喬昱凱

摘 要

分布式數(shù)據(jù)庫系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫有機(jī)結(jié)合體，建立計(jì)算機(jī)信息平臺(tái)和分布式數(shù)據(jù)庫系統(tǒng)兩者之間息息相關(guān)，相互作用。然而，網(wǎng)絡(luò)環(huán)境復(fù)雜性，加之一直處在開放式狀態(tài)，致使存在諸多不安全因素，直接影響到分布式數(shù)據(jù)庫系統(tǒng)的安全使用?；诖耍恼峦ㄟ^對(duì)分布式數(shù)據(jù)系統(tǒng)的不安全因素進(jìn)行分析，提出了分布式數(shù)據(jù)庫系統(tǒng)安全防護(hù)措施，以供參考、完善。

【關(guān)鍵詞】分布式 數(shù)據(jù)庫系統(tǒng) 安全分析

分布式數(shù)據(jù)庫作為一種計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)，對(duì)計(jì)算機(jī)數(shù)據(jù)儲(chǔ)存于共享尤為重要。在計(jì)算機(jī)飛速發(fā)展的時(shí)代，分布式數(shù)據(jù)庫系統(tǒng)的應(yīng)用在帶來方便的同時(shí)，也面臨著巨大挑戰(zhàn)，必須盡快找出處在不安全因素，并采取相應(yīng)的安全措施進(jìn)行處理，從而為用戶使用提供安全性保障。

1 分布式數(shù)據(jù)系統(tǒng)的不安全因素

1.1 黑客攻擊

黑客攻擊的方法是各種各樣的，不僅能夠利用網(wǎng)絡(luò)信息上的“監(jiān)聽客戶—數(shù)據(jù)庫服務(wù)器—服務(wù)器的報(bào)文”的方式來竊取數(shù)據(jù)信息，還可利用用戶的口令實(shí)施身份攻擊。此外，為了達(dá)到攻擊的目的性，黑客還可通過破譯攻擊方式，使用密碼分析來獲取加密文件，再解密或者是篡改數(shù)據(jù)信息。一般情況下，黑客攻擊的目的主要是為了擾亂系統(tǒng)的穩(wěn)定運(yùn)行與竊取數(shù)據(jù)信息，其中黑客攻擊的方式包括3種類型：假裝攻擊、迂回攻擊及竊取攻擊。

1.2 內(nèi)部威脅

由于分布式數(shù)據(jù)庫系統(tǒng)終端位置的物理特性分布具有分散性的特點(diǎn)，威脅到系統(tǒng)運(yùn)用內(nèi)部本身的安全性，加上它的每一個(gè)分站點(diǎn)都會(huì)存在薄弱環(huán)節(jié)，會(huì)直接給整個(gè)系統(tǒng)運(yùn)行的安全帶來威脅。因此，對(duì)于每一個(gè)分站點(diǎn)的潛在安全風(fēng)險(xiǎn)引起的問題，都會(huì)發(fā)出警報(bào)，這時(shí)必須充分利用網(wǎng)絡(luò)安全性為系統(tǒng)提供安全防護(hù)措施。

1.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的發(fā)展與網(wǎng)絡(luò)、自身因素有關(guān)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)環(huán)境的開發(fā)性加快了計(jì)算機(jī)病毒傳播的速度，難以根除計(jì)算機(jī)病毒。對(duì)計(jì)算機(jī)病毒本身而言，計(jì)算機(jī)病毒本身具有傳染性較強(qiáng)、隱蔽性良好和傳播速度快的特點(diǎn)，在發(fā)現(xiàn)病毒的時(shí)候通常已經(jīng)被感染計(jì)算機(jī)病毒。

2 分布式數(shù)據(jù)庫系統(tǒng)安全防護(hù)措施

2.1 建立安全審核系統(tǒng)

在運(yùn)用分布式數(shù)據(jù)庫系統(tǒng)過程中，應(yīng)建立安全審核系統(tǒng)，對(duì)獲得任何時(shí)間、用戶訪問數(shù)據(jù)庫系統(tǒng)具有舉足輕重的作用，能夠提升數(shù)據(jù)庫系統(tǒng)使用的安全性。并且還應(yīng)建立相應(yīng)的用戶權(quán)限安全性審核體系，用來找出威脅系統(tǒng)安全性的來源，以此建立有針對(duì)性的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。例如某省公安廳交通警察總隊(duì)的某個(gè)項(xiàng)目中，運(yùn)用了數(shù)據(jù)庫系統(tǒng)安全審計(jì)系統(tǒng)，通過部署數(shù)據(jù)庫審核系統(tǒng)，在不更改業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上，采用旁路鏡像方法，實(shí)時(shí)采集服務(wù)器和數(shù)據(jù)庫網(wǎng)絡(luò)數(shù)據(jù)流，協(xié)議分析和識(shí)別信息數(shù)據(jù)，最終將全部網(wǎng)絡(luò)操作進(jìn)行還原，然后記錄儲(chǔ)存于取證分析操作痕跡，以此提出相應(yīng)的設(shè)定安全策略，審核多個(gè)不同的分站點(diǎn)，防止違規(guī)操作同時(shí)，向管理員報(bào)警，從而實(shí)現(xiàn)分布式部署。

2.2 凈化網(wǎng)絡(luò)環(huán)境

針對(duì)上述復(fù)雜、開放性網(wǎng)絡(luò)環(huán)境條件下，分布式數(shù)據(jù)庫系統(tǒng)運(yùn)用中存在的不安全因素，為了降低網(wǎng)絡(luò)環(huán)境的影響力，真正做到安全防范，必須凈化網(wǎng)絡(luò)環(huán)境，加強(qiáng)網(wǎng)絡(luò)管理力度，為系統(tǒng)使用的安全性提供保障。例如某市為了凈化網(wǎng)絡(luò)環(huán)境，確保計(jì)算機(jī)信息系統(tǒng)安全，促進(jìn)計(jì)算機(jī)應(yīng)用與發(fā)展，按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》相關(guān)規(guī)定，結(jié)合當(dāng)?shù)赜?jì)算機(jī)應(yīng)用情況，明確相關(guān)部門工作職責(zé)，加強(qiáng)網(wǎng)絡(luò)管理，收集和通報(bào)計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)病毒來源進(jìn)行追查，定期檢測(cè)計(jì)算機(jī)病毒，及時(shí)消除計(jì)算機(jī)病毒傳播與擴(kuò)散。

2.3 病毒防控措施

分布式數(shù)據(jù)庫系統(tǒng)內(nèi)部?jī)?chǔ)存與管理著海量數(shù)據(jù)信息，都是為了防止黑客利用各種非法手段篡改、破壞和竊取數(shù)據(jù)庫中的文件，為了保護(hù)數(shù)據(jù)庫系統(tǒng)中全部文件的安全性與完整性，必須對(duì)分布式數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)庫文件進(jìn)行病毒防控，做好相應(yīng)的病毒預(yù)防與控制措施，從而有效降低黑客攻擊的威脅性。例如某校為了預(yù)防與控制本校計(jì)算機(jī)感染病毒，維護(hù)用戶利益，按照國(guó)家與公安部門相關(guān)規(guī)定，結(jié)合本校的實(shí)情，制定相應(yīng)的病毒防控措施，要求學(xué)校信息化建設(shè)和管理領(lǐng)導(dǎo)小組負(fù)責(zé)病毒預(yù)防與控制工作，并成立病毒防控小組，負(fù)責(zé)監(jiān)督與指導(dǎo)病毒防控工作，根據(jù)有關(guān)規(guī)定檢測(cè)計(jì)算機(jī)系統(tǒng)和軟件的病毒，對(duì)產(chǎn)生病毒計(jì)算機(jī)進(jìn)行清除，并更新防病毒軟件，新接入的軟件必須經(jīng)過檢測(cè)，確定沒有病毒后才能使用。

2.4 保密安全措施

用戶訪問權(quán)限在通過一系列身份驗(yàn)證后，分站點(diǎn)和分站點(diǎn)之間才可以進(jìn)行數(shù)據(jù)互動(dòng)。為了確保數(shù)據(jù)信息的保密性，在數(shù)據(jù)信息傳遞的整個(gè)過程中，一般會(huì)對(duì)需要傳輸?shù)臄?shù)據(jù)信息設(shè)置密碼，在通信雙方建立一條保密通道，對(duì)數(shù)據(jù)信息訪問與傳輸進(jìn)行加密處理，以此避免數(shù)據(jù)被竊取、反復(fù)發(fā)送及遭到黑客攻擊。另外，應(yīng)使用實(shí)時(shí)入侵檢測(cè)方式，加大分站點(diǎn)之間的安全監(jiān)測(cè)力度，在通信雙方建立一條安全通道，加強(qiáng)數(shù)據(jù)信息傳輸?shù)谋Ｃ苄?。例如某公司為了確保整個(gè)分布式數(shù)據(jù)系統(tǒng)信息系統(tǒng)中數(shù)據(jù)信息的保密性，在發(fā)送信息數(shù)據(jù)過程中，使用端對(duì)端加密方式對(duì)數(shù)據(jù)信息進(jìn)行加密，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝，將其設(shè)置成不可識(shí)別或者是不可閱讀的信息數(shù)據(jù)，最后通過網(wǎng)絡(luò)方式傳送到另一個(gè)用戶系統(tǒng)中（目的地），再對(duì)信息數(shù)據(jù)進(jìn)行解密重組，變成可讀數(shù)據(jù)信息。

3 結(jié)束語

在開放式和復(fù)雜的網(wǎng)絡(luò)環(huán)境中運(yùn)用分布式數(shù)據(jù)庫系統(tǒng)時(shí)，應(yīng)充分分析了解不安全因素，通過建立訪問控制和審計(jì)體系和安全審核系統(tǒng)方式，凈化網(wǎng)絡(luò)環(huán)境，實(shí)時(shí)預(yù)防和控制病毒傳播，從而做好分布式數(shù)據(jù)庫系統(tǒng)保密安全措施，確保分布式數(shù)據(jù)庫系統(tǒng)安全使用。

參考文獻(xiàn)

[1]鄒平吉.對(duì)分布式數(shù)據(jù)庫系統(tǒng)的安全分析與探討[J].林區(qū)教學(xué)，2013（12）：98-100.

[2]韓春陽.分布式數(shù)據(jù)庫系統(tǒng)的安全策略研究[J].硅谷，2014（07）：164-164，181.

作者單位

天津市寶坻區(qū)第一中學(xué) 天津市寶坻區(qū) 301800