基于ORACLE的信息系统数据安全分析及防护策略

　　在未来陆、海、空、天、电各维空间一体的现代战争中，制信息权将成为决定战争胜负的关键，研究如何保卫信息系统的核心——数据库，提高其安全性显得尤为重要。本文分析了目前信息系统中数据库在管理机制、系统软件、技术手段等方面存在的安全隐患。从管理机制和技术手段两方面入手，从健全完善管理、安全评估、审计等制度，加强各种加密手段、防火墙和入侵检测、备份恢复等先进有效技术手段方面进行了研究和探讨。

　　一、引言

　　随着信息技术的高速发展，信息系统在各个领域得到广泛应用。尤其在现代战争中，信息将陆、海、空、天、电各维空间联结为一体化战场，制信息权将成为作战双方争夺的焦点，并成为决定战争胜负的关键，信息系统在现代战争中的重要性越来越突出，对信息系统的防护、攻击和破坏将成为作战双方重点关注的问题。

　　如何保证信息系统中存储信息不被窃取和破坏，如何保证存储信息安全的可控性和容灾能力，是一个重要且亚待解决的课题。

　　二、信息系统中数据库面临的安全威胁

　　作为信息系统核心的数据库系统，集中存放了大量重要且敏感的数据。一旦数据库中数据遭到破坏或窃取，其损失难以估量。可以说信息系统数据库的安全直接影响系统的正常运转。

　　在未来以信息为主导的作战中，制信息权的攻防将围绕信息获取、信息传输、信息存取和处理等环节进行，一方面，数据库作为指挥信息系统的核心，是信息的重要集中地，所存储数据的重要性和价值对攻击者有强大的吸引力，往往成为攻击的主要目标。另一方面，信息系统软件和硬件环境等因素决定了数据库安全机制存在许多不足，数据库系统本身的弱点也使其成为易受攻击的目标，数据库的数据需要经常更新等其它操作，这些都可能被攻击者利用。同时，信息系统的网络化也使数据库受到攻击的空间、时间和可能性都大大增加。

　　通过分析可以认为数据库的安全面临着前所未有的严峻形势，以数据库为基础支撑的信息系统安全问题也日益突出。信息系统中数据库面临的安全威胁主要体现在以下几方面：软件和硬件环境出现意外，如磁盘损坏，系统崩溃等;计算机病毒可能造成系统崩溃，进而破坏数据;对数据库的不正确访问，引起数据库中数据的错误;为了某种目的，故意破坏数据库;未经授权非法访问数据库信息，窃取其中的数据;未经授权非法修改数据库中的数据，使其数据失去真实性;通过网络对数据库的访问遭到侦听;通过网络对数据库进行各种非法存取;通过网络破坏数据库系统的完整性、可用性等;对网络数据库进行拒绝式服务攻击。