廉康 羅偉雄 劉力銘

【摘? 要】 文章圍繞高職院校數(shù)據(jù)安全體系建設(shè)展開研究，分析了當(dāng)前面臨的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄露等挑戰(zhàn)，針對這些安全威脅，提出了一套綜合的解決方案，包括系統(tǒng)架構(gòu)設(shè)計(jì)、數(shù)據(jù)庫安全性加強(qiáng)以及虛擬化數(shù)據(jù)備份策略，通過結(jié)合高職學(xué)校的數(shù)據(jù)環(huán)境和外部威脅，探討了應(yīng)對各種數(shù)據(jù)安全挑戰(zhàn)的最佳實(shí)踐，旨在為高職院校提供具有針對性的數(shù)據(jù)安全保障，以確保學(xué)校信息資源的安全可靠。

【關(guān)鍵詞】 高職院校；數(shù)據(jù)安全；體系建設(shè)路徑

一、系統(tǒng)設(shè)計(jì)思路

為了應(yīng)對學(xué)校外部和內(nèi)部的各種數(shù)據(jù)安全威脅，本研究提出了一個(gè)基于多層次分層保護(hù)的系統(tǒng)設(shè)計(jì)思路。業(yè)務(wù)數(shù)據(jù)在其生命周期內(nèi)經(jīng)歷多個(gè)階段，從創(chuàng)建、存儲、處理到最終銷毀。為確保數(shù)據(jù)的完整性、保密性和可用性，全生命周期安全防護(hù)成為學(xué)校保護(hù)敏感信息的重要策略。通過在數(shù)據(jù)的每個(gè)階段實(shí)施相應(yīng)的安全措施，學(xué)校能夠全面保障其數(shù)據(jù)的安全性，防范潛在的風(fēng)險(xiǎn)和威脅。在不同階段的安全性要求中找到平衡，是構(gòu)建全生命周期數(shù)據(jù)安全防護(hù)體系的關(guān)鍵。

（一）數(shù)據(jù)創(chuàng)建階段

對數(shù)據(jù)進(jìn)行分類，區(qū)分敏感信息和非敏感信息，并為其打上相應(yīng)的標(biāo)記。這有助于后續(xù)采取不同層級的安全措施；對敏感數(shù)據(jù)在創(chuàng)建時(shí)進(jìn)行加密，確保即便在存儲和傳輸過程中遭遇風(fēng)險(xiǎn)，也難以被未經(jīng)授權(quán)的人訪問。

（二）數(shù)據(jù)存儲階段

數(shù)據(jù)存儲是數(shù)據(jù)生命周期中的一個(gè)關(guān)鍵環(huán)節(jié)，需要采取措施保障數(shù)據(jù)在存儲中的安全。選擇安全的存儲介質(zhì)，如加密硬盤或云存儲服務(wù)，并確保只有經(jīng)過授權(quán)的人員能夠訪問存儲設(shè)備；制訂詳細(xì)的訪問控制策略，確保只有授權(quán)人員能夠讀取、修改或刪除存儲的數(shù)據(jù)。

（三）數(shù)據(jù)處理階段

在數(shù)據(jù)被處理、傳輸和使用的過程中，需要采取防范措施。如實(shí)施數(shù)據(jù)訪問的審計(jì)機(jī)制，根據(jù)數(shù)據(jù)的訪問歷史追蹤潛在的非法訪問；在數(shù)據(jù)傳輸過程中使用加密通道，如使用安全套接字層（SSL）或傳輸層安全性（TLS）協(xié)議。

（四）數(shù)據(jù)共享與傳輸階段

在數(shù)據(jù)需要共享或傳輸時(shí)，確保信息的安全性。對數(shù)據(jù)的傳輸，使用加密協(xié)議確保數(shù)據(jù)在傳輸過程中不被竊取或篡改；在共享數(shù)據(jù)時(shí)，明確定義權(quán)限，確保只有授權(quán)人員可以訪問和修改共享的信息。

二、建設(shè)內(nèi)容

（一）數(shù)據(jù)安全管理設(shè)計(jì)

數(shù)據(jù)安全管理主要是對場景安全設(shè)備的集中管理和監(jiān)測，通過集中化的設(shè)備運(yùn)行檢測、規(guī)則配置更新等提高管理效率，并支持可擴(kuò)展的設(shè)備接入和管理能力，為復(fù)雜多變的業(yè)務(wù)提供支撐能力。要求具備良好的擴(kuò)展性和兼容性，為后期數(shù)據(jù)安全管理功能的擴(kuò)展預(yù)留接口和資源，包括但不限于安全設(shè)備管理、數(shù)據(jù)審批管理、標(biāo)準(zhǔn)數(shù)據(jù)接口，能夠?qū)崿F(xiàn)對其他必需的安全設(shè)備數(shù)據(jù)及管理接口的對接。

（二）外部威脅防御設(shè)計(jì)

高職院校業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫面臨的外部威脅主要是業(yè)務(wù)系統(tǒng)、應(yīng)用服務(wù)器、中間件可能存在的未知漏洞。在內(nèi)網(wǎng)中數(shù)據(jù)庫服務(wù)器與應(yīng)用服務(wù)器互聯(lián)互通，雖然其本身不對互聯(lián)網(wǎng)開放服務(wù)端口，但因業(yè)務(wù)發(fā)展可能存在有對外開放服務(wù)端口的應(yīng)用服務(wù)器，這些服務(wù)器是黑客入侵?jǐn)?shù)據(jù)庫竊取數(shù)據(jù)的主要途徑。

即使業(yè)務(wù)沒有對外開放的服務(wù)端口，也不能確定業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫得到了全面的安全防護(hù)，因?yàn)槟茉L問數(shù)據(jù)庫的除了應(yīng)用，還有如下的數(shù)據(jù)訪問途徑：

1. 其他應(yīng)用系統(tǒng)可能會調(diào)用自動化腳本來定時(shí)更新數(shù)據(jù)庫；2. 內(nèi)部可能存在接口或者管理程序可以訪問數(shù)據(jù)庫，方便對業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行添加；3. 內(nèi)部數(shù)據(jù)庫DBA、IT經(jīng)理、第三方維護(hù)人員、開發(fā)人員可通過數(shù)據(jù)庫管理工具訪問數(shù)據(jù)庫；4. 其他硬件介質(zhì)（如U盤）等惡意程序傳播途徑。

在互聯(lián)網(wǎng)環(huán)境下，基于數(shù)據(jù)庫漏洞的攻擊和基于業(yè)務(wù)系統(tǒng)漏洞的SQL注入攻擊是主要的數(shù)據(jù)庫安全風(fēng)險(xiǎn)。尤其是SQL注入攻擊，由于其可以旁路任意傳統(tǒng)安全設(shè)備使入侵者直達(dá)數(shù)據(jù)庫而使其風(fēng)險(xiǎn)極大。通過在數(shù)據(jù)庫前端部署數(shù)據(jù)庫防火墻可以防御來自外部及內(nèi)部等訪問途徑的SQL注入攻擊和基于漏洞的數(shù)據(jù)庫攻擊，深化在數(shù)據(jù)庫層面的安全防御，抵御外部及內(nèi)部威脅。具體的防范思路如下：

防范基于SQL通訊協(xié)議的攻擊行為；防止因數(shù)據(jù)庫自身漏洞所引發(fā)的入侵行為；防范黑客在進(jìn)入內(nèi)網(wǎng)后，通過安全設(shè)置薄弱的終端和服務(wù)器進(jìn)行數(shù)據(jù)庫的非法訪問；防范黑客在進(jìn)入內(nèi)網(wǎng)后，對數(shù)據(jù)庫的撞庫與拖庫行為。

（三）內(nèi)部風(fēng)險(xiǎn)控制

在高職院校數(shù)據(jù)安全體系中，圍繞著業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的內(nèi)部風(fēng)險(xiǎn)控制無疑是非常重要的一個(gè)環(huán)節(jié)，各業(yè)務(wù)系統(tǒng)都會遇到如下安全問題：

1. 在利用業(yè)務(wù)系統(tǒng)數(shù)據(jù)發(fā)表文章或者學(xué)術(shù)交流時(shí)，如何確保敏感數(shù)據(jù)不外泄；2. 如何管理內(nèi)部維護(hù)人員直接訪問數(shù)據(jù)庫獲取數(shù)據(jù)，或拷貝數(shù)據(jù)庫文件導(dǎo)出數(shù)據(jù)；3. 如何管控第三方外包機(jī)構(gòu)獲取業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)行為；4. 如何防止非法統(tǒng)方；5. 超管DBA權(quán)限如何精細(xì)化管控；6. 如何防止合法的管理用戶做非法的事情；7. 特權(quán)賬號是IT系統(tǒng)中最具價(jià)值，并且能夠直接接觸最高等級數(shù)據(jù)的、最重要的途徑。如何管理重要業(yè)務(wù)系統(tǒng)中的特權(quán)賬號無疑是需要重點(diǎn)考慮的問題。

圍繞以上需求，內(nèi)部風(fēng)險(xiǎn)控制從主動防御，通過制訂好兩個(gè)基礎(chǔ)（敏感數(shù)據(jù)分級分類機(jī)制、三權(quán)分立為基礎(chǔ)的制度），管理好兩類應(yīng)用（業(yè)務(wù)信息系統(tǒng)和運(yùn)維開發(fā)類工具）及三類人員（業(yè)務(wù)操作人員、運(yùn)維和開發(fā)隊(duì)伍、入侵者和黑客） ；建立安全合規(guī)準(zhǔn)入及數(shù)據(jù)庫內(nèi)部訪問控制；建立業(yè)務(wù)系統(tǒng)特權(quán)賬號管理；建立良好的核心系統(tǒng)數(shù)據(jù)庫維護(hù)服務(wù)機(jī)制等多個(gè)層面建立內(nèi)部風(fēng)險(xiǎn)控制防護(hù)機(jī)制，保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全。

（四）敏感數(shù)據(jù)防泄漏

敏感數(shù)據(jù)防泄漏是數(shù)據(jù)安全體系中的底線防御。將業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)去隱私化，可防止合法人員違規(guī)訪問業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)，防止共享、測試等環(huán)節(jié)的數(shù)據(jù)泄露，防止業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息被整體拖庫，以此達(dá)到敏感數(shù)據(jù)防泄漏的作用。

內(nèi)部人員的數(shù)據(jù)泄密比外部黑客攻擊來得更直接也更具危害性。通常外部黑客的獲取敏感數(shù)據(jù)的方式，并不都是直接通過對業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫的攻擊獲取，有相當(dāng)一部分是通過內(nèi)部或關(guān)聯(lián)方的電腦或測試系統(tǒng)進(jìn)行敏感數(shù)據(jù)獲取。因?yàn)榘踩庾R以及技術(shù)手段的欠缺，使得本應(yīng)該存放在受控環(huán)境的敏感數(shù)據(jù)存在于安全狀況相對較差的環(huán)境，這就使黑客增加了獲取敏感數(shù)據(jù)的途徑，同時(shí)也降低了攻擊的難度。在高職院校中，往往存在科研分析部門需要發(fā)表文章、學(xué)術(shù)交流時(shí)，需要拿到業(yè)務(wù)系統(tǒng)的生產(chǎn)數(shù)據(jù)以便進(jìn)行更好的分析，當(dāng)敏感數(shù)據(jù)一同流傳出去時(shí)，數(shù)據(jù)泄露的途徑也增加了，泄露風(fēng)險(xiǎn)更大。同時(shí)各類操作人員如第三方開發(fā)人員、內(nèi)部管理員、運(yùn)維人員擁有較大的數(shù)據(jù)庫管理權(quán)限，也具備訪問應(yīng)用系統(tǒng)數(shù)據(jù)庫的敏感數(shù)據(jù)。通過以下三種措施可以有效減少敏感數(shù)據(jù)的泄露：

1. 數(shù)據(jù)泄露防護(hù)

利用數(shù)據(jù)泄露防護(hù)產(chǎn)品有效的監(jiān)控敏感數(shù)據(jù)的傳輸。該產(chǎn)品通常部署于互聯(lián)網(wǎng)出口點(diǎn)，可以監(jiān)控互聯(lián)網(wǎng)出口點(diǎn)離開內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)，以便及時(shí)監(jiān)控知識產(chǎn)權(quán)、受保護(hù)信息及文件，提供法規(guī)遵從性證據(jù)等。同時(shí)也可以設(shè)定監(jiān)控流入企業(yè)的信息，及時(shí)了解企業(yè)員工行為及合規(guī)性，以被動方式，在消息離開企業(yè)網(wǎng)絡(luò)之前檢測到其是否包含敏感信息，從而評估企業(yè)內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)，及時(shí)補(bǔ)救違規(guī)事件造成的危害。

2. 敏感數(shù)據(jù)脫敏

數(shù)據(jù)是流動的，為防止數(shù)據(jù)流動過程中敏感信息泄露的風(fēng)險(xiǎn)，在數(shù)據(jù)流出安全防護(hù)的領(lǐng)域之前，需要對其中的敏感數(shù)據(jù)進(jìn)行脫敏處理。

3. 數(shù)據(jù)庫加密

數(shù)據(jù)庫加密是敏感數(shù)據(jù)安全防護(hù)中的底線防御，數(shù)據(jù)庫加密利用一種基于透明加密技術(shù)，通過數(shù)據(jù)庫存儲加密等安全方法，實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)存儲保密的完整性，防止被拖庫，防止敏感數(shù)據(jù)泄露的發(fā)生，確保數(shù)據(jù)安全。

（五）數(shù)據(jù)庫自動化運(yùn)維監(jiān)控

在多年的信息化建設(shè)中，國內(nèi)大多數(shù)信息化是采用“煙囪式”結(jié)構(gòu)的信息技術(shù)資源配置模式，構(gòu)成教育信息系統(tǒng)的應(yīng)用軟件和硬件資源是捆綁在一起建設(shè)的。在這種模式下，學(xué)校為了滿足某些業(yè)務(wù)目標(biāo)而需要構(gòu)建新系統(tǒng)的時(shí)候，不僅需要花費(fèi)巨額成本購置系統(tǒng)所需的軟硬件設(shè)施，還需要投入大量的人力物力對系統(tǒng)及其所依賴的數(shù)據(jù)庫等資源進(jìn)行運(yùn)維。隨著學(xué)校信息化建設(shè)的不斷深入，巨大的人力物力投入越來越繁重的數(shù)據(jù)庫運(yùn)維工作，但對學(xué)校管理業(yè)務(wù)支持的投資回報(bào)率卻越來越低。

高職院校可以利用數(shù)據(jù)庫自動化運(yùn)維監(jiān)控系統(tǒng)，可盡早發(fā)現(xiàn)應(yīng)用系統(tǒng)性能瓶頸，及時(shí)調(diào)整，保障數(shù)據(jù)庫穩(wěn)定高效工作；提升應(yīng)用系統(tǒng)性能，監(jiān)控各系統(tǒng)數(shù)據(jù)庫的性能調(diào)優(yōu)工作，包括：外部資源調(diào)優(yōu)、行的重新安排調(diào)優(yōu)、SQL性能調(diào)優(yōu)、表格和索引存儲參數(shù)設(shè)置調(diào)優(yōu)等；各業(yè)務(wù)持續(xù)性得到有效的保證，防止災(zāi)難性故障；可對數(shù)據(jù)庫服務(wù)細(xì)顆粒度監(jiān)控，獲取數(shù)據(jù)庫活動、性能、數(shù)據(jù)庫狀態(tài)、監(jiān)聽狀態(tài)、實(shí)例狀態(tài)、空間狀態(tài)并得到數(shù)據(jù)庫的當(dāng)前阻塞會話和瓶頸會話，提前獲知系統(tǒng)的隱含問題，為數(shù)據(jù)庫管理員提供有效的幫助。

（六）數(shù)據(jù)備份管理

1. 非結(jié)構(gòu)化數(shù)據(jù)備份

非結(jié)構(gòu)化數(shù)據(jù)是指日常系統(tǒng)使用中產(chǎn)生的文檔、視頻、音頻、系統(tǒng)日志、圖像檔案等數(shù)據(jù)，統(tǒng)稱為文件數(shù)據(jù)。對文件數(shù)據(jù)的備份方式采用在系統(tǒng)層面利用備份軟件客戶端掃描文件系統(tǒng)讀取文件系統(tǒng)中所需要備份的數(shù)據(jù)，然后通過文件備份接口將文件數(shù)據(jù)打包壓縮加密重刪后傳輸?shù)絺浞菀惑w機(jī)的存儲介質(zhì)或者是傳輸?shù)皆苽浞葜行牡脑拼鎯χ小?/p>

2. 結(jié)構(gòu)化數(shù)據(jù)備份

結(jié)構(gòu)化數(shù)據(jù)即數(shù)據(jù)庫是生產(chǎn)系統(tǒng)中的重要應(yīng)用，現(xiàn)有高職院校中很多業(yè)務(wù)系統(tǒng)數(shù)據(jù)都是存放在數(shù)據(jù)庫中，由于數(shù)據(jù)庫自身的復(fù)雜性，導(dǎo)致數(shù)據(jù)庫備份和恢復(fù)操作過程比較復(fù)雜，如何簡化數(shù)據(jù)庫備份/恢復(fù)，是數(shù)據(jù)備份軟件最關(guān)鍵的問題之一。用戶的生產(chǎn)環(huán)境多數(shù)是異構(gòu)環(huán)境，同種操作系統(tǒng)環(huán)境里，由于應(yīng)用特性不同，會采用不同數(shù)據(jù)庫，同種數(shù)據(jù)庫也會運(yùn)行在不同的操作系統(tǒng)上。數(shù)據(jù)庫備份軟件必須支持異構(gòu)環(huán)境下多種數(shù)據(jù)庫。

3. 虛擬化數(shù)據(jù)備份

虛擬化或者云架構(gòu)可以大大提高效率，但也會因數(shù)據(jù)存儲、動態(tài)工作負(fù)載和可擴(kuò)展架構(gòu)而帶來新挑戰(zhàn)。數(shù)據(jù)安全應(yīng)急管理支持各種虛擬化環(huán)境（VMware等）環(huán)境下的數(shù)據(jù)備份，

4. 整機(jī)備份應(yīng)急

通過內(nèi)嵌基于虛擬化平臺的計(jì)算池，當(dāng)生產(chǎn)關(guān)鍵業(yè)務(wù)系統(tǒng)突發(fā)故障，出現(xiàn)宕機(jī)、數(shù)據(jù)丟失、文件破壞，造成業(yè)務(wù)中斷時(shí)，根據(jù)業(yè)務(wù)需要，進(jìn)行快照或者小顆粒度還原，即時(shí)啟動虛擬機(jī)以接管生產(chǎn)業(yè)務(wù)，保障業(yè)務(wù)連續(xù)性，減少數(shù)據(jù)丟失；整個(gè)過程通過界面操作實(shí)現(xiàn)，無需外部部署。

三、結(jié)語

文章圍繞高職院校數(shù)據(jù)安全體系建設(shè)展開描述。在系統(tǒng)設(shè)計(jì)方面，明確保護(hù)目標(biāo)，通過數(shù)據(jù)分類建立起清晰的保護(hù)框架。基于“零信任”基本原則，建立多層次的數(shù)據(jù)安全分層保護(hù)解決方案，從身份鑒別、數(shù)據(jù)標(biāo)簽、訪問控制、威脅防范、抗抵賴到數(shù)據(jù)保護(hù)，形成了全方位的安全保障體系。在外部威脅防御方面，強(qiáng)調(diào)了防范SQL注入攻擊和基于漏洞的數(shù)據(jù)庫攻擊，部署了數(shù)據(jù)庫防火墻來深化安全防御。

在內(nèi)部風(fēng)險(xiǎn)控制方面，建立了合規(guī)準(zhǔn)入和數(shù)據(jù)庫內(nèi)部訪問控制機(jī)制，重點(diǎn)管理特權(quán)賬號的使用。為了防止敏感數(shù)據(jù)泄露，采用了數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)脫敏處理和數(shù)據(jù)庫加密等措施。同時(shí)，引入了數(shù)據(jù)庫自動化運(yùn)維監(jiān)控系統(tǒng)，及時(shí)發(fā)現(xiàn)問題并保障數(shù)據(jù)庫的穩(wěn)定高效工作。針對不同類型的數(shù)據(jù)，制訂合適的備份策略，包括非結(jié)構(gòu)化數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)和虛擬化數(shù)據(jù)，實(shí)現(xiàn)了數(shù)據(jù)的全面?zhèn)浞荩岣吡藬?shù)據(jù)的可靠性和安全性。

文章提供的高職院校數(shù)據(jù)安全體系建設(shè)方案不僅僅是技術(shù)層面的保障，更充分考慮了人員、流程等多方面因素。這一綜合性、多層次的數(shù)據(jù)安全保障體系，將為高職院校提供更為全面、具有針對性的數(shù)據(jù)安全保障，確保學(xué)校信息資源的安全可靠，為師生的學(xué)術(shù)研究和教學(xué)活動提供穩(wěn)定的信息化支持，為學(xué)校的可持續(xù)發(fā)展提供堅(jiān)實(shí)的基礎(chǔ)。在不斷發(fā)展的信息社會中，只有不斷加強(qiáng)數(shù)據(jù)安全建設(shè)，才能更好地應(yīng)對各種挑戰(zhàn)，確保高職院校信息資源的安全和穩(wěn)定。