孫香花 長江師范學院數(shù)學與計算機學院，重慶 408100

涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)的安全管理

孫香花 長江師范學院數(shù)學與計算機學院，重慶 408100

進城務工農民綜合信息是一種重要的信息資源，其安全問題極為重要。本文探討了涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)有關操作系統(tǒng)、安全機制以及數(shù)據(jù)備份的研究與實現(xiàn)。

綜合信息查詢；安全管理；數(shù)據(jù)備份

引言

農民進城務工是農村富余勞動力向非農產業(yè)轉移的重要途徑，對于解決“三農”問題，縮小城鄉(xiāng)差別，繁榮城鄉(xiāng)經(jīng)濟，全面建設小康社會具有十分總要的意義。為此，我們建設了涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)。該系統(tǒng)存儲著大量的用工求工信息、培訓技術信息、子女讀書信息以及流動人口信息，系統(tǒng)能否對農民工及農業(yè)局和就業(yè)局的相關人員提供優(yōu)質服務，發(fā)揮最大效益，安全管理是關鍵。因此涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)的安全管理問題必須有效解決。

1 威脅系統(tǒng)安全的主要因素

1.1 硬件故障

計算機軟件系統(tǒng)是一個非常復雜的環(huán)境。在許多網(wǎng)絡系統(tǒng)中，各種不同型號的機器、不同的操作系統(tǒng)同時并存著，這就極有可能造成設備的沖突，從而導致系統(tǒng)運行失敗。系統(tǒng)中的硬件故障，如計算機的硬盤故障會導致嚴重的數(shù)據(jù)丟失。

1.2 電源故障

目前網(wǎng)絡大都采用了可靠的電源供給系統(tǒng)，所以人們往往容易忽略電源威脅的存在。但是，意外的情況總還時有發(fā)生。

1.3 病毒的入侵

全世界每天都有幾百種新病毒問世。雖然各種殺毒軟件層出不窮，但是，由于病毒的傳播所需時間遠比較短，且病毒的更新速度永遠領先于殺毒軟件，所以在網(wǎng)絡環(huán)境下，病毒很難被徹底清除。

1.4 人為破壞

有些“黑客”喜歡入侵別人的系統(tǒng)并將系統(tǒng)破壞得面目全非。

1.5 人為誤操作

人為誤操作在所有威脅數(shù)據(jù)安全的因素中發(fā)生的頻率最高。根據(jù)調查，80%的數(shù)據(jù)丟失是由于人為誤操作引起的。各種原因都可能造成誤操作并引起數(shù)據(jù)的丟失，而在網(wǎng)絡環(huán)境中，數(shù)據(jù)一旦丟失，恢復十分困難。所以從這個意義上說，人類自身的生理限制決定了無論我們如何小心翼翼，都無法避免數(shù)據(jù)丟失的發(fā)生。

1.6 火災

火災給數(shù)據(jù)安全帶來極大的隱患。為了避免火災帶來的損失，應采取有效的備份措施，并將備份磁帶存放在防火箱內，或其他安全的地方

1.7 自然災害

我國的許多城市處在地震活動頻繁的地帶。雖然自然災害發(fā)生的頻率并不高，然而只要發(fā)生一次，就會帶來毀滅性的打擊。

2 安全管理的手段

涪陵區(qū)進城務工農民綜合信息主要存儲在數(shù)據(jù)庫系統(tǒng)中。操作系統(tǒng)采用Windows Server 2003，數(shù)據(jù)庫系統(tǒng)采用客戶端／服務器（Client/Server）體系結構，數(shù)據(jù)庫管理系統(tǒng)采用SQL Server 2008?；诂F(xiàn)有的軟硬件水平，我們將盡力保障涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)的安全可靠。充分利用現(xiàn)有系統(tǒng)提供的安全管理功能，通過合理的配置和管理，達到最基本的安全要求。涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)通過客戶端程序和服務器通信，其內置的安全管理可有效防止對數(shù)據(jù)庫服務器的破壞。再輔以其他的軟硬件手段、規(guī)章制度、提高管理人員素質等進行安全管理。

2.1 涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)日常運行安全管理

只有建立有效的日常管理，系統(tǒng)才能真正發(fā)揮效益。日常管理包括制定完善的系統(tǒng)安全運行管理制度、機房管理制度；建立技術資料檔案；建立系統(tǒng)運行日志；統(tǒng)一管理用戶；有效保護電源系統(tǒng)，如購買優(yōu)質的不間斷電源；加強技術人員的技術培訓、職業(yè)道德和思想政治教育。

2.2 操作系統(tǒng)的安全管理

涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)的網(wǎng)絡操作系統(tǒng)采用Windows Server 2003。它具有較為完善的安全管理體系，如用戶和組的設置與授權、安全性策略、文件訪問權限設置、安全審計等安全特性。我們進行如下操作，以保證操作系統(tǒng)的安全：(1)控制用戶賬戶的配置工作，將不同的用戶賦給不同的用戶組，清除不必要的用戶；(2)控制用戶、組的權限；(3)控制目錄及文件的訪問權限，防止非法用戶訪問三農信息數(shù)據(jù)文件；(4)審查安全性事件，系統(tǒng)管理人員就可對系統(tǒng)出現(xiàn)的異?，F(xiàn)象進行監(jiān)控，采取對策，以提高系統(tǒng)的安全性。

2.3 數(shù)據(jù)庫管理系統(tǒng)的安全管理

涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)采用SQL Server 2008數(shù)據(jù)庫管理系統(tǒng)。為保證數(shù)據(jù)的安全，該系統(tǒng)提供了一系列功能，主要包括用戶的授權和取消授權、視圖和存儲過程、審計、數(shù)據(jù)庫備份和恢復等。

（1）系統(tǒng)管理員具有系統(tǒng)的所有權力，應加強用戶及其權限的設置管理，根據(jù)情況對用戶授權或取消授權，以保護數(shù)據(jù)，防止數(shù)據(jù)非法泄露、更改和破壞；

（2）視圖和存儲過程也能提供很好的安全機制，能夠屏蔽數(shù)據(jù)庫中的敏感數(shù)據(jù)，控制用戶對庫中數(shù)據(jù)的訪問；

（3）審查安全性事件就是監(jiān)視用戶對服務器上特定資源的所有操作，提高系統(tǒng)的安全性；

（4）盡管采取了各種措施來保證系統(tǒng)的安全性和完整性，但是系統(tǒng)中的軟硬件故障、誤操作、惡意破壞等仍然不可避免，這時可將數(shù)據(jù)庫備份作為基本的恢復手段，通過數(shù)據(jù)庫備份和恢復功能把數(shù)據(jù)庫恢復到某一個時刻的正確狀態(tài)。

2.4 安全措施

在整個涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)安全管理中，我們采取了三重安全措施(1)數(shù)據(jù)庫的備份與恢復；(2)Windows Server 2003的RAID鏡像；(3)ghost鏡像。

2.4.1 數(shù)據(jù)庫的備份與恢復

涪陵區(qū)進城務工農民綜合信息數(shù)據(jù)庫由于其量的龐大性和數(shù)據(jù)的重要性，一旦崩潰或者數(shù)據(jù)丟失，都是不可彌補的損失。而且，隨著每天信息數(shù)據(jù)的入庫，數(shù)據(jù)備份更成為一個重要的安全環(huán)節(jié)。為了使數(shù)據(jù)庫發(fā)生故障后能在最短時間內、最大限度地恢復正常，主要也就是靠數(shù)據(jù)備份與恢復技術。

2.4.1.1 數(shù)據(jù)庫的備份

為了將系統(tǒng)安全完整的備份，應該在具體執(zhí)行備份之前，根據(jù)具體的環(huán)境和條件，制定一個完善可行的備份計劃，確保數(shù)據(jù)庫系統(tǒng)的安全。涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)中，在制定備份計劃時，我們主要從以下幾個方面來考慮：

(1)備份的頻率：考慮到在整個系統(tǒng)中，用工求工信息、培訓技術信息、子女讀書信息以及流動人口信息在時時變化，因此，我們設置的備份頻率為一天。

(2)確定備份的內容：備份的內容就是要保護的內容。在此系統(tǒng)中，我們所有的信息都是放在“用工求工信息庫”、“培訓技術信息庫”、“子女讀書信息庫”、“流動人員信息庫”中，因此備份的內容即是這四個庫。

(3)確定備份的介質：在備份中使用何種介質是至關重要的，我們使用的介質是網(wǎng)絡硬盤，這樣便于我們以后的恢復操作。

(4)確定使用在線備份還是脫機備份：由于此系統(tǒng)是整個涪陵區(qū)幾十個鄉(xiāng)鎮(zhèn)在使用，訪問量很大，而且是不定時的，因此我們采用在線備份。在線備份時由于用戶的操作會影響數(shù)據(jù)庫備份的速度，所以我們選在訪問量較小時的零點備份。

在執(zhí)行數(shù)據(jù)庫備份操作中，我們使用了兩種方案，一種是利用SQL Server系統(tǒng)提供的SQL Server Enterprise Manager來創(chuàng)建備份文件，另一種是在頁面中利用代碼來實現(xiàn)，代碼如下：

2.4.1.2 數(shù)據(jù)庫的恢復

數(shù)據(jù)庫的備份是為了以后能夠順利地將破壞了的數(shù)據(jù)庫安全地恢復的工作。但是，備份與恢復相比，恢復的工作尤其重要和艱巨，因為備份時系統(tǒng)是處于正常環(huán)境狀態(tài)，而當進行數(shù)據(jù)庫恢復時，一般而言，系統(tǒng)的環(huán)境處于一種非正常的狀態(tài)。例如，系統(tǒng)的整個硬件失敗，或者系統(tǒng)軟件癱瘓，或者由于誤操作刪除了重要的數(shù)據(jù)等等。

在進行數(shù)據(jù)庫恢復的進程中，系統(tǒng)將自動地進行某些操作，確保數(shù)據(jù)庫安全和迅速地恢復。在恢復數(shù)據(jù)庫文件時，必須確保數(shù)據(jù)庫備份文件是有效的，并且在備份文件中包含了所需要的備份內容。

在執(zhí)行數(shù)據(jù)庫恢復操作中，我們也使用了兩種方案，一種是利用SQL Server系統(tǒng)提供的SQL Server Enterprise Manager來恢復數(shù)據(jù)，另一種是在頁面中利用代碼來實現(xiàn)，代碼如下：

2.4.2 Windows Server 2003的RAID鏡像

考慮到涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)是針對涪陵區(qū)幾十個鄉(xiāng)鎮(zhèn)開發(fā)的，如果服務器出現(xiàn)故障，則整個系統(tǒng)將導致癱瘓，在此期間用戶無法訪問。因此我們采用了Windows Server 2003提供的基于軟RAID，將兩臺服務器的硬盤做鏡像，其中一臺服務器被指定為主服務器，另一臺為從服務器?？蛻糁荒軐χ鞣掌魃系溺R像卷進行讀寫，即只有主服務器通過網(wǎng)絡向用戶提供服務，從服務器相應的卷被鎖定以防對數(shù)據(jù)庫的存取。主/從服務器分別通過心跳監(jiān)測線路相互檢測對方的運行狀態(tài)，當主服務器因故障停機時，從服務器馬上接管主服務器的應用，網(wǎng)絡正常運行，即對訪問者來說絲毫不受影響。

2.4.3 Ghost鏡像

考慮到可能整個服務器系統(tǒng)全部癱瘓，也就是主/從服務器都因故障而無法啟動，我們制定了最后一個安全措施，即Ghost鏡像。

在整個系統(tǒng)正常運行的時候，給系統(tǒng)在本地硬盤上作個Ghost鏡像，也就是原樣復制一個現(xiàn)有的系統(tǒng)，同時我們將此鏡像文件復制到移動硬盤上。當本地硬盤也出現(xiàn)故障時，我們可以通過移動硬盤上的鏡像文件來恢復，之后再將網(wǎng)絡硬盤上的數(shù)據(jù)庫還原到剛恢復的系統(tǒng)中。

2.4.4 網(wǎng)絡的安全管理

涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)已應用于局域網(wǎng)，而且也建成了一個覆蓋全區(qū)的涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)的廣域網(wǎng)，因此必須重視網(wǎng)絡的安全。這主要包括兩方面：網(wǎng)絡自身的安全管理及防止外部非法入侵的能力。

（1）加強網(wǎng)絡自身的安全。經(jīng)常監(jiān)視網(wǎng)絡的運行狀況，配置備份的調制解調器、集線器、路由器等，一旦發(fā)生硬件故障，可及時更換；使用適當?shù)木W(wǎng)管軟件，對網(wǎng)絡的運行全面監(jiān)控，保證網(wǎng)絡發(fā)生故障時能夠迅速修復。

（2）提高網(wǎng)絡防止外部入侵的能力，這主要是通過路由器的配置來達到目的。在有條件的情況下，網(wǎng)絡應安裝防火墻及其他安全性軟件。

3.小結

對于涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)來說，隨著信息量的逐步增長，信息的開發(fā)利用，安全管理也日益重要。涪陵三農信息系統(tǒng)為涪陵區(qū)農民工及農業(yè)局和就業(yè)局的人員提供了信息服務，我們在建設涪陵區(qū)進城務工農民綜合信息查詢系統(tǒng)的同時，也必須深切地認識到安全管理的重要性，從而把進城務工農民綜合信息查詢系統(tǒng)管理得更好，讓它更好地為涪陵人民、國家建設做貢獻。

[1]沈大林,張小蕾.中文Dreamweaver MX／Flash MX／Fireworks MX三合一教程[M].電子工業(yè)出版社.2003

[2]尚俊杰.ASP.NET程序設計[M].清華大學出版社.2004

[3]龔小勇.關系數(shù)據(jù)庫與SQLServer2000[M].機械工業(yè)出版社.2004

FuLingQu Migrant Workers to Farmers Comprehensive Information Query System of Safety Management

Sun Xianghua College Of Mathematics & Computer Science， Yangtze Normal University，ChongQing 408100，China

Migrant workers to a farmer comprehensive information is a kind of important information resources, the safe problem is very important. This paper discusses FuLingQu migrant workers to farmers comprehensive information query system for relevant operating system, security system and the data backup research and implementation.Key words Comprehensive information query; Safety management;Data backup

10.3969/j.issn.1001-8972.2011.08.079

孫香花 女（漢族），1977，5 山西朔州人，重慶長江師范學院數(shù)學與計算機學院教師，碩士，講師，主要研究方向：數(shù)據(jù)庫、網(wǎng)絡。