專家建議推廣資料庫加密技術
本報訊在日前舉辦的“2003中國網路安全解決方案評測釋出會暨第二屆網路安全應用高峰論壇”上,資訊保安專家、華中科技大學餘祥宣教授指出,資料庫安全已成為被忽視的資訊保安核心地帶。
餘祥宣認為,以防火牆為代表的反入侵網路安全技術決不等於資訊保安的全部。在大多數資訊系統中,核心資料和資料都以資料庫的方式儲存未加密的資料庫就如同沒有上鎖的檔案櫃,對別有用心的人而言,剽竊、篡改易如反掌。
餘祥宣指出,防火牆和IDS(入侵檢測系統)的出現在一定程度上遏制了黑客入侵,但每週都有新的系統漏洞發現,手段高明的入侵者和新的攻擊手法仍能得逞。據美國《安全賽伯空間》雜誌所作的調查,89%的使用者安裝了防火牆,60%的使用者安裝了入侵檢測系統,但其中仍有90%使用者的系統安全受到破壞,而且40%的破壞來自外部網路。美國FBI網路安全調查報告表明,72%的攻擊行為發生在內部。所以,來自外部的黑客和來自內部的攻擊行為不可避免,而且這些非法攻擊的真正目標恰恰是資料庫。但國內資料庫幾乎都是明文儲存,沒有任何加密措施。
他說,國與國之間的情報戰是大量的間諜活動,採用的手段往往是最直接的收買、拷貝方式。如果敵人買通一名通常情況下不被人們注意的清潔工,即便不懂任何技術,他只需要用被情報、特工人員經常使用的硬碟拷貝機,輕輕按一個按鈕就可以在幾分鐘之內拷走全部資料,而資料庫的洩密將會直接威脅到國家安全。這時,防火牆、入侵檢測等防護系統就形同虛設,根本起不到任何安全保衛作用。而資料庫加密後以密碼方式儲存,即使被竊取、被拷貝,機密情報也不會被敵人獲取。因此,只有反拷貝的資訊保安技術才是真正可靠的技術。
餘祥宣呼籲,資料庫安全應與作業系統、網路安全、CPU並重,共同組成國家資訊保安戰略的重心。目前在計算機應用領域廣泛使用的美國產大型資料庫Oracle、Sybase、DB2、SQLServer均是數億甚至上百億美元的投入,它們的強大功能在相當時間內是國產資料庫難以替代的。面對這種現實情況,為保護儲存在資料庫中的資料(資訊)安全,使用資料庫安全保密中介軟體對這些資料庫進行加密,具有特別的現實意義。
餘祥宣認為,只有通過行政強制手段,大力普及資料庫安全的概念,推廣資料庫加密技術,才能使國家資訊保安得到更進一步保障。目前,我國涉及資訊保安管理的行政機構包括國家保密局、公安部、國家安全域性、機要局等,軍隊還有另外一套體系。這些機構管理上都有一定的交叉,如何有機協調相關部門運作,依靠法律、法規加強資訊保安監管力度是當務之急。只有制定標準,將資料庫安全作為資訊保安管理的一項重要內容進行實施和有效監控,才能使國家資訊保安得到更進一步保障。
餘祥宣最後指出,經過近幾年的研究,我國資料庫加密技術已經比較成熟,此類資料庫安全的中介軟體技術,在保護使用者固有的軟硬體投資的前提下,有效實現了資料庫密態儲存和查詢,並已在我國重要機構得到有效應用,證明這項技術安全可靠。當前國際國內資訊保安的嚴峻形勢,迫切要求引起各資訊保安管理部門的高度重視,將這類技術在各涉密單位廣泛應用。
近幾年,我國公安機關積極致力於計算機資訊系統安全的保護工作,採取有效措施加強對計算機資訊網路安全產品的管理。目前,我國從事計算機資訊系統安全產品研究開發、生產的企業已有350多家,已領取銷售許可證的安全專用產品達500個,有些產品達到了國際同類產品的水平。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25496391/viewspace-692145/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 推廣Twitter的五個建議
- 華為雲資料庫首席專家談分散式資料應用挑戰和發展建議資料庫分散式
- 行業資深專家切身經驗——給資料科學家新手的建議行業資料科學
- 量子加密技術存在缺陷?專家:客觀看待新技術加密
- IT專家網 資料庫資料庫
- 資料庫優化建議資料庫優化
- 成功推廣iOS應用的10個建議iOS
- 網站推廣專家V1.26專業版網站
- 專業引流推廣 引流推廣
- SequoiaDB資料庫之建議資料庫
- [MySQL光速入門]002 建庫, 建表, 加資料MySql
- 資料庫加密與解密技術之一 FOXPRO篇 (轉)資料庫加密解密
- 資料加密技術在資料安全中的作用加密
- 使用恢復建議恢復資料庫資料庫
- 廣義資料庫資料庫
- 加密技術解決資料被竊取加密
- 微信推廣專案
- 《智慧城市資料庫審計與文件加密技術規範》釋出資料庫加密
- 資料遷移中的資料庫檢查和建議資料庫
- 設計HBase資料庫資料表有關的建議資料庫
- 資料庫查詢和資料庫(MySQL)索引的最佳化建議資料庫MySql索引
- 雲資料庫Redis專家服務群資料庫Redis
- 一起來聊聊資料的加密技術加密
- 專家建議網站漏洞要及時修復網站
- 資料工程師、掌握資料分析,成為資料科學家、資料庫遷移專家工程師資料科學資料庫
- 資料庫為何不建議部署在Docker容器內資料庫Docker
- 資料庫操作規範及SQL書寫建議資料庫SQL
- 資料庫相關崗位面試準備建議資料庫面試
- 不建議開發來做資料庫選型資料庫
- 可伸縮NoSQL資料庫的五條建議SQL資料庫
- Oracle資料庫效能調整 - 建議器 ADVICEOracle資料庫
- 【招聘資訊】騰訊雲資料庫高階專家資料庫
- 加密技術加密
- 推廣API商品資料介面的策略API
- 網站建設,網路推廣網站
- 雲端計算的雲資料安全與加密技術加密
- CA證書伺服器(1)資料加密技術伺服器加密
- [zt]Oracle 10G:透明資料加密技術(TDE)Oracle 10g加密