關(guān)朝興

（安徽省太和縣政府非稅收入管理局，阜陽(yáng) 236600）

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是信息時(shí)代的產(chǎn)物，運(yùn)行中涉及到計(jì)算機(jī)技術(shù)、通訊技術(shù)等多種網(wǎng)絡(luò)技術(shù)。電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)受到互聯(lián)網(wǎng)因素的影響，面臨著諸多安全風(fēng)險(xiǎn)，不利于數(shù)據(jù)庫(kù)的安全運(yùn)行。數(shù)據(jù)庫(kù)是電子政務(wù)網(wǎng)絡(luò)的核心支持，做好安全保護(hù)的工作，輔助提高數(shù)據(jù)庫(kù)的安全水平，進(jìn)而保障電子政務(wù)網(wǎng)絡(luò)的高效性與安全性。

1 電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)分析

分析電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)表現(xiàn)，如：（1）木馬、病毒、郵件類(lèi)的植入破壞，攻擊者利用此類(lèi)方法向電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中植入破壞程序，致使數(shù)據(jù)庫(kù)系統(tǒng)癱瘓，最終竊取數(shù)據(jù)庫(kù)內(nèi)的存儲(chǔ)信息；（2）外部攻擊，電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)著海量的有用信息，黑客或攻擊者有目的的實(shí)行外部破壞，干預(yù)電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行，進(jìn)而復(fù)制或篡改數(shù)據(jù)庫(kù)的信息；（3）軟件風(fēng)險(xiǎn)或硬件破壞，軟件與硬件接入到電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)引起的安全風(fēng)險(xiǎn)，破壞性比較大，而且破壞范圍廣，此類(lèi)風(fēng)險(xiǎn)無(wú)法在短時(shí)間內(nèi)恢復(fù)電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常運(yùn)行。

2 電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)，與互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)存在著相似性，結(jié)合電子政務(wù)網(wǎng)絡(luò)的運(yùn)行，分析數(shù)據(jù)庫(kù)安全保護(hù)的幾點(diǎn)措施，如下：

2.1 賬號(hào)防護(hù)技術(shù)

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的賬號(hào)防護(hù)技術(shù)屬于最基礎(chǔ)的保護(hù)措施，要求用戶在電子政務(wù)網(wǎng)絡(luò)的系統(tǒng)中設(shè)置登錄權(quán)限，賬號(hào)與密碼匹配后用戶才能登入進(jìn)電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，而且電子政務(wù)不同權(quán)限的人員只能訪問(wèn)權(quán)限以內(nèi)的數(shù)據(jù)庫(kù)信息?，F(xiàn)代電子政務(wù)網(wǎng)絡(luò)中，用戶執(zhí)行搜索、修改等操作，賬號(hào)防護(hù)技術(shù)就要為數(shù)據(jù)庫(kù)信息提供賬號(hào)分配，滿足安全防護(hù)的基礎(chǔ)要求。

2.2 審核登錄日志

登錄日志記錄了用戶登入電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的次數(shù)、狀態(tài)和訪問(wèn)日期。電子政務(wù)網(wǎng)絡(luò)的管理員要定期審核登錄日志，了解登錄日志中的成功操作與失敗操作，重點(diǎn)審核登入失敗的操作，識(shí)別非法入侵與惡意破壞的行為。管理員發(fā)現(xiàn)不良的登錄日志后，執(zhí)行如下命令： findstr/c：“登錄”d：Microsoft SQL ServerMSSQLLOG*.*，預(yù)防電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)非法破壞。

2.3 安全協(xié)議控制

安全協(xié)議控制專門(mén)作用于電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)的傳輸過(guò)程，數(shù)據(jù)庫(kù)的安全保護(hù)中實(shí)行安全協(xié)議控制，在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中實(shí)現(xiàn)安全控制，平衡數(shù)據(jù)庫(kù)中的安全保護(hù)操作。安全協(xié)議控制在很大程度上提高了數(shù)據(jù)流通的安全性，保障數(shù)據(jù)庫(kù)內(nèi)各項(xiàng)電子政務(wù)數(shù)據(jù)的完整性。電子政務(wù)網(wǎng)絡(luò)的安全協(xié)議向數(shù)據(jù)庫(kù)提供了加密服務(wù)，輔助分散桌面上的網(wǎng)絡(luò)數(shù)據(jù)，提供異構(gòu)存儲(chǔ)節(jié)點(diǎn)服務(wù)的條件。電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)分散后，待用戶讀取或傳輸?shù)接脩舳藭r(shí)才可以重建數(shù)據(jù)，增強(qiáng)安全訪問(wèn)的控制力度，體現(xiàn)安全協(xié)議控制的有效性。

2.4 控制存儲(chǔ)過(guò)程

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中含有大量的系統(tǒng)存儲(chǔ)過(guò)程，而且系統(tǒng)存儲(chǔ)過(guò)程出現(xiàn)在數(shù)據(jù)庫(kù)的多項(xiàng)功能中，當(dāng)電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)需要擴(kuò)展存儲(chǔ)過(guò)程時(shí)，就會(huì)面臨著惡意攻擊，攻擊者經(jīng)常會(huì)利用系統(tǒng)存儲(chǔ)過(guò)程進(jìn)行攻擊，破壞數(shù)據(jù)庫(kù)防護(hù)層后獲取訪問(wèn)權(quán)限。數(shù)據(jù)庫(kù)安全防護(hù)中，管理員可以根據(jù)電子政務(wù)網(wǎng)絡(luò)的實(shí)況選擇是否刪除存儲(chǔ)過(guò)程，刪除有風(fēng)險(xiǎn)的存儲(chǔ)過(guò)程后，提高數(shù)據(jù)庫(kù)的安全水平。

2.5 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)的重要方法，數(shù)據(jù)安全加密可以作為數(shù)據(jù)庫(kù)安全保護(hù)的首要環(huán)節(jié)，強(qiáng)化數(shù)據(jù)庫(kù)的安全性。電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行周期較長(zhǎng)，數(shù)據(jù)加密技術(shù)中采用了密鑰管理機(jī)制，也就是通過(guò)加密、解密的方法實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全保護(hù)。本文以電子政務(wù)網(wǎng)絡(luò)中常見(jiàn)的GBase 8s數(shù)據(jù)庫(kù)為例，探討數(shù)據(jù)加密技術(shù)的應(yīng)用。GBase 8s數(shù)據(jù)庫(kù)中選用了商用密碼技術(shù)，配合硬件加密技術(shù)，數(shù)據(jù)庫(kù)內(nèi)核層中對(duì)接了加密卡硬件和數(shù)據(jù)庫(kù)的管理系統(tǒng)，具備多級(jí)密鑰防護(hù)的條件，GBase 8s數(shù)據(jù)庫(kù)的密鑰保存到了硬件設(shè)備上，在電子政務(wù)網(wǎng)絡(luò)的整個(gè)運(yùn)行周期內(nèi)，為數(shù)據(jù)庫(kù)提供高效的加密技術(shù)。

2.6 防注入技術(shù)應(yīng)用

防注入技術(shù)在電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)中，用于預(yù)防惡意的注入，如：病毒、木馬等。防注入技術(shù)過(guò)濾了用戶訪問(wèn)時(shí)的風(fēng)險(xiǎn)字符，如—、“”、‘’等，提供安全保護(hù)的有效配置。防注入技術(shù)在數(shù)據(jù)庫(kù)的安全配置中，提前處理了服務(wù)器上的數(shù)據(jù)信息，確保數(shù)據(jù)庫(kù)中各項(xiàng)信息的合法性之后，再進(jìn)行數(shù)據(jù)庫(kù)的訪問(wèn)與執(zhí)行。除此以外，防注入技術(shù)還可以改變電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的端口號(hào)，用戶訪問(wèn)數(shù)據(jù)庫(kù)時(shí)經(jīng)過(guò)端口掃描，在很大程度上預(yù)防了病毒或木馬的植入。

3 結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)安全保護(hù)是電子政務(wù)網(wǎng)絡(luò)運(yùn)行中的重要工作，全面分析電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)，在此基礎(chǔ)上做好安全保護(hù)的工作，保障電子政務(wù)網(wǎng)絡(luò)的安全運(yùn)行。數(shù)據(jù)庫(kù)的安全保護(hù)中合理分配好相關(guān)措施的應(yīng)用，完善電子政務(wù)網(wǎng)絡(luò)的運(yùn)行環(huán)境，最主要的是確保電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。

[1] 時(shí)以全.電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)研究[J].信息網(wǎng)絡(luò)安全，2012（04）：16-18+50.