浅析商业系统数据安全策略.docVIP

浅析商业系统数据安全策略 　　摘 要：当前随着信息技术的发展，越来越多的商业青睐于电子信息网络化的快捷服务，商务系统的应用得到蓬勃发展。但由于当前网络环境的开放性，几乎任何感兴趣的人都有机会接触商业系统，这也给商业系统的数据带来诸多不安全因素。本文就当前商业系统数据存贮的隐患，分析当前商业系统数据安全的策略。 　　关键词：商业系统；数据安全；策略 　　中图分类号：F274；F49 文献标识码：A 文章编号：1674-7712 （2013） 18-0000-01 　　21世纪注定是信息的时代。随着信息技术的发展，数据库系统变得越来越复杂。由于网络的信息传播速度极快，一旦商业系统遭到破坏，黑客或者某些怀着不良企图的分子有可能利用系统漏洞盗窃系统中的非公开数据，为己所用或者利用网络进行传播，给商户或者商户的客户造成重大危害。 　　一、商业系统数据安全保护隐患 　　系统数据安全通常包含两方面的含义，一个是数据丢失或者破坏引起的安全问题，另一个是系统数据被非法访问引发的安全问题。无论从物理存储介质上还是到外界用户访问都有可能造成数据安全隐患。 　　（一）物理存储介质造成的安全隐患 　　物理存储介质的破坏有可能是自然原因也有可能是人为破坏原因。自然原因引起的存储介质的破坏通常包括以下几个方面：第一，系统访问频繁，数据量太大，有可能造成服务器过载，无法正常读取数据，致使服务器瘫痪；第二，存储介质的存放环境，比如灰尘或者电磁等环境会对存储介质造成不可恢复的破坏，尽管当前存储介质的制作技术逐步精良，但这种安全隐患依然存在；第三，如断电等因素对存贮介质造成可恢复的破坏；第四，人为的利用病毒对数据库或者网络系统进行攻击和感染，修改系统数据，破坏系统硬件，对系统数据安全带来很大的安全隐患。 　　（二）外界访问造成的数据安全隐患 　　外界访问造成的数据安全隐患比物理存储介质造成的数据安全隐患更加难以预防和维护。因为网络环境相对复杂，用户访问数据库的目的大不相同，给数据库的安全控制造成很大障碍。 　　外界访问造成的数据安全问题主要包含三个方面。第一，用户对于想要得到的信息不具备访问权限，但是可以通过查询其他的有关信息来获取所需要的信息。例如，在数据库访问中，一般允许用户查询聚集类型的信息（例如合计、平均值等），但是不允许查询单个记录信息。比如某个用户A想知道另一用户B的工资，但不具备直接访问B工资权限，他可以通过合法查询用户A和其他N个程序员工资总额X，再查询用户B和其他N个程序员的工资总额Y，同时他必然知道自己的工资Z，于是就可以计算出B的工资=Y-（X-Z）。第二，用户通过病毒获取非法权限，对商业系统中的客户数据等隐私信息进行查询访问，获取不法数据，实现不正当目的。这类例子很多，尤其是在电子商务，银行服务系统中时有发生，不法分子通过病毒等不法手段进入服务系统，盗窃用户账户信息，获取巨额赃款。第三，访问者通过病毒攻击和感染手段等获取系统权限，修改系统中的关键数据信息，对系统的正确运行造成巨大危害。第四，并发访问造成的数据安全问题。这个问题在当前的网络商业系统中比较常见，比如机票订阅系统，假如多位乘客同时通过网络订票系统获取了对机票资源的访问和订票权限，那么乘客之间的订票信息有可能被覆盖，从而造成部分乘客的订票信息丢失。 　　二、商业系统数据安全策略 　　信息技术的发展十分迅猛，伴随着数据安全的诸多问题，业内早已进行过深入研究，目前形成对商业系统数据安全访问的以下原则：最小访问权限原则、事务性原则、隔离性原则、实用性原则。在这些原则的基础上形成了商业系统数据安全策略的以下解决方案。 　　（一）设立数据冗余 　　商业系统的数据访问控制中不稳定因素太多，用户访问环境复杂。对于某些不可预知的访问安全问题难以控制。因此，最有效和最省事的办法就是采取设立数据冗余，即对商业系统数据建立镜像，当商业系统数据遭到不可恢复的破坏时，用镜像数据替代，或者利用镜像还原原来的存储数据。这种方式需要付出一定的存储代价，因为商业系统的客户交流数据频繁，必然产生大量数据信息。镜像磁盘中的数据因为不需要及时的交互，可以暂不考虑其反应时间，因此可以采取某些数据压缩算法，对镜像磁盘中的数据进行压缩，定期与当前使用的系统磁盘中的数据进行同步。同时需要中间磁盘保留同步间隔期间的数据，如此可以节省大量存储开支。 　　（二）建立病毒防御体系 　　这种方式就是要采用一些较为先进的杀毒软件或者防火墙，避免不良企图的用户对商业系统数据的非法操控。由于一些先进的杀毒软件通常是收费的，因此商户需要根据安全性需求结合实用性原则，建立病毒防御体系。不仅如此，商户需要培养或引进病毒防御体系的人才，以便系统遭受病毒攻击时能够及时处理和恢复。 　　（三）访问控制 　　访问