电子政务数据库安全保护策略探析.docxVIP

电子政务数据库安全保护策略探析 摘要：数据库是电子政务系统的核心部分，储存着所有的 政务信息，数据一旦受损，将牵涉到企业的机密、公众的隐 私、政府的形象，其安全性是电子政务安全的重中之重，文 章分析电子政务系统可能存在的风险，提出了对数据库信息 进行安全防范的策略。 关键词：电子政务；数据库；安全 中图分类号：TP393文献标识码：A文章编号： 1674-7712 (2012) 14-0042-02 随着信息技术的高速发展以及我国经济水平的不断提 高，我国电子政务系统建设也在不断深入发展。电子政务的 应用可以突破地域限制，整合相关部门之间的数据资源，促 进各部门的协作办公，提高政府办公效率。同时政务系统的 使用为广大民众办事也提供了便利。但是，任何事物都有其 两面性，电子政务在给政府部门和人们带来便利之时其安全 问题也不容忽视，其中最为核心的部分当属存储政务信息的 数据库系统，其安全性是电子政务安全的重中之重。 一、电子政务系统数据库介绍 电子政务是借助信息系统来完成政务工作，利用计算机 技术与通讯技术，采用网络化信息服务手段，将行政管理和 行政业务集成，实现行政事业单位业务及其工作流程网络 化，提高行政管理及对外服务的效率和水平。电子政务的核 心部分一数据库通常是一种处在开放网络环境中的分布式 数据库系统，大量的数据信息通过开放式的网络实现多用户 的共享。数据库根据其业务服务范围和网络逻辑范围划分为 内网数据库和外网数据库，目前所采用的两个典型的模式是 C/S模式和B/S模式。C/S所采用的模式主要分为三层结构: 客户机、应用服务器、数据库服务器，主要表现形式是由客 户机将数据传输到应用服务器，然后再次传输到数据库服务 器当中。这种模式作为部门内部业务服务系统居多。主要部 署业务审批应用系统和业务数据库服务器，数据库和核心交 换设备之间部署防火墙、网闸等网络安全设备，内部工作人 员通过网络安全设备访问内网数据库，和外网数据库之间实 现数据实时更新交换°B/S模式也是分为三层结构：浏览器、 Web服务器、数据库服务器。这种模式一般用于对外服务。 数据库服务器主要运行门户网站以及为社会大众提供信息 查询服务。 二、数据库安全问题可能导致的风险 电子政务数据库作为政务系统的核心部分，其安全问题 是政务系统能否正常运行的关键所在，目前各级政府部门往 往由于资金、技术、管理等方面的因素存在重硬件轻软件、 重应用轻安全的现象，在政务系统建设和管理方面存在安全 隐患，从而导致各种安全风险。主要表现在以下几个方面： 1?缺乏有效的隔离技术手段，没有对核心业务数据库系 统的访问进行很好的控制，各个数据库之间没有进行有效隔 离和访问控制，外网和内网之间彼此可以互相访问，外网的 入侵风险很容易扩散到内网核心数据库。 2?数据库未设置访问权限或访问权限设置不当导致数 据库不正确访问和非法访问。未授权访问可能导致重要业务 数据被窃取或篡改。政务外网系统要对企业和公众提供在线 服务，其内部数据库保存着企业和公众的一些数据。这些数 据可能涉及到企业的机密和公众的隐私，一旦泄露将会导致 无法挽回的损失，轻则造成不良的社会影响，重则造成企业 和个人的利益受损，甚至会引起严重的法律纠纷。 3?没有有效的防火墙系统和防病毒系统，黑客攻击和病 毒的威胁导致政府网站信息被篡改。随着计算机网络技术的 快速发展，计算机病毒和黑客攻击技术也在不断的发展变化 之中，甚至超前于安全防护技术。政务网站与互联网直接连 接，网站数据很容易成为黑客攻击和感染病毒的对象。政府 网站作为各级政府部门发布重要新闻、重大方针政策以及法 规等的重要渠道，一旦其网站被篡改或破坏将造成政府形象 受损，公信力缺失，甚至造成政治事件。 三、数据库安全防范机制 （一）内外网有效隔离 电子政务系统一方面要通过INTERNET对企业和个人提 供服务，企业和个人需要通过INTERNET访问相关信息，另 一方面，存储在政务机构的计算机、服务器、磁盘阵列中的 这些数据涉及到一定的机密和隐私，这些数据不应被 internet上的其它用户直接访问，也不应在Internet上直 接传输。因此必须在政务系统内部网络和外部网络之间采取 有效的隔离措施。最简单也是最有效的内部网络与外网隔离 手段就是物理隔离。采用硬件将内部网与外部网彻底地物理 隔离开，没有任何线路连接。这样可以保证外网用户无法直 接连接内部网访问内部数据库，具有极高的安全性。其次还 可以通过域的划分和防火墙技术对内网数据库进行逻辑隔 离。 （二）用户身份认证 用户身份认证是系统对数据库访问提供的第一道安全 防护门，用户每一次访问数据库系统都要求提供身份认证， 只有输入正确命令的用户才能准许访问，对于身份信息不正 确的用户将发出警告。从而有效防止非授权用户进