关朝兴

（安徽省太和县政府非税收入管理局，阜阳 236600）

电子政务网络数据库是信息时代的产物，运行中涉及到计算机技术、通讯技术等多种网络技术。电子政务网络数据库受到互联网因素的影响，面临着诸多安全风险，不利于数据库的安全运行。数据库是电子政务网络的核心支持，做好安全保护的工作，辅助提高数据库的安全水平，进而保障电子政务网络的高效性与安全性。

1 电子政务网络数据库的风险分析

分析电子政务网络数据库中的风险表现，如：（1）木马、病毒、邮件类的植入破坏，攻击者利用此类方法向电子政务网络数据库中植入破坏程序，致使数据库系统瘫痪，最终窃取数据库内的存储信息；（2）外部攻击，电子政务网络数据库中存储着海量的有用信息，黑客或攻击者有目的的实行外部破坏，干预电子政务网络数据库的稳定运行，进而复制或篡改数据库的信息；（3）软件风险或硬件破坏，软件与硬件接入到电子政务网络数据库内引起的安全风险，破坏性比较大，而且破坏范围广，此类风险无法在短时间内恢复电子政务网络数据库的正常运行。

2 电子政务网络数据库的安全保护

电子政务网络数据库的安全保护，与互联网数据安全防护存在着相似性，结合电子政务网络的运行，分析数据库安全保护的几点措施，如下：

2.1 账号防护技术

电子政务网络数据库的账号防护技术属于最基础的保护措施，要求用户在电子政务网络的系统中设置登录权限，账号与密码匹配后用户才能登入进电子政务的网络系统内，而且电子政务不同权限的人员只能访问权限以内的数据库信息。现代电子政务网络中，用户执行搜索、修改等操作，账号防护技术就要为数据库信息提供账号分配，满足安全防护的基础要求。

2.2 审核登录日志

登录日志记录了用户登入电子政务网络数据库的次数、状态和访问日期。电子政务网络的管理员要定期审核登录日志，了解登录日志中的成功操作与失败操作，重点审核登入失败的操作，识别非法入侵与恶意破坏的行为。管理员发现不良的登录日志后，执行如下命令： findstr/c：“登录”d：Microsoft SQL ServerMSSQLLOG*.*，预防电子政务网络数据库中出现非法破坏。

2.3 安全协议控制

安全协议控制专门作用于电子政务网络数据的传输过程，数据库的安全保护中实行安全协议控制，在网络数据传输的过程中实现安全控制，平衡数据库中的安全保护操作。安全协议控制在很大程度上提高了数据流通的安全性，保障数据库内各项电子政务数据的完整性。电子政务网络的安全协议向数据库提供了加密服务，辅助分散桌面上的网络数据，提供异构存储节点服务的条件。电子政务网络中的数据分散后，待用户读取或传输到用户端时才可以重建数据，增强安全访问的控制力度，体现安全协议控制的有效性。

2.4 控制存储过程

电子政务网络数据库中含有大量的系统存储过程，而且系统存储过程出现在数据库的多项功能中，当电子政务网络数据库需要扩展存储过程时，就会面临着恶意攻击，攻击者经常会利用系统存储过程进行攻击，破坏数据库防护层后获取访问权限。数据库安全防护中，管理员可以根据电子政务网络的实况选择是否删除存储过程，删除有风险的存储过程后，提高数据库的安全水平。

2.5 数据加密技术

数据加密技术是电子政务网络数据库安全保护的重要方法，数据安全加密可以作为数据库安全保护的首要环节，强化数据库的安全性。电子政务网络数据库的运行周期较长，数据加密技术中采用了密钥管理机制，也就是通过加密、解密的方法实现数据库的安全保护。本文以电子政务网络中常见的GBase 8s数据库为例，探讨数据加密技术的应用。GBase 8s数据库中选用了商用密码技术，配合硬件加密技术，数据库内核层中对接了加密卡硬件和数据库的管理系统，具备多级密钥防护的条件，GBase 8s数据库的密钥保存到了硬件设备上，在电子政务网络的整个运行周期内，为数据库提供高效的加密技术。

2.6 防注入技术应用

防注入技术在电子政务网络数据库的安全保护中，用于预防恶意的注入，如：病毒、木马等。防注入技术过滤了用户访问时的风险字符，如—、“”、‘’等，提供安全保护的有效配置。防注入技术在数据库的安全配置中，提前处理了服务器上的数据信息，确保数据库中各项信息的合法性之后，再进行数据库的访问与执行。除此以外，防注入技术还可以改变电子政务网络数据库的端口号，用户访问数据库时经过端口扫描，在很大程度上预防了病毒或木马的植入。

3 结束语

数据库安全保护是电子政务网络运行中的重要工作，全面分析电子政务网络数据库中的风险，在此基础上做好安全保护的工作，保障电子政务网络的安全运行。数据库的安全保护中合理分配好相关措施的应用，完善电子政务网络的运行环境，最主要的是确保电子政务网络数据库的安全性。

[1] 时以全.电子政务网络数据库安全保护研究[J].信息网络安全，2012（04）：16-18+50.