數據庫信息系統安全風險及防范措施分析

計算機網絡系統的迅猛發展標志著現代信息系統的發展迅速。人們越來越深刻地認識到信息安全的重要性。為了確保、提升數據庫系統的安全性，有必要深刻地分析數據庫信息系統的安全風險內容，并采取具體、有效的防范措施。信息安全數據庫近年來，隨著信息產業快速發展以及計算機的普及、應用，很多單位企業紛紛建立自己的數據庫來存儲、管理各類信息。但由于數據庫的系統安全技術還不完善，系統可能隨時面臨遭受病毒、黑客的侵害，導致出現數據泄露現象，造成巨大損失。于是，加強、保證數據庫系統安全任務迫在眉睫。

1數據庫信息系統安全范疇及安全現狀

1.1信息系統安全范疇

實行信息管理，信息的所有者在國家和行業法律規定之內建立安全組織，并制定符合組織的管理政策。提高內部人員的素質及安全意識，通過培訓使其執行安全政策。建立審計制度來監督實施。保證信息所在的信息系統的安全必須通過技術的手段得以實施。如加密技術、訪問控制技術、病毒檢測、入侵檢測等。只有通過技術才能實現對目標的管理。將管理和技術有機結合才能最大程度保障安全。

1.2信息系統安全管理水平低

目前，信息安全還存在一些問題，很多企業和單位的信息安全設備達不到預期的效果，沒有相應技術保障，安全技術保障體系還不完善；企業和單位的相關信息安全制度和信息安全的標準還比較滯后，原因是沒有充分落實安全管理制度，且安全防范意識也比較薄弱；另外，安全產品達不到相應要求、安全管理人員缺乏培訓、安全經費不足等都導致了問題的發生。

1.3信息安全所面臨的威脅

首先，管理方面面臨的威脅：一是人員的威脅。計算機系統的發展，自動化設備的提高，使人們對信息處理過程的參與越來越少，人員降低安全意識、蓄意破壞、誤操作等行為嚴重影響了信息的安全。二是信息安全組織的不完善。信息的安全組織不完善不能建立有效管理體系，不能有效地協調資源，也就不能夠對管理體系實施有效地監督和維護，就會給信息的安全造成危害。應該規劃維護、部署，建立信息安全組織管理系統。三是政策和措施的不完善。信息安全組織需要制度相應的政策、信息安全策略和高素質人才。政策指導人員按照制度進行相應的日常工作。如果缺少了安全政策就會導致濫用或誤用信息處理設備，缺乏合理的使用控制和對信息系統的維護，信息的安全性也極容易受到相應危害。其次，是技術上的威脅。一是對系統的威脅。由于技術有限，傳輸設備、處理和信息存儲系統中的漏洞很容易被木馬、病毒、黑客侵入，造成損失。二是對應用的威脅。不適當的應用程序本身就存在安全隱患，誤用、濫用都會是信息的安全受到威脅。三是對數據的威脅。篡改、偽造、竊取等手段造成數據泄露和失效，其損失也是不言而喻的。四是對物理面造成威脅。信息的存儲、傳輸、產生、使用、處理等的環節離不開物理環境。物理環境就是信息的載體，沒有物理環境信息也將蕩然無存。

2加強數據庫系統安全技術及防范措施

2.1數據庫信息系統安全

通過用戶認證確保對數據庫數據的安全。訪問數據庫的主體必須相系統提供有效身份證明。身份證明有用戶ID及密碼構成，是用戶唯一標識。通過用戶鑒別功能檢查登錄身份是否合法。用戶認證和鑒別是安全機制的重點，通過它可以進行授權訪問、審計以及相應的跟蹤等。

2.2數據加密

為了不被非法用戶和非授權者操作、竊取數據庫信息數據，可以對敏感數據進行加密。加密分為三種：記錄加密、文件加密、字段加密。記錄加密的單位雖然是記錄而不是文件，卻類似于文件加密；在進行文件加密時，將重要信息和文件一起進行加密，不使用時進行加密，需要使用時再進行解密。字段加密是對數據庫中最小單位進行加密。比起傳統數據加密技術，數據庫有獨特的要求。傳統加密是以報文為單位，實施加密和脫密，而數據庫系統運行平臺則使用Unix等，具有用戶注冊、任意存取控制以及用戶識別等功能。病毒和黑客通過系統漏洞來篡改數據庫的文件，然而對重要數據進行加密是數據庫獨特的安全技術措施。

2.3數據庫的備份以及恢復

數據庫的備份及修復最大限度減少軟件及硬件的故障，防止數據的丟失，有效地增強系統的可靠性，是整個安全的基礎之一。

2.4資源的管理

還有一種安全措施，就是分開日志段和數據段，再創立磁盤鏡像恢復數據庫。資源管理中最重要的就是控制用戶的資源開銷。

2.5檢查入侵技術

入侵檢測系統分為4個組件，分別是：事件數據庫、響應單元、事件分析器、事件產生器。

事件產生器從計算環境中得到事件，然后向系統其它終端提供事件。事件分析器分析數據之后產生結果。響應單元做出改變文件屬性、切斷連接等反應。事件數據庫可以是簡單的文本文件，也可以是復雜的數據庫，終端數據和各種中間數據被存放在這里。

入侵系統的型式因所檢測對象的不同而異。分為網絡型和主機型。網絡型入侵的數據源是網絡數據包。它可以通過一臺終端的網卡對任何網段內的數據包進行收集、判斷。主機型檢測系統以應用程序日志、系統日志等為數據源，這種系統在被監測的系統上運行，并監測進程的合法性。

2.6防火墻技術的重要性

防火墻是不同網絡安全域間信息唯一的進出口，具有較強的抗攻擊力，能根據安全政策來允許、監測、拒絕進出網絡的信息，是實現信息安全的基礎設施，它給用戶提供了良好的信息安全服務。防火墻技術是應用性安全技術，它建立在信息安全技術和現代通信網絡技術的基礎上。由于只有通過精心選擇的協議才能通過防火墻，所以網絡的環境才變得更加可靠、安全。防火墻有效地控制終端與英特威之間的活動，確保終端安全。它也是一個分析器，能將有關安全的軟件配置在防火墻，強化網絡安全策略。防火墻還能有效控制終端信息外泄。利用防火墻劃分內部網絡，隔離內部網中重點網絡，解除了全局網絡在敏感網絡安全問題上的困擾。防火墻還可監控審計對網絡的訪問和存取，記錄下訪問。防火墻對信息安全提供了技術保障。

3結束語

作為重要信息交換手段，數據庫信息系統被企業者廣泛采用。這需要不斷加強應用新技術，及時升級自身防御系統，日益完善數據庫信息系統的安全防范。但是，只有在充分了解信息系統的潛在威脅和脆弱性時，才能有效地保障信息系統的安全性，采取必要的安全策略。

參考文獻：

[1]王建國，趙霽，宋志敏，張蓓蓓，林耀中，葛秀敏.信息系統中數據庫訪問安全的實現方法[J].計算機工程與應用，2011，（35）.

[2]胡玉志，李衛國，李莎.應用與廣電信息系統中的數據庫安全保護討論[J].中國有線電視，2010，（2）.

[3]賴建華，陳健.數據庫異常操作行為分析及對策[J].情報探索，2010，（12）.

[4]劉青.管理信息系統數據庫的現狀與安全策略[J].廣東科技，2009，（18）.

[5]張呈宇.淺談數據庫信息安全問題[J].硅谷，2010，（3）.