第一章  信息系统概述


               并危害信息数据安全。与此同时，用户在操作安全插件时会得到系统的提示和反
               馈，也能有效阻止用户的非法操作。审计系统和安全插件技术是数据库信息系统
               旁路安全产品阻断的主要应对措施。无论何时何地，用户访问数据库都会受到审

               计监控系统的约束，且必须在审计系统授权后才能继续访问。安全插件则被用于
               判断是否允许用户继续访问数据库，通过与审计系统的相互配合有效保障数据库
               的信息数据安全。
                   （四）基于网络安全的数据库信息系统安全架构开发

                   1. 网络安全架构
                   针对数据库信息系统的网络安全问题，需要以开发分布式网络安全架构作
               为切入点，通过构造网格状的分布式网络拓扑结构来提高数据库的安全性和可

               靠性。在数据库信息系统网络安全模型开发中，分布式网络安全结构需要从业务
               层、设备组网连接层和技术层三个层面开展建设工作。其中，业务层是指数据库
               信息系统的业务安全，主要影响系统网络安全目标与实施策略；设备组网连接层
               包括内网和外网两个层面，通过技术手段提高系统的网络安全等级；技术层包括
               VLAN、ACL、DHCP、NAT、ACL 等网络安全技术，是数据库信息系统网络安

               全管理的核心。
                   2. 访问管控策略
                   数据库信息系统的访问管控主要包括以下几个方面。

                   第一，入网访问管控。采用技术手段管控用户进入数据库服务器的时间和途
               径，是信息系统访问管控的主要途径。入网访问管控主要从两个方面展开。一方
               面，用户身份认证系统。用户使用数据库信息系统所提供的功能和服务，必须先
               在用户登录界面填写账号密码或安全口令，以避免非法使用数据库。其中，安全
               口令是最主要的用户身份认证方式，口令的字符数一般在 6 位以上，且通过“字

               母 + 数字 + 标点符号”组合的排列方式，避免安全口令被盗用或破解。另一方面，
               系统后台。工作人员在操作数据库信息系统后台网站时，能在审计网络系统用户
               的同时，监视和约束账号的使用情况。当出现多次错误输入安全口令时，可以将

               用户判定为不合法用户并弹出警报信息，从而降低非法盗用账户的可能性。
                   第二，业务信息加密。采用节点加密、链路加密等技术手段对数据库中的信
               息资料进行加密，是数据库信息系统安全架构开发的关键环节。数据库信息系统
               所采用的加密算法主要包括三种类型：对称加密算法，特点在于使用同一个密钥



                                                                                       35