摘 要：近幾年，隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)技術(shù)與數(shù)據(jù)庫(kù)技術(shù)都變得更加成熟，也得到了很大的發(fā)展。因此，怎樣創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)信息，勢(shì)在必行。本篇文章筆者對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全情況進(jìn)行了詳細(xì)的敘述，在此基礎(chǔ)上提出了相應(yīng)的解決措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)；安全技術(shù)；措施

中圖分類號(hào)：TP311.13

眾所周知，隨著全球化的經(jīng)濟(jì)的到來(lái)，因特網(wǎng)技術(shù)得到了普及。而與此同時(shí)，很多的企業(yè)也開(kāi)始參加到電子這個(gè)新興行業(yè)中，他們的核心業(yè)務(wù)是向互聯(lián)網(wǎng)進(jìn)行轉(zhuǎn)移?；诤芏嗥髽I(yè)的各個(gè)部門，公司以及廠商都是位于世界各地，因此他們對(duì)于數(shù)據(jù)庫(kù)的需求是非常的大。而此時(shí)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理系統(tǒng)卻出現(xiàn)了一些問(wèn)題。由于數(shù)據(jù)庫(kù)所運(yùn)行的環(huán)境由過(guò)去的單機(jī)逐漸擴(kuò)展到一個(gè)巨大網(wǎng)絡(luò)，而對(duì)數(shù)據(jù)的搜集，存儲(chǔ)，處理以及傳播也開(kāi)始由過(guò)去的集中式轉(zhuǎn)向分布式，由過(guò)去的封閉式轉(zhuǎn)向開(kāi)放式。對(duì)于各個(gè)企業(yè)而言，最為關(guān)鍵的就是數(shù)據(jù)庫(kù)的安全問(wèn)題。據(jù)往年的宣傳可知，一部分的電子商務(wù)公司開(kāi)始進(jìn)行信用卡號(hào)碼的盜竊，那時(shí)，數(shù)據(jù)庫(kù)的安全性開(kāi)始成為大家關(guān)注的焦點(diǎn)之一。所以，本篇文章筆者對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的現(xiàn)狀進(jìn)行詳細(xì)的分析，在此基礎(chǔ)之上從網(wǎng)絡(luò)以及操作系統(tǒng)和數(shù)據(jù)庫(kù)兩者的防護(hù)這兩方面做了研究與探討。

1 當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全機(jī)制

后臺(tái)數(shù)據(jù)庫(kù)是每個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)，除此之外要加上其前臺(tái)的程序來(lái)進(jìn)行訪問(wèn)控制，然后通過(guò)瀏覽器去完成所有數(shù)據(jù)的存儲(chǔ)與查詢等等的操作，最終將所有的信息進(jìn)行集合。和其他軟件相比，數(shù)據(jù)庫(kù)最大的優(yōu)勢(shì)就是它能夠?qū)⒋罅康臄?shù)據(jù)信息進(jìn)行集合。與此同時(shí)，還能夠?qū)?shù)據(jù)的完整性與一致性保存的很好，可以實(shí)現(xiàn)最小的冗度與訪問(wèn)控制的目的。

當(dāng)前比較典型的兩個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是兩個(gè)模式，即B/S與C/S。C/S是三層的結(jié)構(gòu)，即由客戶機(jī)—應(yīng)用的服務(wù)器—數(shù)據(jù)庫(kù)的服務(wù)器。而B(niǎo)/S采用的仍是三層結(jié)構(gòu)，但是與前者不同，B/S該種模式的三層結(jié)構(gòu)為瀏覽器—Web服務(wù)器—數(shù)據(jù)庫(kù)的服務(wù)器。這兩種模式不但具有相同的三層結(jié)構(gòu)，還具有很多其他的共同點(diǎn)，包括兩者都涉及網(wǎng)絡(luò)，應(yīng)用軟件與系統(tǒng)軟件。為了對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全機(jī)制這個(gè)概念有一個(gè)更加清晰的理解，依據(jù)兩中模式的共同點(diǎn)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整個(gè)系統(tǒng)的安全機(jī)制已經(jīng)有了一個(gè)分層結(jié)構(gòu)的模型。此模式是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)兩者相結(jié)合的一個(gè)產(chǎn)物，具體的結(jié)構(gòu)可以表示成：瀏覽器—Web服務(wù)器—應(yīng)用服務(wù)器—數(shù)據(jù)庫(kù)的服務(wù)器。但是，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題卻仍然是當(dāng)前所有因特網(wǎng)中最為關(guān)鍵的一個(gè)環(huán)節(jié)，同時(shí)也一直困擾著數(shù)據(jù)庫(kù)的管理。由于數(shù)據(jù)庫(kù)的安全性存在問(wèn)題，導(dǎo)致很多的非法用戶可以很輕松的進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，造成了巨大的損失。

2 每層網(wǎng)絡(luò)安全機(jī)制的詳述

2.1 網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制。首先網(wǎng)絡(luò)安全系統(tǒng)是整個(gè)數(shù)據(jù)庫(kù)安全的首要屏障，所有的外部侵入都先從網(wǎng)絡(luò)的系統(tǒng)開(kāi)始。而網(wǎng)絡(luò)的入侵，其首先的要做的就是試圖去破壞整個(gè)信息系統(tǒng)的機(jī)密性，完整性與可信任性。若從技術(shù)的角度來(lái)看，則對(duì)網(wǎng)絡(luò)系統(tǒng)具有安全防范的技術(shù)很多，基本上可以分為以下幾種：防火墻：防火墻是一個(gè)應(yīng)用最為廣泛的防范技術(shù)。其作為整個(gè)系統(tǒng)的首要防線，主要是對(duì)不可信任的網(wǎng)絡(luò)和可信任的網(wǎng)絡(luò)兩個(gè)通道進(jìn)行監(jiān)控，進(jìn)而在外部和內(nèi)部?jī)蓚€(gè)網(wǎng)絡(luò)之間形成一個(gè)防護(hù)的屏障，對(duì)一些非法的訪問(wèn)進(jìn)行阻止，但是防火墻不能阻止網(wǎng)絡(luò)內(nèi)部的一些非法操作。但是，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題卻仍然是當(dāng)前所有因特網(wǎng)中最為關(guān)鍵的一個(gè)環(huán)節(jié)，同時(shí)也一直困擾著數(shù)據(jù)庫(kù)的管理。由于數(shù)據(jù)庫(kù)的安全性存在問(wèn)題，導(dǎo)致很多的非法用戶可以很輕松的進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，造成了巨大的損失。入侵檢測(cè)：該項(xiàng)防范技術(shù)是近幾年才發(fā)展起來(lái)的，其原理主要是對(duì)統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)的通信技術(shù)，密碼學(xué)以及規(guī)則方法等等技術(shù)的綜合。主要作用是對(duì)某些可能會(huì)被入侵或者可能會(huì)被濫用的系統(tǒng)進(jìn)行提前的匯報(bào)。該種監(jiān)測(cè)技術(shù)第一次被提出是1987年，后來(lái)經(jīng)過(guò)專家的不斷改善和發(fā)展，已經(jīng)成為當(dāng)前監(jiān)控與識(shí)別攻擊的一個(gè)非常標(biāo)準(zhǔn)的解決手段。而IDS系統(tǒng)是入侵檢測(cè)系統(tǒng)中很關(guān)鍵的組成部分。

2.2 服務(wù)器此系統(tǒng)的安全機(jī)制。對(duì)于整個(gè)數(shù)據(jù)庫(kù)的安全而言，操作系統(tǒng)是整個(gè)數(shù)據(jù)庫(kù)正常運(yùn)行的核心平臺(tái)。當(dāng)前操作系統(tǒng)主要是Windows NT與umx，兩者的安全級(jí)別分別是C1和C2級(jí)。其主要的安全技術(shù)的操作系統(tǒng)包括安全策略，安全管理與數(shù)據(jù)安全這三方面。對(duì)于操作烯烴的安全策略，主要是用來(lái)對(duì)本地的計(jì)算機(jī)進(jìn)行安全的設(shè)置，具體包括審核的策略，賬戶的鎖定策略等等的安全選項(xiàng)。主要體現(xiàn)在賬戶的賬號(hào)，口令以及訪問(wèn)權(quán)限等方面。而安全管理主要是針對(duì)系統(tǒng)而實(shí)施的方法，不同的操作系統(tǒng)和不同的網(wǎng)絡(luò)環(huán)境，他們的安全管理策略也是不一樣的，但是核心都是保障服務(wù)器操作的安全。數(shù)據(jù)庫(kù)的安全表現(xiàn)在對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩鹊取?/p>

2.3 數(shù)據(jù)庫(kù)的管理系統(tǒng)的安全機(jī)制?；跀?shù)據(jù)庫(kù)所有的操作系統(tǒng)都是通過(guò)文件的形式而管理的，所以，入侵者完全可以直接通過(guò)操作系統(tǒng)的某些漏洞去盜取數(shù)據(jù)庫(kù)中的文件，也可以通過(guò)OS工具對(duì)數(shù)據(jù)庫(kù)中的文件進(jìn)行非法的篡改刪除等等。而這些隱患往往又是數(shù)據(jù)庫(kù)用戶不容易發(fā)現(xiàn)的。因此，數(shù)據(jù)庫(kù)的管理系統(tǒng)的安全技術(shù)就主要是解決這一項(xiàng)問(wèn)題。如果前兩個(gè)防護(hù)層都被攻破，那么就必須保證數(shù)據(jù)庫(kù)的管理系統(tǒng)是一個(gè)強(qiáng)有力的防范機(jī)制。當(dāng)前對(duì)管理系統(tǒng)的防范主要是通過(guò)視圖機(jī)制，此安全機(jī)制可以將需要進(jìn)行保密的數(shù)據(jù)做一定程度的保護(hù)。保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中不被入侵者盜竊或者是修改。除此之外，還能將數(shù)據(jù)進(jìn)行及時(shí)的還原。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全方案的優(yōu)化

3.1 針對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境的不安全性，我們必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的控制管理做及時(shí)的優(yōu)化，進(jìn)而保證數(shù)據(jù)庫(kù)的所有信息的安全性與合法性，提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在傳輸過(guò)程中的可靠性和安全性。對(duì)此，我們主要是對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密。通過(guò)對(duì)數(shù)據(jù)庫(kù)添加加密程序，可以切實(shí)的保證數(shù)據(jù)庫(kù)的安全性與實(shí)效性。為了更好地確保數(shù)據(jù)庫(kù)加密的順利開(kāi)展，其核心主要是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的內(nèi)部模塊做優(yōu)化的處置，增加數(shù)據(jù)的可辨性以及信息之間進(jìn)行轉(zhuǎn)換的合法性與規(guī)范性。要想獲取其數(shù)據(jù)庫(kù)的數(shù)據(jù)信息，需要進(jìn)行高效的解密讀取。除此之外，對(duì)于所有進(jìn)行加密的數(shù)據(jù)信息，只有其授權(quán)的用戶才可以對(duì)每種新型的數(shù)據(jù)做翻閱讀取，這樣就能從根本上給數(shù)據(jù)的完整性創(chuàng)建一個(gè)良好的保護(hù)屏障。

3.2 在數(shù)據(jù)遭受迫害之后，我們要及時(shí)的對(duì)網(wǎng)絡(luò)數(shù)據(jù)的信息做恢復(fù)，最大可能的減少數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障，進(jìn)而將經(jīng)濟(jì)損失降到最低。對(duì)此，就需要建立一個(gè)協(xié)調(diào)有效的數(shù)據(jù)保障機(jī)制。此機(jī)制在運(yùn)行時(shí)，數(shù)據(jù)庫(kù)的管理人員可以依據(jù)之前的數(shù)據(jù)備份，對(duì)數(shù)據(jù)庫(kù)的所有數(shù)據(jù)進(jìn)行恢復(fù)。

4 結(jié)束語(yǔ)

雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展猛進(jìn)，但是其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題卻嚴(yán)重的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展。近幾年，隨著計(jì)算機(jī)給人們的生活和工作做出了巨大的貢獻(xiàn)，但是隨之人們也開(kāi)始意識(shí)到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理，顯得尤為重要。與此同時(shí)，數(shù)據(jù)庫(kù)的安全也已經(jīng)成為各個(gè)國(guó)家之間進(jìn)行競(jìng)爭(zhēng)的一個(gè)方面。我們必須將數(shù)據(jù)庫(kù)的安全視為核心，也是未來(lái)計(jì)算機(jī)發(fā)展的一個(gè)方向。只有這樣，才能保證我國(guó)在信息時(shí)代不被淘汰。

參考文獻(xiàn)：

[1]吳淑志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].計(jì)算機(jī)網(wǎng)絡(luò)，2012.

[2]秦源.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題與路徑分析[J].信息科技，2012.

[3]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略 [J].策略探討，2012.

作者簡(jiǎn)介：石慧（1979-），女，河南周口人，教師，講師，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

作者單位：河南職業(yè)技術(shù)學(xué)院，鄭州 450046