1、1网络环境下档案数据库安全管理研究随着网络技术的发展,电子商务、电子政务的应用越来越广泛。网络环境下档案数据库安全管理已经成为一个重要的课题,网络环境下的各种应用越来越广泛,因此,档案数据库面临的安全威胁也越来越多,如何更好地提高网络档案数据库的安全性,已经成为当前需要解决的重要问题。随着我国网络开放环境的进一步发展,B/S 模式的网络应用越来越多,档案数据库面临越来越多的安全问题。根据我国 GB17859-1999计算机信息系统安全保护登记划分标准中的相关内容规定,档案数据库安全问题是保证数据信息完整性、一致性、保密性、可用性。但是,网络档案数据库在实际应用过程中会忽视服务器端的各种安全设置
2、问题,安全问题需要交给应用程序开发者进行处理,才能更好地解决网络环境档案数据库面临的各种安全问题。从实际应用情况看,网络管理员通常会忽视服务器端的各种安全设置问题,因此,安全问题需要交给应用程度的开发者进行研究处理,在此过程中通常会产生一系列的问题,应用程序的开展者对档案数据库内部的安全机制很难全面地把握,因此,在实际应用过程中只能依靠应用程序来保证档案数据库的安全。网络档案数据库环境下会面临越来越多的安全问题,应用程序的开发者很难依靠程序对数据安全进行控制,需要从档案数据库注入防范和操作系统防护等方面加强安全工作,提升档案数据库的整体安全管理水平。 1 网络环境下档案数据库安全管理机制分析
3、2C/S 模式和 B/S 模式被看成是两种非常典型的网络档案数据库应用模式。C/S 在应用过程中通常采取客户机、应用服务器、档案数据库服务器的三层应用结构,B/S 模式主要是采取浏览器、Web 服务器、档案数据库服务器三层结构。此两种结构采取的模式不一样,但是在功能和安全机制上存在很多的共同点。具体实施过程中会涉及系统软件、网络软件、应用软件。网络环境下档案数据库安全机制需要采取分层结构模型的整体思想,设计适合档案数据库安全要求的体系结构,促使网络档案数据库更加可靠安全。 2 网络环境下各层安全机制策略分析 2.1 网络环境下系统安全机制策略。网络系统下档案数据库安全越来越受到关注,同时也是档
4、案数据库安全的第一道屏障,外部入侵实施过程中需要从网络系统的运行模式开始。网络入侵过程主要目的是破坏系统档案数据库,导致数据信息的机密性受到威胁,其也是任何网络活动的集合。因此,从技术角度分析,网络环境下系统层次的数据安全防范技术涉及多种,主要分为入侵检测、防火墙、协作式入侵检测技术等。防火墙在档案数据库系统安全过程中应用非常广泛,其是一种重要的安全防范技术,也是系统安全的第一道防线。可以有效地监控不可信网络、可信网络之间的访问通道,从而能够真正在内部网和外部网之间形成防护屏障,最终能够拦截并阻止网络信息泄露等方面的问题,对网络内部所进行的各种非法操作进行有效的控制,提高系统网络安全管理水平。
5、入侵检测技术近几年得到快速全面的发展,其主要是采取规则方法、统计方法、人工智能、网络通信技术、推理、密码学等技术和方法,具体3实施过程中产生的作用是监控计算机系统和网络系统是否产生滥用或入侵的征兆。协作式入侵检测弥补了独立入侵检测系统运行过程中暴露出来的问题,因此,在协作式入侵检测技术应用过程中,采取信息交换技术,从而能够系统进行有效的监控,确保系统数据运行安全。 2.2 网络环境下服务器操作系统安全机制策略。操作系统主要是针对网络环境下大型档案数据库系统平台进行管理,为档案数据库系统提供安全的保护策略。当前操作系统平台主要集中在 Unix 和 Windows NT上,安全级别可以分为 C1、
6、C2 级。其主要涉及的安全状况为安全管理策略、操作系统安全策略、数据安全等方面。操作系统安全策略主要是对当前的计算机进行有效的配置,主要包括账户锁定策略、IP 安全策略、审核策略、密码策略、加密数据的恢复代理、用户权利指派及其他安全选项。具体实施过程中可以在口令、用户账户、访问权限、审计模型等方面多做文章。安全管理策略主要是从网络管理员角度对系统实施安全管理方法和相关策略。针对系统运行过程中采取的不同操作系统和网络环境,按照服务器安全和资源分配的方法设定相关权限,促使网络环境更加优化,系统更加可靠安全。数据安全实施过程中需要从数据备份、数据加密技术、数据传输的安全性、数据存储的安全性方面采取积
7、极有效的措施。具体实施过程中可以采取多样化的技术手段,其主要包括SSL、IPSec、TLS、VPN 等。 3 网络环境下档案数据库安全技术分析 3.1 数据加密方案分析。网络环境下档案数据库安全越来越引起人们的关注,档案数据库安全的应用越来越广泛,安全管理产生的价值越4来越大,因此,采取科学合理的手段进行档案数据库安全管理研究越来越重要。数据加密过程中需要把明文数据经过一系列的转化,最终能够形成加密的密文数据。把此种技术与传统的数据加密技术进行比较,可以看出,其是按照数据自身的特点和要求开展加密工作的,传统的加密工作主要是以报文为基本单位,加密和解密都是按照一定的顺序进行,通常是从头到尾的顺序
8、结构。当前情况下,一些大型档案数据库管理系统平台大都是在 Unix 和 Windows NT 上展开的,此类操作系统安全级别主要分为 C1 级、C2 级。因此,其在实施过程中具有识别用户、用户注册、任意存取控制、审计等安全功能。从当前的系统模型看,虽然,在 DBMS和 OS 上进行了一些安全管理策略,比如说基于访问权限的安全控制等,但是,DBMS 和 OS 对档案数据库本身没有提供很好的安全管理方案,因此保护的意识不是很强,对系统安全产生了一定的影响。当前网络上存在一些有经验的黑客,其会通过绕道而行的模式,直接利用 OS 工具窃取或者篡改档案数据库文件的内容,此类隐患主要是通过一些隐蔽通道进行
9、的。因此,需要采取有效的措施对档案数据库中的敏感数据进行加密,从而能够保证档案数据库的安全。 3.2 网络环境下用户鉴别与认证策略。访问策略和身份认证对网络安全管理会产生很大的影响,科学合理的安全访问机制可以更好地促使网络安全。用户认证主要是针对系统访问而提出的,通过身份证明等策略为用户提供安全方法支持。其在实施过程中可以通过用户标识 ID 和对应的密码组成,用户标识码在应用过程中必须保持唯一性。鉴别主要是通过检查用户的身份,获取相关的用户信息,最终能够更好地识别用户5数据的科学性、合理性、安全性。鉴别和认证可以更好地保证用户能够获取有价值的数据信息,避免安全等级与档案数据库不一样的现象产生,
10、因此,不同的用户需要为其分配不同的权限,确保用户数据信息能够满足用户安全需要,在此模式下不同的用户可以获取不同的数据信息,从而能够更好地满足自身的需要。用户认证和鉴别是保证安全机制实施的前提,只有通过科学合理的机制,才能更好地实施数据跟踪、审计、授权访问。 3.3 网络环境下数据访问控制技术研究。网络环境下访问控制是保证档案数据库安全的重要手段,通过档案数据库内部的用户进行访问权限控制,可以更好地防止系统产生安全漏洞,确保档案数据库数据能够正常运行。访问控制主要是针对档案数据库系统控制而言的,档案数据库需要对哪些用户进行访问,访问过程中需要对哪些用户进行身份验证,同一个数据针对不同的用户采取不
11、同的访问方式,比如写、读、查询等。档案数据库安全控制过程中需要对这些策略进行有效的划分,确保访问控制过程中能够选择合适的方式进行,此类方式主要包括强制访问控制、自主访问控制和基于角色访问控制。 3.4 网络环境下档案数据库操作审计策略。网络环境下档案数据库系统操作审计需要按照检查、记录、回顾等方法进行。审计主要任务是对用户应用程序的资源进行分析,其主要包括对软件、硬件、数据等信息进行审查和记录,实施过程中如果产生问题需要及时发现,并且进行审计跟踪找出相关问题的具体原因。审计的过程中不能绕过,同时审计的信息也不能轻易更改。网络环境下档案数据库系统审计需要对系统各6种资源进行安全控制,从而能够更好
12、地设定各种故障恢复计划,对系统的查询、访问、修改等操作进行有效控制,避免各种数据攻击性操作产生,对于可能危害安全的各种事件进行审计和检测,确保数据信息的安全性。数据信息的审计主要包括特权审计、语句审计、模式对象审计和资源审计等。网络环境下档案数据库安全技术发展对人们的生产生活会产生很大的影响,当前,需要对加密技术进行全面研究,面对加密算法越来越复杂化的今天,需要不断挖掘数据安全的具体方法,比如采取非对称密码技术对密码体制的缺陷进行研究,保证加密技术能够在档案数据库安全领域得到更深入的应用。网络环境下档案数据库安全是一个综合性、系统性的问题,需要采取积极有效的安全防范措施,按照多层次、大范围的要求开展信息安全管理工作。随着计算机技术的迅速发展,档案数据库的应用范围越来越大,应用价值越来越大。因此,档案数据库安全管理必须走立体式的发展道路,系统设计过程中不能孤立地去看待档案数据库安全问题,安全防范是档案数据库领域的一个永久性问题,需要通过不断的完善和改进,可以保证档案数据库系统能够更加可靠安全地运行。 (作者单位:郑州市农林科学研究所 来稿日期:2013-08-12)
