◆李玮荣

企业应用数据库服务器安全防范技术探讨

◆李玮荣

（中国联合网络通信有限公司陇南市分公司 甘肃 742500）

在当前全球网络环境都较为开放的情况下，企业当中的应用数据库服务器的安全直接关系到企业的生存和发展。本文针对当前时期出现得越来越多，以及越来越复杂的网络安全攻击，设计出了一种以蜜罐为技术基础的企业应用数据库服务器安全防范措施。这类技术作为一种被动的网络攻击防御模式，可以置放于网络当中的各个部位。当进入企业应用数据库服务器当中的数据被认定为恶意攻击数据时，蜜罐会提取出攻击数据的主要特征并且将主要特征传递给服务器当中存在着的其他蜜罐以及服务器防火墙等，再对于恶意数据进行主动清除处理。企业通过该技术使企业应用数据库服务器当中的各个模块进行协同工作，共同对恶意信息进行捕获以及清除，以确保服务器使用安全。

数据库；服务器；安全防范技术

随着信息技术的高速发展，在各个企业当中，数据信息安全已经成为企业非常重视的一个部分。数据不仅对于企业的日常经营有着非常重要的影响，还对于企业日后的战略规划以及发展起到非常重要的作用。在当前，由于社会发展的实际需求，许多企业都有着属于自己的应用数据库服务器系统。我国的企业数据库服务器系统大多数都是基于B/S的基础结构模式进行设计的，并且在服务器系统当中设置了许多个与服务器相兼容的Web应用程序，从而实现对企业数据库内的相关数据进行分析以及管理。在当前十分开放的网络环境下，企业的应用数据库服务器很容易受到他人的恶意攻击，从而导致企业相关信息受到泄露。所以针对企业的应用数据库服务器的安全进行相关的技术优化是非常有必要的。

1 蜜罐在企业数据库服务器当中的地位以及核心技术

在企业数据库服务器当中，服务器系统与服务器内置Web应用程序进行实时的数据交互。并且根据所接受到的指令信息，对于数据库内部的数据进行相应的处理。而企业的数据进行储存，以及使用等操作都是基于B/S结构以及内部设置的Web应用程序实现的。基于当前互联网当中攻击的普遍性以及随机性和当前的网络大环境下网络攻击方式的多样化和病毒的变异，传统的防火墙技术对于恶意数据入侵的检测方法已经不适用于当前的需要了。而蜜罐防御措施是一种逆向的措施。也就是说在这样的思维影响下，服务器的管理人员在系统当中故意设置下陷阱来吸引恶意攻击从而实现对于恶意攻击的捕获。在某些情况下，还可以通过对于当前网络攻击的相关数据进行分析，从而在服务器当中进行模拟攻击。通过这样的方式不断提高企业当中应用数据库服务器的安全级别。蜜罐具有非常强的恶意数据分析能力，可以做到在最短的时间内对于恶意数据进行分析甄别并且采取清除的措施。所以蜜罐在减少网络威胁以及提高服务器安全措施方面起到了非常大的作用。

蜜罐防御系统，其本身并没有主动的对于恶意数据以及病毒进行清除的能力。所以在传统的网络安全防御技术当中的防火墙检测机制并不能被蜜罐直接取代。蜜罐的真正价值在于对于网络攻击的基本属性和攻击手段进行收集和分析，从而实现对于网络安全攻击的有效被动防御。蜜罐防御系统的主要价值表现在以下几个方面。第一，蜜罐防御系统的出现增加了一种应对网络安全攻击的模式。通过蜜罐系统，这样的被动防御模式可以进一步对病毒的特征以及攻击手段进行掌握，从而实现对防火墙安全性能的提升。第二，蜜罐防御系统对于恶意数据和病毒的检测能力以及特征识别能力是非常强的，该系统的应用可以进一步降低计算机在进行数据库完全检测的过程当中检测遗漏以及检测错误的概率。第三，蜜罐防御系统对于恶意数据和病毒的响应速度十分快，通常闭关防御系统就是作为防火墙防御系统的第一道关卡。而蜜罐在服务器当中的位置并不是固定的，可以根据实际的需求将蜜罐设置到任意位置去，也可在服务器当中设置多个蜜罐以实现对于服务器安全防护级别的提升。

蜜罐防御系统最大的价值就是可以对恶意攻击者的特征进行记录，因此蜜罐防御系统的核心技术就是信息捕获记录技术。信息捕获记录技术要求蜜罐防御系统要有着强大的数据捕获能力以及较强的隐匿能力。也就是说，通过蜜罐防御系统可以实现在不被恶意攻击者发现的前提下，尽可能多地将恶意攻击者的相关信息进行捕获收集。并且如果在企业数据库服务器当中设置了两个以上的蜜罐防御系统的话，那么就可以构成一个防护等级更高更安全的密网。密网就是一种基于蜜罐防系统的具有更强交互性以及更高安全性的防御系统。通过密网可以收集到更多的攻击者的信息以及特征，使得服务器的防御性能进一步升级。并且参与了蜜罐防御系统的服务器本身就是一类防御性能较为强大的服务器，而将密网技术进一步进行运用，则可以使服务器的安全性能更高，让企业的数据更加的安全。

企业应用数据库服务器当中的密网主要有三大基础功能。包括：第一，数据控制功能。第二，数据信息特征捕获功能。第三，数据信息采集功能。进入到拥有蜜罐防御系统服务器当中的恶意数据，是无法首先察觉到蜜罐防御系统的存在的。因为蜜罐防御系统是属于完全开放的，这就使得蜜罐防御系统与其他网络节点之间是没有任何区别的。正是由于恶意数据无法率先发现蜜罐防御系统的存在，所以恶意数据也就不能提前做出相应的应对措施。蜜罐防御系统在初步识别的恶意数据或者病毒后，并不会直接发起攻击，而是将恶意数据或者病毒的相关信息特征收集捕获下来，传达给防火墙以及其他蜜罐防御系统。将具有相同、特征的恶意信息积累到一定数量后，对恶意数据或者病毒进行清除，最后实现一网打尽。由于蜜罐防御系统在初期，并不会主动对恶意数据或者病毒进行任何措施，所以恶意数据或者病毒，会认为自身并未被防火墙安全系统识别到，这也就会使得恶意攻击的发起者放松警惕最后被一网打尽。由此可见，蜜罐防御系统以及密网在数据安全防护方面具有强大的控制能力。蜜罐防御系统以及密网更适合于对于藏匿较深病毒进行搜集清除。

2 应用蜜罐防御系统的企业应用数据库服务器安全防范技术设计

一个完整的蜜罐防御系统主要由：数据控制模块、数据捕获搜集模块、系统运行日志模块、数据特征搜集模块以及报警模块构成。这些模块之间通过服务器内部的局域网互相连接，并且与企业数据库的服务器是相通的，以保障企业数据服务器的安全。

数据控制模块就是蜜罐防御系统的核心部位之一，该模块的功能主要就是控制进入到服务器当中的数据流。由于恶意信息以及病毒往往是选择藏匿于数据流之中，如何控制好数据流直接关系到服务器的安全性，所以该模块实际上有着非常重要的地位。

并且蜜罐防御系统在进行布置时完全是随机进行的，从表面上看，蜜罐防御系统与普通的网络数据库节点没有什么区别。并且为了完整地对于恶意数据以及病毒进行特征的收集和捕获，蜜罐防御系统还具有开放性的访问特点。数据控制模块，则是根据服务器实际的承受能力来对数据流的大小进行限制。

数据控制模块，主要设计成三个层次组成。第一层次主要是由蜜罐防御系统以及密网对于恶意数据的特征进行分类标记出来。第二层次则是由服务器当中的防火墙系统对于恶意数据进行捕获，根据蜜罐防御系统所提供的恶意数据特征对于恶意数据进行拦截清除处理。第三层次则是系统主动对内部数据进行检测或者通过主动清除的方式对进入到服务器当中的恶意数据以及病毒进行清除处理。

在蜜罐防御系统当中的系统运行日志模块，主要是负责基本信息的记录。首先就是对数据库服务器在进行网络连接时，所产生的类似于IP地址、时间等关键数据进行记录。其次就是对于恶意入侵数据本身进行记录。如果可以通过日志模块记录的方式，完整提取到恶意数据或者病毒的特征以及相关参数。那么就可以提高服务器的防御成功概率，保障服务器的安全。某些恶意数据或者病毒具有对系统数据进行更改的功能，而系统运行日志模块就会将攻击过程当中所产生的数据变化以及相关设置变化记录下来，并将其直接传达给服务器的防火墙。

基于蜜罐防御系统构建的企业数据库服务器安全防御体系，其自身通过蜜罐防御系统当中的报警模块，可以实现主动报警功能。一旦出现数据入侵的情况时，蜜罐防御系统会主动地将相关数据特征信息与记录的恶意数据信息进行检测和比对。如果检测发现入侵的信息存在着异常的话，那么将会直接向系统进行报警，并且通过局域网的方式将恶意数据的特征以及相关代码直接传递给其他蜜罐和防火墙，从而实现维护网络安全的目标。而预警模块的监控分为两种类型。一种类型是依靠人力进行手动监控，另外一种类型则是设置好之后通过系统进行自动监控。但是在某些特殊情况下，还是需要人工手动监控来确保数据的安全。

在当前互联网信息技术高速发展的推动下，数据资源已经成为各个企业当中最为重要的战略资源。甚至在某些情况下对于企业的数据资源进行合理的分析和利用，可以为企业的发展提供极大的帮助。当前市场上注重数据利用的企业一般都有着一套属于其企业本身的应用数据库服务器安全系统。但是在当前较为开放的网络环境下，企业应用数据库服务器是直接与外部网络互相关联的，所以存在着较大的被攻击的可能性。为了进一步提高企业服务器的安全性能，可以通过布置蜜罐防御系统的方式，对于进入服务器当中的相关数据进行检测和分析，最大程度地降低恶意数据和病毒进入服务器的可能性。并且蜜罐防御系统还具有很好的隐蔽性，在企业的数据库服务器当中的各个部位，进行蜜罐防御系统的设置，可以实现在服务器当中构建起密网，从而提高企业数据库服务器的安全性能，保护企业的数据不会受到不法分子的窃取。

[1]张士刚.计算机软件开发中数据库安全设计的应用实践分析[J].发明与创新（职业教育），2021（07）：238-239.

[2]马颖.基于大数据的计算机网络数据库安全技术[J].计算机与网络，2021，47（09）：51.

[3]施瑶.互联网+背景下数据库安全保障对策研究[J].数字通信世界，2021（04）：241-242.

[4]刘学章，黄庆佳，谢静，等.面向Web安全防护的蜜罐技术研究[J].保密科学技术，2021（02）：28-33.

[5]银伟，雷琪，韩笑，等.蜜罐技术研究进展[J].网络安全技术与应用，2018（01）：20-26.