网络数据库的安全问题及对策

文/赵志刚

近期数据安全事件不断涌现，美国证券交易委员会（SEC）正式发布公告承认，黑客曾成功入侵其存储上市企业备案文件的网络系统，导致数据库内敏感信息或已被用于非法的内幕交易；美国三大征信机构之一的Equifax数据库也遭受网络攻击，致使约1.43亿美国人的个人信息被泄露，这些网络数据安全事故为企业的网络安全敲响了警钟

1 网络数据库存在的安全问题

网络数据库存在的安全问题主要体现在以下三个方面：

1.1 黑客盗取身份认证

腾讯、微软等企业都曾经被黑客攻击企业系统，导致客户信息被盗取，客户安全受到了极大的威胁。

1.2 安全系统模型的不完善

网络数据库的安全系统构建是在完善的数据库模型的基础上的，然而，目前网络数据库的安全模型并不十分的完善。

1.3 数据库存在安全漏洞

网络黑客根据系统的安全漏洞进行网络攻击，以达到窃取数据库的目的。许多网络数据库是在断网的条件下运行的，但是，断网也不能完全抵抗黑客的攻击。与此同时，断网修补安全漏洞的时间较长，造成了企业一定的经济损失。

2 网络数据库安全技术的实现

2.1 身份认证的安全技术

身份认证是保证网络数据库安全的重要手段，目前已经大量应用于网上银行、电子商务等互联网交易中。如果用户拥有某电子认证服务机构（CA）颁发的数字证书并能够使用其电子签名，则可以利用已有的数字证书进行互联网的身份认证，这种方式无论从使用成本还是身份认证的可靠性上都是最好的选择。互联网相关服务商通过电子认证服务机构验证数字证书的真实性，并获取用户的身份认证信息，即可识别真实身份，安全可靠，简单易行。

云脉立足于身份认证技术的前沿推出“身份认证”以实名认证系统为核心，包含了：身份证识别、身份认证、人证对比等实名认证功能，为各行各业提供实名认证接口，实现更便捷、更精准更安全的实名认证服务。该方案的技术核心为三类智能：生物智能、设备智能和行为智能。利用OCR身份证识别技术和人脸识别对用户身份信息进行快速采集并联网验证，再通过人脸识别进行活体检测并留取现场人脸照片和人像做对比，通过权威数据接口验证身份的合法性，使用多重方式来确保人证一致。

2.2 安全系统模型的建立

网络数据库安全系统模型的建立可以从以下几方面入手：

2.2.1 使用数据库代理

数据库代理或网关代理介于应用程序和数据库之间，接收来自应用程序的链接，然后代表这些应用程序连接到数据库。智能数据库代理提供最大范围的过滤，其模块提供安全、可靠、可扩展性和性能优势；

2.2.2 建立审计和日志

审计和日志记录相互关联，但是审计日志比一般日志复杂得多。审计日志给你所有的信息，你需要调查可疑活动，并进行根本原因分析，并且可以看到谁在给定的时间内进行了访问，以及谁插入或删除了数据；

2.2.3 实行用户账户管理

仔细管理数据库用户帐户是非常必要的。其中，用户帐户管理的几个关键方面：只允许本地客户端访问root权限、始终使用密码、为每个应用程序都有一个独立的数据库用户帐户、限制访问数据库服务器的IP地址的数量；

2.2.4 对应用程序中的敏感数据进行加密操作

许多企业忽视加密文件，但它可以是相当有价值的，可以减少黑客的动机。

为有效贯彻《网络安全法》，帮助政府行业防御勒索病毒，保护数据安全，12月17日，“数据库与终端数据安全研讨会”在北京召开。会议中，推出最新研发的DCAP产品“数据库防水坝、数据库防火墙和数据脱敏系统”。数据库防水坝围绕核心敏感数据具备防撞库攻击、敏感数据访问控制、特权用户权限控制、危险操作防范与恢复，及运维操作审计和分析等功能；数据库防火墙对SQL注入、DDOS攻击、漏洞攻击、拖库和撞库等外部攻击威胁进行检测和防御；数据脱敏系统为开发测试培训环境、数据交易、数据交换、数据分析等数据应用场景提供脱敏后的业务数据。

2.3 数据库安全漏洞的修复

数据库的安全漏洞往往给黑客提供可乘之机，是黑客进行网络攻击的重要途径。企业的网络数据库往往出现离线服务器数据泄露的问题，公司数据库可能会托管在不接入互联网的服务器上，但这并不意味着对基于互联网的威胁完全免疫，无论有没有互联网连接，数据库都有可供黑客切入的网络接口。为了解决这一问题，应该将数据库服务器当成联网服务器一样看待，做好相应的安全防护。

11月20日，甲骨文在旧金山召开了年度用户大会，公司联合创始人兼执行董事长拉里-埃里森（Larry Ellison）在大会上发布了一套面向网络安全的新产品，该产品可以在不离线的情况下自行修复网络安全漏洞。这款自动化数据库名为Oracle 18c，可以在运行过程中自行修复安全漏洞。目前的数据库必须停机下线才能修复网络安全漏洞，相比之下，新数据库显然要先进一些，Oracle 18c并不能避免此类安全事故，但是必须将网络防护自动化程度提高，必须能够在不让电脑系统离线或关闭数据库的情况下进行自我保护以及漏洞修复。

3 结束语

综上所述，通过身份认证的安全技术、安全系统模型的建立、数据库安全漏洞的修复三个方面网络数据库安全技术的实现，可以有效的保证网络数据库的安全性。数据库的泄露会给企业和个人带来严重的安全隐患以及巨大的经济损失，随着网络数据库应用的逐渐广泛，其安全技术也会随之升级。

参考文献

[1]本刊讯.高校数据库安全一键交付赛尔网络与安华金和签署战略合作协议[J].中国教育网络,2017(09):57.

[2]刁慧婷.计算机网络数据库的安全管理技术[J].通信电源技术,2017,34(01):145-146.