标题 | 探究基于大数据的数据库安全保障体系建设 |
范文 | 葛耀武+方芳++姜茜 摘要: 信息化飞速发展的时代,伴随着我们的生活,出现了大量半结构化和非结构化的巨量数据,分析运用这些数据已成为趋势。而由此带来的数据安全性思考也被重视起来,如何建立一套完善的数据库安全防御体系,从而确保数据的安全和合理的运用,已成为摆在我们面前的课题。 Abstract: With the rapid development of information technology, along with our life, a large number of semi-structured and unstructured huge amounts of data have appeared. It has become a trend to analyze and apply these data. And the data security thinking brought by it has also been emphasized. How to establish a complete database security defense system to ensure the safe and reasonable use of data has become a topic for us. 关键词: 大数据;数据库安全;保障体系 Key words: big data;database security;security system 中图分类号:TP309.2 文献标识码:A 文章编号:1006-4311(2018)08-0207-020 引言 信息数字化的时代,我们每天都要面对大量的数据,而数据信息泄露已成为“常态”,如何构建一套强大的安全防御体系,避免数据在收集、传输以及存储运用环节出现泄露已成为摆在我们面前的课题。防御是系统工程,需要以先进的技术为支撑,并采用多种手段。1 关于大数据 大数据(big data)是巨量数据的集合,是指无法在一定时间范围内用常规方式进行捕捉、管理和处理的数据集合,是需要新的处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资源。大数据包括结构化、半结构化和非结构化的数据,其中半结构化和非结构化的数据越来越成为数据的主要部分。 大数据的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化的处理,在于提高对数据的加工能力,通过加工实现数据的增值。适用于大数据的技术,包括大规模并行处理数据库、数据挖掘、分布式数据库等。2 影响数据安全的主要因素 2.1 自然灾害因素 自然灾害如地震、洪水、雷电、台风等,这些情况是难以预料的,而且危害性都比较大。这些因素里面,设备在每年夏天遭到雷击的概率会更大一些,标准化的机房和防雷措施至关重要。另外,重要的数据库不仅要本地备份,还要实现异地的同步备份。 2.2 硬件设备的损坏 大数据环境下,数据出现了爆炸性的增长,越来越多的设备如存储器都被应用了起来,由于实际服务的需要,数据库服务器和相关的存储等设备都是全年24小时运行的,在使用的过程中不可避免的会出现硬件的损坏,这就要求管理员们要经常检查各硬件的运行状态,以便出现问题的时候能够及时得到解决。 2.3 管理人员的操作失误 对于数据库管理人员而言,每天都要进行大量的数据和系统维护工作,一个简单的失误,可能毁掉的是整个数据库,对数据安全产生了较大的威胁。 2.4 恶意入侵 实际使用中单位内部网和Internet都是互联互通的,网络中存在着形形色色的病毒、木马,甚至是黑客,这些也是影响数据安全的重要因素之一。3 安全防御体系建设 3.1 建设思路 要想建立一套强大的安全的数据库保障防御體系,需要从两方面入手。一方面是技术上的合理运用,包括集中存储、网关网闸、硬件防火墙以及入侵检测等设备和补丁分发、防毒系统等软件系统。另一方面也同样很重要,就是规章制度的建立使用和数据管理人员的选用。一个即使在技术上武装到牙齿的防御系统,如果没有严格的操作规章制度和高素质的管理人才,那也是无济于事,比如没有及时进行数据库的备份、维护升级数据库的过程中的误操作,都可能导致数据的丢失,数据库系统的宕机。因此,想建立一套强大的防御体系,就必需两手抓,两手都要硬。 3.2 标准化的机房 我们知道运行数据库的服务器、存储、防火墙等硬件设备都是常年24小时开机提供服务的,因此一个良好的外部环境是设备长期稳定运行的必要条件。机房的防火防盗防雷,合适的温度和湿度,稳定可靠的供电系统等。 3.3 技术层面的防御 3.3.1 网络规划 网络是计算机技术与通信技术相结合的产物,计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来,实现网络中的资源共享和信息传递的系统。网络资源合理规划分配是建立数据库安全保障体系的前提和基础,在物理线路上要根据数据的密级等次进行规划。对于密级较低又需要和外部网络进行信息交互的建议采用安防设备互联,对于密级较高的,则需要建立独立的内部网络,这里说的独立是指物理线路上的独立。实际使用中,一个单位同时运行2套或以上的网络也是有必要的。 3.3.2 构建防火墙,进行有害信息的拦截与阻挡 防火墙系统是防御外敌入侵的第一道屏障,能有效监控内部数据库和外部网络环境的数据交流与传递。它能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,由于只有经过精心选择的应用协议才能通过防火墙,因此网络环境变得更安全。另外对于访问,防火墙系统都可以记录下来并做出日志记录,同时也可以提供网络使用情况的统计数据,管理人员可以定期对其进行分析,从而查出安全隐患。 3.3.3 部署入侵检测系统和补丁分发系统,加强二道防护 除了上面提到的防火墙,部署入侵检测系统则实现了二道防护屏障的建立。我们在防火墙的具体使用中发现,防火墙对内部网络的攻击往往束手无策,不能有效阻止其通过与连接。引入入侵检测系统,则可以解决这个问题,通过入侵检测系统的记录,可以找到对应的攻击源。补丁分发系统,则实现了对系统漏洞的自动管理和完善。 3.3.4 网络版防病毒系统的部署 单机版的防毒系统,在日常维护和管理中存在很多问题,防御能力也一般,现在的局域网病毒防范查杀通常选用网络版的防病毒系统,比如趋势防病毒系统,卡巴斯基防病毒系统。网络版防病毒系统通过配置可以实现对主机和客户端的自动化管理,可以自动进行病毒库升级和查杀,既减轻了管理员的工作量,也保证了更新的时效性。 3.3.5 数据库的配置与维护 一是数据库的运行环境要尽量独立,相对独立的运行环境是提升数据库管理的重要措施。数据库服务器和其他的服务器最好要隔离,将数据库服务器上不必要的服务器端口关闭。二是在选择操作系统方面,应该选择可靠的操作系统,有条件的可以选择UNIX和Linux。三是通过配置实现数据库数据的自动备份,管理员要不定时的检查数据备份的时效性和完整性,确保数据可靠。数据库口令的管理,要设置复杂的难破译的密码并有专人管理使用。四是數据库访问权限方面,要做到层级管理,合理运用视图和临时表模式,在传输含有用户名、密码和登录口令等数据时,应该采用加密手段。五是要采取安全审查措施,通过记录常用的设备MAC地址和IP地址,进行日志审计,分析日志中的访问记录,对于异常的进行分析,评估其合法性,对于不正常的访问进行限制,从而使得数据库的安全运行得到保障。 3.3.6 规章制度的建立使用和管理人员选用 前面在谈到影响数据库安全的主要因素里提到了管理人员的操作失误问题,一个合理规范的操作规章制度,能够从源头上避免一些失误和低级错误,比如哪些人能够进入机房,哪些人能够接触操作数据库服务器,例行检查维护时都需要做哪些具体的工作,发现问题时对应的解决措施和报告制度,维护记录的书写,等等。在管理人员选用方面,选用的标准一是要具备较高的专业技术知识,避免出现外行操作,二是作为数据库管理员除了具备专业技术知识外,还应当具有认真负责的工作态度和科学、细致周到的工作作风,马马虎虎,大大咧咧的人绝对是不敢用的。4 结语 综上所述,信息化的时代,大数据已成趋势,已成为一种无形的资产,我们在分析使用它的同时,应当积极选择有效途径和方式进行管理,切实做好数据安全的防范工作,让数据和网络更好的服务于人们的工作和生活。同时作为数据库管理人员,提供一个稳定、高效、安全的数据库环境,也是我们的职责所在。 参考文献: [1]苏艳.计算机数据库的安全管理措施分析[J].电子技术与软件工程,2016. [2]魏国.大数据在网络安全领域的应用研究[J].网络安全技术与应用,2016. [3]李河.大数据环境下的数据安全探讨[J].网络安全技术与应用,2017. [4]张明.数据库的安全管理[J].网络安全技术与应用,2017. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。