計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)探討

摘 要：近幾年，隨著社會的快速發(fā)展，計算機技術(shù)與數(shù)據(jù)庫技術(shù)都變得更加成熟，也得到了很大的發(fā)展。因此，怎樣創(chuàng)建一個安全的網(wǎng)絡(luò)信息，勢在必行。本篇文章筆者對當前網(wǎng)絡(luò)數(shù)據(jù)庫的安全情況進行了詳細的敘述，在此基礎(chǔ)上提出了相應(yīng)的解決措施。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；數(shù)據(jù)庫；安全技術(shù)；措施

中圖分類號：TP311.13

眾所周知，隨著全球化的經(jīng)濟的到來，因特網(wǎng)技術(shù)得到了普及。而與此同時，很多的企業(yè)也開始參加到電子這個新興行業(yè)中，他們的核心業(yè)務(wù)是向互聯(lián)網(wǎng)進行轉(zhuǎn)移。基于很多企業(yè)的各個部門，公司以及廠商都是位于世界各地，因此他們對于數(shù)據(jù)庫的需求是非常的大。而此時，網(wǎng)絡(luò)數(shù)據(jù)庫的管理系統(tǒng)卻出現(xiàn)了一些問題。由于數(shù)據(jù)庫所運行的環(huán)境由過去的單機逐漸擴展到一個巨大網(wǎng)絡(luò)，而對數(shù)據(jù)的搜集，存儲，處理以及傳播也開始由過去的集中式轉(zhuǎn)向分布式，由過去的封閉式轉(zhuǎn)向開放式。對于各個企業(yè)而言，最為關(guān)鍵的就是數(shù)據(jù)庫的安全問題。據(jù)往年的宣傳可知，一部分的電子商務(wù)公司開始進行信用卡號碼的盜竊，那時，數(shù)據(jù)庫的安全性開始成為大家關(guān)注的焦點之一。所以，本篇文章筆者對當前我國網(wǎng)絡(luò)數(shù)據(jù)庫的現(xiàn)狀進行詳細的分析，在此基礎(chǔ)之上從網(wǎng)絡(luò)以及操作系統(tǒng)和數(shù)據(jù)庫兩者的防護這兩方面做了研究與探討。

1 當前網(wǎng)絡(luò)數(shù)據(jù)庫的安全機制

后臺數(shù)據(jù)庫是每個網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)，除此之外要加上其前臺的程序來進行訪問控制，然后通過瀏覽器去完成所有數(shù)據(jù)的存儲與查詢等等的操作，最終將所有的信息進行集合。和其他軟件相比，數(shù)據(jù)庫最大的優(yōu)勢就是它能夠?qū)⒋罅康臄?shù)據(jù)信息進行集合。與此同時，還能夠?qū)?shù)據(jù)的完整性與一致性保存的很好，可以實現(xiàn)最小的冗度與訪問控制的目的。

當前比較典型的兩個網(wǎng)絡(luò)數(shù)據(jù)庫就是兩個模式，即B/S與C/S。C/S是三層的結(jié)構(gòu)，即由客戶機—應(yīng)用的服務(wù)器—數(shù)據(jù)庫的服務(wù)器。而B/S采用的仍是三層結(jié)構(gòu)，但是與前者不同，B/S該種模式的三層結(jié)構(gòu)為瀏覽器—Web服務(wù)器—數(shù)據(jù)庫的服務(wù)器。這兩種模式不但具有相同的三層結(jié)構(gòu)，還具有很多其他的共同點，包括兩者都涉及網(wǎng)絡(luò)，應(yīng)用軟件與系統(tǒng)軟件。為了對整個網(wǎng)絡(luò)數(shù)據(jù)庫的安全機制這個概念有一個更加清晰的理解，依據(jù)兩中模式的共同點，對網(wǎng)絡(luò)數(shù)據(jù)庫整個系統(tǒng)的安全機制已經(jīng)有了一個分層結(jié)構(gòu)的模型。此模式是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)庫兩者相結(jié)合的一個產(chǎn)物，具體的結(jié)構(gòu)可以表示成：瀏覽器—Web服務(wù)器—應(yīng)用服務(wù)器—數(shù)據(jù)庫的服務(wù)器。但是，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題卻仍然是當前所有因特網(wǎng)中最為關(guān)鍵的一個環(huán)節(jié)，同時也一直困擾著數(shù)據(jù)庫的管理。由于數(shù)據(jù)庫的安全性存在問題，導(dǎo)致很多的非法用戶可以很輕松的進入到網(wǎng)絡(luò)數(shù)據(jù)庫中，造成了巨大的損失。

2 每層網(wǎng)絡(luò)安全機制的詳述

2.1 網(wǎng)絡(luò)系統(tǒng)的安全機制。首先網(wǎng)絡(luò)安全系統(tǒng)是整個數(shù)據(jù)庫安全的首要屏障，所有的外部侵入都先從網(wǎng)絡(luò)的系統(tǒng)開始。而網(wǎng)絡(luò)的入侵，其首先的要做的就是試圖去破壞整個信息系統(tǒng)的機密性，完整性與可信任性。若從技術(shù)的角度來看，則對網(wǎng)絡(luò)系統(tǒng)具有安全防范的技術(shù)很多，基本上可以分為以下幾種：防火墻：防火墻是一個應(yīng)用最為廣泛的防范技術(shù)。其作為整個系統(tǒng)的首要防線，主要是對不可信任的網(wǎng)絡(luò)和可信任的網(wǎng)絡(luò)兩個通道進行監(jiān)控，進而在外部和內(nèi)部兩個網(wǎng)絡(luò)之間形成一個防護的屏障，對一些非法的訪問進行阻止，但是防火墻不能阻止網(wǎng)絡(luò)內(nèi)部的一些非法操作。但是，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題卻仍然是當前所有因特網(wǎng)中最為關(guān)鍵的一個環(huán)節(jié)，同時也一直困擾著數(shù)據(jù)庫的管理。由于數(shù)據(jù)庫的安全性存在問題，導(dǎo)致很多的非法用戶可以很輕松的進入到網(wǎng)絡(luò)數(shù)據(jù)庫中，造成了巨大的損失。入侵檢測：該項防范技術(shù)是近幾年才發(fā)展起來的，其原理主要是對統(tǒng)計技術(shù)，網(wǎng)絡(luò)的通信技術(shù)，密碼學以及規(guī)則方法等等技術(shù)的綜合。主要作用是對某些可能會被入侵或者可能會被濫用的系統(tǒng)進行提前的匯報。該種監(jiān)測技術(shù)第一次被提出是1987年，后來經(jīng)過專家的不斷改善和發(fā)展，已經(jīng)成為當前監(jiān)控與識別攻擊的一個非常標準的解決手段。而IDS系統(tǒng)是入侵檢測系統(tǒng)中很關(guān)鍵的組成部分。

2.2 服務(wù)器此系統(tǒng)的安全機制。對于整個數(shù)據(jù)庫的安全而言，操作系統(tǒng)是整個數(shù)據(jù)庫正常運行的核心平臺。當前操作系統(tǒng)主要是Windows NT與umx，兩者的安全級別分別是C1和C2級。其主要的安全技術(shù)的操作系統(tǒng)包括安全策略，安全管理與數(shù)據(jù)安全這三方面。對于操作烯烴的安全策略，主要是用來對本地的計算機進行安全的設(shè)置，具體包括審核的策略，賬戶的鎖定策略等等的安全選項。主要體現(xiàn)在賬戶的賬號，口令以及訪問權(quán)限等方面。而安全管理主要是針對系統(tǒng)而實施的方法，不同的操作系統(tǒng)和不同的網(wǎng)絡(luò)環(huán)境，他們的安全管理策略也是不一樣的，但是核心都是保障服務(wù)器操作的安全。數(shù)據(jù)庫的安全表現(xiàn)在對數(shù)據(jù)進行加密，保證數(shù)據(jù)傳輸?shù)陌踩鹊取?/p>

2.3 數(shù)據(jù)庫的管理系統(tǒng)的安全機制?；跀?shù)據(jù)庫所有的操作系統(tǒng)都是通過文件的形式而管理的，所以，入侵者完全可以直接通過操作系統(tǒng)的某些漏洞去盜取數(shù)據(jù)庫中的文件，也可以通過OS工具對數(shù)據(jù)庫中的文件進行非法的篡改刪除等等。而這些隱患往往又是數(shù)據(jù)庫用戶不容易發(fā)現(xiàn)的。因此，數(shù)據(jù)庫的管理系統(tǒng)的安全技術(shù)就主要是解決這一項問題。如果前兩個防護層都被攻破，那么就必須保證數(shù)據(jù)庫的管理系統(tǒng)是一個強有力的防范機制。當前對管理系統(tǒng)的防范主要是通過視圖機制，此安全機制可以將需要進行保密的數(shù)據(jù)做一定程度的保護。保證數(shù)據(jù)在傳輸?shù)倪^程中不被入侵者盜竊或者是修改。除此之外，還能將數(shù)據(jù)進行及時的還原。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)安全方案的優(yōu)化

3.1 針對當前網(wǎng)絡(luò)環(huán)境的不安全性，我們必須對網(wǎng)絡(luò)數(shù)據(jù)庫的控制管理做及時的優(yōu)化，進而保證數(shù)據(jù)庫的所有信息的安全性與合法性，提高網(wǎng)絡(luò)數(shù)據(jù)庫在傳輸過程中的可靠性和安全性。對此，我們主要是對數(shù)據(jù)庫進行加密。通過對數(shù)據(jù)庫添加加密程序，可以切實的保證數(shù)據(jù)庫的安全性與實效性。為了更好地確保數(shù)據(jù)庫加密的順利開展，其核心主要是對數(shù)據(jù)庫系統(tǒng)的內(nèi)部模塊做優(yōu)化的處置，增加數(shù)據(jù)的可辨性以及信息之間進行轉(zhuǎn)換的合法性與規(guī)范性。要想獲取其數(shù)據(jù)庫的數(shù)據(jù)信息，需要進行高效的解密讀取。除此之外，對于所有進行加密的數(shù)據(jù)信息，只有其授權(quán)的用戶才可以對每種新型的數(shù)據(jù)做翻閱讀取，這樣就能從根本上給數(shù)據(jù)的完整性創(chuàng)建一個良好的保護屏障。

3.2 在數(shù)據(jù)遭受迫害之后，我們要及時的對網(wǎng)絡(luò)數(shù)據(jù)的信息做恢復(fù)，最大可能的減少數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障，進而將經(jīng)濟損失降到最低。對此，就需要建立一個協(xié)調(diào)有效的數(shù)據(jù)保障機制。此機制在運行時，數(shù)據(jù)庫的管理人員可以依據(jù)之前的數(shù)據(jù)備份，對數(shù)據(jù)庫的所有數(shù)據(jù)進行恢復(fù)。

4 結(jié)束語

雖然計算機網(wǎng)絡(luò)技術(shù)的發(fā)展猛進，但是其網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題卻嚴重的阻礙了計算機技術(shù)的發(fā)展。近幾年，隨著計算機給人們的生活和工作做出了巨大的貢獻，但是隨之人們也開始意識到網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題。因此，加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的管理，顯得尤為重要。與此同時，數(shù)據(jù)庫的安全也已經(jīng)成為各個國家之間進行競爭的一個方面。我們必須將數(shù)據(jù)庫的安全視為核心，也是未來計算機發(fā)展的一個方向。只有這樣，才能保證我國在信息時代不被淘汰。

參考文獻：

[1]吳淑志.計算機網(wǎng)絡(luò)信息安全分析[J].計算機網(wǎng)絡(luò)，2012.

[2]秦源.計算機網(wǎng)絡(luò)信息安全問題與路徑分析[J].信息科技，2012.

[3]施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略 [J].策略探討，2012.

作者簡介：石慧（1979-），女，河南周口人，教師，講師，碩士，研究方向：計算機網(wǎng)絡(luò)。

作者單位：河南職業(yè)技術(shù)學院，鄭州 450046