罗俊才 潘岑 冀丹妮 苏静文

摘 要 贵州政务网站正成企业和社会公众获取气象信息和服务的主要接入渠道，具有非常重要的作用，作为气象政务服务平台，它需要飞速地提高自身建设的能力和性能来适应这一趋势，然而在这一过程中必然遇到一些难以解决的问题，在这些问题中迫切需要解决的是数据库的安全问题。本文首先从不同层次、不同方面分析政务网站建设中数据库存在的安全隐患，其次提出解决问题的思路，希望在政务网站建设方面，可以提供一定的参考。

关键词 政务网站;数据库;安全

引言

5G技术的运用既是智能生活的一次革新，又是一项彻底的潜在竞争力。5G技术不仅在更快的网速给我们带来便利，还会给我们的生活带来更多意想不到的体验。气象门户网站职能也必将随着5G的运用产生较大的改变，从原来的静态html页面内容发布转变为复杂而全面的电子政务外网系统。在应对复杂网络环境时政府网站绩效考核和等级保护都非常明确了对网站的安全要求，要面对的网站信息安全问题，一套完整网站数据库安全解决方案已迫在眉睫[1]。

1贵州气象政务网站建设中数据库存在的安全隐患

在当前门户网站建站发展的大环境中，数据库方面存在安全隐患的原因主要有以下三点：第一，网站对数据的加密措施简单而造成敏感信息外泄;第二，在被外界非法侵入时，数据库容易遭到破坏，系统无法快速恢复历史数据;第三，后台管理人员对敏感信息全透明，给敏感信息泄露提供漏洞[2]。

1.1 加密措施简单造成用户个人信息泄露

加密问题对技术要求较高，气象部门的信息加密技术也正处于发展阶段，人才比较短缺，在这种情况下，网站就采取者简单的加密算法甚至是明文传输，这就大大增加了敏感信息外泄的可能性。路由器和网管都是信息泄露的重要节点，一旦黑客从这些节点拦截信息，再加上数据的加密算法简单，破解容易，内部敏感信息就会被非法拦截，甚至被篡改和顶替，对用户造成不可估量的损失。

1.2 网站被非法侵入后数据库破坏时难以应对

再安全的措施也总有百密一疏的时候，门户网站并没有数据的备份，致使网站在遭到黑客攻击时显得无能为力。数据库数据被全盘损毁，恢复数据需要时间，甚至无法恢复，客户端无法从数据库中提取数据进行服务，服务器也面临崩溃，给公众服务都带来巨大的损失。

1.3 后台管理人员对敏感信息的全透明

只要数据可以泄露，就存在对泄露数据进行非法操作的可能性。除非法强力拦截破解之外，后台管理人员获得用户数据的渠道更加轻盈。不能杜绝管理人员利用自身获取信息便利的优势盗取或者篡改敏感信息，进而进行交易来为自身谋取利益;或者在后台随意篡改，伪造重要气象信息等降低政府的信誉度，造成一系列非常恶劣的影响。

2贵州气象政务网站建设中应对数据库安全的措施

通过以上分析，可以从四个方面作为着力点来解决问题：第一， 对保存的用户数据要采取更加安全的加密算法;第二，设计更加合理的数据库存储数据的格式和方法;第三，完善对数据的备份，建立数据库遭到破坏的应急响应措施;第四，对数据库后台管理系统加以不同的权限，保证管理层面的安全。

2.1 采取更加安全的数据加密方法

如今的加密算法主要分成两类，一类是对称加密算法，另一类是非对称加密算法。对称加密算法是指加密和解密使用相同密钥的加密算法;非对称加密算法是指加密和解密使用不相同密钥的加密算法。非对称加密算法在一定程度上比对称加密算法更加安全，在对安全性要求更高的背景条件下，推荐使用非对称加密算法。

2.2 设计更加合理的数据存储方法

现在的数据库有关系型数据库和非关系型数据库，以mySQL数据库为代表的关系型数据库主要应用于数据之间的关系性较强，安全系数较高的场合，比用户名称、密码、角色等应用;以mongodb为代表的非关系型数据库主要应用于数据之间逻辑关系较弱，但是数据量较大，并且高并发的场合，比如实况和预警数据的展示等应用。单纯公众气象产品这类应用场合既可以用关系型数据库，也可以用非关系数据库[3]。

2.3 完善对数据的备份和恢复机制

提高加密算法的质量可以在一定程度上防患于未然，同时在网站被黑客非法侵入后，数据库遭到破坏时的应对能力也是重要的一方面。当数据库遭到破坏时，网站陷入坍塌，客户端所有的操作都将不可执行，在意外已经发生的情况下，网站首先要做的不是如何提高加密算法的安全，而是如何迅速恢复被破坏的用户数据，使网站能继续进行良好的运营状态。

2.4 加强数据库后台管理系统的安全性

杜绝管理人员可能会因为自身的职务便利盗取敏感信息，要从源头上切断这种可能性就必须建立严格的后台管理制度。首先需要对管理员身份进行验证，每个管理员除了有自己的账号和密码之外，還需要有一个专门的ID来表明身份信息;其次，对管理员能看到的用户数据也需要进行加密处理，即使用户信息被盗用，管理员也无法破解密码来获得真正的用户信息;最后，对后台的管理人员也需要设置不同的权限，每个管理员只能看到自己负责的数据库信息，限制其他数据库信息的展示也是提高数据库安全性的重要方面[4]。

3结束语

整个气象门户网站数据库安全是一个动态平衡的过程，想一劳永逸的实现网站的安全目前尚没有一种技术或产品实现。新的安全问题随着攻击者对安全漏洞的深入研究也会不断暴露出来，与此同时门户网站向国家局迁移过程中又会带来新的管理问题和安全问题。因此，安全评估、安全防护、安全响应是保障网站数据库安全的关键，才能确保网站数据库始终保持在较高的防护水平。希望本文的思考能对气象政务网站建设中的数据库安全方面带来一定的启发，部门更好地建设政务服务平台。

参考文献

[1] 李忠雄.电子商务网站建设中数据库存在的隐患探讨[J].现代商贸工业，2019，40（8）：46.

[2] 韦立蓉.网站建设中的网页设计安全问题探讨[J].电脑知识与术，2017，13（29）：31-32.

[3] 周公平.浅谈网站建设技术在贵州气象政务网站中的应用[J].纳税，2018（17）：164-167.

[4] 陈芳.电子商务背景下网站开发中数据库安全问题的探讨[J].电脑迷，2016（8）：37-38.