網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全與維護(hù)方案研究

朱居友

（安徽省通信產(chǎn)業(yè)服務(wù)有限公司國信分公司 安徽合肥 230031）

網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全與維護(hù)方案研究

朱居友

（安徽省通信產(chǎn)業(yè)服務(wù)有限公司國信分公司 安徽合肥 230031）

在社會(huì)經(jīng)濟(jì)的不斷發(fā)展下，電子商務(wù)在人們的生活中得到了的廣泛應(yīng)用。人們的生活和發(fā)展需要網(wǎng)絡(luò)技術(shù)的支持，由此網(wǎng)絡(luò)安全問題也得到了人們的關(guān)注。數(shù)據(jù)庫作為網(wǎng)絡(luò)安全的重要組成部分，在當(dāng)今社會(huì)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展中具有重要的作用。為此，本文在闡述網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全因素的基礎(chǔ)上，分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題，并針對(duì)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全問題提出相應(yīng)的維護(hù)方案。

網(wǎng)絡(luò)環(huán)境；數(shù)據(jù)安全；維護(hù)方案

隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的推廣使用，網(wǎng)絡(luò)技術(shù)為人們的生產(chǎn)生活帶來了巨大的便利。但是由于網(wǎng)絡(luò)數(shù)據(jù)的多樣化發(fā)展，網(wǎng)絡(luò)技術(shù)發(fā)展應(yīng)用出現(xiàn)了一系列的數(shù)據(jù)安全問題。因此，在對(duì)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全影響因素分析的同時(shí)，對(duì)如何提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全，減少內(nèi)部和外部信息對(duì)網(wǎng)絡(luò)健康環(huán)境的干擾成為有關(guān)人員需要思考和應(yīng)對(duì)的問題。

1 網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全因素

1.1 外部因素

在網(wǎng)絡(luò)環(huán)境發(fā)展下，數(shù)據(jù)安全問題一般包括由外部因素帶來的安全問題和網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全問題。現(xiàn)階段，在網(wǎng)絡(luò)環(huán)境發(fā)展下，由外部因素帶來的安全問題一般是IP協(xié)議問題。IP協(xié)議設(shè)計(jì)使用的目標(biāo)是實(shí)現(xiàn)數(shù)據(jù)的有效傳輸和控制，但是在具體應(yīng)用的過程中沒有考慮數(shù)據(jù)安全問題。比如網(wǎng)絡(luò)系統(tǒng)的口令可以通過多種方式來進(jìn)行破譯，最常見的破譯技術(shù)是將加密之后的口令通過解密或者監(jiān)控來盜取口令信息，實(shí)現(xiàn)對(duì)用戶信息的竊取。另外，網(wǎng)絡(luò)環(huán)境發(fā)展下，也很容易出現(xiàn)非法入侵的問題，非法入侵的同時(shí)往往會(huì)帶來一些病毒信息，不利于網(wǎng)絡(luò)數(shù)據(jù)信息的安全使用和發(fā)展。

1.2 內(nèi)部因素

網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全問題體現(xiàn)在數(shù)據(jù)的存儲(chǔ)和傳輸方面。在數(shù)據(jù)信息的存儲(chǔ)方面，主要是存儲(chǔ)在網(wǎng)絡(luò)管理中的數(shù)據(jù)存在可靠性的問題，當(dāng)數(shù)據(jù)系統(tǒng)發(fā)生了錯(cuò)誤，雖然不利于網(wǎng)絡(luò)信息的數(shù)據(jù)存儲(chǔ)，但是對(duì)于數(shù)據(jù)的傳輸會(huì)帶來不同程度的安全問題，突出體現(xiàn)在數(shù)據(jù)的保密性問題和用戶身份認(rèn)證問題。

2 網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)庫的安全問題

網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)系統(tǒng)安全一般是指針對(duì)數(shù)據(jù)庫系統(tǒng)采用的一種安全保護(hù)措施，從而在最大限度上防止數(shù)據(jù)庫系統(tǒng)軟件不遭受到破壞和信息的泄露。數(shù)據(jù)庫的安全一般是指在安全措施的應(yīng)用下實(shí)現(xiàn)對(duì)數(shù)據(jù)庫及其相關(guān)數(shù)據(jù)信息的保護(hù)，是數(shù)據(jù)庫安全的核心。數(shù)據(jù)庫安全又被細(xì)分為數(shù)據(jù)安全和數(shù)據(jù)庫系統(tǒng)安全。其中，數(shù)據(jù)錄系統(tǒng)安全是指在數(shù)據(jù)系統(tǒng)的存取發(fā)展中應(yīng)用的機(jī)制，具體如圖1所示。

圖1 數(shù)據(jù)庫系統(tǒng)安全體系結(jié)構(gòu)圖

3 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全防范技術(shù)應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題不僅和數(shù)據(jù)庫的安全問題有關(guān)，同時(shí)也在一定程度上體現(xiàn)了數(shù)據(jù)錄多個(gè)功能的安全性。符合實(shí)際發(fā)展的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)：①需要考慮外圍層的網(wǎng)絡(luò)安全問題和操作層的系統(tǒng)安全問題；②需要對(duì)數(shù)據(jù)本身的安全問題進(jìn)行考慮。

3.1 外圍層的數(shù)據(jù)安全問題

外圍層的數(shù)據(jù)安全問題主要體現(xiàn)在操作系統(tǒng)安全和網(wǎng)絡(luò)安全兩個(gè)方面。往下具體又體現(xiàn)在三個(gè)方面：

3.1.1 操作系統(tǒng)

操作系統(tǒng)是數(shù)據(jù)庫運(yùn)行的重要平臺(tái)，能夠?yàn)閿?shù)據(jù)庫系統(tǒng)的安全運(yùn)行提供必要的安全保護(hù)。現(xiàn)現(xiàn)階段，網(wǎng)絡(luò)環(huán)境下支持的操作系統(tǒng)平臺(tái)大多是Windows2000和Unix。涉及到的主要安全技術(shù)一般有系統(tǒng)安全策略操作技術(shù)、安全策略技術(shù)和數(shù)據(jù)安全等技術(shù)。其中，操縱系統(tǒng)的安全策略一般被應(yīng)用在本地計(jì)算機(jī)的安全設(shè)置配置方面，一般包括密碼策略、賬戶信息鎖定策略和審核檢查策略等方面。

3.1.2 服務(wù)器安全

服務(wù)器安全一般包含Web服務(wù)器固有的漏洞，具體表現(xiàn)為物理路徑泄露、源代碼的泄露以及目錄的丟失等。但是服務(wù)器故障的出現(xiàn)在具體上還存在差別。但這些漏洞在本質(zhì)上都體現(xiàn)了Web服務(wù)器本身的弊端，為了實(shí)現(xiàn)服務(wù)器應(yīng)用的安全性，需要設(shè)置與之相關(guān)的數(shù)據(jù)信息安全操作系統(tǒng)。

3.1.3 傳輸安全

傳輸安全是指數(shù)據(jù)信息的動(dòng)態(tài)傳輸中涉及到的信息安全，主要可以體現(xiàn)在以下幾點(diǎn)內(nèi)容上：①實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的監(jiān)聽。現(xiàn)階段的很多數(shù)據(jù)傳輸都是一種明文的形式在網(wǎng)路上進(jìn)行傳輸，這種傳輸方式為網(wǎng)絡(luò)攻擊者的攻擊提供了便利，他們只需在數(shù)據(jù)信息傳輸?shù)倪B接上使用一些物理或者邏輯手段就能對(duì)正常的數(shù)據(jù)信息進(jìn)行竊取。②對(duì)用戶身份信息的一種冒充。用戶身份的冒充問題是一種常見的網(wǎng)絡(luò)攻擊方式。針對(duì)這種信息竊取情況，傳統(tǒng)的解決對(duì)策是依靠用戶的登錄密碼來對(duì)用戶身份進(jìn)行認(rèn)證。但用戶的密碼在一般情況下也是以一種明文的方式來進(jìn)行傳輸，很容易在傳輸?shù)倪^程中被竊取，從而對(duì)用戶信息非法篡改。③對(duì)網(wǎng)絡(luò)上信息的篡改。攻擊者能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行獲取并篡改，攻擊者在獲取網(wǎng)絡(luò)信息之后能夠肆意對(duì)獲取的信息隨意添加或者減少，導(dǎo)致用戶不能及時(shí)獲得一種準(zhǔn)確、有效的信息。④對(duì)發(fā)出信息的一種否定。一些用戶對(duì)自己發(fā)出網(wǎng)絡(luò)信息的故意否定，一般表現(xiàn)為對(duì)自己轉(zhuǎn)賬信息的否定。⑤對(duì)信息的一種重新發(fā)送。信息的重新發(fā)送是一種全新的信息攻擊方式，即攻擊者在獲得網(wǎng)絡(luò)上的秘密信息之后，不利用有效的手段對(duì)這些信息進(jìn)行破解，而是將這些信息數(shù)據(jù)打包向服務(wù)器進(jìn)行再次發(fā)送。

3.2 核心層的數(shù)據(jù)安全防護(hù)

①實(shí)現(xiàn)對(duì)數(shù)據(jù)庫信息加密。核心層數(shù)據(jù)的安全防護(hù)采用數(shù)據(jù)庫安全保密中間件對(duì)數(shù)據(jù)庫信息進(jìn)行加密是最簡(jiǎn)單的方法，中間件加密主要分為以下幾個(gè)層次：a.在系統(tǒng)中加密。系統(tǒng)是無法對(duì)數(shù)據(jù)庫文件中的關(guān)系問題進(jìn)行分析，因此，需要將數(shù)據(jù)在內(nèi)存中進(jìn)行加密，之后將加密的內(nèi)存數(shù)據(jù)輸入到數(shù)據(jù)庫文件中再次加密。b.DBMS內(nèi)核層加密。這種加密是針對(duì)數(shù)據(jù)庫本身進(jìn)行的，是指對(duì)在物理存取之前的數(shù)據(jù)進(jìn)行加解密。c.DBMS外層加密。這種加密的方式不會(huì)額外增加服務(wù)器的負(fù)擔(dān)，并能實(shí)現(xiàn)數(shù)據(jù)的網(wǎng)絡(luò)傳輸。②數(shù)據(jù)分級(jí)控制。主要是指根據(jù)數(shù)據(jù)庫的安全程度來進(jìn)行分級(jí)控制，并根據(jù)不同數(shù)據(jù)庫的敏感程度應(yīng)用不同的訪問機(jī)制，對(duì)數(shù)據(jù)庫信息設(shè)置有區(qū)別的訪問權(quán)限。③數(shù)據(jù)庫的備份和恢復(fù)。一旦數(shù)據(jù)庫資源遭受到外部不良信息的干擾，數(shù)據(jù)庫備份就能夠發(fā)揮自身的作用對(duì)數(shù)據(jù)庫信息進(jìn)行整理恢復(fù)。數(shù)據(jù)庫的備份和恢復(fù)可以建立一種嚴(yán)格的數(shù)據(jù)備份恢復(fù)管理保障網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)來實(shí)現(xiàn)。數(shù)據(jù)備份一般分為兩個(gè)層次，分別是軟件層級(jí)和硬件層級(jí)。④網(wǎng)絡(luò)數(shù)據(jù)路的容災(zāi)系統(tǒng)設(shè)計(jì)。這種系統(tǒng)設(shè)計(jì)具有信息安全保障的作用，在保障程度上一般分為三個(gè)級(jí)別，即數(shù)據(jù)級(jí)、系統(tǒng)級(jí)和業(yè)務(wù)級(jí)。數(shù)據(jù)級(jí)別容災(zāi)的重點(diǎn)在于數(shù)據(jù)，即在災(zāi)難出現(xiàn)之后保證用戶的數(shù)據(jù)不會(huì)受到損害。數(shù)據(jù)級(jí)容災(zāi)與備份的不同之處在于，數(shù)據(jù)的保存可以在異地進(jìn)行。高級(jí)數(shù)據(jù)級(jí)容災(zāi)主要是指通過建立異地?cái)?shù)據(jù)中心，實(shí)現(xiàn)數(shù)據(jù)信息的同步，進(jìn)而在一定程度上減少備份數(shù)據(jù)和實(shí)際數(shù)據(jù)之間的差異性問題。系統(tǒng)級(jí)容災(zāi)系統(tǒng)能夠?yàn)橛脩籼峁╇S時(shí)性的服務(wù)，保證數(shù)據(jù)信息的安全和有效。業(yè)務(wù)級(jí)容災(zāi)一般不是IT系統(tǒng)，包括電話號(hào)和辦公區(qū)域等。在災(zāi)難發(fā)生之后，在用戶數(shù)據(jù)丟失的同時(shí)要能夠保證其正常工作的進(jìn)行，這個(gè)時(shí)候業(yè)務(wù)級(jí)容災(zāi)就發(fā)揮了作用。

4 總結(jié)

綜上所述，數(shù)據(jù)的產(chǎn)生和發(fā)展是時(shí)代信息化發(fā)展的一種必然結(jié)果，具有重要的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。但這些價(jià)值的體現(xiàn)只有將其和數(shù)據(jù)分析技術(shù)結(jié)合才能發(fā)揮出作用。在物聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)的不斷發(fā)展下，數(shù)據(jù)的產(chǎn)生數(shù)量不斷增多，因此數(shù)據(jù)處理分析技術(shù)變得尤為重要。但是，我國網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)技術(shù)應(yīng)用處于一種初級(jí)階段，它和很多系統(tǒng)一樣，在管理和應(yīng)用方面存在一些安全問題。為此，需要有關(guān)人員加強(qiáng)對(duì)數(shù)據(jù)安全問題的分析和管理，從而保證數(shù)據(jù)應(yīng)用的安全性和可靠性，通過數(shù)據(jù)分析應(yīng)用不斷為網(wǎng)絡(luò)發(fā)展提供更多的支持。

[1]閆璽璽.開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[2]陳曦.機(jī)會(huì)網(wǎng)絡(luò)安全路由與密鑰管理方案研究[D].西安電子科技大學(xué)，2012.

[3]熊毅.雙通道云數(shù)據(jù)存儲(chǔ)安全方案研究[D].蘭州交通大學(xué)，2013.

TP393

A

1004-7344（2016）14-0281-02

2016-2-24