浅谈网络数据库的安全
摘 要:介绍网络数据库的概念和常用工作模式,通过分析网络数据库一般存在的安全问题,介绍常用的主要防范技术和措施。
关键词:网络数据库;安全;防范技术和措施
在当今这个高速发展的信息时代,网络数据库在人们日常生活中的应用越来越重要了。网络数据库系统是开放环境的信息仓库,管理着大量数据信息。同时可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。一旦出现数据丢失、损坏、非法篡改或失密会造成很大的损失。如今,网络数据库的安全管理日益成为人们关注的焦点之一,随着网络和数据库技术的发展而不断深化,网络数据库相关安全机制的研究也逐渐完善。
数据库是按一定的结构和规则组织起来的相关数据的集合,是综合各用户数据形成的数据集合,是存放数据的仓库。计算机网络是用通讯设备和线路,将处在不同地方和空间位置、操作相对独立的多个计算机连接起来,再配置一定的系统和应用软件,在原本独立的计算机之间实现软硬件资源共享和信息传递的系统。数据和资源共享这两种方式结合在一起即成为今天广泛使用的网络数据库,它以后台数据库为基础,加上一定的前台程序,通过浏览器完成数据存储、查询等操作的系统。
网络数据库一般采用客户机/服务器模式,客户机向服务器发出请求,服务器为客户机提供完成这个请求的服务。例如,当某用户查询信息时,客户机将用户的要求转换成一个或多个标准的信息查询请求,通过计算机网络发给服务器,服务器接到客户机的查询请求后,完成相应操作,并将查出的结果通过网络回送给客户机。
数据库的安全性是指保护数据库以防止非法使用所造成的数据泄密、更改或破坏。安全性控制是指要尽可能的杜绝任何形式的数据库非法。
对网络数据库系统运行环境的分析,网络数据库系统正常运行的管理包括:硬件组成的网络拓扑结构的管理、网络操作系统及网络数据库系统的管理、日常工作中制度和人的管理。它的安全性问题相应包括三个方面的内容:
(1)运行网络数据库系统的硬件安全性,即物理安全。包括服务器、交换机、网线、电源等设备故障;水灾、火灾等环境事故。
(2)运行网络数据库系统的网络安全性。主要指网络数据库系统自身安全性以及网络数据库所处的网络环境面临的安全风险。
(3)运行网络数据库系统的管理安全性。主要包括管理不善、人员操作失误、制度不健全,造成日常管理中出现安全风险。
通过分析网络数据库系统的不安全因素,针对不同因素,给出网络数据库系统安全的主要防范技术和措施。它们是相辅相承的,应统筹考虑,以确保数据的安全。
1.物理安全防护策略
物理安全保证重要数据免受破坏或受到灾难性破坏时及时得到恢复,防止系统信息空间的扩散。在物理安全方面主要采用如下措施:
(1) 网络安全设计方案符合国家网络安全方面的规定
(2)建立良好的电磁兼容环境,安装防电磁辐射产品。
(3)产品采购、运输、安装等方面的安全措施。
(4)对重要设备和系统设置备份系统。
(5)网络数据库系统运行的服务器、网络设备、安全设备的防范,主要包括防水火、防静电等。
2.网络安全防护策略
网络系统是网络数据库应用的基础,网络数据库系统要发挥其强大作用,离不开网络系统的支持。网络系统的安全是网络数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始。
(1)网络数据库系统的安全防护策略。主要表现在对数据的存取控制上,对不同用户设置不同权限,限制一些用户的访问和操作,避免数据丢失或泄露。
(2)防火墙技术。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合系统,包括硬件和软件两个部分。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业单位的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙可以是一个分离器、一个限制器、一个分析器,它有效地监控了内部网和外网之间的任何活动,保证了内部网络的安全。防火墙主要功能体现在可以强化网络安全策略,对网络存取和访问进行监控审计,防止内部信息的外泄等方面。
(3)网络防病毒技术。网络防病毒技术包括预防病毒、检测病毒和消除病毒等三个方面。管理上加强对工作站和服务器操作的要求,防止病毒从工作站侵入;技术上可以采取带防毒芯片的网卡,安装网络防病毒软件,配备专用病毒免疫程序来进行预防,采用多重技术,互为补充。
(4)入侵检测。入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,可以说入侵监测系统是防火墙的延续。它们可以和防火墙、路由器配合工作。
(5)网络加密技术。随着网络技术的发展,网络安全也就成为当今网络社会的焦点,病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。采用网络加密技术,可实现数据传输入的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
网络和网络数据库系统的使用、维护和安全运行,归根结底都离不开人,所以要时刻加强对操作人员管理与培训。
(1)根据国家、行业等相关标准,结合实际机房、硬件、软件、数据和网络等各个方面的安全问题,制定切实可行的规章制度。
(2)对操作人员进行培训,提高技术水平,对系统进行及时的升级并利用最新的软件工具制定、分配、实施和审核安全策略。
(3)加强内部管理,建立审计和跟踪体系,提高信息安全意识。
(4)进行安全宣传教育。对操作人员结合实际安全问题进行安全教育,严格执行操作规章,提高操作人员责任心。
随着因特网的扩大,数据库技术的成熟,网络数据库的应用也越来越广泛,网络数据库的安全性也越来越得到人们的重视。只有在保证数据库安全的基础上,才能更好的将网络数据库进一步的开发和利用。
参考文献:
[1]《网络数据库》作者:李陶深 重庆大学出版社
[2]《网络数据库安全性策略与应用》作者:王同喜