數(shù)據(jù)庫(kù)系統(tǒng)備份對(duì)在網(wǎng)絡(luò)信息安全中的意義及實(shí)現(xiàn)初論

【摘 要】隨著科技發(fā)展的日新月異以及世界范圍內(nèi)的文化交融，各種各樣的信息充斥于我們的生活中，人類已經(jīng)全面的步入信息化時(shí)代，尤其是計(jì)算機(jī)的出現(xiàn)和逐漸普及，信息對(duì)整個(gè)社會(huì)、全人類的的影響作用已經(jīng)上升到絕對(duì)重要的地位通常意義上來(lái)講，信息系統(tǒng)指的是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)軟件、信息、規(guī)則、信息傳輸設(shè)備的人機(jī)一體化綜合系統(tǒng)，從信息系統(tǒng)的目的上來(lái)看，其可以有效處理各種信息流，因此，以組織、管理、儲(chǔ)存數(shù)據(jù)信息為基本功能的數(shù)據(jù)庫(kù)備份便成為信息系統(tǒng)中的核心與關(guān)鍵，數(shù)據(jù)系統(tǒng)備份的設(shè)計(jì)與構(gòu)建成為信息系統(tǒng)開發(fā)的重要組成部分。本文闡述了數(shù)據(jù)庫(kù)系統(tǒng)備份中對(duì)于網(wǎng)絡(luò)安全的意義，介紹了數(shù)據(jù)庫(kù)系統(tǒng)備份的基本思想與方法，闡明了網(wǎng)絡(luò)信息安全在為了的發(fā)展趨勢(shì)。

【關(guān)鍵詞】信息系統(tǒng) 數(shù)據(jù)庫(kù) 系統(tǒng)備份 網(wǎng)絡(luò)安全

一、前言

在我們?nèi)粘５纳a(chǎn)生活當(dāng)中，無(wú)論是企業(yè)還是個(gè)人都會(huì)受到各式各樣大量的信息，通常情況下需要一個(gè)專門的數(shù)據(jù)存儲(chǔ)器來(lái)容納這些數(shù)據(jù)，并且根絕實(shí)際的用戶需求來(lái)進(jìn)行進(jìn)行備份管理，例如在一家醫(yī)院之中，醫(yī)生往往會(huì)把病人的相關(guān)信息單獨(dú)存放在病歷本之中，里面會(huì)涵蓋病人的姓名、年齡、性別、出生年月、病情信、處方等，這里的病歷本就可以看成一個(gè)簡(jiǎn)單的數(shù)據(jù)庫(kù)，同時(shí)將收集到的情況信息進(jìn)行數(shù)據(jù)庫(kù)的系統(tǒng)備份，如果醫(yī)生擁有這些病歷本，那么當(dāng)醫(yī)生需要查看病人的基本情況時(shí)，就可以根據(jù)病人的姓名來(lái)找到目標(biāo)數(shù)據(jù)，最后進(jìn)行診斷。顯而易見，在計(jì)算機(jī)技術(shù)突飛猛進(jìn)的今天，上述的一系列存儲(chǔ)、調(diào)取、查詢、管理的行為都可以通計(jì)算機(jī)來(lái)完成。假設(shè)系統(tǒng)出現(xiàn)異常狀況，信息資料還能夠從原有的存儲(chǔ)信息中調(diào)取，并且通過(guò)基于計(jì)算機(jī)技術(shù)的數(shù)據(jù)庫(kù)備份顯然效率更高，系統(tǒng)穩(wěn)定性更優(yōu)，自動(dòng)化水平更完善，同時(shí)數(shù)據(jù)庫(kù)系統(tǒng)備份也為網(wǎng)絡(luò)信息安全提供很好的平臺(tái)。

二、數(shù)據(jù)庫(kù)系統(tǒng)備份的概述

在上世紀(jì)，數(shù)據(jù)管理人員在面對(duì)大量的數(shù)據(jù)信息時(shí)，往往找不到一個(gè)簡(jiǎn)單高效地方法來(lái)組織管理信息，如何合理地管理信息就成為當(dāng)時(shí)擺在管理人員面前的一個(gè)最大難題，經(jīng)過(guò)大量的摸索研究，人們最終選擇通過(guò)構(gòu)建文件系統(tǒng)的方法來(lái)解決這一難題，然而文件系統(tǒng)卻存在很多弊端，在計(jì)算機(jī)技術(shù)的支持下，一種新的數(shù)據(jù)信息管理方法逐步走進(jìn)數(shù)據(jù)處理領(lǐng)域，即數(shù)據(jù)庫(kù)管理系統(tǒng)，這些數(shù)據(jù)庫(kù)管理系統(tǒng)在構(gòu)建時(shí)并入了邏輯關(guān)系，使得數(shù)據(jù)庫(kù)管理備份系統(tǒng)的自動(dòng)化、智能化水平有了質(zhì)的飛躍，也為信息系統(tǒng)的搭建提供了強(qiáng)有力的支持。

數(shù)據(jù)庫(kù)的安全備份就是指在計(jì)算機(jī)系統(tǒng)安全的情況下，將信息系統(tǒng)中所需要的內(nèi)容進(jìn)行保護(hù)，在計(jì)算機(jī)控制的方式下進(jìn)行復(fù)制，當(dāng)計(jì)算機(jī)程序受到外界的威脅或是其他不安全因素的干擾下，系統(tǒng)會(huì)根據(jù)原有的備份文件進(jìn)行數(shù)據(jù)的還原，從而形成對(duì)于重要文件的保護(hù)。這也是網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)中最為關(guān)鍵的內(nèi)容。在安全信息備份當(dāng)中，存在有理論備份和邏輯備份，將原有的文件在磁盤中進(jìn)行保存，理論保存的方式有冷存儲(chǔ)和熱存儲(chǔ)兩種，而相關(guān)的邏輯就是在運(yùn)用SQL的基礎(chǔ)下，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行整理并保存供下次調(diào)用。

SQL Server中對(duì)于信息的存儲(chǔ)安全是重要的因素。在上文中談及了相關(guān)的數(shù)據(jù)使用技術(shù)，對(duì)于存儲(chǔ)中，SQL相關(guān)的字符和語(yǔ)句的編碼集合是數(shù)據(jù)安全的關(guān)鍵，通過(guò)在授權(quán)管理的情況下，將程序的源代碼進(jìn)行調(diào)用，運(yùn)行程序的基礎(chǔ)上來(lái)實(shí)現(xiàn)對(duì)SQL Server的安全管理。在數(shù)據(jù)備份管理文件中建立一個(gè)新的文件夾，在限定的模式范圍內(nèi)可以進(jìn)行數(shù)據(jù)的拷貝操作，除這種授權(quán)的情況以外，一律不得使用計(jì)算機(jī)程序后臺(tái)進(jìn)行數(shù)據(jù)的編排處理，也不肯將用戶中的數(shù)據(jù)對(duì)象進(jìn)行訪問(wèn)，這樣就大大的增強(qiáng)了系統(tǒng)的安全性，使得SQL Server在計(jì)算機(jī)網(wǎng)絡(luò)安全中更加安全穩(wěn)定。在網(wǎng)絡(luò)安全保護(hù)的流程化管理中，SQL Server中建立的系統(tǒng)盤中含有：ck_pd_kcdjcw（信息盤點(diǎn)）s_insert_kh（將客戶、業(yè)務(wù)員等信息插入到臨時(shí)表）、st_bf_ypdata（網(wǎng)絡(luò)信息備份）等存儲(chǔ)過(guò)程，根據(jù)這些信息的編程模式來(lái)分析，新文件創(chuàng)建的語(yǔ)句更加符合邏輯性和語(yǔ)句更加通順，而且加入的WITH ENCRYPTION相關(guān)模塊語(yǔ)句更具有安全性，給整套系統(tǒng)進(jìn)行了加密處理。讓系統(tǒng)定義下的程序軟件處于不可讀的模式這下進(jìn)行存儲(chǔ)，保證任何人（包含有系統(tǒng)的管理人員和加密人員）都不能在該行為觸發(fā)時(shí)調(diào)整文件內(nèi)容，對(duì)于數(shù)據(jù)庫(kù)中的文件內(nèi)容也進(jìn)行了隱藏處理，改善了以往安全空間被隨意篡改的現(xiàn)象。有效提升了企業(yè)管理的水平，最后通過(guò)二進(jìn)制的數(shù)據(jù)改寫模式，將有用的數(shù)據(jù)進(jìn)行恢復(fù)。

三、數(shù)據(jù)庫(kù)系統(tǒng)備份對(duì)在網(wǎng)絡(luò)信息安全中的意義

通常意義上來(lái)講，信息備份系統(tǒng)指的是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)軟件、信息保存、規(guī)則、信息傳輸設(shè)備等組成的人機(jī)一體化綜合系統(tǒng)，其旨在對(duì)信息進(jìn)行收集、傳遞、儲(chǔ)存、加工、處理，簡(jiǎn)而言之就是系統(tǒng)由軟件、硬件以及人所組成。整個(gè)信息管理存儲(chǔ)系統(tǒng)的全部信息技術(shù)文件都涵蓋在其中，運(yùn)行程序則指的是系統(tǒng)中全部邏輯算法以及這些算法所指向的信息數(shù)據(jù)所構(gòu)成，這里的算法值得注意的是其中所包含的內(nèi)容，即輸入、更改、調(diào)取、管理、輸出關(guān)系。在任何一種包含數(shù)據(jù)信息的綜合系統(tǒng)之中，數(shù)據(jù)一定是按照一定的順序、結(jié)構(gòu)、邏輯次序所存在的，當(dāng)然信息管理系統(tǒng)也是如此，目前比較常用的組織結(jié)構(gòu)模式是邏輯關(guān)系型數(shù)據(jù)結(jié)構(gòu)，基于這種結(jié)構(gòu)模式，庫(kù)文件也就是數(shù)據(jù)的基本存在單位。這一點(diǎn)相比較過(guò)去的設(shè)計(jì)思想來(lái)講具有很多進(jìn)步的方面，以系統(tǒng)的處理功能為主的設(shè)計(jì)概念在過(guò)去應(yīng)用很普遍，這種概念也是基于邏輯算法的思想，但是與數(shù)據(jù)庫(kù)備份系統(tǒng)的最大區(qū)別就在于其目標(biāo)數(shù)據(jù)并不是處于主導(dǎo)地位，只是占據(jù)從屬的地位，也就是邏輯算法主導(dǎo)數(shù)據(jù)結(jié)構(gòu)，基于這種技術(shù)特征，其結(jié)果往往是程序運(yùn)行過(guò)程需要什么樣的庫(kù)文件，系統(tǒng)就會(huì)相應(yīng)的保存一個(gè)對(duì)應(yīng)的庫(kù)文件。根據(jù)實(shí)際的實(shí)踐經(jīng)驗(yàn)來(lái)講，系統(tǒng)往往會(huì)出現(xiàn)一種安全隱患，每當(dāng)出現(xiàn)一個(gè)輸出文件系統(tǒng)就會(huì)自動(dòng)生成一個(gè)庫(kù)文件，所生成的數(shù)據(jù)往往比較雜亂無(wú)章，即使是同一個(gè)數(shù)據(jù)也可以找到很多數(shù)據(jù)源，無(wú)法建立一對(duì)一的映射關(guān)系，數(shù)據(jù)一致性較差，后期給系統(tǒng)維護(hù)人員帶來(lái)了很多的麻煩，最終影響系統(tǒng)的工作效率和可靠性。

四、數(shù)據(jù)庫(kù)系統(tǒng)備份對(duì)在網(wǎng)絡(luò)信息安全中實(shí)現(xiàn)

（一）確保數(shù)據(jù)庫(kù)數(shù)據(jù)信息的安全

保障數(shù)據(jù)信息的安全是數(shù)據(jù)庫(kù)必須具備的基本功能，一個(gè)完善的數(shù)據(jù)庫(kù)，首先必須具備相應(yīng)的安全防護(hù)措施，可以應(yīng)對(duì)大部分計(jì)算機(jī)病毒和惡愈人為攻擊，對(duì)重要的數(shù)據(jù)信息進(jìn)行保護(hù)，對(duì)核心數(shù)據(jù)進(jìn)行隔離，切實(shí)保證數(shù)據(jù)信息的安全。其次，可以通過(guò)數(shù)據(jù)庫(kù)自帶的授權(quán)準(zhǔn)則對(duì)數(shù)據(jù)信息的訪問(wèn)權(quán)限進(jìn)行劃分，按照數(shù)據(jù)信息的重要性，對(duì)其進(jìn)行分層，根據(jù)不同的用戶ID，授予相應(yīng)的權(quán)限，從而保證數(shù)據(jù)信息的安全性。例如，對(duì)于數(shù)據(jù)庫(kù)管理人員，可以授予一級(jí)最高權(quán)限，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)信息的完全調(diào)動(dòng)和備份、修改、刪除等：對(duì)于企業(yè)管理人員，可以授予二級(jí)權(quán)限，對(duì)數(shù)據(jù)信息進(jìn)行查看，對(duì)部分信息進(jìn)行修改等操作；對(duì)于一般用戶，則只擁有部分?jǐn)?shù)據(jù)的查詢權(quán)限，無(wú)法對(duì)數(shù)據(jù)進(jìn)行操作。然后，對(duì)備份數(shù)據(jù)進(jìn)行加密，利用密碼的形式，對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，只有通過(guò)相應(yīng)的密碼，才能對(duì)數(shù)據(jù)進(jìn)行查看，可以極大地避免數(shù)據(jù)信息的泄露，保證信息安全。

（二）確保數(shù)據(jù)庫(kù)數(shù)據(jù)信息的完整

在數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)信息的完整性也是數(shù)據(jù)庫(kù)的重要職能，如果出現(xiàn)數(shù)據(jù)的丟失，必然會(huì)對(duì)數(shù)據(jù)的分析造成影響，甚至產(chǎn)生嚴(yán)重的后果。例如，在銀行信息系統(tǒng)中，如果出現(xiàn)客戶數(shù)據(jù)丟失的情況，就必然會(huì)給客戶和銀行雙方帶來(lái)極大的不變，甚至造成慘重的損失。以自動(dòng)取款機(jī)為例，如果一個(gè)客戶在自動(dòng)取款機(jī)取款5000元，但是取款信息在數(shù)據(jù)庫(kù)中丟失，則可能造成客戶卡上的金額不變，可以再次進(jìn)行取款，換言之，銀行白白損失了5000元。通常情況下，數(shù)據(jù)的完整性包含以下幾個(gè)特性：

1.準(zhǔn)確性：指在數(shù)據(jù)的生成和輸入過(guò)程中，始終保持與原始數(shù)據(jù)一致，如數(shù)據(jù)表中的某一個(gè)字段數(shù)值，與用戶輸入的數(shù)值相同，確保數(shù)據(jù)的準(zhǔn)確可靠；

2.有效性：指在確保數(shù)據(jù)信息準(zhǔn)確的情況下，按照規(guī)范化的操作，將數(shù)據(jù)輸入數(shù)據(jù)庫(kù)，保證數(shù)據(jù)的真實(shí)有效，可以進(jìn)行查詢、復(fù)制和修改；

3.一致性：指對(duì)于不同的用戶，數(shù)據(jù)庫(kù)顯示的信息應(yīng)該是一致的，而不會(huì)出現(xiàn)因人而異的情況，才能充分體現(xiàn)出數(shù)據(jù)的完整性。

五、結(jié)束語(yǔ)

通過(guò)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的備份，可以切實(shí)保證數(shù)據(jù)信息的安全，在因意外事故或突發(fā)情況導(dǎo)致的數(shù)據(jù)損壞或丟失時(shí)，可以保證數(shù)據(jù)庫(kù)的完整性和安全性，規(guī)避或減少損失。因此，在數(shù)據(jù)庫(kù)系統(tǒng)中，采取行之有效的備份措施，對(duì)于網(wǎng)絡(luò)信息的的安全是十分必要的，也是極為重要的，需要引起相關(guān)技術(shù)人員和管理人員的重視。

參考文獻(xiàn)：

[1]吳華勛.探討數(shù)據(jù)庫(kù)系統(tǒng)備份對(duì)在網(wǎng)絡(luò)信忽安全中的意義及實(shí)踐[J].電子制作.2004，12（12）：167-170

[2]曹勇.數(shù)據(jù)庫(kù)系統(tǒng)備份在信息安全中的價(jià)值探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2010，9（11）.12-13

[3]趙四平，毛婕.數(shù)據(jù)庫(kù)安全特性備份和信息資源開發(fā)[J].科技信息，2010.3（10）：34-35

[4]樸海明.數(shù)據(jù)庫(kù)安全威脅與安全防范措施[M].科技資訊，2010，10（13）：45-48

[5]曹勇.數(shù)據(jù)庫(kù)系統(tǒng)備份在信忽安全中的價(jià)值探究[M].計(jì)算機(jī)光盤軟件與應(yīng)用.2012， 4（11）：94-102