摘要：隨著科學(xué)技術(shù)的迅速發(fā)展和社會(huì)經(jīng)濟(jì)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在我國(guó)各個(gè)行業(yè)中得到廣泛的應(yīng)用，計(jì)算機(jī)技術(shù)在應(yīng)用過(guò)程中，主要是通過(guò)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)信息數(shù)據(jù)的管理和儲(chǔ)存，但是計(jì)算機(jī)網(wǎng)絡(luò)帶有一定的開(kāi)發(fā)性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在使用過(guò)程中在外界因素的影響下，直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的使用安全性。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中保存了很多有用的信息數(shù)據(jù)，如果出現(xiàn)安全隱患，將會(huì)導(dǎo)致這些有用的信息數(shù)據(jù)出現(xiàn)丟失的情況，后果不堪設(shè)想，所以必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案的探討。本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅進(jìn)行深入分析，探討計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)科學(xué)、有效的安全技術(shù)方案。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全技術(shù)方案；威脅

中圖分類(lèi)號(hào)：TP311

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中信息數(shù)據(jù)的管理和儲(chǔ)存都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛普及，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為一個(gè)非常重要的問(wèn)題，近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題已經(jīng)引起了社會(huì)各界的普遍關(guān)注。所以必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案的研究和探討，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的威脅提出科學(xué)有效、針對(duì)性的安全技術(shù)方案，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是以數(shù)據(jù)庫(kù)為基礎(chǔ)，在普通后臺(tái)建立，借助于瀏覽器等軟件來(lái)實(shí)現(xiàn)信息數(shù)據(jù)查詢(xún)、儲(chǔ)存等操作，主要特征是可以作為很多信息數(shù)據(jù)存儲(chǔ)的載體，同時(shí)還可以保證信息數(shù)據(jù)的一致性和完整性。目前，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署情況下最常見(jiàn)的兩種形式是客戶(hù)機(jī)/服務(wù)器模式和瀏覽器/服務(wù)器模式，這兩種模式都比較簡(jiǎn)單方便[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅

由于各種原因?qū)е掠?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)會(huì)存在數(shù)據(jù)被惡意篡改、非法入侵、信息數(shù)據(jù)丟失等安全隱患，并且計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有大文件存儲(chǔ)、頻繁更新、可靠性高、用戶(hù)多等特性，還存放了重要、機(jī)密的信息。在這種背景下，采取科學(xué)有效、針對(duì)性的安全技術(shù)方案保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的安全性具有非常重要的意義。

計(jì)算機(jī)網(wǎng)絡(luò)上的非法用戶(hù)主要是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行入侵，來(lái)達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的目的，所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的安全性在很大程度上決定于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅主要分為以下幾類(lèi)：（1）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息、數(shù)據(jù)等資源進(jìn)行非法篡改或者竊??；（2）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)進(jìn)行惡意攻擊；（3）對(duì)非權(quán)限范圍內(nèi)的信息數(shù)據(jù)進(jìn)行非法訪(fǎng)問(wèn)；（4）由于用戶(hù)操作失誤而使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)錯(cuò)誤[2]。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案

在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)很容易受到來(lái)自各個(gè)方面的安全威脅，所以有關(guān)部門(mén)必須針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅采取科學(xué)有效、針對(duì)性的安全技術(shù)方案，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的安全性，確保數(shù)據(jù)庫(kù)中信息數(shù)據(jù)的一致性和完整性。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全技術(shù)方案可以總結(jié)為保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全性和確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性[3]。

3.1 攻擊檢測(cè)和審計(jì)追蹤。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)追蹤是指用戶(hù)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)操作時(shí)，管理人員或者計(jì)算機(jī)系統(tǒng)可以自動(dòng)跟蹤訪(fǎng)問(wèn)用戶(hù)的所有操作，并且在審計(jì)日志文件中準(zhǔn)確、詳細(xì)的記錄這些信息，為管理人員的查閱和管理提供必要的參考。通過(guò)審計(jì)日志文件中記錄的訪(fǎng)問(wèn)用戶(hù)追蹤記錄，管理人員可以準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)的情況。而計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障時(shí)，管理人員也可以在很短的時(shí)間內(nèi)準(zhǔn)確找出故障發(fā)生的原因，或者迅速定位惡意篡改數(shù)據(jù)的操作人員，并追究相應(yīng)的法律責(zé)任。此外，通過(guò)這種方法也可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用安全方面的漏洞或者弱點(diǎn)，及時(shí)進(jìn)行針對(duì)性的完善，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的安全性[4]。

3.2 信息數(shù)據(jù)的備份和恢復(fù)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)進(jìn)行備份，在必要的時(shí)候進(jìn)行恢復(fù)，屬于目前最常見(jiàn)的一種安全機(jī)制，可以確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息數(shù)據(jù)的準(zhǔn)確性和科學(xué)性，其作用已經(jīng)得到社會(huì)上專(zhuān)業(yè)人士的認(rèn)可。在這種安全機(jī)制的保護(hù)下，即使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)受到惡意攻擊而發(fā)生影響系統(tǒng)功能的故障，管理人員就可以借助于故障發(fā)生之間已經(jīng)備份好的信息數(shù)據(jù)，然后迅速進(jìn)行數(shù)據(jù)的恢復(fù)，使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)文件可以完全回到故障發(fā)生之間的狀態(tài)，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以正常訪(fǎng)問(wèn)。現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)備份安全技術(shù)方案通常包括邏輯備份、動(dòng)態(tài)備份以及靜態(tài)備份等，而數(shù)據(jù)恢復(fù)技術(shù)主要包括在線(xiàn)日志、備份文件以及磁盤(pán)鏡像等[5]。

3.3 數(shù)據(jù)庫(kù)加密。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)采取加密措施指的是借助于加密功能來(lái)不斷提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)文件的安全以及正常訪(fǎng)問(wèn)的可靠性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密是指管理人員或者技術(shù)人員通過(guò)一種非常特殊的算法來(lái)對(duì)數(shù)據(jù)文件中的信息進(jìn)行一定程度的改變，從而使沒(méi)有被授權(quán)訪(fǎng)問(wèn)的客戶(hù)即使得到了已經(jīng)加密過(guò)的信息，但是由于不知道數(shù)據(jù)加密的方法，仍然無(wú)法即使獲取正確的信息數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的加密設(shè)置主要是加密和解密這兩個(gè)過(guò)程的高度統(tǒng)一，主要包括使用密鑰解密讀取信息數(shù)據(jù)、算法以及將可辨信息數(shù)據(jù)轉(zhuǎn)化成非可變的信息數(shù)據(jù)等。為了確保數(shù)據(jù)庫(kù)加密功能可以正常使用，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密系統(tǒng)的內(nèi)部模塊進(jìn)行優(yōu)化處理，采取有效的措施對(duì)加密和解密環(huán)境進(jìn)行優(yōu)化，增加非可辨信息數(shù)據(jù)和可辨信息數(shù)據(jù)進(jìn)行轉(zhuǎn)化的規(guī)范性，通過(guò)高效的加密和解密，使用戶(hù)可以安全獲取需要的信息數(shù)據(jù)[6]。

3.4 用戶(hù)身份認(rèn)證。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面向的用戶(hù)非常多，并且屬于一種開(kāi)放式的環(huán)境，所以為了提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，必須對(duì)每一個(gè)有權(quán)訪(fǎng)問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶(hù)進(jìn)行身份認(rèn)證，有效防止防止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被無(wú)權(quán)訪(fǎng)問(wèn)的用戶(hù)惡意攻擊或者非法訪(fǎng)問(wèn)。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶(hù)身份認(rèn)證主要是通過(guò)數(shù)據(jù)庫(kù)對(duì)象、數(shù)據(jù)庫(kù)連接和系統(tǒng)登錄三級(jí)安全機(jī)制來(lái)實(shí)現(xiàn)用戶(hù)身份認(rèn)證的功能。其中，數(shù)據(jù)庫(kù)對(duì)象是借助于不同程度的權(quán)限機(jī)制，為不同的用戶(hù)設(shè)置針對(duì)性的訪(fǎng)問(wèn)對(duì)象權(quán)限；計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的連接是數(shù)據(jù)庫(kù)關(guān)系系統(tǒng)要求對(duì)訪(fǎng)問(wèn)用戶(hù)的身份進(jìn)行驗(yàn)證；而系統(tǒng)登錄主要是對(duì)用戶(hù)輸入的用戶(hù)名和密碼進(jìn)行驗(yàn)證。

4 結(jié)束語(yǔ)

綜上所述，由于計(jì)算機(jī)網(wǎng)絡(luò)帶有一定的開(kāi)發(fā)性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中信息數(shù)據(jù)的安全性受到外界很多因素的沖擊和影響，在很大程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全使用，所以必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案研究的力度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全隱患進(jìn)行深入的分析，不斷更新、改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案，通過(guò)攻擊檢測(cè)和審計(jì)追蹤、數(shù)據(jù)庫(kù)備份和恢復(fù)、數(shù)據(jù)庫(kù)加密以及用戶(hù)身份認(rèn)證等安全技術(shù)方案，提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的安全性和完整性。

參考文獻(xiàn)：

[1]羅軍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案淺探[J].數(shù)字技術(shù)與應(yīng)用，2012，10：184.

[2]于丹妮.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化[J].中國(guó)新技術(shù)新產(chǎn)品，2013，22：20.

[3]李太連，龍科.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討[J].信息與電腦（理論版），2014，04：130-131.

[4]滕萍.論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，03：170-171.

[5]史博.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用，2013，03：212.

[6]李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].科技與企業(yè)，2014，04：97+99.

作者簡(jiǎn)介：王艷杰（1982.01-），女，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及數(shù)據(jù)庫(kù)應(yīng)用。

作者單位：鄭州財(cái)經(jīng)學(xué)院，鄭州 450000