第一章  信息系统概述


               主要提供 WEB 形式的管理界面，使用户能对系统进行网络行为监控、内容审计
               等工作。

                   3. 数据库信息系统总体方案
                   数据库信息系统通常采取以网络安全审计为主、以数据库本地审计为辅的安
               全审计方式。其中，网络安全审计所采集的信息包会通过监管系统传输到前台审
               计监管平台，并以数据日志的方式存储到数据库。与此同时，审计监管服务器会
               对信息包进行数据解析，从而获取异常的数据信息，并将其中的恶意操作行为反

               馈到审计监管平台，实现对数据库信息系统的安全审计。在这一过程中，安全插
               件主要起到安全防护的作用。在用户访问数据库的过程中，系统会通过提出弹框
               的方式提醒用户安装安全插件。在安装完毕后，插件能截取并审核用户的访问请

               求，在审核结束后向管理系统提交访问命令。而在这一过程中进行的安全级别评
               价，能够对用户起到认证和监控的作用，确保数据库信息系统的安全。
                   4. 数据库信息系统技术路线
                   数据库信息系统的安全插件能获取用户的 IP 地址、操作系统、软件数据等
               重要信息，并按照监控中心的指令限制非授权用户权限，避免其非法访问数据库

               并危害信息数据安全。与此同时，用户在操作安全插件时会得到系统的提示和反
               馈，也能有效阻止用户的非法操作。审计系统和安全插件技术是数据库信息系统
               旁路安全产品阻断的主要应对措施。无论何时何地，用户访问数据库都会受到审

               计监控系统的约束，且必须在审计系统授权后才能继续访问。安全插件则被用于
               判断是否允许用户继续访问数据库，通过与审计系统的相互配合有效保障数据库
               的信息数据安全。
                   （七）基于网络安全的数据库信息系统安全架构开发
                   1. 网络安全架构

                   针对数据库信息系统的网络安全问题，需要以开发分布式网络安全架构作
               为切入点，通过构造网格状的分布式网络拓扑结构来提高数据库的安全性和可
               靠性。在数据库信息系统网络安全模型开发中，分布式网络安全结构需要从业务

               层、设备组网连接层和技术层三个层面开展建设工作。其中，业务层是指数据库
               信息系统的业务安全，主要影响系统网络安全目标与实施策略；设备组网连接层
               包括内网和外网两个层面，通过技术手段提高系统的网络安全等级；技术层包括
               VLAN、ACL、DHCP、NAT、ACL 等网络安全技术，是数据库信息系统网络安



                                                                                        7