網絡環(huán)境中數(shù)據(jù)安全與維護方案研究

朱居友

（安徽省通信產業(yè)服務有限公司國信分公司 安徽合肥 230031）

網絡環(huán)境中數(shù)據(jù)安全與維護方案研究

朱居友

（安徽省通信產業(yè)服務有限公司國信分公司 安徽合肥 230031）

在社會經濟的不斷發(fā)展下，電子商務在人們的生活中得到了的廣泛應用。人們的生活和發(fā)展需要網絡技術的支持，由此網絡安全問題也得到了人們的關注。數(shù)據(jù)庫作為網絡安全的重要組成部分，在當今社會網絡安全領域發(fā)展中具有重要的作用。為此，本文在闡述網絡環(huán)境中數(shù)據(jù)安全因素的基礎上，分析網絡數(shù)據(jù)庫的安全問題，并針對網絡環(huán)境中的數(shù)據(jù)安全問題提出相應的維護方案。

網絡環(huán)境；數(shù)據(jù)安全；維護方案

隨著互聯(lián)網技術在全球范圍內的推廣使用，網絡技術為人們的生產生活帶來了巨大的便利。但是由于網絡數(shù)據(jù)的多樣化發(fā)展，網絡技術發(fā)展應用出現(xiàn)了一系列的數(shù)據(jù)安全問題。因此，在對網絡環(huán)境中數(shù)據(jù)安全影響因素分析的同時，對如何提升網絡數(shù)據(jù)信息的安全，減少內部和外部信息對網絡健康環(huán)境的干擾成為有關人員需要思考和應對的問題。

1 網絡環(huán)境中數(shù)據(jù)安全因素

1.1 外部因素

在網絡環(huán)境發(fā)展下，數(shù)據(jù)安全問題一般包括由外部因素帶來的安全問題和網絡系統(tǒng)內部的數(shù)據(jù)安全問題。現(xiàn)階段，在網絡環(huán)境發(fā)展下，由外部因素帶來的安全問題一般是IP協(xié)議問題。IP協(xié)議設計使用的目標是實現(xiàn)數(shù)據(jù)的有效傳輸和控制，但是在具體應用的過程中沒有考慮數(shù)據(jù)安全問題。比如網絡系統(tǒng)的口令可以通過多種方式來進行破譯，最常見的破譯技術是將加密之后的口令通過解密或者監(jiān)控來盜取口令信息，實現(xiàn)對用戶信息的竊取。另外，網絡環(huán)境發(fā)展下，也很容易出現(xiàn)非法入侵的問題，非法入侵的同時往往會帶來一些病毒信息，不利于網絡數(shù)據(jù)信息的安全使用和發(fā)展。

1.2 內部因素

網絡環(huán)境下，網絡系統(tǒng)內部的數(shù)據(jù)安全問題體現(xiàn)在數(shù)據(jù)的存儲和傳輸方面。在數(shù)據(jù)信息的存儲方面，主要是存儲在網絡管理中的數(shù)據(jù)存在可靠性的問題，當數(shù)據(jù)系統(tǒng)發(fā)生了錯誤，雖然不利于網絡信息的數(shù)據(jù)存儲，但是對于數(shù)據(jù)的傳輸會帶來不同程度的安全問題，突出體現(xiàn)在數(shù)據(jù)的保密性問題和用戶身份認證問題。

2 網絡環(huán)境中數(shù)據(jù)庫的安全問題

網絡環(huán)境中的數(shù)據(jù)系統(tǒng)安全一般是指針對數(shù)據(jù)庫系統(tǒng)采用的一種安全保護措施，從而在最大限度上防止數(shù)據(jù)庫系統(tǒng)軟件不遭受到破壞和信息的泄露。數(shù)據(jù)庫的安全一般是指在安全措施的應用下實現(xiàn)對數(shù)據(jù)庫及其相關數(shù)據(jù)信息的保護，是數(shù)據(jù)庫安全的核心。數(shù)據(jù)庫安全又被細分為數(shù)據(jù)安全和數(shù)據(jù)庫系統(tǒng)安全。其中，數(shù)據(jù)錄系統(tǒng)安全是指在數(shù)據(jù)系統(tǒng)的存取發(fā)展中應用的機制，具體如圖1所示。

圖1 數(shù)據(jù)庫系統(tǒng)安全體系結構圖

3 網絡環(huán)境下數(shù)據(jù)安全防范技術應用

網絡數(shù)據(jù)庫的安全問題不僅和數(shù)據(jù)庫的安全問題有關，同時也在一定程度上體現(xiàn)了數(shù)據(jù)錄多個功能的安全性。符合實際發(fā)展的網絡數(shù)據(jù)安全防護：①需要考慮外圍層的網絡安全問題和操作層的系統(tǒng)安全問題；②需要對數(shù)據(jù)本身的安全問題進行考慮。

3.1 外圍層的數(shù)據(jù)安全問題

外圍層的數(shù)據(jù)安全問題主要體現(xiàn)在操作系統(tǒng)安全和網絡安全兩個方面。往下具體又體現(xiàn)在三個方面：

3.1.1 操作系統(tǒng)

操作系統(tǒng)是數(shù)據(jù)庫運行的重要平臺，能夠為數(shù)據(jù)庫系統(tǒng)的安全運行提供必要的安全保護。現(xiàn)現(xiàn)階段，網絡環(huán)境下支持的操作系統(tǒng)平臺大多是Windows2000和Unix。涉及到的主要安全技術一般有系統(tǒng)安全策略操作技術、安全策略技術和數(shù)據(jù)安全等技術。其中，操縱系統(tǒng)的安全策略一般被應用在本地計算機的安全設置配置方面，一般包括密碼策略、賬戶信息鎖定策略和審核檢查策略等方面。

3.1.2 服務器安全

服務器安全一般包含Web服務器固有的漏洞，具體表現(xiàn)為物理路徑泄露、源代碼的泄露以及目錄的丟失等。但是服務器故障的出現(xiàn)在具體上還存在差別。但這些漏洞在本質上都體現(xiàn)了Web服務器本身的弊端，為了實現(xiàn)服務器應用的安全性，需要設置與之相關的數(shù)據(jù)信息安全操作系統(tǒng)。

3.1.3 傳輸安全

傳輸安全是指數(shù)據(jù)信息的動態(tài)傳輸中涉及到的信息安全，主要可以體現(xiàn)在以下幾點內容上：①實現(xiàn)對網絡信息的監(jiān)聽。現(xiàn)階段的很多數(shù)據(jù)傳輸都是一種明文的形式在網路上進行傳輸，這種傳輸方式為網絡攻擊者的攻擊提供了便利，他們只需在數(shù)據(jù)信息傳輸?shù)倪B接上使用一些物理或者邏輯手段就能對正常的數(shù)據(jù)信息進行竊取。②對用戶身份信息的一種冒充。用戶身份的冒充問題是一種常見的網絡攻擊方式。針對這種信息竊取情況，傳統(tǒng)的解決對策是依靠用戶的登錄密碼來對用戶身份進行認證。但用戶的密碼在一般情況下也是以一種明文的方式來進行傳輸，很容易在傳輸?shù)倪^程中被竊取，從而對用戶信息非法篡改。③對網絡上信息的篡改。攻擊者能夠對網絡上的信息進行獲取并篡改，攻擊者在獲取網絡信息之后能夠肆意對獲取的信息隨意添加或者減少，導致用戶不能及時獲得一種準確、有效的信息。④對發(fā)出信息的一種否定。一些用戶對自己發(fā)出網絡信息的故意否定，一般表現(xiàn)為對自己轉賬信息的否定。⑤對信息的一種重新發(fā)送。信息的重新發(fā)送是一種全新的信息攻擊方式，即攻擊者在獲得網絡上的秘密信息之后，不利用有效的手段對這些信息進行破解，而是將這些信息數(shù)據(jù)打包向服務器進行再次發(fā)送。

3.2 核心層的數(shù)據(jù)安全防護

①實現(xiàn)對數(shù)據(jù)庫信息加密。核心層數(shù)據(jù)的安全防護采用數(shù)據(jù)庫安全保密中間件對數(shù)據(jù)庫信息進行加密是最簡單的方法，中間件加密主要分為以下幾個層次：a.在系統(tǒng)中加密。系統(tǒng)是無法對數(shù)據(jù)庫文件中的關系問題進行分析，因此，需要將數(shù)據(jù)在內存中進行加密，之后將加密的內存數(shù)據(jù)輸入到數(shù)據(jù)庫文件中再次加密。b.DBMS內核層加密。這種加密是針對數(shù)據(jù)庫本身進行的，是指對在物理存取之前的數(shù)據(jù)進行加解密。c.DBMS外層加密。這種加密的方式不會額外增加服務器的負擔，并能實現(xiàn)數(shù)據(jù)的網絡傳輸。②數(shù)據(jù)分級控制。主要是指根據(jù)數(shù)據(jù)庫的安全程度來進行分級控制，并根據(jù)不同數(shù)據(jù)庫的敏感程度應用不同的訪問機制，對數(shù)據(jù)庫信息設置有區(qū)別的訪問權限。③數(shù)據(jù)庫的備份和恢復。一旦數(shù)據(jù)庫資源遭受到外部不良信息的干擾，數(shù)據(jù)庫備份就能夠發(fā)揮自身的作用對數(shù)據(jù)庫信息進行整理恢復。數(shù)據(jù)庫的備份和恢復可以建立一種嚴格的數(shù)據(jù)備份恢復管理保障網絡數(shù)據(jù)庫系統(tǒng)來實現(xiàn)。數(shù)據(jù)備份一般分為兩個層次，分別是軟件層級和硬件層級。④網絡數(shù)據(jù)路的容災系統(tǒng)設計。這種系統(tǒng)設計具有信息安全保障的作用，在保障程度上一般分為三個級別，即數(shù)據(jù)級、系統(tǒng)級和業(yè)務級。數(shù)據(jù)級別容災的重點在于數(shù)據(jù)，即在災難出現(xiàn)之后保證用戶的數(shù)據(jù)不會受到損害。數(shù)據(jù)級容災與備份的不同之處在于，數(shù)據(jù)的保存可以在異地進行。高級數(shù)據(jù)級容災主要是指通過建立異地數(shù)據(jù)中心，實現(xiàn)數(shù)據(jù)信息的同步，進而在一定程度上減少備份數(shù)據(jù)和實際數(shù)據(jù)之間的差異性問題。系統(tǒng)級容災系統(tǒng)能夠為用戶提供隨時性的服務，保證數(shù)據(jù)信息的安全和有效。業(yè)務級容災一般不是IT系統(tǒng)，包括電話號和辦公區(qū)域等。在災難發(fā)生之后，在用戶數(shù)據(jù)丟失的同時要能夠保證其正常工作的進行，這個時候業(yè)務級容災就發(fā)揮了作用。

4 總結

綜上所述，數(shù)據(jù)的產生和發(fā)展是時代信息化發(fā)展的一種必然結果，具有重要的經濟價值和社會價值。但這些價值的體現(xiàn)只有將其和數(shù)據(jù)分析技術結合才能發(fā)揮出作用。在物聯(lián)網、移動網絡的不斷發(fā)展下，數(shù)據(jù)的產生數(shù)量不斷增多，因此數(shù)據(jù)處理分析技術變得尤為重要。但是，我國網絡環(huán)境下的數(shù)據(jù)技術應用處于一種初級階段，它和很多系統(tǒng)一樣，在管理和應用方面存在一些安全問題。為此，需要有關人員加強對數(shù)據(jù)安全問題的分析和管理，從而保證數(shù)據(jù)應用的安全性和可靠性，通過數(shù)據(jù)分析應用不斷為網絡發(fā)展提供更多的支持。

[1]閆璽璽.開放網絡環(huán)境下敏感數(shù)據(jù)安全與防泄密關鍵技術研究[D].北京郵電大學，2012.

[2]陳曦.機會網絡安全路由與密鑰管理方案研究[D].西安電子科技大學，2012.

[3]熊毅.雙通道云數(shù)據(jù)存儲安全方案研究[D].蘭州交通大學，2013.

TP393

A

1004-7344（2016）14-0281-02

2016-2-24