葉 雋

（中國地質(zhì)調(diào)查局南京地質(zhì)調(diào)查中心，南京 210016）

1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

1.1 操作上引起的數(shù)據(jù)安全問題

很多普通用戶對計算機(jī)的專業(yè)知識了解較少，使用習(xí)慣不佳，容易引起數(shù)據(jù)安全問題，具體可分為以下兩類。一是用戶發(fā)現(xiàn)計算機(jī)中病毒后不知該如何處理，耽誤了維護(hù)時間，導(dǎo)致病毒破壞了計算機(jī)防御系統(tǒng)，降低了數(shù)據(jù)庫里數(shù)據(jù)的安全性和安全等級；二是用戶信息在數(shù)據(jù)庫中集中存放，沒有進(jìn)行正確的分類儲存，并且沒有識別出有害的數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)庫的安全防御系統(tǒng)更容易被攻擊和破壞，使數(shù)據(jù)庫信息遭到損壞。

1.2 數(shù)據(jù)庫安全管理技術(shù)不夠先進(jìn)

互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們的生活帶來了許多便利，也逐漸應(yīng)用于各行各業(yè)中。但人們在使用互聯(lián)網(wǎng)數(shù)據(jù)庫的同時，也必須建立安全管理模式。從目前技術(shù)發(fā)展和應(yīng)用推廣上來看，數(shù)據(jù)庫的安全管理技術(shù)不夠先進(jìn)，安全管理技術(shù)應(yīng)用也不夠廣泛，政策上缺乏有力的制度保障。

1.3 數(shù)據(jù)庫存在漏洞威脅

許多用戶由于自身計算機(jī)知識儲備不足，在進(jìn)行數(shù)據(jù)操作時，忽視了對計算機(jī)進(jìn)行后臺管理，導(dǎo)致安全系統(tǒng)出現(xiàn)漏洞，垃圾數(shù)據(jù)和有害信息增多，容易被犯罪分子利用，數(shù)據(jù)庫的安全系統(tǒng)更容易遭到破壞和攻擊，導(dǎo)致數(shù)據(jù)安全受到威脅。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫之所以安全問題頻發(fā)，絕大多數(shù)時候與沒有及時修復(fù)安全漏洞有關(guān)。除了個人用戶，許多企業(yè)同樣缺乏安全意識和相應(yīng)的防護(hù)能力，對企業(yè)數(shù)據(jù)庫中的重要數(shù)據(jù)信息沒有設(shè)定訪問權(quán)限，沒有進(jìn)行安全防護(hù)，以至于重要信息可以被隨便瀏覽。數(shù)據(jù)庫安全防范能力的缺失容易導(dǎo)致數(shù)據(jù)庫產(chǎn)生漏洞，一旦沒有及時修復(fù)漏洞，就可能為不法分子提供可乘之機(jī)，導(dǎo)致數(shù)據(jù)庫被攻擊，出現(xiàn)信息被進(jìn)一步泄露等問題。

1.4 病毒方面的安全問題

數(shù)據(jù)庫信息泄露很多時候是由木馬等病毒導(dǎo)致的，它們會尋找計算機(jī)的安全系統(tǒng)漏洞，按照特定方式入侵安全系統(tǒng)，造成計算機(jī)數(shù)據(jù)庫內(nèi)的信息丟失或泄露。病毒經(jīng)常會附在郵件的附件里，然后起一個吸引人的名字，誘惑人們?nèi)ゴ蜷_附件，一旦人們執(zhí)行之后，計算機(jī)就會染上附件中的病毒，這些病毒會對計算機(jī)系統(tǒng)和數(shù)據(jù)庫造成嚴(yán)重破壞。一般情況下，病毒能在短時間內(nèi)對網(wǎng)絡(luò)數(shù)據(jù)庫造成極大破壞，如蠕蟲病毒可以幾分鐘內(nèi)感染破壞成千上萬個數(shù)據(jù)庫。及時查找病毒并修復(fù)計算機(jī)的系統(tǒng)漏洞對保證數(shù)據(jù)安全是十分重要的，因此用戶必須重視對病毒的防范和查殺。

1.5 計算機(jī)系統(tǒng)問題使數(shù)據(jù)庫面臨較大的安全威脅

計算機(jī)系統(tǒng)內(nèi)部也可能會存在安全問題，導(dǎo)致出現(xiàn)系統(tǒng)漏洞。計算機(jī)經(jīng)過一段時間使用后，如果沒有對軟件系統(tǒng)及時進(jìn)行更新升級，就可能會增加安全風(fēng)險，也無法監(jiān)測和阻擋新型的木馬病毒。目前，我國的網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，計算機(jī)水平日漸提升，安全監(jiān)管體系不斷更新?lián)Q代，舊的系統(tǒng)漏洞不斷得到修復(fù)。但與此同時，新的安全問題也不斷產(chǎn)生。有些用戶和單位計算機(jī)知識儲備不足，安全防范意識不夠，很少對計算機(jī)的軟件系統(tǒng)進(jìn)行更新升級，這會導(dǎo)致他們的計算機(jī)對新出現(xiàn)的安全風(fēng)險抵抗能力較差，使數(shù)據(jù)庫面臨較大的安全威脅。安全監(jiān)管人員應(yīng)該主動幫助這類用戶和單位，為其普及計算機(jī)安全知識，提高其風(fēng)險防范意識，還可以幫助用戶設(shè)置特殊的操作指令，為用戶的計算機(jī)數(shù)據(jù)庫提高安全防范能力。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的解決措施

2.1 提高數(shù)據(jù)庫管理與維護(hù)人員的專業(yè)素質(zhì)

各單位應(yīng)該加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫管理人員風(fēng)險意識，提高數(shù)據(jù)庫維護(hù)人員的專業(yè)技能，定期對其進(jìn)行專業(yè)知識考核，考核不過者不許任職。管理人員如果安全防范意識差，就會忽視對數(shù)據(jù)庫漏洞的查找和修補(bǔ)，進(jìn)而增加數(shù)據(jù)庫的安全風(fēng)險。培訓(xùn)課程應(yīng)該常態(tài)化，定期對管理人員開展培訓(xùn)，增強(qiáng)風(fēng)險防范意識，使其時刻提高警惕，了解新型木馬病毒等計算機(jī)風(fēng)險，學(xué)習(xí)最新的安全防范方法，提高專業(yè)能力。另外，管理人員還應(yīng)對數(shù)據(jù)庫內(nèi)容進(jìn)行分類篩選，保證數(shù)據(jù)庫高效應(yīng)用。

2.2 做好數(shù)據(jù)庫訪問權(quán)限控制工作

想要保證數(shù)據(jù)庫信息安全，管理人員必須要明確自身職責(zé)，重視數(shù)據(jù)庫的安全防范，做好數(shù)據(jù)庫訪問權(quán)限控制工作。很多信息不應(yīng)該讓所有人都能隨意瀏覽，對此管理員應(yīng)該設(shè)置訪問權(quán)限，篩選訪問者信息，符合驗(yàn)證要求的訪問者可瀏覽數(shù)據(jù)庫信息，未通過的驗(yàn)證者不能訪問數(shù)據(jù)庫內(nèi)的信息。設(shè)置訪問門檻，監(jiān)督訪問信息，可以提高數(shù)據(jù)庫的安全等級，保護(hù)信息安全，避免信息被輕易盜取。通常情況下，數(shù)據(jù)庫是通過以下兩種方式實(shí)現(xiàn)訪問的：一是用戶輸入密碼，二是短信驗(yàn)證。為了提高數(shù)據(jù)庫安全等級，如果用戶使用非法鏈接進(jìn)行數(shù)據(jù)庫訪問，那么即便輸入正確的密碼也無法通過驗(yàn)證，必須要通過短信驗(yàn)證，確保是用戶本人操作，保證數(shù)據(jù)庫的安全性。一旦出現(xiàn)非法鏈接訪問，系統(tǒng)會著重分析和關(guān)注用戶的操作流程，進(jìn)行特定驗(yàn)證，保證訪問者信息的真實(shí)性和安全性，避免信息泄露，提高數(shù)據(jù)庫的安全風(fēng)險防范能力。

2.3 重視安全漏洞的及時修復(fù)

很多數(shù)據(jù)庫的安全風(fēng)險問題，都是因?yàn)橛脩粼跀?shù)據(jù)信息的獲取、使用和存儲上有不良習(xí)慣，計算機(jī)使用方法不當(dāng)，安全防范意識不夠。用戶在對信息進(jìn)行分類整理時需要辨別信息的重要性，部分?jǐn)?shù)據(jù)區(qū)域需要重點(diǎn)加強(qiáng)防護(hù)。按照數(shù)據(jù)信息的類別設(shè)定不同的防范模塊，還可以根據(jù)劃分?jǐn)?shù)據(jù)風(fēng)險等級的不同，設(shè)置不同的風(fēng)險防控方法和力度。例如，如果用戶賬號出現(xiàn)問題，可以在賬號登錄時設(shè)置特殊指令，為賬號設(shè)置復(fù)雜的信息數(shù)據(jù)訪問權(quán)限，使其內(nèi)部信息無法被隨意瀏覽，防止丟失內(nèi)部數(shù)據(jù)內(nèi)容，及時止損，避免信息被進(jìn)一步泄露。此外，想要及時找到安全系統(tǒng)漏洞，用戶應(yīng)該具備一定的計算機(jī)安全知識，了解基本的參數(shù)和配置，使用正版系統(tǒng)，并對計算機(jī)上的各種軟件系統(tǒng)進(jìn)行定期的更新，及時查找系統(tǒng)安全漏洞并修補(bǔ)，還應(yīng)該定期檢查網(wǎng)絡(luò)數(shù)據(jù)庫的安全系統(tǒng)，對已存在的漏洞進(jìn)行檢查和修復(fù)，避免安全漏洞被攻擊利用，造成信息泄露。如果是因?yàn)橛嬎銠C(jī)配置問題導(dǎo)致出現(xiàn)漏洞，用戶應(yīng)該盡快更換軟硬件系統(tǒng)，拒絕盜版硬件設(shè)備，保證硬件設(shè)備和軟件系統(tǒng)的安全。安全漏洞修復(fù)后，計算機(jī)的安全系統(tǒng)抗風(fēng)險能力更強(qiáng)，不法分子難以利用漏洞攻擊計算機(jī)，木馬、病毒等也就難以入侵，數(shù)據(jù)庫信息的安全性大大提高。

2.4 應(yīng)用網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)

2.4.1 網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的相關(guān)原理

（1）數(shù)據(jù)采樣。所謂數(shù)據(jù)采樣，是對信息進(jìn)行篩選，特殊處理后將部分重要的信息重點(diǎn)保護(hù)，進(jìn)行加密處理等。數(shù)據(jù)采樣是對重點(diǎn)和特殊信息的保護(hù)，因此在進(jìn)行加密處理之前要做好篩選工作，明確重點(diǎn)數(shù)據(jù)信息的分類和存儲位置。為了提高工作效率，提取時要明確數(shù)據(jù)保護(hù)的方向，選擇正確的信息進(jìn)行提取保護(hù)，這樣能夠最快地查找到需要保護(hù)的信息，提高工作效率，避免普通信息或無用信息被加密。加密后的信息安全等級更高，更難被攻擊和破解。

（2）分而治之原理。數(shù)據(jù)庫信息存放時應(yīng)該按照數(shù)據(jù)的類型、存儲位置等進(jìn)行分類處理，并按照級別不同進(jìn)行相應(yīng)的加密處理。為了提高數(shù)據(jù)庫的使用效率，計算機(jī)可以設(shè)置一定標(biāo)準(zhǔn)，識別不同種類的信息，提前分類存儲，使用戶在檢索數(shù)據(jù)時效率更高。

2.4.2 加強(qiáng)網(wǎng)絡(luò)安全中數(shù)據(jù)加密相關(guān)技術(shù)的應(yīng)用

隨著信息技術(shù)的不斷發(fā)展，數(shù)據(jù)加密技術(shù)也在網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中的應(yīng)用越來越廣泛。數(shù)據(jù)加密技術(shù)有多種類型，數(shù)據(jù)加密后，數(shù)據(jù)庫使用者和管理者雙方的信息能夠得到保護(hù)，雙方會處在更安全的環(huán)境下進(jìn)行合作，用戶信息安全性提高，數(shù)據(jù)庫信息被盜竊、泄露的概率降低，數(shù)據(jù)庫更加安全可靠。一般情況下，數(shù)據(jù)庫的安全監(jiān)管平臺要進(jìn)行定期的數(shù)據(jù)更新和維護(hù)。在進(jìn)行較高級別的網(wǎng)絡(luò)監(jiān)管時，一般都會選用Unix 與Windows 等平臺，但這并不能保證信息一定安全，仍然存在被盜取或丟失的風(fēng)險。鑒于此，利用數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行安全管理，能進(jìn)一步限制用戶訪問權(quán)限，篩選和查驗(yàn)用戶信息，對信息進(jìn)行特殊編寫，能夠更好地提升網(wǎng)絡(luò)數(shù)據(jù)庫信息的安全性。

（1）應(yīng)用節(jié)點(diǎn)加密技術(shù)。這項(xiàng)技術(shù)能夠大大增強(qiáng)數(shù)據(jù)信息的安全性，其實(shí)際應(yīng)用的結(jié)果顯示，節(jié)點(diǎn)加密技術(shù)能夠有效阻攔黑客的入侵和攻擊，對于數(shù)據(jù)庫保護(hù)有著良好的效果。但節(jié)點(diǎn)加密技術(shù)使用時需要兩端設(shè)備同時進(jìn)行，因此在應(yīng)用此技術(shù)進(jìn)行數(shù)據(jù)庫安全管理時，必須在數(shù)據(jù)存儲時保證兩端設(shè)備完全同步，這樣才能完成節(jié)點(diǎn)加密，一旦雙方存儲不同步，節(jié)點(diǎn)加密就會失敗，同時數(shù)據(jù)還可能丟失。該技術(shù)在操作上有一定難度，應(yīng)用時需要注意數(shù)據(jù)備份，嚴(yán)格按照正確流程進(jìn)行操作。

（2）應(yīng)用鏈路加密技術(shù)。數(shù)據(jù)庫信息在傳送之前進(jìn)行加密處理，可以使信息在傳輸時安全性更高，避免信息被截獲和盜取。具體操作上，可以利用應(yīng)用鏈路加密技術(shù)進(jìn)行特殊節(jié)點(diǎn)加密，增強(qiáng)傳輸數(shù)據(jù)的安全性。雖然加密后的信息內(nèi)容更加復(fù)雜，會降低傳輸效率，但也提高了信息傳輸?shù)陌踩?，能夠更好地保障?shù)據(jù)庫信息不被竊取。

（3）應(yīng)用端到端加密技術(shù)。該項(xiàng)技術(shù)是對傳輸起點(diǎn)到終端的加密技術(shù)，連接雙方，使整個信息傳送過程被完整加密。這樣的加密方式有許多的優(yōu)點(diǎn)，除了提高整體傳送過程的安全性，它的操作方法比較簡單，經(jīng)管理人員簡單培訓(xùn)后即可操作，學(xué)習(xí)成本較低，因此實(shí)用性更高，更易被推廣使用。因此，在數(shù)據(jù)庫安全管理過程中可以應(yīng)用端到端加密技術(shù)。

（4）應(yīng)用密鑰密碼技術(shù)。為了提高數(shù)據(jù)庫的安全防范等級，可以應(yīng)用密鑰密碼技術(shù)對數(shù)據(jù)進(jìn)行加密和解密操作，私人用戶或管理員均可操作。用戶在進(jìn)行密鑰加密時，必須要保持密鑰一致，這樣才可以對同一個數(shù)據(jù)進(jìn)行加密解密的處理，有效提高數(shù)據(jù)信息的安全性，避免數(shù)據(jù)被盜取。當(dāng)然密鑰密碼技術(shù)也存在缺陷，當(dāng)操作環(huán)境出現(xiàn)變化時，正確的密鑰也有可能出現(xiàn)錯誤，因此在應(yīng)用密鑰密碼技術(shù)進(jìn)行處理前，要明確使用環(huán)境，避免出現(xiàn)錯誤，信息傳輸者可以通過公用密鑰進(jìn)行加密，用戶通過私人密鑰解密，這樣就可以實(shí)現(xiàn)對文件信息的加密解密，方便用戶應(yīng)用。

（5）應(yīng)用數(shù)字簽名相關(guān)認(rèn)證技術(shù)。認(rèn)證就是要進(jìn)一步分析用戶的數(shù)據(jù)信息，查驗(yàn)通過后給予認(rèn)證，保證用戶信息正確后方可登錄。數(shù)字認(rèn)證簽名是目前應(yīng)用最廣的認(rèn)證技術(shù)，它可以對數(shù)據(jù)庫信息進(jìn)行分析檢驗(yàn)，然后進(jìn)行二次加密，這樣可以使數(shù)據(jù)庫信息在使用和傳輸時更加安全。認(rèn)證技術(shù)也分私人密鑰和公用密匙兩種，兩種簽名的認(rèn)證模式有所不同。私人密鑰在使用時，需要雙方都了解密鑰并正確使用，但這也增加了使用時的安全風(fēng)險，信息加密等級不高，容易被篡改盜取。因此，私人密鑰在使用時需要有第三方的存在，對雙方進(jìn)行監(jiān)督管理，避免某一方未經(jīng)另一方同意擅自更改密鑰，盜取信息。公用密鑰比私人密鑰更安全，使用也更簡單方便，用戶自身有解密方法即可單獨(dú)完成解密，其他人無法獲取信息。我國的稅務(wù)部門在進(jìn)行數(shù)據(jù)庫安全管理和業(yè)務(wù)管理時就是采取公用密鑰的方式，對用戶信息進(jìn)行加密，用戶在登記和辦理業(yè)務(wù)時只需要掌握自身的解密方法即可進(jìn)行操作，大大提高了工作效率，保障了用戶信息的安全性。

2.5 正確使用數(shù)據(jù)庫安全模型

數(shù)據(jù)信息在傳輸時，計算機(jī)應(yīng)該首先對數(shù)據(jù)進(jìn)行識別和分類，按照信息種類的不同將其存放在不同的數(shù)據(jù)庫中，做好數(shù)據(jù)整理，方便以后鑒別數(shù)據(jù)和用戶使用。一般來講，數(shù)據(jù)庫標(biāo)識十分靈敏，可以迅速甄別并分類大量的數(shù)據(jù)信息，鑒別信息價值，完成數(shù)據(jù)庫分類。為了提高計算機(jī)分類鑒別信息的靈敏度，提高數(shù)據(jù)庫安全性，應(yīng)該正確使用數(shù)據(jù)庫安全模型，幫助計算機(jī)完成指令操作。應(yīng)用較多的數(shù)據(jù)庫安全模型有兩個，分別是多級數(shù)據(jù)庫安全模型和多邊數(shù)據(jù)庫安全模型。前者通過建立絕密級、機(jī)密級、秘密級3 個級別，對信息進(jìn)行識別并分類，對不同級別的信息進(jìn)行不同程度的保護(hù)，后者主要是避免信息出現(xiàn)橫向泄露問題。

2.6 優(yōu)化訪問技術(shù)，加強(qiáng)安全審計技術(shù)應(yīng)用

黑客在入侵和攻擊計算機(jī)時，一般要先尋找系統(tǒng)安全漏洞，通過漏洞沿著特定渠道攻擊計算機(jī)。為了避免入侵事件發(fā)生，提高數(shù)據(jù)庫安全防范能力，計算機(jī)應(yīng)該優(yōu)化訪問技術(shù)，加強(qiáng)對用戶使用權(quán)限的設(shè)定，避免未經(jīng)許可的用戶隨意瀏覽信息。對用戶的使用權(quán)限進(jìn)行不同的特殊編碼處理及信息的分類歸納，用戶在登錄時由計算機(jī)進(jìn)行身份驗(yàn)證，避免不法分子利用系統(tǒng)漏洞攻擊計算機(jī)，獲取數(shù)據(jù)庫信息。一旦用戶身份查驗(yàn)不符，或者信息被惡意篡改，系統(tǒng)可以發(fā)出警報，并第一時間鎖定內(nèi)部信息，避免更多信息被盜取或丟失。

訪問控制模塊也能夠提升數(shù)據(jù)庫的安全性，并且提高數(shù)據(jù)信息的處理效率。它分為強(qiáng)制性和自主性控制模塊。強(qiáng)制性控制模塊能夠記錄和判斷用戶的操作行為是否安全，一旦用戶出現(xiàn)危險行為，影響了數(shù)據(jù)庫信息的安全性，系統(tǒng)會通知管理員，鎖定用戶，控制用戶的操作行為。自主性控制模塊能夠限制訪問者權(quán)限，數(shù)據(jù)庫的建立者可以共享數(shù)據(jù)信息，系統(tǒng)能夠限制操作者的相關(guān)指令，避免數(shù)據(jù)信息被篡改。

此外，實(shí)現(xiàn)安全審計技術(shù)和細(xì)節(jié)化訪問模塊的結(jié)合。安全審計技術(shù)能夠保證數(shù)據(jù)庫信息的安全性，增強(qiáng)數(shù)據(jù)庫的風(fēng)險防范能力。但從實(shí)際情況來看，很多企事業(yè)單位對此不夠重視，沒有及時更新優(yōu)化安全審計技術(shù)。為了確保數(shù)據(jù)庫信息的安全性，應(yīng)該重視安全審計技術(shù)的應(yīng)用，及時更新優(yōu)化審計平臺，做好數(shù)據(jù)的分類存儲，提高數(shù)據(jù)庫的安全防范能力。另外，還可以分別通過多級防護(hù)和多層防護(hù)的方式，加大計算機(jī)系統(tǒng)對數(shù)據(jù)庫的保護(hù)力度。

3 結(jié)語

當(dāng)前，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在多種安全問題，個人用戶或管理員應(yīng)該重視對數(shù)據(jù)庫安全問題的解決，提高網(wǎng)絡(luò)數(shù)據(jù)庫安全管理效果。用戶和單位可以從多途徑對數(shù)據(jù)庫進(jìn)行安全管理，如提高數(shù)據(jù)庫管理與維護(hù)人員的專業(yè)素質(zhì)，做好數(shù)據(jù)庫訪問權(quán)限控制工作，重視對安全漏洞進(jìn)行及時修復(fù)，應(yīng)用網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)等，以提高數(shù)據(jù)庫安全防范能力?？傊?，計算機(jī)管理人員要結(jié)合實(shí)際，采取合適、有效的措施，保障數(shù)據(jù)庫的信息安全，增強(qiáng)數(shù)據(jù)庫的安全性。