ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 专家建议推广数据库加密技术

专家建议推广数据库加密技术

原创 Linux操作系统 作者:losingb 时间:2011-04-09 18:03:08 0 删除 编辑
        本报讯在日前举办的“2003中国网络安全解决方案评测发布会暨第二届网络安全应用高峰论坛”上,信息安全专家、华中科技大学余祥宣教授指出,数据库安全已成为被忽视的信息安全核心地带。
 
  余祥宣认为,以防火墙为代表的反入侵网络安全技术决不等于信息安全的全部。在大多数信息系统中,核心数据和资料都以数据库的方式存储未加密的数据库就如同没有上锁的文件柜,对别有用心的人而言,剽窃、篡改易如反掌。
 
  余祥宣指出,防火墙和IDS(入侵检测系统)的出现在一定程度上遏制了黑客入侵,但每周都有新的系统漏洞发现,手段高明的入侵者和新的攻击手法仍能得逞。据美国《安全赛伯空间》杂志所作的调查,89%的用户安装了防火墙,60%的用户安装了入侵检测系统,但其中仍有90%用户的系统安全受到破坏,而且40%的破坏来自外部网络。美国FBI网络安全调查报告表明,72%的攻击行为发生在内部。所以,来自外部的黑客和来自内部的攻击行为不可避免,而且这些非法攻击的真正目标恰恰是数据库。但国内数据库几乎都是明文存储,没有任何加密措施。
 
  他说,国与国之间的情报战是大量的间谍活动,采用的手段往往是最直接的收买、拷贝方式。如果敌人买通一名通常情况下不被人们注意的清洁工,即便不懂任何技术,他只需要用被情报、特工人员经常使用的硬盘拷贝机,轻轻按一个按钮就可以在几分钟之内拷走全部数据,而数据库的泄密将会直接威胁到国家安全。这时,防火墙、入侵检测等防护系统就形同虚设,根本起不到任何安全保卫作用。而数据库加密后以密码方式存储,即使被窃取、被拷贝,机密情报也不会被敌人获取。因此,只有反拷贝的信息安全技术才是真正可靠的技术。
 
  余祥宣呼吁,数据库安全应与操作系统、网络安全、CPU并重,共同组成国家信息安全战略的重心。目前在计算机应用领域广泛使用的美国产大型数据库Oracle、Sybase、DB2、SQLServer均是数亿甚至上百亿美元的投入,它们的强大功能在相当时间内是国产数据库难以替代的。面对这种现实情况,为保护存储在数据库中的数据(信息)安全,使用数据库安全保密中间件对这些数据库进行加密,具有特别的现实意义。
 
  余祥宣认为,只有通过行政强制手段,大力普及数据库安全的概念,推广数据库加密技术,才能使国家信息安全得到更进一步保障。目前,我国涉及信息安全管理的行政机构包括国家保密局、公安部、国家安全局、机要局等,军队还有另外一套体系。这些机构管理上都有一定的交叉,如何有机协调相关部门运作,依靠法律、法规加强信息安全监管力度是当务之急。只有制定标准,将数据库安全作为信息安全管理的一项重要内容进行实施和有效监控,才能使国家信息安全得到更进一步保障。
 
  余祥宣最后指出,经过近几年的研究,我国数据库加密技术已经比较成熟,此类数据库安全的中间件技术,在保护用户固有的软硬件投资的前提下,有效实现了数据库密态存储和查询,并已在我国重要机构得到有效应用,证明这项技术安全可靠。当前国际国内信息安全的严峻形势,迫切要求引起各信息安全管理部门的高度重视,将这类技术在各涉密单位广泛应用。
 
  近几年,我国公安机关积极致力于计算机信息系统安全的保护工作,采取有效措施加强对计算机信息网络安全产品的管理。目前,我国从事计算机信息系统安全产品研究开发、生产的企业已有350多家,已领取销售许可证的安全专用产品达500个,有些产品达到了国际同类产品的水平。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25496391/viewspace-692145/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2011-03-30

  • 博文量
    19
  • 访问量
    29998