計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化

楊益平 閔嘯

摘要 計算機(jī)數(shù)據(jù)庫技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)不斷的發(fā)展成熟，網(wǎng)絡(luò)數(shù)據(jù)庫在人們生活中間更加普遍的得到了應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題成為人們關(guān)心的熱點(diǎn)問題。需要從整體水平上提升計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠性水平，以方便計算機(jī)數(shù)據(jù)庫更好的服務(wù)于大眾的經(jīng)濟(jì)生活，同時也適應(yīng)數(shù)據(jù)庫安全技術(shù)發(fā)展的要求。本文主要探討了計算機(jī)數(shù)據(jù)庫的安全運(yùn)行機(jī)制，對數(shù)據(jù)庫的安全機(jī)制進(jìn)行了詳盡分析，對計算機(jī)數(shù)據(jù)庫技術(shù)的安全技術(shù)進(jìn)行了全面的論述，提出了優(yōu)化計算機(jī)數(shù)據(jù)庫技術(shù)的一套解決方法，希望可以優(yōu)化計算機(jī)數(shù)據(jù)庫的安全運(yùn)行保護(hù)措施。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)技術(shù) 數(shù)據(jù)庫技術(shù) 安全維護(hù)措施

現(xiàn)代科技發(fā)展之后，信息技術(shù)的發(fā)展步入了快車道，計算機(jī)科學(xué)技術(shù)已經(jīng)成為人們生活之中必不可少的一部分，信息網(wǎng)絡(luò)系統(tǒng)覆蓋了人們生活中的所有領(lǐng)域，面對龐大的數(shù)據(jù)信息，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫已經(jīng)成為人們生活中必不可少的部分，但是計算機(jī)網(wǎng)絡(luò)具有非常強(qiáng)大的開放性特點(diǎn)，會導(dǎo)致計算機(jī)系統(tǒng)面臨眾多的外部安全隱患因素威脅，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫是一種存儲數(shù)據(jù)的工具，但是網(wǎng)絡(luò)的開放性特點(diǎn)會導(dǎo)致計算機(jī)數(shù)據(jù)庫之中的文件面臨著泄露和丟失的危險，給數(shù)據(jù)的保存帶來了安全隱患。近些年以來，各國政府都對數(shù)據(jù)保存問題格外重視，需要對計算機(jī)數(shù)據(jù)網(wǎng)庫的安全問題進(jìn)行深入探討，從根本上解決網(wǎng)絡(luò)安全問題，促使計算機(jī)網(wǎng)絡(luò)安全的發(fā)展進(jìn)入安全軌道。

1 計算機(jī)數(shù)據(jù)庫的安全問題探析

計算機(jī)數(shù)據(jù)庫的安全維護(hù)問題是當(dāng)前我們使用計算機(jī)網(wǎng)絡(luò)的過程中接觸的最多的問題，在使用游覽器檢測數(shù)據(jù)和進(jìn)行信息檢索的過程中，需要面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，人們與網(wǎng)絡(luò)接觸的路徑也非常復(fù)雜，在人們接觸的網(wǎng)絡(luò)當(dāng)中，相當(dāng)大部分的網(wǎng)絡(luò)是以后臺的數(shù)據(jù)庫訪問為基礎(chǔ)的，通過前臺程序的輔助控制，配合游覽器的信息實(shí)現(xiàn)功能，可以在整合了信息之后，實(shí)現(xiàn)信息的重構(gòu)。數(shù)據(jù)庫占領(lǐng)了大量的網(wǎng)絡(luò)市場，因?yàn)閿?shù)據(jù)庫軟件有實(shí)踐優(yōu)勢，可以保證數(shù)據(jù)的完整性和監(jiān)測便捷性，因此保證了數(shù)據(jù)信息的完整性和訪問控制的保持問題，同時還可能避免大量的信息冗余的干擾。

B/S和C/S是當(dāng)前使用最為廣泛的兩種數(shù)據(jù)網(wǎng)絡(luò)模式，雖然兩種模式采用的都是三層結(jié)構(gòu)，但是結(jié)構(gòu)還是有所差異，C/S系統(tǒng)主要包含有客戶機(jī)和應(yīng)用服務(wù)器，以及數(shù)據(jù)庫服務(wù)器三大系統(tǒng)，B/S系統(tǒng)則主要包含了游覽器，網(wǎng)頁游覽器和數(shù)據(jù)庫系統(tǒng)三大數(shù)據(jù)服務(wù)系統(tǒng)，兩者在結(jié)構(gòu)組成方面有很大不同，但是都是基于系統(tǒng)軟件和網(wǎng)絡(luò)系統(tǒng)應(yīng)用的技術(shù)，屬于應(yīng)用系統(tǒng)軟件。

為了更加明晰的介紹網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)機(jī)制，需要對安全機(jī)制的建設(shè)模型進(jìn)行詳細(xì)的講述，將數(shù)據(jù)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫模式實(shí)現(xiàn)組合，可以依據(jù)c/s和B/S的特點(diǎn)不同，組成一種分層的結(jié)構(gòu)，這種模式就是應(yīng)用服務(wù)器.數(shù)據(jù)庫.網(wǎng)絡(luò)服務(wù)器，游覽器結(jié)構(gòu)，保證網(wǎng)絡(luò)安全始終是計算機(jī)數(shù)據(jù)庫建設(shè)中最為關(guān)鍵的環(huán)節(jié)，是否能夠保證環(huán)境安全影響到整個網(wǎng)絡(luò)數(shù)據(jù)庫的使用和管理，如果數(shù)據(jù)庫出現(xiàn)安全漏洞，則會導(dǎo)致大量的非法入侵，造成數(shù)據(jù)容易受到破壞，發(fā)生數(shù)據(jù)丟失或者被竊取。因此保護(hù)好計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全對于網(wǎng)絡(luò)環(huán)境建設(shè)而言是不可或缺的要求。

2 各層網(wǎng)絡(luò)數(shù)據(jù)庫建設(shè)的要求

2.1 服務(wù)器系統(tǒng)的安全設(shè)定

操作系統(tǒng)正常運(yùn)行才能支持?jǐn)?shù)據(jù)庫系統(tǒng)正常運(yùn)行，為了保證數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行，首先需要保證服務(wù)器系統(tǒng)的安全運(yùn)轉(zhuǎn)。當(dāng)前使用頻率比較高的有Unix和Windows NT操作系統(tǒng)，兩者的安全級別都比較高，安全級別分別達(dá)到了Cl和C2，服務(wù)器操作系統(tǒng)的安全維護(hù)標(biāo)準(zhǔn)主要有一下三個方面構(gòu)成：

（1）安全管理;

（2）數(shù)據(jù)安全;

（3）安全策略。

安全管理主要是為了保證服務(wù)器的操作安全，安全管理是根據(jù)操作系統(tǒng)和安全環(huán)境的差異來執(zhí)行不同的操作策略，數(shù)據(jù)庫的安全維護(hù)則主要是對加密數(shù)據(jù)進(jìn)行保護(hù)，確保在傳輸?shù)倪^程中數(shù)據(jù)是安全的。操作系統(tǒng)的安全策略運(yùn)行系統(tǒng)則非常復(fù)雜，主要是為了保證本地客戶端都是安全設(shè)置的，對于具體的賬戶鎖定和其他審核程序，都需要依據(jù)權(quán)限及賬號設(shè)置進(jìn)行密碼設(shè)定。

2.2 維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的機(jī)制

數(shù)據(jù)庫系統(tǒng)存在的母體是網(wǎng)絡(luò)，為了獲取數(shù)據(jù)庫之中的必要數(shù)據(jù)，需要建立安全的網(wǎng)絡(luò)系統(tǒng)，維護(hù)數(shù)據(jù)庫安全的重要屏障就是維護(hù)網(wǎng)絡(luò)安全，外部非法入侵人員進(jìn)入數(shù)據(jù)庫之后，主要依據(jù)的就是網(wǎng)絡(luò)系統(tǒng)的漏洞，將會對系統(tǒng)信息的完整性和機(jī)密性造成破壞，目前網(wǎng)絡(luò)防御的主要方法是技術(shù)手段的防御，從技術(shù)層面而言主要有如下幾種方法。

2.2.1 防火墻的設(shè)置

防火墻的設(shè)置技術(shù)是一項(xiàng)應(yīng)用廣泛的安全防御技術(shù)，防火墻的設(shè)置是網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)置的關(guān)鍵環(huán)節(jié)，防火墻的設(shè)置主要依靠兩條網(wǎng)絡(luò)路線，即可信任的網(wǎng)絡(luò)和不可信任的網(wǎng)絡(luò)，對內(nèi)網(wǎng)進(jìn)行防護(hù)需依據(jù)系統(tǒng)的信任而獲得訪問權(quán)限。為了阻止不受控制的非法訪問侵襲到網(wǎng)絡(luò)安定，需要對非法操作及時阻止，目前還沒有從根本上解決網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患的方法，數(shù)據(jù)庫的安全維護(hù)已經(jīng)受到了較大的困擾。

2.2.2 數(shù)據(jù)庫的入侵檢測技術(shù)的實(shí)現(xiàn)

數(shù)據(jù)庫的入侵檢測技術(shù)產(chǎn)生的時間比較晚，在20世紀(jì)80年代才產(chǎn)生，經(jīng)過研究人員不懈的努力，終于建立了比較完善的改進(jìn)系統(tǒng)，目前已經(jīng)產(chǎn)生了比較完整的監(jiān)控和風(fēng)險識別手段，近些年以來，該系統(tǒng)逐漸被人們發(fā)現(xiàn)和利用，入侵檢測技術(shù)是基于IDS系統(tǒng)的，其工作原理相當(dāng)復(fù)雜，涉及到了統(tǒng)計學(xué)知識和密碼學(xué)的技術(shù)，通信技術(shù)的應(yīng)用涉及到了多種檢測方法，通過對數(shù)據(jù)的提前匯報可以及時指導(dǎo)入侵檢測問題的步驟，信息濫用的問題也多有涉及，很多濫用信息的問題主要通過使用者的檢測獲取提前預(yù)防的手段，在網(wǎng)絡(luò)安全維護(hù)的過程中，系統(tǒng)安全防御起到著非常重要的作用。

2.2.3 數(shù)據(jù)庫管理系統(tǒng)如何安全運(yùn)行

文件的操作系統(tǒng)會對數(shù)據(jù)庫的運(yùn)行起到主要的維護(hù)作用，非法入侵的人員經(jīng)常使用數(shù)據(jù)庫對數(shù)據(jù)文件進(jìn)行肆意的盜取或破壞，他們主要利用操作系統(tǒng)的漏洞對數(shù)據(jù)進(jìn)行竊取，有時也使用工具對數(shù)據(jù)進(jìn)行惡意破壞，對數(shù)據(jù)文件進(jìn)行惡意刪除。要保證數(shù)據(jù)文件的安全，就需要建立一整套強(qiáng)有力的數(shù)據(jù)防御系統(tǒng)，主要依靠外部的防御機(jī)制，為了減少數(shù)據(jù)庫當(dāng)中數(shù)據(jù)信息的損失，需要保證數(shù)據(jù)庫采用的是正常的視圖模式，視圖模式能夠有效地對數(shù)據(jù)庫進(jìn)行安全防護(hù)，防止數(shù)據(jù)在傳輸?shù)倪^程中被惡意破壞，最為關(guān)鍵的一點(diǎn)是，數(shù)據(jù)維護(hù)功能還能將數(shù)據(jù)信息進(jìn)行及時的還原。

2.2.4 維護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的技術(shù)

數(shù)據(jù)庫系統(tǒng)的安全漏洞需要及時進(jìn)行彌補(bǔ)，數(shù)據(jù)庫安全漏洞主要有數(shù)據(jù)庫產(chǎn)品缺陷設(shè)計缺陷和安全設(shè)置漏洞三種問題組成。數(shù)據(jù)庫使用上會有安全漏洞，可以通過設(shè)置復(fù)雜的進(jìn)入口令來進(jìn)行防護(hù)，如果進(jìn)入口令不夠完整，則數(shù)據(jù)庫容易受到損害，權(quán)限授予的過程不應(yīng)當(dāng)過于寬泛，如果設(shè)置的權(quán)限過于寬泛則黑客容易利用。缺省的安全漏洞則主要包括了數(shù)據(jù)庫安裝之后的缺省端口信號，包括了用戶名和密碼等問題，如果安全級別過低，則需要啟動數(shù)據(jù)庫程序，或啟動數(shù)據(jù)庫功能對數(shù)據(jù)庫的泄密問題進(jìn)行彌補(bǔ)。數(shù)據(jù)庫的產(chǎn)品漏洞，如果數(shù)據(jù)庫設(shè)置的不合理則有可能導(dǎo)致緩沖區(qū)被破壞導(dǎo)致數(shù)據(jù)溢出，如果出現(xiàn)拒絕數(shù)據(jù)服務(wù)等問題，則可能因?yàn)閿?shù)據(jù)流量的設(shè)置而出現(xiàn)產(chǎn)品缺陷。數(shù)據(jù)庫文件都是需要明文規(guī)定的形式儲存的，需要根據(jù)存儲設(shè)備的丟失問題設(shè)置安全憑證，基于DBA、SYSDBAD等用戶設(shè)置不同的訪問權(quán)限，如此一來數(shù)據(jù)的安全問題可能得到保證。同時，如果數(shù)據(jù)庫的訪問程序當(dāng)中有非常大的安全隱患，則數(shù)據(jù)庫的訪問程序是否有效需要重新進(jìn)行考慮，需要根據(jù)數(shù)據(jù)庫是否可能產(chǎn)生程序訪問問題和是否需要進(jìn)行有效判斷等問題，根據(jù)設(shè)計缺陷進(jìn)行考慮。

對數(shù)據(jù)庫進(jìn)行安全設(shè)置主要是依據(jù)系統(tǒng)管理和文件管理的方式進(jìn)行的，通過數(shù)據(jù)文件的形式可以對數(shù)據(jù)庫操作系統(tǒng)的安全漏洞進(jìn)行防范，如果入侵者可以通過漏洞輕而易舉的竊取數(shù)據(jù)庫之中的文件，則可以采用更加專業(yè)的設(shè)置方式對系統(tǒng)軟件的安全性進(jìn)行測試。防止入侵者竊取了安全漏洞之中的文件，同時需要采用專業(yè)和系統(tǒng)的測試軟件來對系統(tǒng)漏洞進(jìn)行測試，如果及時發(fā)現(xiàn)了安全漏洞，則需要對漏洞進(jìn)行安全維護(hù)和系統(tǒng)修復(fù)，同時需要對系統(tǒng)安全進(jìn)行詳細(xì)的測試，如果系統(tǒng)有詳細(xì)的安全報告，則需要對使用者進(jìn)行考察，技術(shù)的采信需要依靠入侵者的竊取和信息對問題進(jìn)行防范。

2.3 系統(tǒng)層的安全防護(hù)策略

2.3.1 防火墻技術(shù)

計算機(jī)的防火墻及時是維護(hù)系統(tǒng)數(shù)據(jù)庫安全的重要屏障，防火墻設(shè)計的好壞問題直接關(guān)系到系統(tǒng)的安全問題。

2.3.2 數(shù)據(jù)過濾技術(shù)

數(shù)據(jù)過濾技術(shù)的主要原理就是通過數(shù)據(jù)網(wǎng)絡(luò)對流入的數(shù)據(jù)進(jìn)行檢測，對流入的數(shù)據(jù)進(jìn)行過濾需要依靠數(shù)據(jù)文件包，對造成系統(tǒng)問題的可疑漏洞進(jìn)行檢測，但是數(shù)據(jù)庫過濾技術(shù)只能針對不同的IP地址的不同用戶，不同的IP地址需要分配不同的權(quán)限，進(jìn)行不同給的區(qū)分，因此安全性并不能獲得保證。

2.3.3 代理服務(wù)技術(shù)

代理服務(wù)技術(shù)是通過相關(guān)的程序進(jìn)行安排，將計算機(jī)的用戶分成不同的組成部分，分別為內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶，為了實(shí)現(xiàn)計算機(jī)系統(tǒng)的計算和互聯(lián)網(wǎng)的關(guān)聯(lián)，需要對外部用戶進(jìn)行技術(shù)認(rèn)證許可，如果外部無法得到技術(shù)請求，則可以對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的鏈接問題進(jìn)行設(shè)定。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間沒有直接的鏈接，代理服務(wù)技術(shù)可以讓安全性不同的數(shù)據(jù)包過濾技術(shù)及時的得到鏈接，因此代理技術(shù)的安全性問題可以幫助數(shù)據(jù)包過濾技術(shù)，代理服務(wù)的技術(shù)可以提供日志和審計的服務(wù)。

2.3.4 信息加密技術(shù)

信息加密技術(shù)可以利用加密路由器對路徑上的涉密信息進(jìn)行加密，之后如果網(wǎng)絡(luò)出現(xiàn)了訪問問題，則可以保證數(shù)據(jù)傳輸，計算機(jī)在接收到數(shù)據(jù)信息之后，可以進(jìn)行正常的解密處理，對數(shù)據(jù)信息的內(nèi)容及時進(jìn)行維護(hù)。

2.3.5 異常檢測技術(shù)

計算機(jī)的正常使用者和異常使用者之間的入侵活動總是有很大差異的，計算機(jī)用戶的活動檔案會有所差異，首先需要建立的是對活動檔案的檢測技術(shù)，對用戶進(jìn)行實(shí)時檢測，如果發(fā)現(xiàn)活動檔案發(fā)生了較大的差距，則需要根據(jù)用戶和主機(jī)之間的不同，對網(wǎng)絡(luò)連接及時進(jìn)行診斷，做好數(shù)據(jù)恢復(fù)的檢測工作。

2.3.6 數(shù)據(jù)庫管理方法的安全恢復(fù)

對數(shù)據(jù)庫的加密和解密技術(shù)，需要深入進(jìn)行研究，在數(shù)據(jù)庫安全領(lǐng)域，需要根據(jù)數(shù)據(jù)用戶文件密碼管理和文件加密的需要，將數(shù)據(jù)密文的安全形勢進(jìn)行檢測，數(shù)據(jù)庫加密技術(shù)可以有效防止計算機(jī)用戶出現(xiàn)越權(quán)行為，對于非授權(quán)用戶的操作進(jìn)行管理，數(shù)據(jù)庫的密文也有多種形式。

2.3.7 安裝殺毒軟件

為了保證計算機(jī)的數(shù)據(jù)庫文件安全運(yùn)行，通常在個人電腦上安裝一些殺毒程序，比較常見的有金山毒霸等軟件，殺毒軟件的運(yùn)行都比較智能，對使用者的專業(yè)要求比較低，通過對系統(tǒng)垃圾進(jìn)行清理和軟件升級等技術(shù)可以實(shí)現(xiàn)病毒查殺的預(yù)防和漏洞檢測的完全性。比較高層次的計算機(jī)安全漏洞防護(hù)技術(shù)可以監(jiān)測到常見的問題，提升計算機(jī)運(yùn)行的效率，保證計算機(jī)數(shù)據(jù)庫的運(yùn)行安全。

3 結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)庫是一個開放的平臺，數(shù)據(jù)安全的信息不可避免的會受到公眾的關(guān)注，許多需要解決的問題都會成為人們關(guān)心的重點(diǎn)，本文對數(shù)據(jù)庫文件的安全運(yùn)行方法進(jìn)行了探究，對數(shù)據(jù)庫安全技術(shù)而言，需要運(yùn)營各層次的安全維護(hù)機(jī)制，對于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)的實(shí)現(xiàn)而言，需要對安全技術(shù)進(jìn)行詳細(xì)的總結(jié)，最后本文提出了數(shù)據(jù)庫安全維護(hù)的具體優(yōu)化措施，通過不斷改善數(shù)據(jù)庫的文件結(jié)構(gòu)形式，完善網(wǎng)絡(luò)安全技術(shù)，對入侵進(jìn)行防御，可以實(shí)現(xiàn)計算機(jī)運(yùn)行的高效率。

參考文獻(xiàn)

[1]葉秀芳，基于云服務(wù)平臺的移動安全管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D]，南京理工大學(xué)，2017.

[2]溫濤，安全漏洞危害評估研究暨標(biāo)準(zhǔn)漏洞庫的設(shè)計與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2016.

[3]王劍鋒，云環(huán)境下外包數(shù)據(jù)的高效檢索及安全審計技術(shù)研究[D].西安電子科技大學(xué)，2016.

[4]張敏，數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J].中國科學(xué)院院刊，2011，26 （03）： 303-309.

[5]吳溥峰，張玉清，數(shù)據(jù)庫安全綜述[J].計算機(jī)工程，2006 （12）： 85-88.