關(guān)朝興

（安徽省太和縣政府非稅收入管理局，阜陽 236600）

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫是信息時代的產(chǎn)物，運行中涉及到計算機技術(shù)、通訊技術(shù)等多種網(wǎng)絡(luò)技術(shù)。電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫受到互聯(lián)網(wǎng)因素的影響，面臨著諸多安全風險，不利于數(shù)據(jù)庫的安全運行。數(shù)據(jù)庫是電子政務(wù)網(wǎng)絡(luò)的核心支持，做好安全保護的工作，輔助提高數(shù)據(jù)庫的安全水平，進而保障電子政務(wù)網(wǎng)絡(luò)的高效性與安全性。

1 電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的風險分析

分析電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫中的風險表現(xiàn)，如：（1）木馬、病毒、郵件類的植入破壞，攻擊者利用此類方法向電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫中植入破壞程序，致使數(shù)據(jù)庫系統(tǒng)癱瘓，最終竊取數(shù)據(jù)庫內(nèi)的存儲信息；（2）外部攻擊，電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫中存儲著海量的有用信息，黑客或攻擊者有目的的實行外部破壞，干預電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定運行，進而復制或篡改數(shù)據(jù)庫的信息；（3）軟件風險或硬件破壞，軟件與硬件接入到電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)引起的安全風險，破壞性比較大，而且破壞范圍廣，此類風險無法在短時間內(nèi)恢復電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的正常運行。

2 電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護，與互聯(lián)網(wǎng)數(shù)據(jù)安全防護存在著相似性，結(jié)合電子政務(wù)網(wǎng)絡(luò)的運行，分析數(shù)據(jù)庫安全保護的幾點措施，如下：

2.1 賬號防護技術(shù)

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的賬號防護技術(shù)屬于最基礎(chǔ)的保護措施，要求用戶在電子政務(wù)網(wǎng)絡(luò)的系統(tǒng)中設(shè)置登錄權(quán)限，賬號與密碼匹配后用戶才能登入進電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，而且電子政務(wù)不同權(quán)限的人員只能訪問權(quán)限以內(nèi)的數(shù)據(jù)庫信息。現(xiàn)代電子政務(wù)網(wǎng)絡(luò)中，用戶執(zhí)行搜索、修改等操作，賬號防護技術(shù)就要為數(shù)據(jù)庫信息提供賬號分配，滿足安全防護的基礎(chǔ)要求。

2.2 審核登錄日志

登錄日志記錄了用戶登入電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的次數(shù)、狀態(tài)和訪問日期。電子政務(wù)網(wǎng)絡(luò)的管理員要定期審核登錄日志，了解登錄日志中的成功操作與失敗操作，重點審核登入失敗的操作，識別非法入侵與惡意破壞的行為。管理員發(fā)現(xiàn)不良的登錄日志后，執(zhí)行如下命令： findstr/c：“登錄”d：Microsoft SQL ServerMSSQLLOG*.*，預防電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)非法破壞。

2.3 安全協(xié)議控制

安全協(xié)議控制專門作用于電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程，數(shù)據(jù)庫的安全保護中實行安全協(xié)議控制，在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中實現(xiàn)安全控制，平衡數(shù)據(jù)庫中的安全保護操作。安全協(xié)議控制在很大程度上提高了數(shù)據(jù)流通的安全性，保障數(shù)據(jù)庫內(nèi)各項電子政務(wù)數(shù)據(jù)的完整性。電子政務(wù)網(wǎng)絡(luò)的安全協(xié)議向數(shù)據(jù)庫提供了加密服務(wù)，輔助分散桌面上的網(wǎng)絡(luò)數(shù)據(jù)，提供異構(gòu)存儲節(jié)點服務(wù)的條件。電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)分散后，待用戶讀取或傳輸?shù)接脩舳藭r才可以重建數(shù)據(jù)，增強安全訪問的控制力度，體現(xiàn)安全協(xié)議控制的有效性。

2.4 控制存儲過程

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫中含有大量的系統(tǒng)存儲過程，而且系統(tǒng)存儲過程出現(xiàn)在數(shù)據(jù)庫的多項功能中，當電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫需要擴展存儲過程時，就會面臨著惡意攻擊，攻擊者經(jīng)常會利用系統(tǒng)存儲過程進行攻擊，破壞數(shù)據(jù)庫防護層后獲取訪問權(quán)限。數(shù)據(jù)庫安全防護中，管理員可以根據(jù)電子政務(wù)網(wǎng)絡(luò)的實況選擇是否刪除存儲過程，刪除有風險的存儲過程后，提高數(shù)據(jù)庫的安全水平。

2.5 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫安全保護的重要方法，數(shù)據(jù)安全加密可以作為數(shù)據(jù)庫安全保護的首要環(huán)節(jié)，強化數(shù)據(jù)庫的安全性。電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的運行周期較長，數(shù)據(jù)加密技術(shù)中采用了密鑰管理機制，也就是通過加密、解密的方法實現(xiàn)數(shù)據(jù)庫的安全保護。本文以電子政務(wù)網(wǎng)絡(luò)中常見的GBase 8s數(shù)據(jù)庫為例，探討數(shù)據(jù)加密技術(shù)的應用。GBase 8s數(shù)據(jù)庫中選用了商用密碼技術(shù)，配合硬件加密技術(shù)，數(shù)據(jù)庫內(nèi)核層中對接了加密卡硬件和數(shù)據(jù)庫的管理系統(tǒng)，具備多級密鑰防護的條件，GBase 8s數(shù)據(jù)庫的密鑰保存到了硬件設(shè)備上，在電子政務(wù)網(wǎng)絡(luò)的整個運行周期內(nèi)，為數(shù)據(jù)庫提供高效的加密技術(shù)。

2.6 防注入技術(shù)應用

防注入技術(shù)在電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護中，用于預防惡意的注入，如：病毒、木馬等。防注入技術(shù)過濾了用戶訪問時的風險字符，如—、“”、‘’等，提供安全保護的有效配置。防注入技術(shù)在數(shù)據(jù)庫的安全配置中，提前處理了服務(wù)器上的數(shù)據(jù)信息，確保數(shù)據(jù)庫中各項信息的合法性之后，再進行數(shù)據(jù)庫的訪問與執(zhí)行。除此以外，防注入技術(shù)還可以改變電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的端口號，用戶訪問數(shù)據(jù)庫時經(jīng)過端口掃描，在很大程度上預防了病毒或木馬的植入。

3 結(jié)束語

數(shù)據(jù)庫安全保護是電子政務(wù)網(wǎng)絡(luò)運行中的重要工作，全面分析電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫中的風險，在此基礎(chǔ)上做好安全保護的工作，保障電子政務(wù)網(wǎng)絡(luò)的安全運行。數(shù)據(jù)庫的安全保護中合理分配好相關(guān)措施的應用，完善電子政務(wù)網(wǎng)絡(luò)的運行環(huán)境，最主要的是確保電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

[1] 時以全.電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫安全保護研究[J].信息網(wǎng)絡(luò)安全，2012（04）：16-18+50.