計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討

王 龍（遼寧廣播電視大學(xué)，遼寧沈陽，110034）

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討

王 龍
（遼寧廣播電視大學(xué)，遼寧沈陽，110034）

本文主要簡單的介紹了計算機網(wǎng)絡(luò)數(shù)據(jù)庫及其安全的相關(guān)內(nèi)容，通過對現(xiàn)階段計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存在的安全問題進行分析，來探討提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性的有效措施，以確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。據(jù)此，有利于發(fā)現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)中存在的問題，并采取有針對性的措施來加以解決，創(chuàng)新計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)，尋找科學(xué)的數(shù)據(jù)庫安全防御方法，以避免計算機網(wǎng)絡(luò)數(shù)據(jù)庫受到破壞而導(dǎo)致重要數(shù)據(jù)的丟失，從而做好網(wǎng)絡(luò)安全工作。

計算機；網(wǎng)絡(luò)數(shù)據(jù)庫；安全性；有效措施

二十一世紀(jì)是一個科技化、信息化時代，科學(xué)技術(shù)日新月異、不斷地創(chuàng)新，尤其是計算機網(wǎng)絡(luò)信息技術(shù)，已經(jīng)成為人們生產(chǎn)和生活中必不可少的工具，為人們帶來了巨大的方便，也推動了社會各行業(yè)的進步，以實現(xiàn)網(wǎng)絡(luò)化發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的改進和創(chuàng)新，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，在網(wǎng)絡(luò)數(shù)據(jù)庫的建設(shè)下所容納的信息量愈發(fā)豐富，為社會的發(fā)展帶來了質(zhì)的飛躍。雖然這種計算機網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)信息數(shù)據(jù)的資源共享，為人們提供更為優(yōu)質(zhì)的信息服務(wù)，但是在發(fā)展過程中計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題日益嚴(yán)重，受到社會各領(lǐng)域的關(guān)注。計算機網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用，不僅突顯了一個國家的經(jīng)濟實力和科學(xué)技術(shù)發(fā)展水平，還儲存了許多重要的信息數(shù)據(jù)，因而其安全性十分重要，必須做好計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范工作。

1　計算機網(wǎng)絡(luò)數(shù)據(jù)庫及其安全的相關(guān)內(nèi)容

在過去，我國并沒有制定完善的計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全操作系統(tǒng)，無法對計算機數(shù)據(jù)庫的運行進行有效地防護。計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題已經(jīng)成為我國計算機技術(shù)發(fā)展中的重要研究課題，受到人們的重要關(guān)注。計算機網(wǎng)絡(luò)安全數(shù)據(jù)具有保密性，其對數(shù)據(jù)庫中的數(shù)據(jù)信息進行了有效地保護措施，在不受用戶允許的情況下，是不可訪問計算機網(wǎng)絡(luò)數(shù)據(jù)庫的，也無法獲得數(shù)據(jù)庫中的任何信息；計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全要求其能保障數(shù)據(jù)信息的完整性，因而其只能由能夠訪問的制定的用戶來對數(shù)據(jù)信息進行改造。另外，計算機網(wǎng)絡(luò)數(shù)據(jù)庫具有可行性，通過允許的用戶則能從計算機網(wǎng)絡(luò)數(shù)據(jù)庫中獲得其所需要的信息。現(xiàn)如今，影響計算機網(wǎng)絡(luò)數(shù)據(jù)信息庫的因素越來越多，我們可將其分為兩個部分。第一個部分的安全威脅來自于物理上的影響。這種物理上的影響將是難以避免的安全災(zāi)害，是指自然界中所存在的災(zāi)難如火災(zāi)、洪災(zāi)等對計算機數(shù)據(jù)庫所造成的損害。這類災(zāi)難的發(fā)生是人無法阻止的，只能在事前做好防范措施和應(yīng)急措施。第二部分則是指邏輯上的危害。所謂邏輯方面的安全威脅，主要是指計算機用戶在操作數(shù)據(jù)庫系統(tǒng)方面出現(xiàn)的問題。例如信息資料被非法訪問，泄露出去；操作人員的操作不規(guī)范，導(dǎo)致信息資料被篡改或遺失，或是有些用戶并未公開數(shù)據(jù)庫資源，使其無法被其他用戶所使用，無法實現(xiàn)資源共享。

2　現(xiàn)階段計算機網(wǎng)絡(luò)數(shù)據(jù)中存在的安全問題

現(xiàn)階段，留在計算機網(wǎng)絡(luò)數(shù)據(jù)中仍然存在著一定的問題，有待于進一步改善和解決。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)庫中所存在的危險性也逐漸增大。在計算機網(wǎng)路數(shù)據(jù)庫的運行中，可能遭受一些惡劣的網(wǎng)絡(luò)手段的侵害，會對網(wǎng)絡(luò)系統(tǒng)的運行帶來一定的危險性，使其缺乏防御性，導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)庫得不到有效的保障。計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)會因為操作人員的失誤而受到損害，會引致數(shù)據(jù)信息失去真實性，使其不夠完整。就目前而言，所使用的計算機網(wǎng)絡(luò)數(shù)據(jù)庫并沒有對其訪問進行限制，容易造成非法訪問，對數(shù)據(jù)庫無法起到保護作用。而且現(xiàn)階段黑客的攻擊手段越來越強，很容易通過非法訪問來篡改數(shù)據(jù)庫中的信息。

3　提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性的有效措施

3.1采用信息流控制法來保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

為提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性，可以充分利用數(shù)據(jù)流控制法。信息流控制法主要有兩種狀態(tài)，一種是采用靜態(tài)信息流技術(shù)，而另一種則是采用動態(tài)的信息流技術(shù)。所謂靜態(tài)信息流技術(shù)則是指對計算機信息系統(tǒng)進行分析，了解計算機信息所處的狀態(tài)，科學(xué)的分析計算機網(wǎng)絡(luò)中的信息流，以發(fā)現(xiàn)在計算機數(shù)據(jù)庫中存在的問題，并采取有效的措施加以解決，從而保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行的安全性。動態(tài)信息流技術(shù)則是指采用有效的措施來對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的運行進行實時監(jiān)督，觀察和分析監(jiān)測的結(jié)果，以分析出計算機信息系統(tǒng)中不正常的信息流，從而確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的正常運行。在信息流控制法中，可以引入數(shù)學(xué)函數(shù)知識，將數(shù)據(jù)A和數(shù)據(jù)B之間的關(guān)系設(shè)為映射關(guān)系，其公式則為A=f（B）。在公式中,B所代表的是計算機用戶能夠存取的所有數(shù)據(jù)，是一個數(shù)據(jù)集合，而根據(jù)公式則能夠計算出其無法訪問的數(shù)據(jù)集合集A。

3.2對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行加密，做好備份和恢復(fù)工作

在計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題愈來愈重要的今天，我們必須采取各種有效的措施來增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行的安全性。首先，可以通過數(shù)據(jù)庫加密技術(shù)來實現(xiàn)。在計算機網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用中，可對其進行加密。當(dāng)用戶想要打開數(shù)據(jù)庫獲取數(shù)據(jù)信息的時候，需要使用正確的解密方法，否則無法訪問相應(yīng)的數(shù)據(jù)。數(shù)據(jù)加密技術(shù)集加密法和解密法于一體化，能夠?qū)?shù)據(jù)信息通過另一種算法來改變原始數(shù)據(jù)，將其隱藏于密碼之下。其次，為保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)不會因為破壞而完全丟失，則必須做好數(shù)據(jù)的備份和恢復(fù)工作。數(shù)據(jù)備份和恢復(fù)，則是將計算機網(wǎng)絡(luò)數(shù)據(jù)中的數(shù)據(jù)進行完整的復(fù)制，以避免在數(shù)據(jù)庫運行發(fā)生故障后無法找回所需要的信息數(shù)據(jù)。這種方法是最快恢復(fù)數(shù)據(jù)的途徑，是一種常用的數(shù)據(jù)安全防范措施?，F(xiàn)階段所采用的數(shù)據(jù)備份和恢復(fù)技術(shù)主要有磁盤鏡像、備份文件等。

圖一 數(shù)據(jù)庫加密

3.3采取有效的網(wǎng)絡(luò)應(yīng)急措施，做好防病毒工作

為了避免計算機網(wǎng)絡(luò)因出現(xiàn)突發(fā)事件而引起的數(shù)據(jù)庫安全問題，減少數(shù)據(jù)信息的損失，使其更為完整，則必須制定相應(yīng)的計算機網(wǎng)絡(luò)系統(tǒng)安全應(yīng)急方案，以為計算機網(wǎng)絡(luò)數(shù)據(jù)庫添加一層保障。設(shè)計應(yīng)急方案的時候，還要制定好軟件和硬件等系統(tǒng)的恢復(fù)計劃。為了加強網(wǎng)絡(luò)系統(tǒng)的安全性，必須以網(wǎng)絡(luò)系統(tǒng)的運行環(huán)境為依據(jù)，采取相應(yīng)的安全措施來加以防范，從而為計算機網(wǎng)絡(luò)數(shù)據(jù)庫提供物質(zhì)和技術(shù)上的保障。另外，還要做好防病毒工作，設(shè)置完善的防火墻系統(tǒng)，阻攔不安全的因素和病毒侵入計算機網(wǎng)絡(luò)數(shù)據(jù)庫中，以確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全。一般來說所使用的是硬件防火墻，能夠?qū)⒂脩羲贫ǖ臄?shù)據(jù)進行有效的控制，使其與外界訪問相隔離，確保訪問用戶的合法性。設(shè)置防火墻系統(tǒng)之后，無論是系統(tǒng)內(nèi)傳出的數(shù)據(jù)包，還是系統(tǒng)外傳入的數(shù)據(jù)包，都需要通過防火墻的檢測和判斷，以允許不存在危險和病毒的數(shù)據(jù)包進行訪問，攔截存在風(fēng)險的數(shù)據(jù)包。

3.4進行有效的計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全檢查

4　結(jié)束語

隨著時代的發(fā)展、社會的進步，計算機網(wǎng)絡(luò)技術(shù)取得了巨大的突破，其不僅能夠為人們提供相應(yīng)的信息服務(wù)，使其獲得所需要的信息資源，還能演變?yōu)橐粋€操作平臺，可為人們提供更為強大的功能性。現(xiàn)如今，人們可以利用計算機網(wǎng)絡(luò)開展電子商務(wù)活動，在網(wǎng)上進行購物或是查詢資料。越來越多的行業(yè)開始制定屬于自己的計算機數(shù)據(jù)庫，使得網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用愈發(fā)頻繁，計算機數(shù)據(jù)庫的安全性則顯得尤為重要。計算機數(shù)據(jù)庫可以為眾多用戶提供信息，具有良好的可靠性，使用次數(shù)比較頻繁，而且計算機數(shù)據(jù)庫中的文件比較大，在維護上還存在一定的問題，有待進一步改善?？偠灾訌娪嬎銠C數(shù)據(jù)庫的安全管理，具有重要的意義。

[1] 段秀紅.淺析計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺探[J].消費電子 ,2013,(14)

[2] 李衛(wèi)鋒.網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患及防范策略探討[J].時代報告（學(xué)術(shù)版）,2012,(9)

[3] 史博.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用,2013,(3)

[4] 韓競鋒.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全策略探討[J].信息安全與技術(shù),2011,(8)

[5] 吳慧蕓.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全策略探討[J].中文信息,2013,(2)

圖5　LCD1602硬件電路圖

3　系統(tǒng)軟件設(shè)計

3.1系統(tǒng)軟件開發(fā)平臺

STM32系列微控制器采用ARM公司

最新的CortexM3內(nèi)核。CortexM3是ARM公司推出的最新微處理器，提供比較領(lǐng)先的兼容性好和成本低，比較穩(wěn)定的解決方案，在MCU的應(yīng)用比較流行。MDK是目前性價比最高的支持Cortex-M3處理器的開發(fā)工具。故而整個設(shè)計軟件平臺是建立在MDK μVision3之上實現(xiàn)的。

圖6　軟件系統(tǒng)流程圖

3.2系統(tǒng)設(shè)計流程圖

4　結(jié)論

本系統(tǒng)實現(xiàn)了簡易MP3 播放器的基本原型設(shè)計，還可以使用STM103V100-II評估板資源進一步完善和豐富該MP3 播放器的功能，例如利用Joystick來選擇歌曲、利用更智能的lcd顯示器模塊來顯示歌曲名、用幾個LCD燈管閃爍顯示音量大小，增加對顯示器色度，亮度等的調(diào)試。如果能完成以上所有的相關(guān)設(shè)計，則進一步完善了MP3播放器的各種功能的開發(fā)。本文提出了一種基于STM32的MP3播放器設(shè)計方案，并基于架構(gòu)開發(fā)軟件RealView MDK實現(xiàn)了該方案的MP3全部的開發(fā)過程。盡管該過程無法作為一個通用MP3的方案，但是對于一些機床控制、軟件應(yīng)用系統(tǒng)、電子器材等方面具有很好的借鑒性。

參考文獻

[1] 李寧編著?；贛DK的STM32處理器開發(fā)應(yīng)用。北京航空航天大學(xué)出版社，2008年

[2] 馬忠梅，李善平，康慨，葉楠編著。ARM&Linux嵌入式系統(tǒng)教程。北京航天航空大學(xué)出版社，2004年

Computer network database security

Wang Long
（liaoning radio and tv university，110034）

This paper simply introduces the related contents of database and computer network security, based on the current computer network security problems existing in the database were analyzed,and to explore effective measures to improve the computer network database security,to ensure the security of the computer network database.On this basis,to find the problems existing in the computer network data,and take targeted measures to solve them,innovation database technology, computer network to find scientific database security defense,in order to avoid damage to computer network database and lead to the loss of important data, and to do a good job of network security.

computer;The network database; Security;Effective measures

劉超華（1974-），女（漢族），內(nèi)蒙古涼城縣人，碩士研究生，工程師，主要研究領(lǐng)域為飛行器檢測與仿真。

王述運（1972-）， 男（漢族），山東高密人，碩士研究生，高級工程師，主要研究方向：飛行器仿真。

古樹山（1970-）， 男（漢族），遼寧喀左人，碩士研究生，工程師，主要研究方向：飛行器仿真。