被忽视的信息安全核心地带——数据库安全

一、数据库存储安全是信息安全的核心所在 黑客攻击与防范是道高一尺，魔高一丈的技术较量，防火墙和IDS的出现在一定程度上遏制了黑客入侵，但每周都有新的系统漏洞发现，手段高明的入侵者和新的攻击手法仍然能得逞。美国安全杂志“SECURE CYBERSPACE”调查，89%的用户安装了防火墙，60%的用户安装了入侵检测系统，但其中仍有90%的用户的系统安全受到破坏，40%的破坏是来自外部网络。 所以，网络安全措施不是信息安全的全部，来自外部的黑客和来自内部的攻击行为不可避免，而且这些非法攻击的真正目标是数据库，因此数据库存储安全才是信息系统安全的核心，但国内数据库几乎都是明文存储，没有任何加密措施。 二、只有反拷贝的信息安全技术才真正可靠 国与国之间的情报战是大量的间谍活动，采用的手段往往是最直接的收买、拷贝方式。如果敌人买通一名通常情况下不被人们注意的清洁工，既便是不懂任何技术，但他只需要用情报、特工人员经常使用的硬盘拷贝机，轻轻按一个按纽就可以在几分钟之内拷走全部数据，而数据库的泄密将会直接威胁到国家安全!这时，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何安全保卫作用! 而数据库加密后以密码方式存储，即使被窃取、被拷贝，机密情报也不会被敌人获取，因为，他们获取的只不过是一堆几乎无法破解的密码! 因此，只有反拷贝的信息安全技术才是真正可靠的技术。 三、威胁数据库安全的诸多因素 截至2003年6月，中国互联网网民已经达到6800万，互联网的普及使用势不可挡。“物理隔离”不再是保护信息安全的法宝，而物理隔离造成的信息孤岛给人们带来的麻烦和经济损失则难以估计，互联互通是21世纪信息时代的主题。 无线上网、移动通讯在给人们带来方便和高效率的同时也带来了信息安全的重大隐患，无线通讯中随时有可能被截取、被仿冒、被侦听! 据统计，2002年中国市场笔记本电脑的总销量为93.1万台，预测中国笔记本电脑市场的增长速度将会保持在30%以上，从而在2003年市场销量将达到120万台的规模。笔记本电脑作为常用的移动办公设备已经走进了很多人的生活和工作中，许多商务人士也将重要的文件、资料都存在自己的笔记本电脑中。人们在享受笔记本电脑带来地便捷的同时，已开始意识到笔记本电脑遗失、被盗所带来的泄密现象的严重性。 四、中国信息安全战略的重心 目前在计算机应用领域广泛使用的美国产大型数据库， oracel、sybase、DB2、SQL server均是数亿甚至百亿美元的投入，他们的强大功能在相当长的时间内是国产数据库所难以替代的。面对这种现实情况，为保护存储在数据库中的数据(信息)的安全，使用数据库安全保密中间件对这些数据库进行加密，则显得具有特别的现实意义! 因此，数据库安全应该与操作系统、网络安全、CPU并重，共同组成中国信息安全战略的重心。 五、推广数据库加密技术，保障国家信息安全 信息安全小而言之，涉及企业存亡，大而言之，涉及国家安危，如何用强有力的手段来保障信息安全，除了在技术和意识上提高之外，还亟需建立信息安全的法律和法规，互联网的无国界性给信息安全的法律和规范提出了新的要求。 目前，我国涉及信息安全管理的行政机构较多，这些机构管理上都有一定的交叉，如何有机协调相关部门运作，依靠法律、法规加强信息安全监管力度是一项当务之急!只有制定标准，将数据库安全作为信息安全管理的一项重要内容进行实施和有效监控，才能使国家信息安全得到更进一步保障。 结论：经过近几年的研究，我国数据库加密技术已经比较成熟，此类数据库安全的中间件技术，在保护用户固有的软硬件投资的前提下，有效实现了数据库密态存储和查询，并已在我国重要机构得到有效应用，证明这项技术安全、可靠。当前国际国内信息安全的严峻形势迫切要求我们将这类技术在各涉密单位广泛应用，应该引起各信息安全管理部门的高度重视!