喬昱凱

摘 要

分布式數(shù)據(jù)庫系統(tǒng)作為計算機網(wǎng)絡(luò)和數(shù)據(jù)庫有機結(jié)合體，建立計算機信息平臺和分布式數(shù)據(jù)庫系統(tǒng)兩者之間息息相關(guān)，相互作用。然而，網(wǎng)絡(luò)環(huán)境復(fù)雜性，加之一直處在開放式狀態(tài)，致使存在諸多不安全因素，直接影響到分布式數(shù)據(jù)庫系統(tǒng)的安全使用。基于此，文章通過對分布式數(shù)據(jù)系統(tǒng)的不安全因素進行分析，提出了分布式數(shù)據(jù)庫系統(tǒng)安全防護措施，以供參考、完善。

【關(guān)鍵詞】分布式 數(shù)據(jù)庫系統(tǒng) 安全分析

分布式數(shù)據(jù)庫作為一種計算機數(shù)據(jù)庫系統(tǒng)，對計算機數(shù)據(jù)儲存于共享尤為重要。在計算機飛速發(fā)展的時代，分布式數(shù)據(jù)庫系統(tǒng)的應(yīng)用在帶來方便的同時，也面臨著巨大挑戰(zhàn)，必須盡快找出處在不安全因素，并采取相應(yīng)的安全措施進行處理，從而為用戶使用提供安全性保障。

1 分布式數(shù)據(jù)系統(tǒng)的不安全因素

1.1 黑客攻擊

黑客攻擊的方法是各種各樣的，不僅能夠利用網(wǎng)絡(luò)信息上的“監(jiān)聽客戶—數(shù)據(jù)庫服務(wù)器—服務(wù)器的報文”的方式來竊取數(shù)據(jù)信息，還可利用用戶的口令實施身份攻擊。此外，為了達到攻擊的目的性，黑客還可通過破譯攻擊方式，使用密碼分析來獲取加密文件，再解密或者是篡改數(shù)據(jù)信息。一般情況下，黑客攻擊的目的主要是為了擾亂系統(tǒng)的穩(wěn)定運行與竊取數(shù)據(jù)信息，其中黑客攻擊的方式包括3種類型：假裝攻擊、迂回攻擊及竊取攻擊。

1.2 內(nèi)部威脅

由于分布式數(shù)據(jù)庫系統(tǒng)終端位置的物理特性分布具有分散性的特點，威脅到系統(tǒng)運用內(nèi)部本身的安全性，加上它的每一個分站點都會存在薄弱環(huán)節(jié)，會直接給整個系統(tǒng)運行的安全帶來威脅。因此，對于每一個分站點的潛在安全風險引起的問題，都會發(fā)出警報，這時必須充分利用網(wǎng)絡(luò)安全性為系統(tǒng)提供安全防護措施。

1.3 計算機病毒

計算機病毒的發(fā)展與網(wǎng)絡(luò)、自身因素有關(guān)，對計算機網(wǎng)絡(luò)來說，網(wǎng)絡(luò)環(huán)境的開發(fā)性加快了計算機病毒傳播的速度，難以根除計算機病毒。對計算機病毒本身而言，計算機病毒本身具有傳染性較強、隱蔽性良好和傳播速度快的特點，在發(fā)現(xiàn)病毒的時候通常已經(jīng)被感染計算機病毒。

2 分布式數(shù)據(jù)庫系統(tǒng)安全防護措施

2.1 建立安全審核系統(tǒng)

在運用分布式數(shù)據(jù)庫系統(tǒng)過程中，應(yīng)建立安全審核系統(tǒng)，對獲得任何時間、用戶訪問數(shù)據(jù)庫系統(tǒng)具有舉足輕重的作用，能夠提升數(shù)據(jù)庫系統(tǒng)使用的安全性。并且還應(yīng)建立相應(yīng)的用戶權(quán)限安全性審核體系，用來找出威脅系統(tǒng)安全性的來源，以此建立有針對性的數(shù)據(jù)庫安全防護系統(tǒng)。例如某省公安廳交通警察總隊的某個項目中，運用了數(shù)據(jù)庫系統(tǒng)安全審計系統(tǒng)，通過部署數(shù)據(jù)庫審核系統(tǒng)，在不更改業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上，采用旁路鏡像方法，實時采集服務(wù)器和數(shù)據(jù)庫網(wǎng)絡(luò)數(shù)據(jù)流，協(xié)議分析和識別信息數(shù)據(jù)，最終將全部網(wǎng)絡(luò)操作進行還原，然后記錄儲存于取證分析操作痕跡，以此提出相應(yīng)的設(shè)定安全策略，審核多個不同的分站點，防止違規(guī)操作同時，向管理員報警，從而實現(xiàn)分布式部署。

2.2 凈化網(wǎng)絡(luò)環(huán)境

針對上述復(fù)雜、開放性網(wǎng)絡(luò)環(huán)境條件下，分布式數(shù)據(jù)庫系統(tǒng)運用中存在的不安全因素，為了降低網(wǎng)絡(luò)環(huán)境的影響力，真正做到安全防范，必須凈化網(wǎng)絡(luò)環(huán)境，加強網(wǎng)絡(luò)管理力度，為系統(tǒng)使用的安全性提供保障。例如某市為了凈化網(wǎng)絡(luò)環(huán)境，確保計算機信息系統(tǒng)安全，促進計算機應(yīng)用與發(fā)展，按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》相關(guān)規(guī)定，結(jié)合當?shù)赜嬎銠C應(yīng)用情況，明確相關(guān)部門工作職責，加強網(wǎng)絡(luò)管理，收集和通報計算機病毒，對計算機病毒來源進行追查，定期檢測計算機病毒，及時消除計算機病毒傳播與擴散。

2.3 病毒防控措施

分布式數(shù)據(jù)庫系統(tǒng)內(nèi)部儲存與管理著海量數(shù)據(jù)信息，都是為了防止黑客利用各種非法手段篡改、破壞和竊取數(shù)據(jù)庫中的文件，為了保護數(shù)據(jù)庫系統(tǒng)中全部文件的安全性與完整性，必須對分布式數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)庫文件進行病毒防控，做好相應(yīng)的病毒預(yù)防與控制措施，從而有效降低黑客攻擊的威脅性。例如某校為了預(yù)防與控制本校計算機感染病毒，維護用戶利益，按照國家與公安部門相關(guān)規(guī)定，結(jié)合本校的實情，制定相應(yīng)的病毒防控措施，要求學(xué)校信息化建設(shè)和管理領(lǐng)導(dǎo)小組負責病毒預(yù)防與控制工作，并成立病毒防控小組，負責監(jiān)督與指導(dǎo)病毒防控工作，根據(jù)有關(guān)規(guī)定檢測計算機系統(tǒng)和軟件的病毒，對產(chǎn)生病毒計算機進行清除，并更新防病毒軟件，新接入的軟件必須經(jīng)過檢測，確定沒有病毒后才能使用。

2.4 保密安全措施

用戶訪問權(quán)限在通過一系列身份驗證后，分站點和分站點之間才可以進行數(shù)據(jù)互動。為了確保數(shù)據(jù)信息的保密性，在數(shù)據(jù)信息傳遞的整個過程中，一般會對需要傳輸?shù)臄?shù)據(jù)信息設(shè)置密碼，在通信雙方建立一條保密通道，對數(shù)據(jù)信息訪問與傳輸進行加密處理，以此避免數(shù)據(jù)被竊取、反復(fù)發(fā)送及遭到黑客攻擊。另外，應(yīng)使用實時入侵檢測方式，加大分站點之間的安全監(jiān)測力度，在通信雙方建立一條安全通道，加強數(shù)據(jù)信息傳輸?shù)谋Ｃ苄?。例如某公司為了確保整個分布式數(shù)據(jù)系統(tǒng)信息系統(tǒng)中數(shù)據(jù)信息的保密性，在發(fā)送信息數(shù)據(jù)過程中，使用端對端加密方式對數(shù)據(jù)信息進行加密，然后進入TCP/IP數(shù)據(jù)包封裝，將其設(shè)置成不可識別或者是不可閱讀的信息數(shù)據(jù)，最后通過網(wǎng)絡(luò)方式傳送到另一個用戶系統(tǒng)中（目的地），再對信息數(shù)據(jù)進行解密重組，變成可讀數(shù)據(jù)信息。

3 結(jié)束語

在開放式和復(fù)雜的網(wǎng)絡(luò)環(huán)境中運用分布式數(shù)據(jù)庫系統(tǒng)時，應(yīng)充分分析了解不安全因素，通過建立訪問控制和審計體系和安全審核系統(tǒng)方式，凈化網(wǎng)絡(luò)環(huán)境，實時預(yù)防和控制病毒傳播，從而做好分布式數(shù)據(jù)庫系統(tǒng)保密安全措施，確保分布式數(shù)據(jù)庫系統(tǒng)安全使用。

參考文獻

[1]鄒平吉.對分布式數(shù)據(jù)庫系統(tǒng)的安全分析與探討[J].林區(qū)教學(xué)，2013（12）：98-100.

[2]韓春陽.分布式數(shù)據(jù)庫系統(tǒng)的安全策略研究[J].硅谷，2014（07）：164-164，181.

作者單位

天津市寶坻區(qū)第一中學(xué) 天津市寶坻區(qū) 301800