專家建議推廣資料庫加密技術

losingb發表於2011-04-09
資料庫加密
        本報訊在日前舉辦的“2003中國網路安全解決方案評測釋出會暨第二屆網路安全應用高峰論壇”上,資訊保安專家、華中科技大學餘祥宣教授指出,資料庫安全已成為被忽視的資訊保安核心地帶。
 
  餘祥宣認為,以防火牆為代表的反入侵網路安全技術決不等於資訊保安的全部。在大多數資訊系統中,核心資料和資料都以資料庫的方式儲存未加密的資料庫就如同沒有上鎖的檔案櫃,對別有用心的人而言,剽竊、篡改易如反掌。
 
  餘祥宣指出,防火牆和IDS(入侵檢測系統)的出現在一定程度上遏制了黑客入侵,但每週都有新的系統漏洞發現,手段高明的入侵者和新的攻擊手法仍能得逞。據美國《安全賽伯空間》雜誌所作的調查,89%的使用者安裝了防火牆,60%的使用者安裝了入侵檢測系統,但其中仍有90%使用者的系統安全受到破壞,而且40%的破壞來自外部網路。美國FBI網路安全調查報告表明,72%的攻擊行為發生在內部。所以,來自外部的黑客和來自內部的攻擊行為不可避免,而且這些非法攻擊的真正目標恰恰是資料庫。但國內資料庫幾乎都是明文儲存,沒有任何加密措施。
 
  他說,國與國之間的情報戰是大量的間諜活動,採用的手段往往是最直接的收買、拷貝方式。如果敵人買通一名通常情況下不被人們注意的清潔工,即便不懂任何技術,他只需要用被情報、特工人員經常使用的硬碟拷貝機,輕輕按一個按鈕就可以在幾分鐘之內拷走全部資料,而資料庫的洩密將會直接威脅到國家安全。這時,防火牆、入侵檢測等防護系統就形同虛設,根本起不到任何安全保衛作用。而資料庫加密後以密碼方式儲存,即使被竊取、被拷貝,機密情報也不會被敵人獲取。因此,只有反拷貝的資訊保安技術才是真正可靠的技術。
 
  餘祥宣呼籲,資料庫安全應與作業系統、網路安全、CPU並重,共同組成國家資訊保安戰略的重心。目前在計算機應用領域廣泛使用的美國產大型資料庫Oracle、Sybase、DB2、SQLServer均是數億甚至上百億美元的投入,它們的強大功能在相當時間內是國產資料庫難以替代的。面對這種現實情況,為保護儲存在資料庫中的資料(資訊)安全,使用資料庫安全保密中介軟體對這些資料庫進行加密,具有特別的現實意義。
 
  餘祥宣認為,只有通過行政強制手段,大力普及資料庫安全的概念,推廣資料庫加密技術,才能使國家資訊保安得到更進一步保障。目前,我國涉及資訊保安管理的行政機構包括國家保密局、公安部、國家安全域性、機要局等,軍隊還有另外一套體系。這些機構管理上都有一定的交叉,如何有機協調相關部門運作,依靠法律、法規加強資訊保安監管力度是當務之急。只有制定標準,將資料庫安全作為資訊保安管理的一項重要內容進行實施和有效監控,才能使國家資訊保安得到更進一步保障。
 
  餘祥宣最後指出,經過近幾年的研究,我國資料庫加密技術已經比較成熟,此類資料庫安全的中介軟體技術,在保護使用者固有的軟硬體投資的前提下,有效實現了資料庫密態儲存和查詢,並已在我國重要機構得到有效應用,證明這項技術安全可靠。當前國際國內資訊保安的嚴峻形勢,迫切要求引起各資訊保安管理部門的高度重視,將這類技術在各涉密單位廣泛應用。
 
  近幾年,我國公安機關積極致力於計算機資訊系統安全的保護工作,採取有效措施加強對計算機資訊網路安全產品的管理。目前,我國從事計算機資訊系統安全產品研究開發、生產的企業已有350多家,已領取銷售許可證的安全專用產品達500個,有些產品達到了國際同類產品的水平。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25496391/viewspace-692145/,如需轉載,請註明出處,否則將追究法律責任。

相關文章