探究基于大数据数据库安全保障体系建设.doc

探究基于大数据数据库安全保障体系建设 　　摘要： 信息化飞速发展的时代，伴随着我们的生活，出现了大量半结构化和非结构化的巨量数据，分析运用这些数据已成为趋势。而由此带来的数据安全性思考也被重视起来，如何建立一套完善的数据库安全防御体系，从而确保数据的安全和合理的运用，已成为摆在我们面前的课题。 　　Abstract： With the rapid development of information technology， along with our life， a large number of semi-structured and unstructured huge amounts of data have appeared. It has become a trend to analyze and apply these data. And the data security thinking brought by it has also been emphasized. How to establish a complete database security defense system to ensure the safe and reasonable use of data has become a topic for us. 　　关键词： 大数据；数据库安全；保障体系 　　Key words： big data；database security；security system 　　中图分类号：TP309.2 文献标识码：A 文章编号：1006-4311（2018）08-0207-02 0 引言 　　信息数字化的时代，我们每天都要面对大量的数据，而数据信息泄露已成为“常态”，如何构建一套强大的安全防御体系，避免数据在收集、传输以及存储运用环节出现泄露已成为摆在我们面前的课题。防御是系统工程，需要以先进的技术为支撑，并采用多种手段。 1 关于大数据 　　大数据（big data）是巨量数据的集合，是指无法在一定时间范围内用常规方式进行捕捉、管理和处理的数据集合，是需要新的处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资源。大数据包括结构化、半结构化和非结构化的数据，其中半结构化和非结构化的数据越来越成为数据的主要部分。 　　大数据的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化的处理，在于提高对数据的加工能力，通过加工实现数据的增值。适用于大数据的技术，包括大规模并行处理数据库、数据挖掘、分布式数据库等。 2 影响数据安全的主要因素 　　2.1 自然灾害因素 自然灾害如地震、洪水、雷电、台风等，这些情况是难以预料的，而且危害性都比较大。这些因素里面，设备在每年夏天遭到雷击的概率会更大一些，标准化的机房和防雷措施至关重要。另外，重要的数据库不仅要本地备份，还要实现异地的同步备份。 　　2.2 硬件设备的损坏 大数据环境下，数据出现了爆炸性的增长，越来越多的设备如存储器都被应用了起来，由于实际服务的需要，数据库服务器和相关的存储等设备都是全年24小时运行的，在使用的过程中不可避免的会出现硬件的损坏，这就要求管理员们要经常检查各硬件的运行状态，以便出现问题的时候能够及时得到解决。 　　2.3 管理人员的操作失误 对于数据库管理人员而言，每天都要进行大量的数据和系统维护工作，一个简单的失误，可能毁掉的是整个数据库，对数据安全产生了较大的威胁。 　　2.4 恶意入侵 实际使用中单位内部网和Internet都是互联互通的，网络中存在着形形色色的病毒、木马，甚至是黑客，这些也是影响数据安全的重要因素之一。 3 安全防御体系建设 　　3.1 建设思路 要想建立一套强大的安全的数据库保障防御?w系，需要从两方面入手。一方面是技术上的合理运用，包括集中存储、网关网闸、硬件防火墙以及入侵检测等设备和补丁分发、防毒系统等软件系统。另一方面也同样很重要，就是规章制度的建立使用和数据管理人员的选用。一个即使在技术上武装到牙齿的防御系统，如果没有严格的操作规章制度和高素质的管理人才，那也是无济于事，比如没有及时进行数据库的备份、维护升级数据库的过程中的误操作，都可能导致数据的丢失，数据库系统的宕机。因此，想建立一套强大的防御体系，就必需两手抓，两手都要硬。 　　3.2 标准化的机房 我们知道运行数据库的服务器、存储、防火墙等硬件设备都是常年24小时开机提供服务的，因此一个良好的外部环境是设备长期稳定运行的必要条件。机房的防火防盗防雷，合适的温度和湿度，稳定可靠的供电系统等。 　　3.3 技术层面的防御 　　3.3.1 网络规划 网络是计算机技术