張志強(qiáng)
(平?jīng)鲂畔⒐こ虒W(xué)校,甘肅平?jīng)?744000)
隨著信息化時(shí)代的發(fā)展,我國(guó)互聯(lián)網(wǎng)基礎(chǔ)發(fā)展在不斷地?cái)U(kuò)大,計(jì)算機(jī)整體系統(tǒng)在進(jìn)行不斷的更新?lián)Q代。計(jì)算機(jī)的飛速發(fā)展,也無(wú)疑會(huì)暴露出許多漏洞,網(wǎng)絡(luò)安全管理一些不足之處也會(huì)顯現(xiàn)出來(lái)。這些問(wèn)題都會(huì)影響到數(shù)據(jù)庫(kù)的安全,所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的優(yōu)化和安全問(wèn)題的解決顯得尤為重要[1]。
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的最基本的意義便在于存儲(chǔ)各種應(yīng)用信息。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的價(jià)值并不在其本身,而是在于其儲(chǔ)存的應(yīng)用信息的價(jià)值。而保證這些應(yīng)用的應(yīng)用信息的完整便是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全需要注重的。如果網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)bug或者出現(xiàn)一些漏洞造成數(shù)據(jù)信息的泄露或丟失,便會(huì)造成巨額的經(jīng)濟(jì)損失。所以一個(gè)合格的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)需要保證數(shù)據(jù)的完整性,對(duì)所有的數(shù)據(jù)進(jìn)行完備的記錄,并對(duì)相關(guān)數(shù)據(jù)組主動(dòng)進(jìn)行記錄,除此之外也需要日常對(duì)存儲(chǔ)信息進(jìn)行維護(hù),如此,才能保證存儲(chǔ)信息的完整性不被破壞。
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的一個(gè)最重要的性質(zhì)便是安全性,一個(gè)缺乏安全性的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是無(wú)法給用戶帶來(lái)穩(wěn)定的服務(wù),更無(wú)法對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)提供安全的保障。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性主要分為兩個(gè)方面:第一部分便是在數(shù)據(jù)儲(chǔ)存階段的安全;第二階段便是數(shù)據(jù)傳輸?shù)陌踩榱吮WC存儲(chǔ)的安全性,首先要建設(shè)一個(gè)安全體系完備的網(wǎng)絡(luò)數(shù)據(jù)庫(kù),并加強(qiáng)安全數(shù)據(jù)庫(kù)的內(nèi)部管理,防止從內(nèi)部人為破壞網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。為了保護(hù)傳輸?shù)陌踩?需要保證對(duì)傳輸信息進(jìn)行加密和安全處理,使信息不會(huì)出現(xiàn)泄漏和被截?cái)嗟那闆r。只有充分保證數(shù)據(jù)庫(kù)的這兩部分的安全,才能使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常運(yùn)行不被輕易入侵。
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)信息的更新和換代時(shí)時(shí)刻刻都在進(jìn)行,一旦出現(xiàn)運(yùn)行錯(cuò)誤,便需要進(jìn)行及時(shí)的處理和修復(fù),這便是網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)的實(shí)時(shí)性。如果網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的故障持續(xù)時(shí)間過(guò)長(zhǎng),會(huì)使用戶的使用受到影響,因此這就需要網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理部門對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)的監(jiān)管,以便在數(shù)據(jù)庫(kù)發(fā)生問(wèn)題時(shí)能夠以最快的速度解決問(wèn)題,保障絡(luò)數(shù)據(jù)庫(kù)的正常運(yùn)行
數(shù)據(jù)庫(kù)中存儲(chǔ)著各式各樣的數(shù)據(jù)信息,從前沿的科學(xué)研究成果,到各種商業(yè)的機(jī)密信息。這些數(shù)據(jù)資源對(duì)于平臺(tái)的使用者乃至一個(gè)社會(huì)來(lái)說(shuō)都非常重要,如果出現(xiàn)了泄漏或者遺失現(xiàn)象,會(huì)產(chǎn)生巨額的損失,甚至帶來(lái)難以預(yù)測(cè)的社會(huì)問(wèn)題。所以對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)必須進(jìn)行完善的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理,以保護(hù)數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)信息。
在計(jì)算機(jī)飛速發(fā)展的今天,部分計(jì)算機(jī)并沒(méi)有對(duì)操作系統(tǒng)進(jìn)行完善的保護(hù)。這對(duì)于黑客來(lái)說(shuō),便猶如把計(jì)算機(jī)操作大門向黑客敞開(kāi),黑客有充分的機(jī)會(huì)利用部分信息來(lái)奪取計(jì)算機(jī)的操作系統(tǒng),從而對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行竊取信息和破壞。所以對(duì)于操作系統(tǒng)的保護(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全而言,更是不可忽視的一部分[2]。
對(duì)于計(jì)算機(jī)來(lái)說(shuō),網(wǎng)絡(luò)把所有的計(jì)算機(jī)串聯(lián)起來(lái),而在這個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)上,計(jì)算機(jī)中完整的軟件系統(tǒng)和硬件系統(tǒng)便是計(jì)算機(jī)在網(wǎng)絡(luò)上的“保護(hù)傘”,避免計(jì)算機(jī)被輕易入侵。對(duì)于世界上的計(jì)算機(jī)系統(tǒng)一般使用的是微軟的Windows系列系統(tǒng)和蘋果的Vista系統(tǒng)。這兩種系統(tǒng)有著較為豐富的保護(hù)經(jīng)驗(yàn),且在十幾年的發(fā)展中,系統(tǒng)的漏洞不斷被修補(bǔ)、完善,對(duì)于使用者來(lái)說(shuō)都是較為可信的電腦操作系統(tǒng)。但對(duì)于網(wǎng)絡(luò)的來(lái)說(shuō),未知的網(wǎng)絡(luò)領(lǐng)域很多,性能出色的計(jì)算機(jī)可以探索更多的網(wǎng)絡(luò)范圍和領(lǐng)域,同時(shí)這些網(wǎng)絡(luò)的領(lǐng)域的安全性便會(huì)更差,擁有更多的漏洞可供黑客進(jìn)行攻擊。黑客對(duì)于計(jì)算機(jī)的入侵便是通過(guò)管理員身份對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行篡改和盜取。網(wǎng)絡(luò)世界錯(cuò)綜復(fù)雜,各種系統(tǒng)也不能保證絕對(duì)的安全,而系統(tǒng)中存在的問(wèn)題便是漏洞,從而威脅到計(jì)算機(jī)的安全。
病毒入侵是一種對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)威脅極大的入侵方式。它具有極強(qiáng)的破壞性和傳播性。例如2003年的“sobig”病毒和2006年的“熊貓燒香”病毒。這兩款病毒在當(dāng)時(shí)都造成了數(shù)億美元的損失?!皊obig”病毒是通過(guò)郵件的方式誘導(dǎo)用戶下載病毒,從而盜取用戶的數(shù)據(jù)和資料;而“熊貓燒香”是通過(guò)網(wǎng)頁(yè)的方式進(jìn)行傳播,對(duì)計(jì)算機(jī)的各種關(guān)鍵軟件進(jìn)行破壞,殺毒軟件的源代碼也會(huì)被破壞,導(dǎo)致計(jì)算機(jī)無(wú)法進(jìn)行反抗,導(dǎo)致用戶的所有數(shù)據(jù)資料都遭到破壞。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展,病毒也進(jìn)化得越發(fā)強(qiáng)大且傳播性更快,病毒的種類也變得更多。計(jì)算機(jī)病毒的常見(jiàn)形式包括腳本病毒、間諜病毒和木馬病毒。其中的木馬病毒就是一段隱藏在正常程序中的代碼,這個(gè)看似正常的程序一旦被用戶運(yùn)行,它便會(huì)建立起黑客與使用者計(jì)算機(jī)的通信聯(lián)系,從而使黑客對(duì)使用者的電腦進(jìn)行遠(yuǎn)程操縱,對(duì)使用者的電腦信息進(jìn)行破壞和盜取,甚至通過(guò)對(duì)電腦進(jìn)行超負(fù)荷運(yùn)行破壞電腦的硬件設(shè)施,對(duì)計(jì)算機(jī)的使用者帶來(lái)?yè)p失。隨著計(jì)算機(jī)的普及和發(fā)展,計(jì)算機(jī)的“防火墻”變得越發(fā)強(qiáng)大,但是病毒也在不斷地進(jìn)化,這場(chǎng)病毒與“殺毒”的戰(zhàn)爭(zhēng)還在繼續(xù),而加大對(duì)殺毒軟件的開(kāi)發(fā)和維護(hù),便是對(duì)用戶信息安全最大的保護(hù)。
安全管理模式是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全中非常重要的一項(xiàng)技術(shù),通過(guò)全面的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化,從而修補(bǔ)系統(tǒng)漏洞,進(jìn)一步達(dá)到提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的目的。計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)綜復(fù)雜,普通用戶很難有效地對(duì)計(jì)算機(jī)進(jìn)行保護(hù),所以安全網(wǎng)絡(luò)模式為用戶制定了一個(gè)合理的保護(hù)方法和策略。在用戶啟用安全管理模式后從多方面全面提升計(jì)算機(jī)的安全性。
集中式管理模式、分布式管理模式、靜態(tài)分層模式是當(dāng)前主要的幾種安全管理模式,不過(guò)每種模式都有各自的優(yōu)勢(shì)和缺點(diǎn)。由于分布式管理模式存在安全問(wèn)題,在業(yè)務(wù)中的應(yīng)用并不廣泛,而集中式管理模式被廣泛使用于各種場(chǎng)景。計(jì)算機(jī)通過(guò)安全管理模式可以將信息數(shù)據(jù)分層儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中,同時(shí)可以依據(jù)信息數(shù)據(jù)的性質(zhì)對(duì)信息數(shù)據(jù)進(jìn)行分類和管理,并對(duì)不同性質(zhì)的信息數(shù)據(jù)設(shè)置不同安全級(jí)別的密碼。從而達(dá)到差異化安全管理的目的,提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。此外,在計(jì)算機(jī)系統(tǒng)要處理繁多的數(shù)據(jù)時(shí),可以用安全管理模式對(duì)其進(jìn)行識(shí)別和驗(yàn)證,從而確保數(shù)據(jù)的安全性,營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。
目前,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)主要應(yīng)用在儲(chǔ)存和管理數(shù)據(jù)等方面,用戶在獲得登錄權(quán)限后,可以查看和訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù),同時(shí)數(shù)據(jù)庫(kù)還能通過(guò)判斷用戶的級(jí)別向用戶推薦可以查看和訪問(wèn)的數(shù)據(jù)。雖然這種登錄訪問(wèn)方式可以在一定程度上保護(hù)數(shù)據(jù)庫(kù)的安全,但是現(xiàn)實(shí)生活中存在很多諸如計(jì)算機(jī)病毒、黑客攻擊等非法入侵方式,不僅威脅著數(shù)據(jù)庫(kù)的穩(wěn)定性,用戶的隱私還有一定的泄露風(fēng)險(xiǎn),非法入侵者能在沒(méi)有任何訪問(wèn)權(quán)限的情況下直接訪問(wèn)數(shù)據(jù)庫(kù)中的信息和數(shù)據(jù),導(dǎo)致數(shù)據(jù)被篡改、泄露等。為了解決非法入侵的問(wèn)題,在計(jì)算機(jī)運(yùn)行的過(guò)程中,通過(guò)對(duì)登錄系統(tǒng)和數(shù)據(jù)庫(kù)用戶賬號(hào)權(quán)限的檢查,避免非法用戶入侵。訪問(wèn)管理技術(shù)可以檢查帳戶的外部狀態(tài),確保訪問(wèn)賬戶屬于系統(tǒng)設(shè)置的用戶,然后檢查帳戶訪問(wèn)數(shù)據(jù)的權(quán)限。通過(guò)對(duì)用戶的外部狀態(tài)和訪問(wèn)權(quán)限進(jìn)行比較和分析,可以準(zhǔn)確地判斷用戶訪問(wèn)的數(shù)據(jù)是否在訪問(wèn)權(quán)限之內(nèi),進(jìn)而判斷是否準(zhǔn)許用戶繼續(xù)訪問(wèn),保護(hù)數(shù)據(jù)庫(kù)的安全。
數(shù)據(jù)加密技術(shù)對(duì)于計(jì)算機(jī)信息安全的管理是非常重要的一個(gè)環(huán)節(jié),也是網(wǎng)絡(luò)安全中使用最多的一個(gè)技術(shù),對(duì)于預(yù)防病毒起到良好的效果。數(shù)據(jù)加密技術(shù)是一項(xiàng)可靠的數(shù)據(jù)安全管理技術(shù),主要是用一些語(yǔ)言編程對(duì)數(shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)進(jìn)行加密處理之后所存儲(chǔ)的數(shù)據(jù)被黑客或是病毒攻擊的概率大大降低,即使數(shù)據(jù)被黑客或病毒攻擊,能夠破譯出來(lái)的幾率也是很小的,甚至根本沒(méi)辦法破譯。暴力測(cè)試的成功率,也遠(yuǎn)遠(yuǎn)低于其他的模式,這是一項(xiàng)很安全的處理辦法,泄密的概率幾乎為零。
此外,在數(shù)據(jù)傳輸過(guò)程中,也可以對(duì)其進(jìn)行加密處理。但是這是不現(xiàn)實(shí)的,因?yàn)楝F(xiàn)代的數(shù)據(jù)太過(guò)于龐大,在大數(shù)據(jù)時(shí)代對(duì)每個(gè)數(shù)據(jù)都進(jìn)行加密處理是不可能完成的。只能對(duì)于一些重要性高的文件進(jìn)行加密處理??梢越Y(jié)合劃層次的方式,對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,以保證數(shù)據(jù)的安全性。在進(jìn)行加密的過(guò)程中,可以使用多種不同的算法,增加黑客破譯的難度,過(guò)于簡(jiǎn)單的加密方式會(huì)很容易被破譯,會(huì)失去數(shù)據(jù)本身的價(jià)值。
用戶訪問(wèn)數(shù)據(jù)庫(kù)時(shí)得到相應(yīng)的限制是利用計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)的用戶身份認(rèn)證技術(shù),這項(xiàng)技術(shù)有利于提高數(shù)據(jù)庫(kù)的安全性。訪問(wèn)控制分為強(qiáng)制訪問(wèn)控制和自主訪問(wèn)控制。在強(qiáng)制訪問(wèn)的控制下,用戶訪問(wèn)自主性較低,在大多數(shù)情況下,系統(tǒng)會(huì)限制用戶的訪問(wèn),一般不能訪問(wèn)數(shù)據(jù)庫(kù)。而自主訪問(wèn)限制性較低,用戶不僅可以自由進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn),還可以將訪問(wèn)權(quán)限授予他人。為保證數(shù)據(jù)庫(kù)安全的情況,計(jì)算機(jī)最好設(shè)置強(qiáng)制訪問(wèn)控制來(lái)控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn),這樣只有有權(quán)限的用戶才能進(jìn)行訪問(wèn),對(duì)數(shù)據(jù)庫(kù)的保護(hù)起到更好的作用[3]。
在計(jì)算機(jī)運(yùn)行過(guò)程中,常常會(huì)由于硬件或是人為問(wèn)題,出現(xiàn)各類操作問(wèn)題,有時(shí)甚至?xí)?dǎo)致數(shù)據(jù)的丟失,從而造成嚴(yán)重?fù)p失。為避免出現(xiàn)此類問(wèn)題,需要利用數(shù)據(jù)備份及恢復(fù)技術(shù)來(lái)最大降低此類操作失誤帶來(lái)的嚴(yán)重后果。對(duì)于此問(wèn)題的解決辦法,目前是可以提前對(duì)在主機(jī)中或是陣列中的數(shù)據(jù)進(jìn)行備份到其他存儲(chǔ)設(shè)備中,若在計(jì)算機(jī)運(yùn)行過(guò)程中出現(xiàn)操作失誤或硬件問(wèn)題,可以從存儲(chǔ)設(shè)備中復(fù)制或恢復(fù)所丟失的數(shù)據(jù),這樣不會(huì)造成過(guò)大的失誤及損失[4]。目前計(jì)算機(jī)操作系統(tǒng)的數(shù)據(jù)問(wèn)題主要是系統(tǒng)故障,硬件故障,電力故障和人為問(wèn)題等幾項(xiàng)因素。無(wú)法對(duì)所有的問(wèn)題進(jìn)行有效地避免。最有效的方法就是對(duì)數(shù)據(jù)進(jìn)行備份和存儲(chǔ),才能對(duì)數(shù)據(jù)丟失問(wèn)題造成損失減少到最小。
為了保證計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)安全、保密的需求,可以合理地應(yīng)用上文中提出的數(shù)據(jù)加密、防火墻、攻擊檢測(cè)等網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù),同時(shí)要充分認(rèn)識(shí)各種安全管理技術(shù)的應(yīng)用能力和實(shí)用性,為我國(guó)營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境提供強(qiáng)有力的技術(shù)保障。