淺析網絡數據庫的安全保護策略

劉俊姝

【摘 要】網絡數據庫一般采用客戶機/服務器（Client/Server）模式。在客戶機/服務器結構中，客戶機向服務器發出請求，服務器為客戶機提供完成請求的服務，并將查出的結果通過網絡回送給客戶機。在網絡數據庫運行中，層現出各種安全性問題。本文從物理安全、網絡安全、管理安全方面，形成網絡數據庫的安全保護策略，以提高網絡數據的安全性。

【關鍵詞】網絡數據庫；安全防護策略；網絡加密技術

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0105-01

1 網絡數據庫安全性概述

網絡數據庫一般采用客戶機/服務器（Client/Server）模式。在客戶機/服務器結構中，客戶機向服務器發出請求，服務器為客戶機提供完成這個請求的服務。例如，當某用戶查詢信息時，客戶機將用戶的要求轉換成一個或多個標準的信息查詢請求，通過計算機網絡發給服務器，服務器接到客戶機的查詢請求后，完成相應操作，并將查出的結果通過網絡回送給客戶機。

對網絡數據庫系統運行環境的分析，網絡數據庫系統正常運行的管理包括：硬件組成的網絡拓撲結構的管理、網絡操作系統及網絡數據庫系統的管理、日常工作中制度和人的管理。它的安全性問題相應包括三個方面的內容：

（1）運行網絡數據庫系統的硬件安全性，即物理安全。包括服務器、交換機、網線、電源等設備故障、水災、火災等環境事故。

（2）運行網絡數據庫系統的網絡安全性。主要指網絡數據庫系統自身安全性以及網絡數據庫所處的網絡環境面臨的安全風險。如病毒入侵和黑客攻擊、網絡操作系統及應用系統的安全，主要表現在開發商的后門（Back-door）以系統本身的漏洞上。

（3）運行網絡數據庫系統的管理安全性。主要包括管理不善、人員操作失誤、制度不健全，造成日常管理中出現安全風險。

通過分析網絡數據庫系統的不安全因素，針對不同因素，給出網絡數據庫系統安全的主要防范技術和措施。它們是相輔相承的，應統籌考慮，以確保數據的安全。

2 網絡數據庫安全策略

2.1 物理安全防護策略

物理安全保證重要數據免受破壞或受到災難性破壞時及時得到恢復，防止系統信息空間的擴散。在物理安全方面主要采用如下措施：

（1） 網絡安全設計方案符合國家網絡安全方面的規定

（2）建立良好的電磁兼容環境，安裝防電磁輻射產品，如輻射干擾機。

（3）產品采購、運輸、安裝等方面的安全措施。

（4）對重要設備和系統設置備份系統。

（5）網絡數據庫系統運行的服務器、網絡設備、安全設備的防范，主要包括防水火、防靜電等。

2.2 網絡安全防護策略

網絡系統是網絡數據庫應用的基礎，網絡數據庫系統要發揮其強大作用，離不開網絡系統的支持。網絡系統的安全是網絡數據庫安全的第一道屏障，外部入侵首先就是從入侵網絡系統開始。

（1）網絡數據庫系統的安全防護策略。主要表現在對數據的存取控制上，對不同用戶設置不同權限，限制一些用戶的訪問和操作，避免數據丟失或泄露。

（2）防火墻技術。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，目前越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合系統，包括硬件和軟件兩個部分。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業單位的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。在邏輯上，防火墻可以是一個分離器、一個限制器、一個分析器，它有效地監控了內部網和 Internet之間的任何活動，保證了內部網絡的安全。防火墻主要功能體現在可以強化網絡安全策略，對網絡存取和訪問進行監控審計，防止內部信息的外泄等方面。防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為兩大類：分組過濾（Packet filtering）和應用代理（Application Proxy）。

（3）網絡防病毒技術。對于復雜的網絡環境，系統的錯誤和漏洞是難以避免的，病毒就是利用這一特點，進行網絡攻擊或信息竊取，構成對網絡安全的巨大威脅，因此必須嚴防計算機病毒對網絡的侵襲。網絡防病毒技術包括預防病毒、檢測病毒和消除病毒等三個方面。管理上加強對工作站和服務器操作的要求，防止病毒從工作站侵入；技術上可以采取帶防毒芯片的網卡，安裝網絡防病毒軟件，配備專用病毒免疫程序來進行預防，采用多重技術，互為補充。

（4）入侵檢測（Instrusion Detection）。入侵監測系統處于防火墻之后對網絡活動進行實時檢測。許多情況下，由于可以記錄和禁止網絡活動，可以說入侵監測系統是防火墻的延續。它們可以和防火墻、路由器配合工作。入侵檢測是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼推理等技術和方法。入侵監測系統IDS掃描當前網絡的活動，監視和記錄網絡的流量，根據定義好的規則來過濾從主機網卡到網線上的流量，提供實時監控和報警。

（5）網絡加密技術。隨著網絡技術的發展，網絡安全也就成為當今網絡社會的焦點，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰心驚。采用網絡加密技術，可實現數據傳輸入的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。

2.3 管理安全防護策略

網絡和網絡數據庫系統的使用、維護和安全運行，歸根結底都離不開人，所以要時刻加強對操作人員管理與培訓。

（1）根據國家、行業等相關標準，結合實際機房、硬件、軟件、數據和網絡等各個方面的安全問題，制定切實可行的規章制度。

（2）對操作人員進行培訓，提高技術水平，對系統進行及時的升級并利用最新的軟件工具制定、分配、實施和審核安全策略。

（3）進行安全宣傳教育。對操作人員結合實際安全問題進行安全教育，嚴格執行操作規章，提高操作人員責任心。

（4）加強內部管理，建立審計和跟蹤體系，提高信息安全意識。

3 結論

保障網絡數據庫系統安全，不僅涉及應用技術，還包括管理等層面上的問題，是各個防范措施綜合應用的結果，是物理安全、網絡安全、管理安全等方面的防范策略有效的結合。在具體實施時，應根據實際、因地制宜進行分析和采取相應有效措施保護網絡數據庫系統乃至整個網絡系統的安全。

隨著網絡數據庫系統的發展，對網絡數據庫系統的攻擊方式也不斷改變，網絡數據庫系統的安全和維護工作也要與時俱進、合理升級更新技術、加強網絡檢測與加密技術，確保網絡數據庫系統運行安全。

參考文獻

[1] 陳鳴（譯）.《計算機網絡》.機械工業出版社