朱居友

（安徽省通信產(chǎn)業(yè)服務有限公司國信分公司 安徽合肥 230031）

網(wǎng)絡環(huán)境中數(shù)據(jù)安全與維護方案研究

朱居友

（安徽省通信產(chǎn)業(yè)服務有限公司國信分公司 安徽合肥 230031）

在社會經(jīng)濟的不斷發(fā)展下，電子商務在人們的生活中得到了的廣泛應用。人們的生活和發(fā)展需要網(wǎng)絡技術(shù)的支持，由此網(wǎng)絡安全問題也得到了人們的關(guān)注。數(shù)據(jù)庫作為網(wǎng)絡安全的重要組成部分，在當今社會網(wǎng)絡安全領(lǐng)域發(fā)展中具有重要的作用。為此，本文在闡述網(wǎng)絡環(huán)境中數(shù)據(jù)安全因素的基礎(chǔ)上，分析網(wǎng)絡數(shù)據(jù)庫的安全問題，并針對網(wǎng)絡環(huán)境中的數(shù)據(jù)安全問題提出相應的維護方案。

網(wǎng)絡環(huán)境；數(shù)據(jù)安全；維護方案

隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的推廣使用，網(wǎng)絡技術(shù)為人們的生產(chǎn)生活帶來了巨大的便利。但是由于網(wǎng)絡數(shù)據(jù)的多樣化發(fā)展，網(wǎng)絡技術(shù)發(fā)展應用出現(xiàn)了一系列的數(shù)據(jù)安全問題。因此，在對網(wǎng)絡環(huán)境中數(shù)據(jù)安全影響因素分析的同時，對如何提升網(wǎng)絡數(shù)據(jù)信息的安全，減少內(nèi)部和外部信息對網(wǎng)絡健康環(huán)境的干擾成為有關(guān)人員需要思考和應對的問題。

1 網(wǎng)絡環(huán)境中數(shù)據(jù)安全因素

1.1 外部因素

在網(wǎng)絡環(huán)境發(fā)展下，數(shù)據(jù)安全問題一般包括由外部因素帶來的安全問題和網(wǎng)絡系統(tǒng)內(nèi)部的數(shù)據(jù)安全問題?，F(xiàn)階段，在網(wǎng)絡環(huán)境發(fā)展下，由外部因素帶來的安全問題一般是IP協(xié)議問題。IP協(xié)議設(shè)計使用的目標是實現(xiàn)數(shù)據(jù)的有效傳輸和控制，但是在具體應用的過程中沒有考慮數(shù)據(jù)安全問題。比如網(wǎng)絡系統(tǒng)的口令可以通過多種方式來進行破譯，最常見的破譯技術(shù)是將加密之后的口令通過解密或者監(jiān)控來盜取口令信息，實現(xiàn)對用戶信息的竊取。另外，網(wǎng)絡環(huán)境發(fā)展下，也很容易出現(xiàn)非法入侵的問題，非法入侵的同時往往會帶來一些病毒信息，不利于網(wǎng)絡數(shù)據(jù)信息的安全使用和發(fā)展。

1.2 內(nèi)部因素

網(wǎng)絡環(huán)境下，網(wǎng)絡系統(tǒng)內(nèi)部的數(shù)據(jù)安全問題體現(xiàn)在數(shù)據(jù)的存儲和傳輸方面。在數(shù)據(jù)信息的存儲方面，主要是存儲在網(wǎng)絡管理中的數(shù)據(jù)存在可靠性的問題，當數(shù)據(jù)系統(tǒng)發(fā)生了錯誤，雖然不利于網(wǎng)絡信息的數(shù)據(jù)存儲，但是對于數(shù)據(jù)的傳輸會帶來不同程度的安全問題，突出體現(xiàn)在數(shù)據(jù)的保密性問題和用戶身份認證問題。

2 網(wǎng)絡環(huán)境中數(shù)據(jù)庫的安全問題

網(wǎng)絡環(huán)境中的數(shù)據(jù)系統(tǒng)安全一般是指針對數(shù)據(jù)庫系統(tǒng)采用的一種安全保護措施，從而在最大限度上防止數(shù)據(jù)庫系統(tǒng)軟件不遭受到破壞和信息的泄露。數(shù)據(jù)庫的安全一般是指在安全措施的應用下實現(xiàn)對數(shù)據(jù)庫及其相關(guān)數(shù)據(jù)信息的保護，是數(shù)據(jù)庫安全的核心。數(shù)據(jù)庫安全又被細分為數(shù)據(jù)安全和數(shù)據(jù)庫系統(tǒng)安全。其中，數(shù)據(jù)錄系統(tǒng)安全是指在數(shù)據(jù)系統(tǒng)的存取發(fā)展中應用的機制，具體如圖1所示。

圖1 數(shù)據(jù)庫系統(tǒng)安全體系結(jié)構(gòu)圖

3 網(wǎng)絡環(huán)境下數(shù)據(jù)安全防范技術(shù)應用

網(wǎng)絡數(shù)據(jù)庫的安全問題不僅和數(shù)據(jù)庫的安全問題有關(guān)，同時也在一定程度上體現(xiàn)了數(shù)據(jù)錄多個功能的安全性。符合實際發(fā)展的網(wǎng)絡數(shù)據(jù)安全防護：①需要考慮外圍層的網(wǎng)絡安全問題和操作層的系統(tǒng)安全問題；②需要對數(shù)據(jù)本身的安全問題進行考慮。

3.1 外圍層的數(shù)據(jù)安全問題

外圍層的數(shù)據(jù)安全問題主要體現(xiàn)在操作系統(tǒng)安全和網(wǎng)絡安全兩個方面。往下具體又體現(xiàn)在三個方面：

3.1.1 操作系統(tǒng)

操作系統(tǒng)是數(shù)據(jù)庫運行的重要平臺，能夠為數(shù)據(jù)庫系統(tǒng)的安全運行提供必要的安全保護?，F(xiàn)現(xiàn)階段，網(wǎng)絡環(huán)境下支持的操作系統(tǒng)平臺大多是Windows2000和Unix。涉及到的主要安全技術(shù)一般有系統(tǒng)安全策略操作技術(shù)、安全策略技術(shù)和數(shù)據(jù)安全等技術(shù)。其中，操縱系統(tǒng)的安全策略一般被應用在本地計算機的安全設(shè)置配置方面，一般包括密碼策略、賬戶信息鎖定策略和審核檢查策略等方面。

3.1.2 服務器安全

服務器安全一般包含Web服務器固有的漏洞，具體表現(xiàn)為物理路徑泄露、源代碼的泄露以及目錄的丟失等。但是服務器故障的出現(xiàn)在具體上還存在差別。但這些漏洞在本質(zhì)上都體現(xiàn)了Web服務器本身的弊端，為了實現(xiàn)服務器應用的安全性，需要設(shè)置與之相關(guān)的數(shù)據(jù)信息安全操作系統(tǒng)。

3.1.3 傳輸安全

傳輸安全是指數(shù)據(jù)信息的動態(tài)傳輸中涉及到的信息安全，主要可以體現(xiàn)在以下幾點內(nèi)容上：①實現(xiàn)對網(wǎng)絡信息的監(jiān)聽?，F(xiàn)階段的很多數(shù)據(jù)傳輸都是一種明文的形式在網(wǎng)路上進行傳輸，這種傳輸方式為網(wǎng)絡攻擊者的攻擊提供了便利，他們只需在數(shù)據(jù)信息傳輸?shù)倪B接上使用一些物理或者邏輯手段就能對正常的數(shù)據(jù)信息進行竊取。②對用戶身份信息的一種冒充。用戶身份的冒充問題是一種常見的網(wǎng)絡攻擊方式。針對這種信息竊取情況，傳統(tǒng)的解決對策是依靠用戶的登錄密碼來對用戶身份進行認證。但用戶的密碼在一般情況下也是以一種明文的方式來進行傳輸，很容易在傳輸?shù)倪^程中被竊取，從而對用戶信息非法篡改。③對網(wǎng)絡上信息的篡改。攻擊者能夠?qū)W(wǎng)絡上的信息進行獲取并篡改，攻擊者在獲取網(wǎng)絡信息之后能夠肆意對獲取的信息隨意添加或者減少，導致用戶不能及時獲得一種準確、有效的信息。④對發(fā)出信息的一種否定。一些用戶對自己發(fā)出網(wǎng)絡信息的故意否定，一般表現(xiàn)為對自己轉(zhuǎn)賬信息的否定。⑤對信息的一種重新發(fā)送。信息的重新發(fā)送是一種全新的信息攻擊方式，即攻擊者在獲得網(wǎng)絡上的秘密信息之后，不利用有效的手段對這些信息進行破解，而是將這些信息數(shù)據(jù)打包向服務器進行再次發(fā)送。

3.2 核心層的數(shù)據(jù)安全防護

①實現(xiàn)對數(shù)據(jù)庫信息加密。核心層數(shù)據(jù)的安全防護采用數(shù)據(jù)庫安全保密中間件對數(shù)據(jù)庫信息進行加密是最簡單的方法，中間件加密主要分為以下幾個層次：a.在系統(tǒng)中加密。系統(tǒng)是無法對數(shù)據(jù)庫文件中的關(guān)系問題進行分析，因此，需要將數(shù)據(jù)在內(nèi)存中進行加密，之后將加密的內(nèi)存數(shù)據(jù)輸入到數(shù)據(jù)庫文件中再次加密。b.DBMS內(nèi)核層加密。這種加密是針對數(shù)據(jù)庫本身進行的，是指對在物理存取之前的數(shù)據(jù)進行加解密。c.DBMS外層加密。這種加密的方式不會額外增加服務器的負擔，并能實現(xiàn)數(shù)據(jù)的網(wǎng)絡傳輸。②數(shù)據(jù)分級控制。主要是指根據(jù)數(shù)據(jù)庫的安全程度來進行分級控制，并根據(jù)不同數(shù)據(jù)庫的敏感程度應用不同的訪問機制，對數(shù)據(jù)庫信息設(shè)置有區(qū)別的訪問權(quán)限。③數(shù)據(jù)庫的備份和恢復。一旦數(shù)據(jù)庫資源遭受到外部不良信息的干擾，數(shù)據(jù)庫備份就能夠發(fā)揮自身的作用對數(shù)據(jù)庫信息進行整理恢復。數(shù)據(jù)庫的備份和恢復可以建立一種嚴格的數(shù)據(jù)備份恢復管理保障網(wǎng)絡數(shù)據(jù)庫系統(tǒng)來實現(xiàn)。數(shù)據(jù)備份一般分為兩個層次，分別是軟件層級和硬件層級。④網(wǎng)絡數(shù)據(jù)路的容災系統(tǒng)設(shè)計。這種系統(tǒng)設(shè)計具有信息安全保障的作用，在保障程度上一般分為三個級別，即數(shù)據(jù)級、系統(tǒng)級和業(yè)務級。數(shù)據(jù)級別容災的重點在于數(shù)據(jù)，即在災難出現(xiàn)之后保證用戶的數(shù)據(jù)不會受到損害。數(shù)據(jù)級容災與備份的不同之處在于，數(shù)據(jù)的保存可以在異地進行。高級數(shù)據(jù)級容災主要是指通過建立異地數(shù)據(jù)中心，實現(xiàn)數(shù)據(jù)信息的同步，進而在一定程度上減少備份數(shù)據(jù)和實際數(shù)據(jù)之間的差異性問題。系統(tǒng)級容災系統(tǒng)能夠為用戶提供隨時性的服務，保證數(shù)據(jù)信息的安全和有效。業(yè)務級容災一般不是IT系統(tǒng)，包括電話號和辦公區(qū)域等。在災難發(fā)生之后，在用戶數(shù)據(jù)丟失的同時要能夠保證其正常工作的進行，這個時候業(yè)務級容災就發(fā)揮了作用。

4 總結(jié)

綜上所述，數(shù)據(jù)的產(chǎn)生和發(fā)展是時代信息化發(fā)展的一種必然結(jié)果，具有重要的經(jīng)濟價值和社會價值。但這些價值的體現(xiàn)只有將其和數(shù)據(jù)分析技術(shù)結(jié)合才能發(fā)揮出作用。在物聯(lián)網(wǎng)、移動網(wǎng)絡的不斷發(fā)展下，數(shù)據(jù)的產(chǎn)生數(shù)量不斷增多，因此數(shù)據(jù)處理分析技術(shù)變得尤為重要。但是，我國網(wǎng)絡環(huán)境下的數(shù)據(jù)技術(shù)應用處于一種初級階段，它和很多系統(tǒng)一樣，在管理和應用方面存在一些安全問題。為此，需要有關(guān)人員加強對數(shù)據(jù)安全問題的分析和管理，從而保證數(shù)據(jù)應用的安全性和可靠性，通過數(shù)據(jù)分析應用不斷為網(wǎng)絡發(fā)展提供更多的支持。

[1]閆璽璽.開放網(wǎng)絡環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D].北京郵電大學，2012.

[2]陳曦.機會網(wǎng)絡安全路由與密鑰管理方案研究[D].西安電子科技大學，2012.

[3]熊毅.雙通道云數(shù)據(jù)存儲安全方案研究[D].蘭州交通大學，2013.

TP393

A

1004-7344（2016）14-0281-02

2016-2-24