關于數(shù)據(jù)庫信息系統(tǒng)安全及防范的探究

摘 要

隨著計算機技術的快速發(fā)展，以計算機網(wǎng)絡系統(tǒng)為主的現(xiàn)代信息系統(tǒng)發(fā)展迅猛，人們對于數(shù)據(jù)庫信息系統(tǒng)的安全防范越來越重視，本文主要闡述了當前數(shù)據(jù)庫信息系統(tǒng)安全方面的現(xiàn)狀以及提出了針對數(shù)據(jù)庫信息系統(tǒng)的安全防范的有效措施。

【關鍵詞】數(shù)據(jù)庫信息系統(tǒng) 安全防范 探究

隨著信息產(chǎn)業(yè)的快速發(fā)展，數(shù)據(jù)庫信息系統(tǒng)在各行各業(yè)之間都得到了很好的利用。但目前，我國數(shù)據(jù)庫的系統(tǒng)安全技術還不完善，這給數(shù)據(jù)庫信息系統(tǒng)帶來了隱患，因此，要想更好的杜絕病毒污染、黑客襲擊等狀況，就必須加強數(shù)據(jù)庫信息系統(tǒng)的安全防范工作。

1 數(shù)據(jù)庫信息系統(tǒng)的安全現(xiàn)狀分析

1.1 信息系統(tǒng)的安全范疇

所謂的信息系統(tǒng)安全范疇是指建立者在國家和行業(yè)的法律法規(guī)的限定下，制定出符合組織的安全管理政策，并且通過學習、培訓等形式來提高內(nèi)部人員的安全意識、防范意識，使其遵守規(guī)章制度，嚴格執(zhí)行安全政策。對于所制定的安全管理政策還要制定相關的審計制度，用來評價安全政策的效果，并監(jiān)督安全政策的實施狀態(tài)，通過高超的技術手段才能保證信息和信息系統(tǒng)的安全，像病毒檢測、加密技術等技術手段就是用來提高組織系統(tǒng)的安全性的技術。

1.2 信息系統(tǒng)的安全管理水平較低

當今社會是信息化的時代，人們對于信息安全的重視度也越來越高，尤其在政府機關、企業(yè)中，一些信息、文件等都是非常機密，因此，就需要提高安全技術來保證信息系統(tǒng)的安全性。但是，如今的信息系統(tǒng)的安全管理還存在很多問題，首先，對于信息系統(tǒng)的安全技術保障體系還不完善，雖然很多企業(yè)購買了信息安全設備，但是由于技術保障不成體系，仍然達不到保障信息安全的效果。

1.3 信息安全面臨的威脅不容小覷

信息安全面臨的威脅主要體現(xiàn)在以下三點：

1.3.1 人員威脅

隨著科技的發(fā)展，信息化時代的到來，自動化設備的提高，人員在信息處理過程中的參與度逐漸減少，另外由于人員的安全意識不高，對于設備的操作容易造成失誤，還有的人甚至故意破壞，這些行為都給信息安全帶來了極大的隱患。

1.3.2 技術威脅

技術威脅主要包括四個方面：

（1）物理方面的威脅：主要指的是信息在存儲和產(chǎn)生以及處理、傳輸、使用的過程當中涉及到的物理設備所處環(huán)境的安全，如果最基本的物理設備受到了破壞，那么信息安全問題也就無從談起了。（2）系統(tǒng)方面的威脅：主要是指系統(tǒng)受到了病毒、木馬的侵犯導致的系統(tǒng)崩潰，系統(tǒng)的威脅主要來自于安全技術的滯后。（3）應用方面的威脅：主要指應用程序帶來的威脅，其本身的誤用、濫用都會帶來安全隱患問題。（4）是數(shù)據(jù)面臨的威脅：信息系統(tǒng)的數(shù)據(jù)是精確的、詳細的，如果遭到了竊取、篡改、偽造，會造成信息系統(tǒng)中數(shù)據(jù)的泄漏和失效，其后果不言而喻。

1.3.3 信息安全組織不完善

信息安全組織負責管理系統(tǒng)的制定以及規(guī)劃和部署、維護等，推動和領導組織的信息建設，一旦管理不善，勢必會造成信息安全組織體系的混亂，缺乏領導核心，不能協(xié)調各方面的資源，不能有效監(jiān)督，這些漏洞都會對信息安全造成很大的危害。

2 加強數(shù)據(jù)庫信息系統(tǒng)安全的策略

2.1 用戶認證和鑒別

為了確保數(shù)據(jù)庫的系統(tǒng)安全，對于訪問數(shù)據(jù)庫的用戶必須要進行認證，可以對用戶進行ID、密碼的確認來檢查其身份是否合法，通過用戶認證還可以進行授權訪問、審計等相應的跟蹤。

2.2 數(shù)據(jù)加密

數(shù)據(jù)是數(shù)據(jù)庫系統(tǒng)中重要的信息，因此，對于數(shù)據(jù)的保護格外重要，為了避免不法用戶的盜取、惡意篡改數(shù)據(jù)庫信息數(shù)據(jù)，可以通過對數(shù)據(jù)加密來保證其安全，主要有三種加密方式：

（1）字段加密。這種加密模式是直接對數(shù)據(jù)庫當中的最小單位進行加密（MD5是目前應用最多的密碼字段保護方法）。

（2）文件加密。把重要的信息和文件一起進行加密，在使用文件時對其進行解密，不使用時進行加密。

（3）記錄加密。這種加密模式和文件加密相似，但是加密的單位主要是記錄不是文件，我們訪問數(shù)據(jù)庫時，都是以二維表方式進行的，二維表的每一行就是數(shù)據(jù)庫的一條記錄，以記錄為單位進行加密的話，每讀寫一條記錄，只需進行一次加解密的操作，對于不需要訪問的記錄，完全不需要進行操作，所以使用起來效率會高一些。

2.3 數(shù)據(jù)庫的備份、恢復

為了避免數(shù)據(jù)庫的丟失，對數(shù)據(jù)庫的備份和恢復工作要充分、及時，以增強系統(tǒng)的可靠性，最大限度的減少軟件、硬件的故障。

2.4 檢查入侵技術

檢查入侵技術顧名思義就是檢查數(shù)據(jù)庫系統(tǒng)是否遭到入侵的技術，根據(jù)IETF，其技術體系包含四個組件：事件產(chǎn)生器、事件分析器、響應單元、事件數(shù)據(jù)庫。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件，事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結果，響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警，事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復雜的數(shù)據(jù)庫，也可以是簡單的文本文件。

2.5 防火墻技術

防火墻技術可以說是保護數(shù)據(jù)庫系統(tǒng)安全的最重要也是最通用的一項技術，防火墻是不同網(wǎng)絡安全域間信息唯一的進出口，具有較強的抗攻擊性，能根據(jù)安全政策來允許、監(jiān)測、拒絕進出網(wǎng)絡的信息，不僅能夠保證網(wǎng)絡環(huán)境的安全、控制終端信息的外泄，還可以監(jiān)控審計對網(wǎng)絡的訪問、存取，極大的提高了對數(shù)據(jù)庫信息系統(tǒng)安全防范工作的水平。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等服務。

3 結束語

數(shù)據(jù)庫信息系統(tǒng)作為重要的信息交換手段、各個企業(yè)良好合作的平臺，它的安全保障措施十分重要，因此，要加強研制新的安全技術，完善數(shù)據(jù)庫信息系統(tǒng)的安全防范，為數(shù)據(jù)庫信息系統(tǒng)提供全面的安全保障。

參考文獻

[1]張華桁，宋立群，柯科峰，王虹菲，宋志成.構架信息系統(tǒng)的安全策略研究與開發(fā)[J].計算機工程與應用，2010（03）：22-26.

[2]劉青.管理信息系統(tǒng)數(shù)據(jù)庫的現(xiàn)狀與安全策略[J].廣東科技，2011（05）：11-12.

[3]張呈宇.淺談數(shù)據(jù)庫信息安全問題[J].硅谷，2010（01）：33-36.

作者簡介

張瑞浩（1991-），男，安徽省宿州市人。現(xiàn)為遼寧大學信息學院碩士研究生。研究方向為計算機系統(tǒng)結構。

作者單位

遼寧大學 遼寧省沈陽市 110036endprint