貴州氣象政務網站建設中數據庫安全隱患及對策分析

羅俊才 潘岑 冀丹妮 蘇靜文

摘 要 貴州政務網站正成企業和社會公眾獲取氣象信息和服務的主要接入渠道，具有非常重要的作用，作為氣象政務服務平臺，它需要飛速地提高自身建設的能力和性能來適應這一趨勢，然而在這一過程中必然遇到一些難以解決的問題，在這些問題中迫切需要解決的是數據庫的安全問題。本文首先從不同層次、不同方面分析政務網站建設中數據庫存在的安全隱患，其次提出解決問題的思路，希望在政務網站建設方面，可以提供一定的參考。

關鍵詞 政務網站;數據庫;安全

引言

5G技術的運用既是智能生活的一次革新，又是一項徹底的潛在競爭力。5G技術不僅在更快的網速給我們帶來便利，還會給我們的生活帶來更多意想不到的體驗。氣象門戶網站職能也必將隨著5G的運用產生較大的改變，從原來的靜態html頁面內容發布轉變為復雜而全面的電子政務外網系統。在應對復雜網絡環境時政府網站績效考核和等級保護都非常明確了對網站的安全要求，要面對的網站信息安全問題，一套完整網站數據庫安全解決方案已迫在眉睫[1]。

1貴州氣象政務網站建設中數據庫存在的安全隱患

在當前門戶網站建站發展的大環境中，數據庫方面存在安全隱患的原因主要有以下三點：第一，網站對數據的加密措施簡單而造成敏感信息外泄;第二，在被外界非法侵入時，數據庫容易遭到破壞，系統無法快速恢復歷史數據;第三，后臺管理人員對敏感信息全透明，給敏感信息泄露提供漏洞[2]。

1.1 加密措施簡單造成用戶個人信息泄露

加密問題對技術要求較高，氣象部門的信息加密技術也正處于發展階段，人才比較短缺，在這種情況下，網站就采取者簡單的加密算法甚至是明文傳輸，這就大大增加了敏感信息外泄的可能性。路由器和網管都是信息泄露的重要節點，一旦黑客從這些節點攔截信息，再加上數據的加密算法簡單，破解容易，內部敏感信息就會被非法攔截，甚至被篡改和頂替，對用戶造成不可估量的損失。

1.2 網站被非法侵入后數據庫破壞時難以應對

再安全的措施也總有百密一疏的時候，門戶網站并沒有數據的備份，致使網站在遭到黑客攻擊時顯得無能為力。數據庫數據被全盤損毀，恢復數據需要時間，甚至無法恢復，客戶端無法從數據庫中提取數據進行服務，服務器也面臨崩潰，給公眾服務都帶來巨大的損失。

1.3 后臺管理人員對敏感信息的全透明

只要數據可以泄露，就存在對泄露數據進行非法操作的可能性。除非法強力攔截破解之外，后臺管理人員獲得用戶數據的渠道更加輕盈。不能杜絕管理人員利用自身獲取信息便利的優勢盜取或者篡改敏感信息，進而進行交易來為自身謀取利益;或者在后臺隨意篡改，偽造重要氣象信息等降低政府的信譽度，造成一系列非常惡劣的影響。

2貴州氣象政務網站建設中應對數據庫安全的措施

通過以上分析，可以從四個方面作為著力點來解決問題：第一， 對保存的用戶數據要采取更加安全的加密算法;第二，設計更加合理的數據庫存儲數據的格式和方法;第三，完善對數據的備份，建立數據庫遭到破壞的應急響應措施;第四，對數據庫后臺管理系統加以不同的權限，保證管理層面的安全。

2.1 采取更加安全的數據加密方法

如今的加密算法主要分成兩類，一類是對稱加密算法，另一類是非對稱加密算法。對稱加密算法是指加密和解密使用相同密鑰的加密算法;非對稱加密算法是指加密和解密使用不相同密鑰的加密算法。非對稱加密算法在一定程度上比對稱加密算法更加安全，在對安全性要求更高的背景條件下，推薦使用非對稱加密算法。

2.2 設計更加合理的數據存儲方法

現在的數據庫有關系型數據庫和非關系型數據庫，以mySQL數據庫為代表的關系型數據庫主要應用于數據之間的關系性較強，安全系數較高的場合，比用戶名稱、密碼、角色等應用;以mongodb為代表的非關系型數據庫主要應用于數據之間邏輯關系較弱，但是數據量較大，并且高并發的場合，比如實況和預警數據的展示等應用。單純公眾氣象產品這類應用場合既可以用關系型數據庫，也可以用非關系數據庫[3]。

2.3 完善對數據的備份和恢復機制

提高加密算法的質量可以在一定程度上防患于未然，同時在網站被黑客非法侵入后，數據庫遭到破壞時的應對能力也是重要的一方面。當數據庫遭到破壞時，網站陷入坍塌，客戶端所有的操作都將不可執行，在意外已經發生的情況下，網站首先要做的不是如何提高加密算法的安全，而是如何迅速恢復被破壞的用戶數據，使網站能繼續進行良好的運營狀態。

2.4 加強數據庫后臺管理系統的安全性

杜絕管理人員可能會因為自身的職務便利盜取敏感信息，要從源頭上切斷這種可能性就必須建立嚴格的后臺管理制度。首先需要對管理員身份進行驗證，每個管理員除了有自己的賬號和密碼之外，還需要有一個專門的ID來表明身份信息;其次，對管理員能看到的用戶數據也需要進行加密處理，即使用戶信息被盜用，管理員也無法破解密碼來獲得真正的用戶信息;最后，對后臺的管理人員也需要設置不同的權限，每個管理員只能看到自己負責的數據庫信息，限制其他數據庫信息的展示也是提高數據庫安全性的重要方面[4]。

3結束語

整個氣象門戶網站數據庫安全是一個動態平衡的過程，想一勞永逸的實現網站的安全目前尚沒有一種技術或產品實現。新的安全問題隨著攻擊者對安全漏洞的深入研究也會不斷暴露出來，與此同時門戶網站向國家局遷移過程中又會帶來新的管理問題和安全問題。因此，安全評估、安全防護、安全響應是保障網站數據庫安全的關鍵，才能確保網站數據庫始終保持在較高的防護水平。希望本文的思考能對氣象政務網站建設中的數據庫安全方面帶來一定的啟發，部門更好地建設政務服務平臺。

參考文獻

[1] 李忠雄.電子商務網站建設中數據庫存在的隱患探討[J].現代商貿工業，2019，40（8）：46.

[2] 韋立蓉.網站建設中的網頁設計安全問題探討[J].電腦知識與術，2017，13（29）：31-32.

[3] 周公平.淺談網站建設技術在貴州氣象政務網站中的應用[J].納稅，2018（17）：164-167.

[4] 陳芳.電子商務背景下網站開發中數據庫安全問題的探討[J].電腦迷，2016（8）：37-38.