电子政务数据库安全保护的路径创建.docVIP

电子政务数据库安全保护的路径创建 ; 随着信息技术的高速发展以及我国经济水平的不断提高,我国电子政务系统建设也在不断深入发展。电子政务的应用可以突破地域限制,整合相关部门之间的数据资源,促进各部门的协作办公,提高政府办公效率。同时政务系统的使用为广大民众办事也提供了便利。但是,任何事物都有其两面性,电子政务在给政府部门和人们带来便利之时其安全问题也不容忽视,其中最为核心的部分当属存储政务信息的数据库系统,其安全性是电子政务安全的重中之重。 ; 一、电子政务系统数据库介绍 ; 电子政务是借助信息系统来完成政务工作,利用计算机技术与通讯技术,采用网络化信息服务手段,将行政管理和行政业务集成,实现行政事业单位业务及其工作流程网络化,提高行政管理及对外服务的效率和水平。电子政务的核心部分—数据库通常是一种处在开放网络环境中的分布式数据库系统,大量的数据信息通过开放式的网络实现多用户的共享。数据库根据其业务服务范围和网络逻辑范围划分为内网数据库和外网数据库,目前所采用的两个典型的模式是C/S模式和B/S模式。C/S所采用的模式主要分为三层结构:客户机、应用服务器、数据库服务器,主要表现形式是由客户机将数据传输到应用服务器,然后再次传输到数据库服务器当中。这种模式作为部门内部业务服务系统居多。主要部署业务审批应用系统和业务数据库服务器,数据库和核心交换设备之间部署防火墙、网闸等网络安全设备,内部工作人员通过网络安全设备访问内网数据库,和外网数据库之间实现数据实时更新交换。B/S模式也是分为三层结构:浏览器、Web服务器、数据库服务器。这种模式一般用于对外服务。数据库服务器主要运行门户网站以及为社会大众提供信息查询服务。 ; 二、数据库安全问题可能导致的风险 ; 电子政务数据库作为政务系统的核心部分,其安全问题是政务系统能否正常运行的关键所在,目前各级政府部门往往由于资金、技术、管理等方面的因素存在重硬件轻软件、重应用轻安全的现象,在政务系统建设和管理方面存在安全隐患,从而导致各种安全风险。主要表现在以下几个方面: ; 1.缺乏有效的隔离技术手段,没有对核心业务数据库系统的访问进行很好的控制,各个数据库之间没有进行有效隔离和访问控制,外网和内网之间彼此可以互相访问,外网的入侵风险很容易扩散到内网核心数据库。 ; 2.数据库未设置访问权限或访问权限设置不当导致数据库不正确访问和非法访问。未授权访问可能导致重要业务数据被窃取或篡改。政务外网系统要对企业和公众提供在线服务,其内部数据库保存着企业和公众的一些数据。这些数据可能涉及到企业的机密和公众的隐私,一旦泄露将会导致无法挽回的损失,轻则造成不良的社会影响,重则造成企业和个人的利益受损,甚至会引起严重的法律纠纷。 ; 3.没有有效的防火墙系统和防病毒系统,黑客攻击和病毒的威胁导致政府网站信息被篡改。随着计算机网络技术的快速发展,计算机病毒和黑客攻击技术也在不断的发展变化之中,甚至超前于安全防护技术。政务网站与互联网直接连接,网站数据很容易成为黑客攻击和感染病毒的对象。政府网站作为各级政府部门发布重要新闻、重大方针政策以及法规等的重要渠道,一旦其网站被篡改或破坏将造成政府形象受损,公信力缺失,甚至造成政治事件。 ; 三、数据库安全防范机制 ; (一)内外网有效隔离 ; 电子政务系统一方面要通过INTERNET对企业和个人提供服务,企业和个人需要通过INTERNET访问相关信息,另一方面,存储在政务机构的计算机、服务器、磁盘阵列中的这些数据涉及到一定的机密和隐私,这些数据不应被internet上的其它用户直接访问,也不应在Internet上直接传输。因此必须在政务系统内部网络和外部网络之间采取有效的隔离措施。最简单也是最有效的内部网络与外网隔离手段就是物理隔离。采用硬件将内部网与外部网彻底地物理隔离开,没有任何线路连接。这样可以保证外网用户无法直接连接内部网访问内部数据库,具有极高的安全性。其次还可以通过域的划分和防火墙技术对内网数据库进行逻辑隔离。 ; (二)用户身份认证 ; 用户身份认证是系统对数据库访问提供的第一道安全防护门,用户每一次访问数据库系统都要求提供身份认证,只有输入正确命令的用户才能准许访问,对于身份信息不正确的用户将发出警告。从而有效防止非授权用户进入数据库对数据信息进行篡改、盗取等行为。目前使用最广泛的身份验证手段是设置用户名与密码。对于机密程度比较高的数据库系统还有更高级别的身份认证方法,如通过智能卡、生物特征识别等认证技术。用户身份的识别只能通过数据库授权与验证才能知道是否为合法的用户。 ; (三)访问控制技术 ; 访问控制是对授权用户存取访问权限的确定、授予和实施,其目的是在保证系统安全的前提下,最大限度地共享资源。实施访问控制就是按照安全要求,预先给不同的用户指