葛耀武+方芳++姜茜

摘要： 信息化飛速發(fā)展的時(shí)代，伴隨著我們的生活，出現(xiàn)了大量半結(jié)構(gòu)化和非結(jié)構(gòu)化的巨量數(shù)據(jù)，分析運(yùn)用這些數(shù)據(jù)已成為趨勢(shì)。而由此帶來(lái)的數(shù)據(jù)安全性思考也被重視起來(lái)，如何建立一套完善的數(shù)據(jù)庫(kù)安全防御體系，從而確保數(shù)據(jù)的安全和合理的運(yùn)用，已成為擺在我們面前的課題。

Abstract： With the rapid development of information technology， along with our life， a large number of semi-structured and unstructured huge amounts of data have appeared. It has become a trend to analyze and apply these data. And the data security thinking brought by it has also been emphasized. How to establish a complete database security defense system to ensure the safe and reasonable use of data has become a topic for us.

關(guān)鍵詞： 大數(shù)據(jù)；數(shù)據(jù)庫(kù)安全；保障體系

Key words： big data；database security；security system

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2018）08-0207-02

0 引言

信息數(shù)字化的時(shí)代，我們每天都要面對(duì)大量的數(shù)據(jù)，而數(shù)據(jù)信息泄露已成為“常態(tài)”，如何構(gòu)建一套強(qiáng)大的安全防御體系，避免數(shù)據(jù)在收集、傳輸以及存儲(chǔ)運(yùn)用環(huán)節(jié)出現(xiàn)泄露已成為擺在我們面前的課題。防御是系統(tǒng)工程，需要以先進(jìn)的技術(shù)為支撐，并采用多種手段。

1 關(guān)于大數(shù)據(jù)

大數(shù)據(jù)（big data）是巨量數(shù)據(jù)的集合，是指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)方式進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新的處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資源。大數(shù)據(jù)包括結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，其中半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)越來(lái)越成為數(shù)據(jù)的主要部分。

大數(shù)據(jù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化的處理，在于提高對(duì)數(shù)據(jù)的加工能力，通過(guò)加工實(shí)現(xiàn)數(shù)據(jù)的增值。適用于大數(shù)據(jù)的技術(shù)，包括大規(guī)模并行處理數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘、分布式數(shù)據(jù)庫(kù)等。

2 影響數(shù)據(jù)安全的主要因素

2.1 自然災(zāi)害因素 自然災(zāi)害如地震、洪水、雷電、臺(tái)風(fēng)等，這些情況是難以預(yù)料的，而且危害性都比較大。這些因素里面，設(shè)備在每年夏天遭到雷擊的概率會(huì)更大一些，標(biāo)準(zhǔn)化的機(jī)房和防雷措施至關(guān)重要。另外，重要的數(shù)據(jù)庫(kù)不僅要本地備份，還要實(shí)現(xiàn)異地的同步備份。

2.2 硬件設(shè)備的損壞 大數(shù)據(jù)環(huán)境下，數(shù)據(jù)出現(xiàn)了爆炸性的增長(zhǎng)，越來(lái)越多的設(shè)備如存儲(chǔ)器都被應(yīng)用了起來(lái)，由于實(shí)際服務(wù)的需要，數(shù)據(jù)庫(kù)服務(wù)器和相關(guān)的存儲(chǔ)等設(shè)備都是全年24小時(shí)運(yùn)行的，在使用的過(guò)程中不可避免的會(huì)出現(xiàn)硬件的損壞，這就要求管理員們要經(jīng)常檢查各硬件的運(yùn)行狀態(tài)，以便出現(xiàn)問(wèn)題的時(shí)候能夠及時(shí)得到解決。

2.3 管理人員的操作失誤 對(duì)于數(shù)據(jù)庫(kù)管理人員而言，每天都要進(jìn)行大量的數(shù)據(jù)和系統(tǒng)維護(hù)工作，一個(gè)簡(jiǎn)單的失誤，可能毀掉的是整個(gè)數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)安全產(chǎn)生了較大的威脅。

2.4 惡意入侵 實(shí)際使用中單位內(nèi)部網(wǎng)和Internet都是互聯(lián)互通的，網(wǎng)絡(luò)中存在著形形色色的病毒、木馬，甚至是黑客，這些也是影響數(shù)據(jù)安全的重要因素之一。

3 安全防御體系建設(shè)

3.1 建設(shè)思路 要想建立一套強(qiáng)大的安全的數(shù)據(jù)庫(kù)保障防御體系，需要從兩方面入手。一方面是技術(shù)上的合理運(yùn)用，包括集中存儲(chǔ)、網(wǎng)關(guān)網(wǎng)閘、硬件防火墻以及入侵檢測(cè)等設(shè)備和補(bǔ)丁分發(fā)、防毒系統(tǒng)等軟件系統(tǒng)。另一方面也同樣很重要，就是規(guī)章制度的建立使用和數(shù)據(jù)管理人員的選用。一個(gè)即使在技術(shù)上武裝到牙齒的防御系統(tǒng)，如果沒(méi)有嚴(yán)格的操作規(guī)章制度和高素質(zhì)的管理人才，那也是無(wú)濟(jì)于事，比如沒(méi)有及時(shí)進(jìn)行數(shù)據(jù)庫(kù)的備份、維護(hù)升級(jí)數(shù)據(jù)庫(kù)的過(guò)程中的誤操作，都可能導(dǎo)致數(shù)據(jù)的丟失，數(shù)據(jù)庫(kù)系統(tǒng)的宕機(jī)。因此，想建立一套強(qiáng)大的防御體系，就必需兩手抓，兩手都要硬。

3.2 標(biāo)準(zhǔn)化的機(jī)房 我們知道運(yùn)行數(shù)據(jù)庫(kù)的服務(wù)器、存儲(chǔ)、防火墻等硬件設(shè)備都是常年24小時(shí)開(kāi)機(jī)提供服務(wù)的，因此一個(gè)良好的外部環(huán)境是設(shè)備長(zhǎng)期穩(wěn)定運(yùn)行的必要條件。機(jī)房的防火防盜防雷，合適的溫度和濕度，穩(wěn)定可靠的供電系統(tǒng)等。

3.3 技術(shù)層面的防御

3.3.1 網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物，計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)中的資源共享和信息傳遞的系統(tǒng)。網(wǎng)絡(luò)資源合理規(guī)劃分配是建立數(shù)據(jù)庫(kù)安全保障體系的前提和基礎(chǔ)，在物理線路上要根據(jù)數(shù)據(jù)的密級(jí)等次進(jìn)行規(guī)劃。對(duì)于密級(jí)較低又需要和外部網(wǎng)絡(luò)進(jìn)行信息交互的建議采用安防設(shè)備互聯(lián)，對(duì)于密級(jí)較高的，則需要建立獨(dú)立的內(nèi)部網(wǎng)絡(luò)，這里說(shuō)的獨(dú)立是指物理線路上的獨(dú)立。實(shí)際使用中，一個(gè)單位同時(shí)運(yùn)行2套或以上的網(wǎng)絡(luò)也是有必要的。

3.3.2 構(gòu)建防火墻，進(jìn)行有害信息的攔截與阻擋 防火墻系統(tǒng)是防御外敵入侵的第一道屏障，能有效監(jiān)控內(nèi)部數(shù)據(jù)庫(kù)和外部網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)交流與傳遞。它能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，因此網(wǎng)絡(luò)環(huán)境變得更安全。另外對(duì)于訪問(wèn)，防火墻系統(tǒng)都可以記錄下來(lái)并做出日志記錄，同時(shí)也可以提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，管理人員可以定期對(duì)其進(jìn)行分析，從而查出安全隱患。

3.3.3 部署入侵檢測(cè)系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)，加強(qiáng)二道防護(hù) 除了上面提到的防火墻，部署入侵檢測(cè)系統(tǒng)則實(shí)現(xiàn)了二道防護(hù)屏障的建立。我們?cè)诜阑饓Φ木唧w使用中發(fā)現(xiàn)，防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊往往束手無(wú)策，不能有效阻止其通過(guò)與連接。引入入侵檢測(cè)系統(tǒng)，則可以解決這個(gè)問(wèn)題，通過(guò)入侵檢測(cè)系統(tǒng)的記錄，可以找到對(duì)應(yīng)的攻擊源。補(bǔ)丁分發(fā)系統(tǒng)，則實(shí)現(xiàn)了對(duì)系統(tǒng)漏洞的自動(dòng)管理和完善。

3.3.4 網(wǎng)絡(luò)版防病毒系統(tǒng)的部署 單機(jī)版的防毒系統(tǒng)，在日常維護(hù)和管理中存在很多問(wèn)題，防御能力也一般，現(xiàn)在的局域網(wǎng)病毒防范查殺通常選用網(wǎng)絡(luò)版的防病毒系統(tǒng)，比如趨勢(shì)防病毒系統(tǒng)，卡巴斯基防病毒系統(tǒng)。網(wǎng)絡(luò)版防病毒系統(tǒng)通過(guò)配置可以實(shí)現(xiàn)對(duì)主機(jī)和客戶端的自動(dòng)化管理，可以自動(dòng)進(jìn)行病毒庫(kù)升級(jí)和查殺，既減輕了管理員的工作量，也保證了更新的時(shí)效性。

3.3.5 數(shù)據(jù)庫(kù)的配置與維護(hù) 一是數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境要盡量獨(dú)立，相對(duì)獨(dú)立的運(yùn)行環(huán)境是提升數(shù)據(jù)庫(kù)管理的重要措施。數(shù)據(jù)庫(kù)服務(wù)器和其他的服務(wù)器最好要隔離，將數(shù)據(jù)庫(kù)服務(wù)器上不必要的服務(wù)器端口關(guān)閉。二是在選擇操作系統(tǒng)方面，應(yīng)該選擇可靠的操作系統(tǒng)，有條件的可以選擇UNIX和Linux。三是通過(guò)配置實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的自動(dòng)備份，管理員要不定時(shí)的檢查數(shù)據(jù)備份的時(shí)效性和完整性，確保數(shù)據(jù)可靠。數(shù)據(jù)庫(kù)口令的管理，要設(shè)置復(fù)雜的難破譯的密碼并有專人管理使用。四是數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限方面，要做到層級(jí)管理，合理運(yùn)用視圖和臨時(shí)表模式，在傳輸含有用戶名、密碼和登錄口令等數(shù)據(jù)時(shí)，應(yīng)該采用加密手段。五是要采取安全審查措施，通過(guò)記錄常用的設(shè)備MAC地址和IP地址，進(jìn)行日志審計(jì)，分析日志中的訪問(wèn)記錄，對(duì)于異常的進(jìn)行分析，評(píng)估其合法性，對(duì)于不正常的訪問(wèn)進(jìn)行限制，從而使得數(shù)據(jù)庫(kù)的安全運(yùn)行得到保障。

3.3.6 規(guī)章制度的建立使用和管理人員選用 前面在談到影響數(shù)據(jù)庫(kù)安全的主要因素里提到了管理人員的操作失誤問(wèn)題，一個(gè)合理規(guī)范的操作規(guī)章制度，能夠從源頭上避免一些失誤和低級(jí)錯(cuò)誤，比如哪些人能夠進(jìn)入機(jī)房，哪些人能夠接觸操作數(shù)據(jù)庫(kù)服務(wù)器，例行檢查維護(hù)時(shí)都需要做哪些具體的工作，發(fā)現(xiàn)問(wèn)題時(shí)對(duì)應(yīng)的解決措施和報(bào)告制度，維護(hù)記錄的書寫，等等。在管理人員選用方面，選用的標(biāo)準(zhǔn)一是要具備較高的專業(yè)技術(shù)知識(shí)，避免出現(xiàn)外行操作，二是作為數(shù)據(jù)庫(kù)管理員除了具備專業(yè)技術(shù)知識(shí)外，還應(yīng)當(dāng)具有認(rèn)真負(fù)責(zé)的工作態(tài)度和科學(xué)、細(xì)致周到的工作作風(fēng)，馬馬虎虎，大大咧咧的人絕對(duì)是不敢用的。

4 結(jié)語(yǔ)

綜上所述，信息化的時(shí)代，大數(shù)據(jù)已成趨勢(shì)，已成為一種無(wú)形的資產(chǎn)，我們?cè)诜治鍪褂盟耐瑫r(shí)，應(yīng)當(dāng)積極選擇有效途徑和方式進(jìn)行管理，切實(shí)做好數(shù)據(jù)安全的防范工作，讓數(shù)據(jù)和網(wǎng)絡(luò)更好的服務(wù)于人們的工作和生活。同時(shí)作為數(shù)據(jù)庫(kù)管理人員，提供一個(gè)穩(wěn)定、高效、安全的數(shù)據(jù)庫(kù)環(huán)境，也是我們的職責(zé)所在。

參考文獻(xiàn)：

[1]蘇艷.計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施分析[J].電子技術(shù)與軟件工程，2016.

[2]魏國(guó).大數(shù)據(jù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[3]李河.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[4]張明.數(shù)據(jù)庫(kù)的安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.