关于数据库信息系统安全及防范的探究
2014-11-05张瑞浩
摘 要
随着计算机技术的快速发展,以计算机网络系统为主的现代信息系统发展迅猛,人们对于数据库信息系统的安全防范越来越重视,本文主要阐述了当前数据库信息系统安全方面的现状以及提出了针对数据库信息系统的安全防范的有效措施。
【关键词】数据库信息系统 安全防范 探究
随着信息产业的快速发展,数据库信息系统在各行各业之间都得到了很好的利用。但目前,我国数据库的系统安全技术还不完善,这给数据库信息系统带来了隐患,因此,要想更好的杜绝病毒污染、黑客袭击等状况,就必须加强数据库信息系统的安全防范工作。
1 数据库信息系统的安全现状分析
1.1 信息系统的安全范畴
所谓的信息系统安全范畴是指建立者在国家和行业的法律法规的限定下,制定出符合组织的安全管理政策,并且通过学习、培训等形式来提高内部人员的安全意识、防范意识,使其遵守规章制度,严格执行安全政策。对于所制定的安全管理政策还要制定相关的审计制度,用来评价安全政策的效果,并监督安全政策的实施状态,通过高超的技术手段才能保证信息和信息系统的安全,像病毒检测、加密技术等技术手段就是用来提高组织系统的安全性的技术。
1.2 信息系统的安全管理水平较低
当今社会是信息化的时代,人们对于信息安全的重视度也越来越高,尤其在政府机关、企业中,一些信息、文件等都是非常机密,因此,就需要提高安全技术来保证信息系统的安全性。但是,如今的信息系统的安全管理还存在很多问题,首先,对于信息系统的安全技术保障体系还不完善,虽然很多企业购买了信息安全设备,但是由于技术保障不成体系,仍然达不到保障信息安全的效果。
1.3 信息安全面临的威胁不容小觑
信息安全面临的威胁主要体现在以下三点:
1.3.1 人员威胁
随着科技的发展,信息化时代的到来,自动化设备的提高,人员在信息处理过程中的参与度逐渐减少,另外由于人员的安全意识不高,对于设备的操作容易造成失误,还有的人甚至故意破坏,这些行为都给信息安全带来了极大的隐患。
1.3.2 技术威胁
技术威胁主要包括四个方面:
(1)物理方面的威胁:主要指的是信息在存储和产生以及处理、传输、使用的过程当中涉及到的物理设备所处环境的安全,如果最基本的物理设备受到了破坏,那么信息安全问题也就无从谈起了。(2)系统方面的威胁:主要是指系统受到了病毒、木马的侵犯导致的系统崩溃,系统的威胁主要来自于安全技术的滞后。(3)应用方面的威胁:主要指应用程序带来的威胁,其本身的误用、滥用都会带来安全隐患问题。(4)是数据面临的威胁:信息系统的数据是精确的、详细的,如果遭到了窃取、篡改、伪造,会造成信息系统中数据的泄漏和失效,其后果不言而喻。
1.3.3 信息安全组织不完善
信息安全组织负责管理系统的制定以及规划和部署、维护等,推动和领导组织的信息建设,一旦管理不善,势必会造成信息安全组织体系的混乱,缺乏领导核心,不能协调各方面的资源,不能有效监督,这些漏洞都会对信息安全造成很大的危害。
2 加强数据库信息系统安全的策略
2.1 用户认证和鉴别
为了确保数据库的系统安全,对于访问数据库的用户必须要进行认证,可以对用户进行ID、密码的确认来检查其身份是否合法,通过用户认证还可以进行授权访问、审计等相应的跟踪。
2.2 数据加密
数据是数据库系统中重要的信息,因此,对于数据的保护格外重要,为了避免不法用户的盗取、恶意篡改数据库信息数据,可以通过对数据加密来保证其安全,主要有三种加密方式:
(1)字段加密。这种加密模式是直接对数据库当中的最小单位进行加密(MD5是目前应用最多的密码字段保护方法)。
(2)文件加密。把重要的信息和文件一起进行加密,在使用文件时对其进行解密,不使用时进行加密。
(3)记录加密。这种加密模式和文件加密相似,但是加密的单位主要是记录不是文件,我们访问数据库时,都是以二维表方式进行的,二维表的每一行就是数据库的一条记录,以记录为单位进行加密的话,每读写一条记录,只需进行一次加解密的操作,对于不需要访问的记录,完全不需要进行操作,所以使用起来效率会高一些。
2.3 数据库的备份、恢复
为了避免数据库的丢失,对数据库的备份和恢复工作要充分、及时,以增强系统的可靠性,最大限度的减少软件、硬件的故障。
2.4 检查入侵技术
检查入侵技术顾名思义就是检查数据库系统是否遭到入侵的技术,根据IETF,其技术体系包含四个组件:事件产生器、事件分析器、响应单元、事件数据库。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件,事件分析器分析得到的数据,并产生分析结果,响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警,事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
2.5 防火墙技术
防火墙技术可以说是保护数据库系统安全的最重要也是最通用的一项技术,防火墙是不同网络安全域间信息唯一的进出口,具有较强的抗攻击性,能根据安全政策来允许、监测、拒绝进出网络的信息,不仅能够保证网络环境的安全、控制终端信息的外泄,还可以监控审计对网络的访问、存取,极大的提高了对数据库信息系统安全防范工作的水平。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。
3 结束语
数据库信息系统作为重要的信息交换手段、各个企业良好合作的平台,它的安全保障措施十分重要,因此,要加强研制新的安全技术,完善数据库信息系统的安全防范,为数据库信息系统提供全面的安全保障。
参考文献
[1]张华桁,宋立群,柯科峰,王虹菲,宋志成.构架信息系统的安全策略研究与开发[J].计算机工程与应用,2010(03):22-26.
[2]刘青.管理信息系统数据库的现状与安全策略[J].广东科技,2011(05):11-12.
[3]张呈宇.浅谈数据库信息安全问题[J].硅谷,2010(01):33-36.
作者简介
张瑞浩(1991-),男,安徽省宿州市人。现为辽宁大学信息学院硕士研究生。研究方向为计算机系统结构。
作者单位
辽宁大学 辽宁省沈阳市 110036endprint