论三网合一形势下的企业数据库安全策略.docVIP

论三网合一形势下的企业数据库安全策略 　　摘要：三网合一的背景下企业数据库的安全问题变得日益突出，本文就针对三网合一形势下企业数据库的安全环境变化和安全威胁进行分析，并提出了相应的安全策略。 　　关键词：三网合一；企业数据库；安全策略 　　中图分类号：TP315 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01 　　Enterprise Database Security Policies under the Tri-networks Integration Situation 　　Liu Yuan 　　(Wuhan Economic Development Investment Corporation,Wuhan430015,China) 　　Abstract:Triple play in the context of enterprise database security issues become increasingly prominent,the paper on enterprise database for triple-play situation,the security environment changes and analyze security threats,and the corresponding security policy. 　　Keywords:Tri-networks Integration;Enterprise database;Security policy 　　一、三网合一安全问题简述 　　三网合一也称为三网融合，我国最早是在2001年十五计划纲要中明确提出来的，而现在正在为阶段性的试点时期，并已经成为最热门的技术和热门话题之一。 　　通俗来说，三网融合就是在电信网、电视网和互联网技术趋于一致的发展趋势下，打破各自界限，在网络层面资源共享、业务层面互相渗透和逐步融合的一种新型的信息服务监管体系。而其权威的官方定义，来自2010年《关于印发国务院关于印发推进三网融合总体方案的通知》，三网融合：“是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中，其技术功能趋于一致，业务范围趋于相同，网络互联互通、资源共享，能为用户提供语音、数据和广播电视等多种服务。” 　　三网合一的安全问题大体可以分为网络安全与信息内容安全两个层次：网络安全主要是解决网络系统的可用、稳定及可控，保证网络系统的正常可靠运行，防护恶意行为、保护合法用户，其威胁主要来自网络系统软硬件非正常状态、恶意攻击、安全漏洞等；信息内容安全主要是解决数据信息的完整、保密、真实和可控，防止信息内容泄露、窃取或篡改，其威胁主要来自隐私信息盗用、不良信息传播、知识产权保护等等。 　　三网合一安全问题的两个层次也是互相渗透互相影响的。对于企业数据库来说，在三网合一的形势下，其安全问题的重点主要是信息安全。 　　二、三网合一形势下企业数据库安全分析 　　（一）企业数据安全环境的变化。对于传统的移动通信和广播电视来说，其承载业务单一，参与的主体也较单纯，因此具有相对清晰的安全边界，其所要面临的安全问题也大多是自身领域内的问题。而在三网合一的形势下，高速互联网、移动网络和广播电视网络进行融合，各种业务都会混杂在一起。由于传统互联网络在物理和逻辑上并没有进行很好的隔离，使得三网融合的参与主体呈现复杂性，既包括网络运维人员，也包括社会大众，其安全特点呈现出明显的无网络边界的特征。 　　而且在三网合一的背景下，大多数企业也必会顺应科技的发展，在企业战略的选择上可能会倾向于多业务运营。充分利用三网合一的便捷，应用互动电视、网络接入、企业专线、IP语音等多种技术，为企业发展增添新的活力和途径。而企业的各项核心业务都会承载于其核心的数据库系统，一旦企业的数据库系统出现安全问题，后果不可想象。可以说，网络的开放性和无国界性，既给参与其中的企业提供了机遇，但也对其数据信息的安全管理提出了新的要求。 　　（二）企业数据库安全威胁。对于企业来说，尤其是一些大企业，其信息网络往往结构庞杂，业务应用也是多种多样。三网融合的背景下，企业的业务应用可能会涉及到业务审批系统、电子报文系统、企业管理系统、网络服务系统、企业数据库的后台管理系统、运营业务管理系统、宽带系统及软硬件系统等等。而这些系统的核心就是企业数据库。 　　对于企业管理系统的管理和操作人员来说，他们所面临的最大挑战就是怎样有效的管理和监控企业核心数据库系统，同时要面临如何规范企业员工的网络行为等一系列问题。而一旦在某方面出现漏洞，对于一些关键的应用保障机制，管理措施和管理手段跟不上的话，企业的数据库库可能会得不到