)政府網(wǎng)站績(jī)效考核和等級(jí)保護(hù)都非常明確了對(duì)網(wǎng)站的安全要求，要面對(duì)的網(wǎng)站信息安全問(wèn)題，一套完整網(wǎng)站數(shù)據(jù)庫(kù)安全解決方案已迫在眉睫[1]。

1貴州氣象政務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)存在的安全隱患

在當(dāng)前門戶網(wǎng)站建站發(fā)展的大環(huán)境中，數(shù)據(jù)庫(kù)方面存在安全隱患的原因主要有以下三點(diǎn)：第一，網(wǎng)站對(duì)數(shù)據(jù)的加密措施簡(jiǎn)單而造成敏感信息外泄;第二，在被外界非法侵入時(shí)，數(shù)據(jù)庫(kù)容易遭到破壞，系統(tǒng)無(wú)法快速恢復(fù)歷史數(shù)據(jù);第三，后臺(tái)管理人員對(duì)敏感信息全透明，給敏感信息泄露提供漏洞[2]。

1.1 加密措施簡(jiǎn)單造成用戶個(gè)人信息泄露

加密問(wèn)題對(duì)技術(shù)要求較高，氣象部門的信息加密技術(shù)也正處于發(fā)展階段，人才比較短缺，在這種情況下，網(wǎng)站就采取者簡(jiǎn)單的加密算法甚至是明文傳輸，這就大大增加了敏感信息外泄的可能性。路由器和網(wǎng)管都是信息泄露的重要節(jié)點(diǎn)，一旦黑客從這些節(jié)點(diǎn)攔截信息，再加上數(shù)據(jù)的加密算法簡(jiǎn)單，破解容易，內(nèi)部敏感信息就會(huì)被非法攔截，甚至被篡改和頂替，對(duì)用戶造成不可估量的損失。

1.2 網(wǎng)站被非法侵入后數(shù)據(jù)庫(kù)破壞時(shí)難以應(yīng)對(duì)

再安全的措施也總有百密一疏的時(shí)候，門戶網(wǎng)站并沒(méi)有數(shù)據(jù)的備份，致使網(wǎng)站在遭到黑客攻擊時(shí)顯得無(wú)能為力。數(shù)據(jù)庫(kù)數(shù)據(jù)被全盤損毀，恢復(fù)數(shù)據(jù)需要時(shí)間，甚至無(wú)法恢復(fù)，客戶端無(wú)法從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)進(jìn)行服務(wù)，服務(wù)器也面臨崩潰，給公眾服務(wù)都帶來(lái)巨大的損失。

1.3 后臺(tái)管理人員對(duì)敏感信息的全透明

只要數(shù)據(jù)可以泄露，就存在對(duì)泄露數(shù)據(jù)進(jìn)行非法操作的可能性。除非法強(qiáng)力攔截破解之外，后臺(tái)管理人員獲得用戶數(shù)據(jù)的渠道更加輕盈。不能杜絕管理人員利用自身獲取信息便利的優(yōu)勢(shì)盜取或者篡改敏感信息，進(jìn)而進(jìn)行交易來(lái)為自身謀取利益;或者在后臺(tái)隨意篡改，偽造重要?dú)庀笮畔⒌冉档驼男抛u(yù)度，造成一系列非常惡劣的影響。

2貴州氣象政務(wù)網(wǎng)站建設(shè)中應(yīng)對(duì)數(shù)據(jù)庫(kù)安全的措施

通過(guò)以上分析，可以從四個(gè)方面作為著力點(diǎn)來(lái)解決問(wèn)題：第一， 對(duì)保存的用戶數(shù)據(jù)要采取更加安全的加密算法;第二，設(shè)計(jì)更加合理的數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的格式和方法;第三，完善對(duì)數(shù)據(jù)的備份，建立數(shù)據(jù)庫(kù)遭到破壞的應(yīng)急響應(yīng)措施;第四，對(duì)數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)加以不同的權(quán)限，保證管理層面的安全。

2.1 采取更加安全的數(shù)據(jù)加密方法

如今的加密算法主要分成兩類，一類是對(duì)稱加密算法，另一類是非對(duì)稱加密算法。對(duì)稱加密算法是指加密和解密使用相同密鑰的加密算法;非對(duì)稱加密算法是指加密和解密使用不相同密鑰的加密算法。非對(duì)稱加密算法在一定程度上比對(duì)稱加密算法更加安全，在對(duì)安全性要求更高的背景條件下，推薦使用非對(duì)稱加密算法。

2.2 設(shè)計(jì)更加合理的數(shù)據(jù)存儲(chǔ)方法

現(xiàn)在的數(shù)據(jù)庫(kù)有關(guān)系型數(shù)據(jù)庫(kù)和非關(guān)系型數(shù)據(jù)庫(kù)，以mySQL數(shù)據(jù)庫(kù)為代表的關(guān)系型數(shù)據(jù)庫(kù)主要應(yīng)用于數(shù)據(jù)之間的關(guān)系性較強(qiáng)，安全系數(shù)較高的場(chǎng)合，比用戶名稱、密碼、角色等應(yīng)用;以mongodb為代表的非關(guān)系型數(shù)據(jù)庫(kù)主要應(yīng)用于數(shù)據(jù)之間邏輯關(guān)系較弱，但是數(shù)據(jù)量較大，并且高并發(fā)的場(chǎng)合，比如實(shí)況和預(yù)警數(shù)據(jù)的展示等應(yīng)用。單純公眾氣象產(chǎn)品這類應(yīng)用場(chǎng)合既可以用關(guān)系型數(shù)據(jù)庫(kù)，也可以用非關(guān)系數(shù)據(jù)庫(kù)[3]。

2.3 完善對(duì)數(shù)據(jù)的備份和恢復(fù)機(jī)制

提高加密算法的質(zhì)量可以在一定程度上防患于未然，同時(shí)在網(wǎng)站被黑客非法侵入后，數(shù)據(jù)庫(kù)遭到破壞時(shí)的應(yīng)對(duì)能力也是重要的一方面。當(dāng)數(shù)據(jù)庫(kù)遭到破壞時(shí)，網(wǎng)站陷入坍塌，客戶端所有的操作都將不可執(zhí)行，在意外已經(jīng)發(fā)生的情況下，網(wǎng)站首先要做的不是如何提高加密算法的安全，而是如何迅速恢復(fù)被破壞的用戶數(shù)據(jù)，使網(wǎng)站能繼續(xù)進(jìn)行良好的運(yùn)營(yíng)狀態(tài)。

2.4 加強(qiáng)數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的安全性

杜絕管理人員可能會(huì)因?yàn)樽陨淼穆殑?wù)便利盜取敏感信息，要從源頭上切斷這種可能性就必須建立嚴(yán)格的后臺(tái)管理制度。首先需要對(duì)管理員身份進(jìn)行驗(yàn)證，每個(gè)管理員除了有自己的賬號(hào)和密碼之外，還需要有一個(gè)專門的ID來(lái)表明身份信息;其次，對(duì)管理員能看到的用戶數(shù)據(jù)也需要進(jìn)行加密處理，即使用戶信息被盜用，管理員也無(wú)法破解密碼來(lái)獲得真正的用戶信息;最后，對(duì)后臺(tái)的管理人員也需要設(shè)置不同的權(quán)限，每個(gè)管理員只能看到自己負(fù)責(zé)的數(shù)據(jù)庫(kù)信息，限制其他數(shù)據(jù)庫(kù)信息的展示也是提高數(shù)據(jù)庫(kù)安全性的重要方面[4]。

3結(jié)束語(yǔ)

整個(gè)氣象門戶網(wǎng)站數(shù)據(jù)庫(kù)安全是一個(gè)動(dòng)態(tài)平衡的過(guò)程，想一勞永逸的實(shí)現(xiàn)網(wǎng)站的安全目前尚沒(méi)有一種技術(shù)或產(chǎn)品實(shí)現(xiàn)。新的安全問(wèn)題隨著攻擊者對(duì)安全漏洞的深入研究也會(huì)不斷暴露出來(lái)，與此同時(shí)門戶網(wǎng)站向國(guó)家局遷移過(guò)程中又會(huì)帶來(lái)新的管理問(wèn)題和安全問(wèn)題。因此，安全評(píng)估、安全防護(hù)、安全響應(yīng)是保障網(wǎng)站數(shù)據(jù)庫(kù)安全的關(guān)鍵，才能確保網(wǎng)站數(shù)據(jù)庫(kù)始終保持在較高的防護(hù)水平。希望本文的思考能對(duì)氣象政務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全方面帶來(lái)一定的啟發(fā)，部門更好地建設(shè)政務(wù)服務(wù)平臺(tái)。

參考文獻(xiàn)

[1] 李忠雄.電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)存在的隱患探討[J].現(xiàn)代商貿(mào)工業(yè)，2019，40（8）：46.

[2] 韋立蓉.網(wǎng)站建設(shè)中的網(wǎng)頁(yè)設(shè)計(jì)安全問(wèn)題探討[J].電腦知識(shí)與術(shù)，2017，13（29）：31-32.

[3] 周公平.淺談網(wǎng)站建設(shè)技術(shù)在貴州氣象政務(wù)網(wǎng)站中的應(yīng)用[J].納稅，2018（17）：164-167.

[4] 陳芳.電子商務(wù)背景下網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的探討[J].電腦迷，2016（8）：37-38.