◆李瑋榮

企業(yè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器安全防范技術(shù)探討

◆李瑋榮

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司隴南市分公司 甘肅 742500）

在當(dāng)前全球網(wǎng)絡(luò)環(huán)境都較為開(kāi)放的情況下，企業(yè)當(dāng)中的應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器的安全直接關(guān)系到企業(yè)的生存和發(fā)展。本文針對(duì)當(dāng)前時(shí)期出現(xiàn)得越來(lái)越多，以及越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全攻擊，設(shè)計(jì)出了一種以蜜罐為技術(shù)基礎(chǔ)的企業(yè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器安全防范措施。這類技術(shù)作為一種被動(dòng)的網(wǎng)絡(luò)攻擊防御模式，可以置放于網(wǎng)絡(luò)當(dāng)中的各個(gè)部位。當(dāng)進(jìn)入企業(yè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器當(dāng)中的數(shù)據(jù)被認(rèn)定為惡意攻擊數(shù)據(jù)時(shí)，蜜罐會(huì)提取出攻擊數(shù)據(jù)的主要特征并且將主要特征傳遞給服務(wù)器當(dāng)中存在著的其他蜜罐以及服務(wù)器防火墻等，再對(duì)于惡意數(shù)據(jù)進(jìn)行主動(dòng)清除處理。企業(yè)通過(guò)該技術(shù)使企業(yè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器當(dāng)中的各個(gè)模塊進(jìn)行協(xié)同工作，共同對(duì)惡意信息進(jìn)行捕獲以及清除，以確保服務(wù)器使用安全。

數(shù)據(jù)庫(kù)；服務(wù)器；安全防范技術(shù)

隨著信息技術(shù)的高速發(fā)展，在各個(gè)企業(yè)當(dāng)中，數(shù)據(jù)信息安全已經(jīng)成為企業(yè)非常重視的一個(gè)部分。數(shù)據(jù)不僅對(duì)于企業(yè)的日常經(jīng)營(yíng)有著非常重要的影響，還對(duì)于企業(yè)日后的戰(zhàn)略規(guī)劃以及發(fā)展起到非常重要的作用。在當(dāng)前，由于社會(huì)發(fā)展的實(shí)際需求，許多企業(yè)都有著屬于自己的應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)。我國(guó)的企業(yè)數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)大多數(shù)都是基于B/S的基礎(chǔ)結(jié)構(gòu)模式進(jìn)行設(shè)計(jì)的，并且在服務(wù)器系統(tǒng)當(dāng)中設(shè)置了許多個(gè)與服務(wù)器相兼容的Web應(yīng)用程序，從而實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)庫(kù)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行分析以及管理。在當(dāng)前十分開(kāi)放的網(wǎng)絡(luò)環(huán)境下，企業(yè)的應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器很容易受到他人的惡意攻擊，從而導(dǎo)致企業(yè)相關(guān)信息受到泄露。所以針對(duì)企業(yè)的應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器的安全進(jìn)行相關(guān)的技術(shù)優(yōu)化是非常有必要的。

1 蜜罐在企業(yè)數(shù)據(jù)庫(kù)服務(wù)器當(dāng)中的地位以及核心技術(shù)

在企業(yè)數(shù)據(jù)庫(kù)服務(wù)器當(dāng)中，服務(wù)器系統(tǒng)與服務(wù)器內(nèi)置Web應(yīng)用程序進(jìn)行實(shí)時(shí)的數(shù)據(jù)交互。并且根據(jù)所接受到的指令信息，對(duì)于數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)進(jìn)行相應(yīng)的處理。而企業(yè)的數(shù)據(jù)進(jìn)行儲(chǔ)存，以及使用等操作都是基于B/S結(jié)構(gòu)以及內(nèi)部設(shè)置的Web應(yīng)用程序?qū)崿F(xiàn)的。基于當(dāng)前互聯(lián)網(wǎng)當(dāng)中攻擊的普遍性以及隨機(jī)性和當(dāng)前的網(wǎng)絡(luò)大環(huán)境下網(wǎng)絡(luò)攻擊方式的多樣化和病毒的變異，傳統(tǒng)的防火墻技術(shù)對(duì)于惡意數(shù)據(jù)入侵的檢測(cè)方法已經(jīng)不適用于當(dāng)前的需要了。而蜜罐防御措施是一種逆向的措施。也就是說(shuō)在這樣的思維影響下，服務(wù)器的管理人員在系統(tǒng)當(dāng)中故意設(shè)置下陷阱來(lái)吸引惡意攻擊從而實(shí)現(xiàn)對(duì)于惡意攻擊的捕獲。在某些情況下，還可以通過(guò)對(duì)于當(dāng)前網(wǎng)絡(luò)攻擊的相關(guān)數(shù)據(jù)進(jìn)行分析，從而在服務(wù)器當(dāng)中進(jìn)行模擬攻擊。通過(guò)這樣的方式不斷提高企業(yè)當(dāng)中應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器的安全級(jí)別。蜜罐具有非常強(qiáng)的惡意數(shù)據(jù)分析能力，可以做到在最短的時(shí)間內(nèi)對(duì)于惡意數(shù)據(jù)進(jìn)行分析甄別并且采取清除的措施。所以蜜罐在減少網(wǎng)絡(luò)威脅以及提高服務(wù)器安全措施方面起到了非常大的作用。

蜜罐防御系統(tǒng)，其本身并沒(méi)有主動(dòng)的對(duì)于惡意數(shù)據(jù)以及病毒進(jìn)行清除的能力。所以在傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)當(dāng)中的防火墻檢測(cè)機(jī)制并不能被蜜罐直接取代。蜜罐的真正價(jià)值在于對(duì)于網(wǎng)絡(luò)攻擊的基本屬性和攻擊手段進(jìn)行收集和分析，從而實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全攻擊的有效被動(dòng)防御。蜜罐防御系統(tǒng)的主要價(jià)值表現(xiàn)在以下幾個(gè)方面。第一，蜜罐防御系統(tǒng)的出現(xiàn)增加了一種應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊的模式。通過(guò)蜜罐系統(tǒng)，這樣的被動(dòng)防御模式可以進(jìn)一步對(duì)病毒的特征以及攻擊手段進(jìn)行掌握，從而實(shí)現(xiàn)對(duì)防火墻安全性能的提升。第二，蜜罐防御系統(tǒng)對(duì)于惡意數(shù)據(jù)和病毒的檢測(cè)能力以及特征識(shí)別能力是非常強(qiáng)的，該系統(tǒng)的應(yīng)用可以進(jìn)一步降低計(jì)算機(jī)在進(jìn)行數(shù)據(jù)庫(kù)完全檢測(cè)的過(guò)程當(dāng)中檢測(cè)遺漏以及檢測(cè)錯(cuò)誤的概率。第三，蜜罐防御系統(tǒng)對(duì)于惡意數(shù)據(jù)和病毒的響應(yīng)速度十分快，通常閉關(guān)防御系統(tǒng)就是作為防火墻防御系統(tǒng)的第一道關(guān)卡。而蜜罐在服務(wù)器當(dāng)中的位置并不是固定的，可以根據(jù)實(shí)際的需求將蜜罐設(shè)置到任意位置去，也可在服務(wù)器當(dāng)中設(shè)置多個(gè)蜜罐以實(shí)現(xiàn)對(duì)于服務(wù)器安全防護(hù)級(jí)別的提升。

蜜罐防御系統(tǒng)最大的價(jià)值就是可以對(duì)惡意攻擊者的特征進(jìn)行記錄，因此蜜罐防御系統(tǒng)的核心技術(shù)就是信息捕獲記錄技術(shù)。信息捕獲記錄技術(shù)要求蜜罐防御系統(tǒng)要有著強(qiáng)大的數(shù)據(jù)捕獲能力以及較強(qiáng)的隱匿能力。也就是說(shuō)，通過(guò)蜜罐防御系統(tǒng)可以實(shí)現(xiàn)在不被惡意攻擊者發(fā)現(xiàn)的前提下，盡可能多地將惡意攻擊者的相關(guān)信息進(jìn)行捕獲收集。并且如果在企業(yè)數(shù)據(jù)庫(kù)服務(wù)器當(dāng)中設(shè)置了兩個(gè)以上的蜜罐防御系統(tǒng)的話，那么就可以構(gòu)成一個(gè)防護(hù)等級(jí)更高更安全的密網(wǎng)。密網(wǎng)就是一種基于蜜罐防系統(tǒng)的具有更強(qiáng)交互性以及更高安全性的防御系統(tǒng)。通過(guò)密網(wǎng)可以收集到更多的攻擊者的信息以及特征，使得服務(wù)器的防御性能進(jìn)一步升級(jí)。并且參與了蜜罐防御系統(tǒng)的服務(wù)器本身就是一類防御性能較為強(qiáng)大的服務(wù)器，而將密網(wǎng)技術(shù)進(jìn)一步進(jìn)行運(yùn)用，則可以使服務(wù)器的安全性能更高，讓企業(yè)的數(shù)據(jù)更加的安全。

企業(yè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器當(dāng)中的密網(wǎng)主要有三大基礎(chǔ)功能。包括：第一，數(shù)據(jù)控制功能。第二，數(shù)據(jù)信息特征捕獲功能。第三，數(shù)據(jù)信息采集功能。進(jìn)入到擁有蜜罐防御系統(tǒng)服務(wù)器當(dāng)中的惡意數(shù)據(jù)，是無(wú)法首先察覺(jué)到蜜罐防御系統(tǒng)的存在的。因?yàn)槊酃薹烙到y(tǒng)是屬于完全開(kāi)放的，這就使得蜜罐防御系統(tǒng)與其他網(wǎng)絡(luò)節(jié)點(diǎn)之間是沒(méi)有任何區(qū)別的。正是由于惡意數(shù)據(jù)無(wú)法率先發(fā)現(xiàn)蜜罐防御系統(tǒng)的存在，所以惡意數(shù)據(jù)也就不能提前做出相應(yīng)的應(yīng)對(duì)措施。蜜罐防御系統(tǒng)在初步識(shí)別的惡意數(shù)據(jù)或者病毒后，并不會(huì)直接發(fā)起攻擊，而是將惡意數(shù)據(jù)或者病毒的相關(guān)信息特征收集捕獲下來(lái)，傳達(dá)給防火墻以及其他蜜罐防御系統(tǒng)。將具有相同、特征的惡意信息積累到一定數(shù)量后，對(duì)惡意數(shù)據(jù)或者病毒進(jìn)行清除，最后實(shí)現(xiàn)一網(wǎng)打盡。由于蜜罐防御系統(tǒng)在初期，并不會(huì)主動(dòng)對(duì)惡意數(shù)據(jù)或者病毒進(jìn)行任何措施，所以惡意數(shù)據(jù)或者病毒，會(huì)認(rèn)為自身并未被防火墻安全系統(tǒng)識(shí)別到，這也就會(huì)使得惡意攻擊的發(fā)起者放松警惕最后被一網(wǎng)打盡。由此可見(jiàn)，蜜罐防御系統(tǒng)以及密網(wǎng)在數(shù)據(jù)安全防護(hù)方面具有強(qiáng)大的控制能力。蜜罐防御系統(tǒng)以及密網(wǎng)更適合于對(duì)于藏匿較深病毒進(jìn)行搜集清除。

2 應(yīng)用蜜罐防御系統(tǒng)的企業(yè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器安全防范技術(shù)設(shè)計(jì)

一個(gè)完整的蜜罐防御系統(tǒng)主要由：數(shù)據(jù)控制模塊、數(shù)據(jù)捕獲搜集模塊、系統(tǒng)運(yùn)行日志模塊、數(shù)據(jù)特征搜集模塊以及報(bào)警模塊構(gòu)成。這些模塊之間通過(guò)服務(wù)器內(nèi)部的局域網(wǎng)互相連接，并且與企業(yè)數(shù)據(jù)庫(kù)的服務(wù)器是相通的，以保障企業(yè)數(shù)據(jù)服務(wù)器的安全。

數(shù)據(jù)控制模塊就是蜜罐防御系統(tǒng)的核心部位之一，該模塊的功能主要就是控制進(jìn)入到服務(wù)器當(dāng)中的數(shù)據(jù)流。由于惡意信息以及病毒往往是選擇藏匿于數(shù)據(jù)流之中，如何控制好數(shù)據(jù)流直接關(guān)系到服務(wù)器的安全性，所以該模塊實(shí)際上有著非常重要的地位。

并且蜜罐防御系統(tǒng)在進(jìn)行布置時(shí)完全是隨機(jī)進(jìn)行的，從表面上看，蜜罐防御系統(tǒng)與普通的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)節(jié)點(diǎn)沒(méi)有什么區(qū)別。并且為了完整地對(duì)于惡意數(shù)據(jù)以及病毒進(jìn)行特征的收集和捕獲，蜜罐防御系統(tǒng)還具有開(kāi)放性的訪問(wèn)特點(diǎn)。數(shù)據(jù)控制模塊，則是根據(jù)服務(wù)器實(shí)際的承受能力來(lái)對(duì)數(shù)據(jù)流的大小進(jìn)行限制。

數(shù)據(jù)控制模塊，主要設(shè)計(jì)成三個(gè)層次組成。第一層次主要是由蜜罐防御系統(tǒng)以及密網(wǎng)對(duì)于惡意數(shù)據(jù)的特征進(jìn)行分類標(biāo)記出來(lái)。第二層次則是由服務(wù)器當(dāng)中的防火墻系統(tǒng)對(duì)于惡意數(shù)據(jù)進(jìn)行捕獲，根據(jù)蜜罐防御系統(tǒng)所提供的惡意數(shù)據(jù)特征對(duì)于惡意數(shù)據(jù)進(jìn)行攔截清除處理。第三層次則是系統(tǒng)主動(dòng)對(duì)內(nèi)部數(shù)據(jù)進(jìn)行檢測(cè)或者通過(guò)主動(dòng)清除的方式對(duì)進(jìn)入到服務(wù)器當(dāng)中的惡意數(shù)據(jù)以及病毒進(jìn)行清除處理。

在蜜罐防御系統(tǒng)當(dāng)中的系統(tǒng)運(yùn)行日志模塊，主要是負(fù)責(zé)基本信息的記錄。首先就是對(duì)數(shù)據(jù)庫(kù)服務(wù)器在進(jìn)行網(wǎng)絡(luò)連接時(shí)，所產(chǎn)生的類似于IP地址、時(shí)間等關(guān)鍵數(shù)據(jù)進(jìn)行記錄。其次就是對(duì)于惡意入侵?jǐn)?shù)據(jù)本身進(jìn)行記錄。如果可以通過(guò)日志模塊記錄的方式，完整提取到惡意數(shù)據(jù)或者病毒的特征以及相關(guān)參數(shù)。那么就可以提高服務(wù)器的防御成功概率，保障服務(wù)器的安全。某些惡意數(shù)據(jù)或者病毒具有對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行更改的功能，而系統(tǒng)運(yùn)行日志模塊就會(huì)將攻擊過(guò)程當(dāng)中所產(chǎn)生的數(shù)據(jù)變化以及相關(guān)設(shè)置變化記錄下來(lái)，并將其直接傳達(dá)給服務(wù)器的防火墻。

基于蜜罐防御系統(tǒng)構(gòu)建的企業(yè)數(shù)據(jù)庫(kù)服務(wù)器安全防御體系，其自身通過(guò)蜜罐防御系統(tǒng)當(dāng)中的報(bào)警模塊，可以實(shí)現(xiàn)主動(dòng)報(bào)警功能。一旦出現(xiàn)數(shù)據(jù)入侵的情況時(shí)，蜜罐防御系統(tǒng)會(huì)主動(dòng)地將相關(guān)數(shù)據(jù)特征信息與記錄的惡意數(shù)據(jù)信息進(jìn)行檢測(cè)和比對(duì)。如果檢測(cè)發(fā)現(xiàn)入侵的信息存在著異常的話，那么將會(huì)直接向系統(tǒng)進(jìn)行報(bào)警，并且通過(guò)局域網(wǎng)的方式將惡意數(shù)據(jù)的特征以及相關(guān)代碼直接傳遞給其他蜜罐和防火墻，從而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。而預(yù)警模塊的監(jiān)控分為兩種類型。一種類型是依靠人力進(jìn)行手動(dòng)監(jiān)控，另外一種類型則是設(shè)置好之后通過(guò)系統(tǒng)進(jìn)行自動(dòng)監(jiān)控。但是在某些特殊情況下，還是需要人工手動(dòng)監(jiān)控來(lái)確保數(shù)據(jù)的安全。

在當(dāng)前互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展的推動(dòng)下，數(shù)據(jù)資源已經(jīng)成為各個(gè)企業(yè)當(dāng)中最為重要的戰(zhàn)略資源。甚至在某些情況下對(duì)于企業(yè)的數(shù)據(jù)資源進(jìn)行合理的分析和利用，可以為企業(yè)的發(fā)展提供極大的幫助。當(dāng)前市場(chǎng)上注重?cái)?shù)據(jù)利用的企業(yè)一般都有著一套屬于其企業(yè)本身的應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器安全系統(tǒng)。但是在當(dāng)前較為開(kāi)放的網(wǎng)絡(luò)環(huán)境下，企業(yè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器是直接與外部網(wǎng)絡(luò)互相關(guān)聯(lián)的，所以存在著較大的被攻擊的可能性。為了進(jìn)一步提高企業(yè)服務(wù)器的安全性能，可以通過(guò)布置蜜罐防御系統(tǒng)的方式，對(duì)于進(jìn)入服務(wù)器當(dāng)中的相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)和分析，最大程度地降低惡意數(shù)據(jù)和病毒進(jìn)入服務(wù)器的可能性。并且蜜罐防御系統(tǒng)還具有很好的隱蔽性，在企業(yè)的數(shù)據(jù)庫(kù)服務(wù)器當(dāng)中的各個(gè)部位，進(jìn)行蜜罐防御系統(tǒng)的設(shè)置，可以實(shí)現(xiàn)在服務(wù)器當(dāng)中構(gòu)建起密網(wǎng)，從而提高企業(yè)數(shù)據(jù)庫(kù)服務(wù)器的安全性能，保護(hù)企業(yè)的數(shù)據(jù)不會(huì)受到不法分子的竊取。

[1]張士剛.計(jì)算機(jī)軟件開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全設(shè)計(jì)的應(yīng)用實(shí)踐分析[J].發(fā)明與創(chuàng)新（職業(yè)教育），2021（07）：238-239.

[2]馬穎.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（09）：51.

[3]施瑤.互聯(lián)網(wǎng)+背景下數(shù)據(jù)庫(kù)安全保障對(duì)策研究[J].數(shù)字通信世界，2021（04）：241-242.

[4]劉學(xué)章，黃慶佳，謝靜，等.面向Web安全防護(hù)的蜜罐技術(shù)研究[J].保密科學(xué)技術(shù)，2021（02）：28-33.

[5]銀偉，雷琪，韓笑，等.蜜罐技術(shù)研究進(jìn)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（01）：20-26.