论文部分内容阅读
摘 要:随着二十一世纪信息化浪潮的来临,政务系统的电子化、信息化、网络化已成为大势所趋,目前,大多数政府机关都已经完成了电子政务系统的建设。由于政务信息事关国家利益和安全,如何保障电子政务系统的安全、高效运作,如何有效的保护政务系统相关数据的安全性已成为一个重要的研究课题。本文在分析电子政务系统安全现状的基础上,以时间维度为主线设计了一种数据库安全模型,从服务器环境、访问控制、加密机制、制度建设和实时防护等角度进行检测和综合保护,并使用安全评估算法对数据库安全现状进行评估,在一定程度上有效的维护了电子政务系统后台数据库的安全。
关键词:电子政务;数据库;安全模型
中图分类号:TP3 文献标识码:A
文章编号:1009-0118(2012)08-0221-02
自1999年实施“政府上网年”以来,全国范围内的政府机关掀起了一阵电子政务建设的浪潮。根据“十五”信息化规划的思路,电子政务建设适应21世纪初国民经济宏观调控和党政机关管理的需要,满足了国际竞争环境的要求。提高了国家机关工作效率和决策质量,实现了各机关部门间信息共享,具有很大的现实意义[1]。
在电子政务系统的实际运作中,政府机关的职能能否得到执行和落实,与政务系统是否安全运转休戚相关,保证电子政务的安全运行是电子政务构建与运作过程中的首要问题之一[2]。电子政务系统依赖于计算机和网络技术,对于计算机网络来说,资源共享和信息安全始终是一对矛盾体,这就意味着电子政务应用不可避免地存在着由Internet的自由、开放所带来的信息安全隐患[3]。
一、电子政务中的数据库安全现状分析
作为电子政务系统中数据存储的主体,数据库系统发挥着不可或缺的作用,可以说数据库的安全是整个电子政务系统安全运作的基础。随着网络技术的发展,电子政务系统已由以前的单机系统转化为网络系统,网络化数据库也面临着更加严重的安全威胁。
数据库的安全威胁源于许多不同的途径,从信息安全的角度来看,数据库安全应包括以下三方面:(一)具有数据保密性,能够保证数据库中的机密数据不被泄漏和篡改;(二)具有数据一致性和完整性,能够防止不当操作和非法用户的恶意行为;(三)具有数据可用性,能够防止数据被恶性破坏,并能拒绝和清除数据库内垃圾,使其处于可用状态。
在网络环境下,数据库面临的安全威胁主要来自于传输、存储和访问等三方面。在数据的传输过程中,主要安全威胁来自于信息的暴露、篡改数据和服务拒绝等;在数据存储过程中,主要安全威胁来自于存储设备物理损坏和不当操作引起的数据丢失;在数据库访问过程中,主要安全威胁来自于访问密码的泄漏和系统漏洞造成的非法访问。
从概念维度上来看,数据库安全可分为物理安全、软件安全和管理安全三部分,物理安全包括机房环境安全、服务器安全、网络媒介安全等内容;软件安全包括访问控制、身份认证、加密存储、加密传输、用户口令、安全编程、网络配置等内容;管理安全则包括管理制度、权限分配等内容。
可以看出,数据库安全威胁来自于方方面面,电子政务系统的整个运转过程都存在着安全威胁,因此构建一个系统的数据库安全模型,综合考虑各方面的安全威胁,具有较大的实际意义。
二、数据库安全模型
由于政府机关的工作时间较为固定,业务流多运转在工作日的八小时内,因此电子政务系统运作的时间特性较为突出。本文以时间维度为主线考虑数据库安全防护,将整个电子政务系统工作分为事前、事中、事后三个部分,事前指的是数据库投入使用之前,需要对数据库服务器的物理环境、数
关键词:电子政务;数据库;安全模型
中图分类号:TP3 文献标识码:A
文章编号:1009-0118(2012)08-0221-02
自1999年实施“政府上网年”以来,全国范围内的政府机关掀起了一阵电子政务建设的浪潮。根据“十五”信息化规划的思路,电子政务建设适应21世纪初国民经济宏观调控和党政机关管理的需要,满足了国际竞争环境的要求。提高了国家机关工作效率和决策质量,实现了各机关部门间信息共享,具有很大的现实意义[1]。
在电子政务系统的实际运作中,政府机关的职能能否得到执行和落实,与政务系统是否安全运转休戚相关,保证电子政务的安全运行是电子政务构建与运作过程中的首要问题之一[2]。电子政务系统依赖于计算机和网络技术,对于计算机网络来说,资源共享和信息安全始终是一对矛盾体,这就意味着电子政务应用不可避免地存在着由Internet的自由、开放所带来的信息安全隐患[3]。
一、电子政务中的数据库安全现状分析
作为电子政务系统中数据存储的主体,数据库系统发挥着不可或缺的作用,可以说数据库的安全是整个电子政务系统安全运作的基础。随着网络技术的发展,电子政务系统已由以前的单机系统转化为网络系统,网络化数据库也面临着更加严重的安全威胁。
数据库的安全威胁源于许多不同的途径,从信息安全的角度来看,数据库安全应包括以下三方面:(一)具有数据保密性,能够保证数据库中的机密数据不被泄漏和篡改;(二)具有数据一致性和完整性,能够防止不当操作和非法用户的恶意行为;(三)具有数据可用性,能够防止数据被恶性破坏,并能拒绝和清除数据库内垃圾,使其处于可用状态。
在网络环境下,数据库面临的安全威胁主要来自于传输、存储和访问等三方面。在数据的传输过程中,主要安全威胁来自于信息的暴露、篡改数据和服务拒绝等;在数据存储过程中,主要安全威胁来自于存储设备物理损坏和不当操作引起的数据丢失;在数据库访问过程中,主要安全威胁来自于访问密码的泄漏和系统漏洞造成的非法访问。
从概念维度上来看,数据库安全可分为物理安全、软件安全和管理安全三部分,物理安全包括机房环境安全、服务器安全、网络媒介安全等内容;软件安全包括访问控制、身份认证、加密存储、加密传输、用户口令、安全编程、网络配置等内容;管理安全则包括管理制度、权限分配等内容。
可以看出,数据库安全威胁来自于方方面面,电子政务系统的整个运转过程都存在着安全威胁,因此构建一个系统的数据库安全模型,综合考虑各方面的安全威胁,具有较大的实际意义。
二、数据库安全模型
由于政府机关的工作时间较为固定,业务流多运转在工作日的八小时内,因此电子政务系统运作的时间特性较为突出。本文以时间维度为主线考虑数据库安全防护,将整个电子政务系统工作分为事前、事中、事后三个部分,事前指的是数据库投入使用之前,需要对数据库服务器的物理环境、数