摘要：數(shù)據(jù)庫是電子政務(wù)系統(tǒng)的核心部分，儲存著所有的政務(wù)信息，數(shù)據(jù)一旦受損，將牽涉到企業(yè)的機(jī)密、公眾的隱私、政府的形象，其安全性是電子政務(wù)安全的重中之重，文章分析電子政務(wù)系統(tǒng)可能存在的風(fēng)險(xiǎn)，提出了對數(shù)據(jù)庫信息進(jìn)行安全防范的策略。

關(guān)鍵詞：電子政務(wù)；數(shù)據(jù)庫；安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 14-0042-02

隨著信息技術(shù)的高速發(fā)展以及我國經(jīng)濟(jì)水平的不斷提高，我國電子政務(wù)系統(tǒng)建設(shè)也在不斷深入發(fā)展。電子政務(wù)的應(yīng)用可以突破地域限制，整合相關(guān)部門之間的數(shù)據(jù)資源，促進(jìn)各部門的協(xié)作辦公，提高政府辦公效率。同時(shí)政務(wù)系統(tǒng)的使用為廣大民眾辦事也提供了便利。但是，任何事物都有其兩面性，電子政務(wù)在給政府部門和人們帶來便利之時(shí)其安全問題也不容忽視，其中最為核心的部分當(dāng)屬存儲政務(wù)信息的數(shù)據(jù)庫系統(tǒng)，其安全性是電子政務(wù)安全的重中之重。

一、電子政務(wù)系統(tǒng)數(shù)據(jù)庫介紹

電子政務(wù)是借助信息系統(tǒng)來完成政務(wù)工作，利用計(jì)算機(jī)技術(shù)與通訊技術(shù)，采用網(wǎng)絡(luò)化信息服務(wù)手段，將行政管理和行政業(yè)務(wù)集成，實(shí)現(xiàn)行政事業(yè)單位業(yè)務(wù)及其工作流程網(wǎng)絡(luò)化，提高行政管理及對外服務(wù)的效率和水平。電子政務(wù)的核心部分—數(shù)據(jù)庫通常是一種處在開放網(wǎng)絡(luò)環(huán)境中的分布式數(shù)據(jù)庫系統(tǒng)，大量的數(shù)據(jù)信息通過開放式的網(wǎng)絡(luò)實(shí)現(xiàn)多用戶的共享。數(shù)據(jù)庫根據(jù)其業(yè)務(wù)服務(wù)范圍和網(wǎng)絡(luò)邏輯范圍劃分為內(nèi)網(wǎng)數(shù)據(jù)庫和外網(wǎng)數(shù)據(jù)庫，目前所采用的兩個(gè)典型的模式是C/S模式和B/S模式。C/S所采用的模式主要分為三層結(jié)構(gòu)：客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器，主要表現(xiàn)形式是由客戶機(jī)將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器，然后再次傳輸?shù)綌?shù)據(jù)庫服務(wù)器當(dāng)中。這種模式作為部門內(nèi)部業(yè)務(wù)服務(wù)系統(tǒng)居多。主要部署業(yè)務(wù)審批應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫和核心交換設(shè)備之間部署防火墻、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備，內(nèi)部工作人員通過網(wǎng)絡(luò)安全設(shè)備訪問內(nèi)網(wǎng)數(shù)據(jù)庫，和外網(wǎng)數(shù)據(jù)庫之間實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)更新交換。B/S模式也是分為三層結(jié)構(gòu)：瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器。這種模式一般用于對外服務(wù)。數(shù)據(jù)庫服務(wù)器主要運(yùn)行門戶網(wǎng)站以及為社會(huì)大眾提供信息查詢服務(wù)。

二、數(shù)據(jù)庫安全問題可能導(dǎo)致的風(fēng)險(xiǎn)

電子政務(wù)數(shù)據(jù)庫作為政務(wù)系統(tǒng)的核心部分，其安全問題是政務(wù)系統(tǒng)能否正常運(yùn)行的關(guān)鍵所在，目前各級政府部門往往由于資金、技術(shù)、管理等方面的因素存在重硬件輕軟件、重應(yīng)用輕安全的現(xiàn)象，在政務(wù)系統(tǒng)建設(shè)和管理方面存在安全隱患，從而導(dǎo)致各種安全風(fēng)險(xiǎn)。主要表現(xiàn)在以下幾個(gè)方面：

1.缺乏有效的隔離技術(shù)手段，沒有對核心業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)的訪問進(jìn)行很好的控制，各個(gè)數(shù)據(jù)庫之間沒有進(jìn)行有效隔離和訪問控制，外網(wǎng)和內(nèi)網(wǎng)之間彼此可以互相訪問，外網(wǎng)的入侵風(fēng)險(xiǎn)很容易擴(kuò)散到內(nèi)網(wǎng)核心數(shù)據(jù)庫。

2.數(shù)據(jù)庫未設(shè)置訪問權(quán)限或訪問權(quán)限設(shè)置不當(dāng)導(dǎo)致數(shù)據(jù)庫不正確訪問和非法訪問。未授權(quán)訪問可能導(dǎo)致重要業(yè)務(wù)數(shù)據(jù)被竊取或篡改。政務(wù)外網(wǎng)系統(tǒng)要對企業(yè)和公眾提供在線服務(wù)，其內(nèi)部數(shù)據(jù)庫保存著企業(yè)和公眾的一些數(shù)據(jù)。這些數(shù)據(jù)可能涉及到企業(yè)的機(jī)密和公眾的隱私，一旦泄露將會(huì)導(dǎo)致無法挽回的損失，輕則造成不良的社會(huì)影響，重則造成企業(yè)和個(gè)人的利益受損，甚至?xí)饑?yán)重的法律糾紛。

3.沒有有效的防火墻系統(tǒng)和防病毒系統(tǒng)，黑客攻擊和病毒的威脅導(dǎo)致政府網(wǎng)站信息被篡改。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒和黑客攻擊技術(shù)也在不斷的發(fā)展變化之中，甚至超前于安全防護(hù)技術(shù)。政務(wù)網(wǎng)站與互聯(lián)網(wǎng)直接連接，網(wǎng)站數(shù)據(jù)很容易成為黑客攻擊和感染病毒的對象。政府網(wǎng)站作為各級政府部門發(fā)布重要新聞、重大方針政策以及法規(guī)等的重要渠道，一旦其網(wǎng)站被篡改或破壞將造成政府形象受損，公信力缺失，甚至造成政治事件。

三、數(shù)據(jù)庫安全防范機(jī)制

（一）內(nèi)外網(wǎng)有效隔離

電子政務(wù)系統(tǒng)一方面要通過INTERNET對企業(yè)和個(gè)人提供服務(wù)，企業(yè)和個(gè)人需要通過INTERNET訪問相關(guān)信息，另一方面，存儲在政務(wù)機(jī)構(gòu)的計(jì)算機(jī)、服務(wù)器、磁盤陣列中的這些數(shù)據(jù)涉及到一定的機(jī)密和隱私，這些數(shù)據(jù)不應(yīng)被internet上的其它用戶直接訪問，也不應(yīng)在Internet上直接傳輸。因此必須在政務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間采取有效的隔離措施。最簡單也是最有效的內(nèi)部網(wǎng)絡(luò)與外網(wǎng)隔離手段就是物理隔離。采用硬件將內(nèi)部網(wǎng)與外部網(wǎng)徹底地物理隔離開，沒有任何線路連接。這樣可以保證外網(wǎng)用戶無法直接連接內(nèi)部網(wǎng)訪問內(nèi)部數(shù)據(jù)庫，具有極高的安全性。其次還可以通過域的劃分和防火墻技術(shù)對內(nèi)網(wǎng)數(shù)據(jù)庫進(jìn)行邏輯隔離。

（二）用戶身份認(rèn)證

用戶身份認(rèn)證是系統(tǒng)對數(shù)據(jù)庫訪問提供的第一道安全防護(hù)門，用戶每一次訪問數(shù)據(jù)庫系統(tǒng)都要求提供身份認(rèn)證，只有輸入正確命令的用戶才能準(zhǔn)許訪問，對于身份信息不正確的用戶將發(fā)出警告。從而有效防止非授權(quán)用戶進(jìn)入數(shù)據(jù)庫對數(shù)據(jù)信息進(jìn)行篡改、盜取等行為。目前使用最廣泛的身份驗(yàn)證手段是設(shè)置用戶名與密碼。對于機(jī)密程度比較高的數(shù)據(jù)庫系統(tǒng)還有更高級別的身份認(rèn)證方法，如通過智能卡、生物特征識別等認(rèn)證技術(shù)。用戶身份的識別只能通過數(shù)據(jù)庫授權(quán)與驗(yàn)證才能知道是否為合法的用戶。

（三）訪問控制技術(shù)

訪問控制是對授權(quán)用戶存取訪問權(quán)限的確定、授予和實(shí)施，其目的是在保證系統(tǒng)安全的前提下，最大限度地共享資源。實(shí)施訪問控制就是按照安全要求，預(yù)先給不同的用戶指定相應(yīng)的安全屬性，用以標(biāo)明主體訪問權(quán)限即可讀、可寫、查詢、添加、修改、刪除等操作的組合，還有安全的訪問過程等。可以通過對角色的限定、用戶的管理以及權(quán)限的分層對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全訪問控制，通常數(shù)據(jù)庫系統(tǒng)角色可以分為服務(wù)器角色、數(shù)據(jù)庫角色，權(quán)限可以分為操作系統(tǒng)級別、數(shù)據(jù)庫系統(tǒng)級別、數(shù)據(jù)庫級別，不同的角色、不同的級別將授予不同的訪問權(quán)限，從而保證具備特殊數(shù)據(jù)訪問權(quán)限的用戶能夠登錄到數(shù)據(jù)庫服務(wù)器，訪問數(shù)據(jù)以及對數(shù)據(jù)庫對象實(shí)施權(quán)限范圍內(nèi)的操作，并且拒絕所有非授權(quán)用戶的非法操作。

（四）數(shù)據(jù)加密處理

對于政務(wù)數(shù)據(jù)庫而言，其安全防護(hù)不僅要滿足數(shù)據(jù)庫的日常應(yīng)用，同時(shí)由于政務(wù)數(shù)據(jù)庫可能涉及到企業(yè)、個(gè)人隱私甚至是國家政府機(jī)密，因此在采取安全防護(hù)的同時(shí)為了數(shù)據(jù)的保密性還必須使用數(shù)據(jù)加密技術(shù)，增加數(shù)據(jù)儲存的安全性。所謂加密，通常而言是將可明確辨別的數(shù)據(jù)信息轉(zhuǎn)換為不能識別的加密數(shù)據(jù)信息，非指定用戶不能識別相關(guān)數(shù)據(jù)，指定用戶可將加密信息通過相關(guān)程序進(jìn)行解密而識別。根據(jù)電子政務(wù)數(shù)據(jù)庫數(shù)據(jù)要實(shí)現(xiàn)網(wǎng)絡(luò)共享的特點(diǎn)，可以采用公開密鑰的加密辦法，這種加密辦法可以經(jīng)受住來自操作系統(tǒng)和DBMS的攻擊，但是它的缺點(diǎn)是只能加密數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)，但這也足夠機(jī)密數(shù)據(jù)進(jìn)行數(shù)據(jù)加密保護(hù)。電子政務(wù)系統(tǒng)數(shù)據(jù)庫通常采用關(guān)系型數(shù)據(jù)庫，根據(jù)關(guān)系型數(shù)據(jù)庫的特點(diǎn)結(jié)合實(shí)際需要采取以表、記錄或字段、數(shù)據(jù)元素為單位進(jìn)行庫內(nèi)加密。如果以記錄為單位進(jìn)行加密，那么每讀寫一條記錄只需進(jìn)行一次加解密的操作，對于不需要訪問到的記錄，完全不需要進(jìn)行任何操作，所以使用起來效率會(huì)高一些。但是由于每一個(gè)記錄都必須有一個(gè)密鑰與之匹配，因此產(chǎn)生和管理記錄密鑰比較復(fù)雜。也可以以字段為單位進(jìn)行加密，以字段為單位的加密分析與以記錄為單位的加密情況相似。數(shù)據(jù)元素作為數(shù)據(jù)庫庫內(nèi)加密的最小單位，其加密方式最徹底的但也是效率最低的。每個(gè)被加密的元素會(huì)有一個(gè)相應(yīng)的密鑰，所以密鑰的產(chǎn)生和管理比記錄加密方式還要復(fù)雜。

（五）數(shù)據(jù)備份與恢復(fù)

不論安全防范和保障工作做得多好，都不能保證數(shù)據(jù)百分百不受損害，因此數(shù)據(jù)庫備份是很有必要的，這也是數(shù)據(jù)庫保護(hù)策略最后的一道保障措施。一旦數(shù)據(jù)庫受到非法入侵、病毒破壞、或者發(fā)生自然災(zāi)害、盜竊等情況造成數(shù)據(jù)篡改或丟失，可以利用數(shù)據(jù)備份在短時(shí)間內(nèi)迅速恢復(fù)好數(shù)據(jù)庫，將造成的損失或影響降到最小。數(shù)據(jù)庫數(shù)據(jù)備份可以分為數(shù)據(jù)完整備份、差異備份、事務(wù)日志備份、文件及文件組備份等多種方式，在實(shí)際備份作業(yè)中可以綜合使用完整備份、差異備份、日志備份來提高數(shù)據(jù)庫系統(tǒng)的安全性，將數(shù)據(jù)丟失的風(fēng)險(xiǎn)降到最低。如對于數(shù)據(jù)量大、數(shù)據(jù)更新頻繁的數(shù)據(jù)庫可以根據(jù)數(shù)據(jù)庫系統(tǒng)實(shí)際運(yùn)行情況進(jìn)行周期性的數(shù)據(jù)庫完整備份，如每周或每兩周一次，同時(shí)間隔性地進(jìn)行數(shù)據(jù)庫的差異備份，在兩次差異備份之間進(jìn)行事務(wù)日志備份。為了保證數(shù)據(jù)備份的及時(shí)和備份數(shù)據(jù)的安全性，可以利用操作系統(tǒng)的自動(dòng)觸發(fā)機(jī)制或數(shù)據(jù)庫系統(tǒng)自動(dòng)備份的功能進(jìn)行數(shù)據(jù)異地自動(dòng)備份。

四、結(jié)束語

隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，新的安全風(fēng)險(xiǎn)也與日俱增，數(shù)據(jù)庫安全保障措施作為政務(wù)信息系統(tǒng)安全、高效運(yùn)行的關(guān)鍵，需要在實(shí)踐中不斷去完善，才能真正保障數(shù)據(jù)信息的安全。

參考文獻(xiàn)：

[1]黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，7:3-5.

[2]袁新來.數(shù)據(jù)庫安全技術(shù)相關(guān)問題探討[J].信息與電腦，2012，6:94-95.

[3]時(shí)以全.電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫安全保護(hù)研究[J].信息網(wǎng)絡(luò)安全，2012，4:16-18.

[4]楊燦.電子政務(wù)數(shù)據(jù)中心安全分析[J].計(jì)算機(jī)安全，2012，8:82-85.

[作者簡介]黃瀏展（1975-），男，武漢職業(yè)技術(shù)學(xué)院教師，研究方向：高職教育教學(xué)計(jì)算機(jī)信息管理。