企业数据库系统安全防入侵的几点思考
开篇:润墨网以专业的文秘视角,为您筛选了一篇企业数据库系统安全防入侵的几点思考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:信息时代企业数据库是确保企业正常运营的灵魂,烟草企业也不例外。要想实现企业更好发展,必须做好企业数据库安全维护工作。基于此,现对烟草企业数据库系统进行了初步分析,并在此基础上,提出了简单防入侵措施,希望以此来实现数据库更好的为企业服务。
关键词:数据库系统;安全;信息时代;防入侵
中图分类号:TP393.08
21世纪是以信息化为核心的高新技术主导的世纪,信息化已成为衡量一个国家、一个行业现代化进程的重要标志。信息化离不开数据库系统,企业数据库作为企业数据信息系统的灵魂,在企业的发展中起着关键作用。但另一方面,数据库的共享性,资源开放性,同时也使得安全问题更加深入化、复杂化,数据库系统安全也越来越引起广泛重视。随着企业将自己越来越多智力资产建构在其企业数据库之上,企业对于其安全防入侵的要求也逐步提高。基于此,现对烟草企业数据库系统安全及防入侵措施做如下分析。
1 烟草商业企业数据库系统现状及安全分析
烟草行业信息化建设在党的十六大提出的以信息化带动工业化、以工业化促进信息化,走新型工业化道路的战略指引下,按照“统一标准、统一平台、统一数据、统一网络”的总体要求,建成了上下贯通、左右协同、资源共享的一体化“数字烟草”。目前,烟草商业数据库常用的数据库有ORACLE、DB2、SQLSERVER、SYBASE、EXCHANGE等,支撑的应用系统包括MIS、ERP、办公自动化系统(OA)、企业财务管理(EFM)和客户管理系统(CRM)等。这些系统大致可分为两个部分,一是企业内部的生产经营管理,如经营决策、产品规划、职工状况等;二是对烟草零售户的管理,如入网许可、详细信息,以及围绕零售客户开展的卷烟营销、卷烟配货、电子结算、销售管理、监督检查、信息互通等,这也烟草商业企业数据库最核心的内容。
数据库的系统的应用,对人企业优化资源配置,回忆信息传递,拓宽信息渠道,提高工作效率起了非常关键的作用,但其安全性也面临着各方面挑战,如网络黑客、网络病毒、个人单机安全、系统漏洞、信息窃密等,尤其是随着计算机网络不断深入,网络销售渠道已成为当前销售的主要模式,从而使安全问题变得更加突出。因为卷烟零售户接入互联网的渠道不一,网络安全意识参差不齐,甚至没有网络安全意识,计算机被病毒感染的机率大大增加,一旦有病毒通过零售户的上网主机侵入烟草内部网络,将对烟草数据库构成非常大的威胁。
这些安全威胁严重阻碍了烟草企业信息化的有效进程。因此企业数据库安全存储中,应能够实现:(1)建立数据表、数据查询等功能,同时存储过程中执行权限要清楚明了;(2)企业数据库管理系统提供有效的用户名及口令,同时还必须实现各种权限的控制及数据加密等管理措施;(3)数据库权限应严格划分清晰,如登录权限的设置、资源管理权限的设置等。
烟草企业要想是开展良好有序的数据库系统工作,就必须对其存在的隐形风险进行有效评估,同时深入研究数据库系统存在的各种漏洞、缺陷及危险等,对于有可能存在的风险应制定有效的防入侵措施,来实现数据库安全稳定工作。
2 企业数据库系统安全防入侵措施
尽管数据库是严格按照流程进行构建的,但是数据库的漏洞也是难以避免的。比如前后工作之间的衔接以及校验,比如计算机文字的错误录入。因此,必须对数据库做好日常维护及管理工作,做好各项防入侵措施,以此来实现企业数据库更加稳定的工作,让数据库更好的为烟草企业服务。具体措施如下:
2.1 加强对数据软件的保护
为有效的对烟草企业数据软件实现保护,通常可采取如下措施:(1)加强对系统数据管理。一是定期更换管理员口令,通过更换管理员口令,防止系统账号被一些非法用户盗用之后,私自窜入系统,并进行一些非法操作,给企业数据库造成不必要的威胁。同时口令的设定应遵循密码设定的规则使用相对复杂的密码,减少被破解的机率。二是及时修补数据库系统漏洞或升级版本,减少数据库本身的BUG造成数据库系统的破坏或宕机事件。三是实行登陆审计,对登陆数据库的用户,详细记录操作过程,一方面加强了责任追踪,另一方面也防止误操作而造成损害。四是企业数据库应尽量限制对外网的开放。虽然数据库的构建是为了是实现资源的共享,方便企业人员的利用,但企业数据库中一些“企业机密”或“行业机密”的信息,在不对外网限制的情况下,一旦遭到黑客的攻击,很难预料后期造成的严重后果。因此为了能够确保企业数据安全,应加强对外网访问的限制,同时还应根据企业内部职工职务的不同,设置不同的访问权限,以此来进一步提高数据库系统的安全性,同时也实现了整个企业数据共享的需求。(2)做好数据备份的管理工作。数据备份是保护数据,实现数据库快速恢复的重要手段,尽管目前数据库基本都采取磁盘镜像或双机热备,但借助网络设备实现离线备份还是相当必要的。鉴于烟草数据信息的增量较大,且数据的保存周期较长,在备份设备的选择上可选用光盘、磁带库备份,或采用虚拟带库。如果条件允许可采用异地备份,以此来避免意外的发生对系统数据产生的危害。
2.2 加强网络安全防范
计算机网络的推广和应用扩大了数据的共享范围,加快了信息的传播速度,但也增加的数据的安全隐患,不法分子或黑客利用网络漏洞,非法获取企业数据的事件屡有发生。因此强化企业网络安全管理和监控也成为数据库防入侵的关键一环。针对网络安全中不法分子常用的“中断、截获、修改、伪造”等攻击方法,应采取相应措施加了防范。一是正确配置系统和网络并定期检查,确保配置不被非法更改。二是设置防火墙,及时更新病毒库,加强安全审计和漏洞扫描,及时发现可疑信息并进行重点监控。三是加强访问控制,采取认证、加密等手段提高信息破解的难度;四是采取物理措施,实行双网分离,减少数据交叉。
2.3 安全硬件技术
硬件技术作为数据库安全保障的前提,硬件技术及设备的完善直接关系到企业数据库系统的安全运行,同时也是数据库日常安全维护的前提。因此,烟草企业数据库系统硬件设备的选择及设计上除考虑其经济性外,还必须考虑其技术的优越性和便捷性。企业数据库系统作为企业网络的心脏,其硬件设备性能的高低将直接影响着整个企业内部系统的运行速率,因此在硬件配备过程中,必须做好筛选工作。另外还应做好服务器环境和UPS设备的有效监管工作,要想确保数据库系统的稳定运行,其运行服务器的环境(包括温度、湿度等)同样重要。通常数据库系统服务器运行环境的温度控制在(21±3)℃左右,湿度保持在45%~75%,同时应尽量做到无尘工作,努力使环境各指数都达标,来实现数据库系统的稳定运行。
2.4 加强企业终端计算机管理和职工的计算机安全教育
在计算机数据库的使用过程中,还要对数据库的使用者进行相关培训。只有对使用者普及计算机知识以及数据库的知识,才能使用户在使用过程中达到快捷方便的使用目的。另外,还应该编制用户使用手册,并且重点标注重要的注意事项,使用者能够合理地运用数据库信息资源,避免造成数据库不必要的破坏。
总而言之,随着时代的进步以及科学技术的发展,企业数据库已成为企业必需的工具。数据库的构建和防入侵管理是一项长期而复杂的工程,因此,在数据库的操作过程中,必须细致入微,衔接得当,创造出一个稳定、准确的操作环境,以此来更好的为烟草企业服务。
参考文献:
[1]陈强.太原市烟草公司客户关系管理系统的设计与实现[D].北京工业大学:软件工程,2008.
[2]叶碧野.计算机数据库入侵检测技术探析[J].电脑知识与技术,2012(05):72-73.
[3]汤娜磊.数据库加密技术算法研究[D].南京信息工程大学:系统分析与集成,2010.
[4]付曙光.数据库安全防御系统构建的策略[J].煤炭技术,2012(05):56-58.
作者单位:菏泽市烟草公司,山东菏泽 274000