向玉玲

【摘要】數(shù)據(jù)庫系統(tǒng)作為計算機信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫文件作為信息的聚集體，擔負著存儲和管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。本文主要探討了數(shù)據(jù)庫系統(tǒng)面臨的安全問題，并提出了一定的建議。本文分析了網(wǎng)絡(luò)安全攻擊、安全機制和安全服務(wù)之間的相互關(guān)系，從框架結(jié)構(gòu)、體系層次、設(shè)計原則三個方面討論了網(wǎng)絡(luò)安全防范體系問題。

【關(guān)鍵詞】數(shù)據(jù)庫 安全技術(shù) 管理

一、引言

隨著信息化進程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢，信息資源也得到最大程度的共享。但是，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問題成為當務(wù)之急，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。

二、網(wǎng)絡(luò)安全防范體系框架結(jié)構(gòu)

為了能夠有效了解用戶的安全需求，選擇各種安全產(chǎn)品和策略，有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學性、可行性是其可順利實施的保障。框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應于某一個協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證、訪問控制，應用平臺需要有針對用戶的認證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性，需要有抗抵賴和審計的功能，需要保證應用系統(tǒng)的可用性和可靠性。

三、網(wǎng)絡(luò)安全防范體系層次

作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡(luò)的應用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次（見圖2）劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應用層安全和安全管理。

（一）物理環(huán)境的安全性（物理層安全）

該層次的安全包括通信線路的安全，物理設(shè)備的安全，機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性，軟硬件設(shè)備安全性，設(shè)備的備份，防災害能力、防干擾能力，設(shè)備的運行環(huán)境，不問斷電源保障，等等。

（二）操作系統(tǒng)的安全性（系統(tǒng)層安全）

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是病毒對操作系統(tǒng)的威脅。

（三）網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）

該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防病毒等。

（四）應用的安全性（應用層安全）

該層次的安全問題主要由提供服務(wù)所采用的應用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、ONS等。此外，還包括病毒對系統(tǒng)的威脅。

四、網(wǎng)絡(luò)安全防范體系設(shè)計準則

根據(jù)防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務(wù)等因素，參照國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全防范體系在整體設(shè)計過程中應遵循以下四項原則：

（一）網(wǎng)絡(luò)信息安全的整體性原則

要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

（二）安全性評價與平衡原則

對任何網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設(shè)計要正確處理需求、風險與代價的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能決定于系統(tǒng)的用戶需求和具體的應用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

（三）技術(shù)與管理相結(jié)合原則

安全體系是一個復雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、安全規(guī)章制度建設(shè)相結(jié)合。

（四）統(tǒng)籌規(guī)劃，分步實施原則

由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時間的變化，攻擊手段的進步，安全防護不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應用的增加，網(wǎng)絡(luò)應用和復雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào)整或增強安全防護力度，保證整個網(wǎng)絡(luò)最根本的安全需求。

五、結(jié)束語

由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。