郭慶 黃勇

【摘要】 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，數(shù)據(jù)庫(kù)技術(shù)也得到了快速的發(fā)展。數(shù)據(jù)庫(kù)在各個(gè)領(lǐng)域中發(fā)揮了顯著的作用，在政治、軍事、航空航天等領(lǐng)域都有數(shù)據(jù)庫(kù)的應(yīng)用，數(shù)據(jù)庫(kù)備受各個(gè)領(lǐng)域人員的喜愛。與此同時(shí)，數(shù)據(jù)庫(kù)的安全問(wèn)題被提上日程，受到使用者們的重視。因此，有關(guān)人員要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范，從而保證數(shù)據(jù)庫(kù)正常、安全的為人們的工作服務(wù)。

【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 安全防范 策略探究

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是集采集、提取、存儲(chǔ)和共享數(shù)據(jù)資源為一體的應(yīng)用系統(tǒng)，是網(wǎng)絡(luò)自動(dòng)化辦公環(huán)境中的重要組成部分。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)以其自身高效性、穩(wěn)定性和安全性的特點(diǎn)受到各界人士的重視，因此，要加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范工作，同時(shí)也要積極維護(hù)數(shù)據(jù)庫(kù)使用軟件的維護(hù)，從而不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的科學(xué)性、先進(jìn)性，發(fā)揮其重要作用。

一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的模型結(jié)構(gòu)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是以網(wǎng)絡(luò)后臺(tái)數(shù)據(jù)作為基礎(chǔ)，通過(guò)前臺(tái)程序提供的訪問(wèn)來(lái)以瀏覽器的形式實(shí)現(xiàn)對(duì)多種數(shù)據(jù)的存儲(chǔ)、查詢等工作。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有豐富的信息資源，其主要的數(shù)據(jù)庫(kù)模型是網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)結(jié)合的W/B/D 模型結(jié)構(gòu)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的模型結(jié)構(gòu)由瀏覽器、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器等三層結(jié)構(gòu)構(gòu)成。

二、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的重要性

2.1影響數(shù)據(jù)庫(kù)中保存數(shù)據(jù)的安全

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)作為網(wǎng)絡(luò)信息管理系統(tǒng)的核心，其系統(tǒng)常保留很多關(guān)鍵的數(shù)據(jù)信息，比如敏感的金融數(shù)據(jù)以及財(cái)務(wù)數(shù)據(jù)、技術(shù)所有權(quán)的歸屬數(shù)據(jù)、工程施工數(shù)據(jù)分析以及影響行業(yè)工作的決策數(shù)據(jù)等。同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)還是一些企業(yè)日常運(yùn)營(yíng)的資源基礎(chǔ)。因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全對(duì)數(shù)據(jù)庫(kù)中的保存 數(shù)據(jù)資源有著重要的作用。

2.2影響數(shù)據(jù)服務(wù)器主機(jī)乃至整個(gè)局域網(wǎng)的安全

由于現(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)可以讓人從數(shù)據(jù)服務(wù)器的端口尋找資源地址，導(dǎo)致任何人只要擁有一定的查詢工具就可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行使用，并通過(guò)服務(wù)器主機(jī)和數(shù)據(jù)端口的直接連接，使得人員對(duì)服務(wù)器的使用避開了系統(tǒng)的安全監(jiān)測(cè)。同時(shí)，對(duì)于數(shù)據(jù)系統(tǒng)中被人們熟知的默認(rèn)賬號(hào)沒有設(shè)置訪問(wèn)限制，并且還可以在操作系統(tǒng)中開啟后門、設(shè)置監(jiān)聽程序，從而對(duì)整個(gè)局域網(wǎng)的控制帶來(lái)了危害。

三、網(wǎng)絡(luò)數(shù)據(jù)的安全防范策略

3.1加強(qiáng)數(shù)據(jù)庫(kù)的安全防范技術(shù)

要實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范，首先要對(duì)數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)庫(kù)的數(shù)據(jù)備份是對(duì)數(shù)據(jù)庫(kù)的副本進(jìn)行有效保存的一項(xiàng)措施，加強(qiáng)數(shù)據(jù)備份對(duì)防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源丟失和毀壞有著重要的作用。數(shù)據(jù)備份能夠在數(shù)據(jù)受損時(shí)及時(shí)將數(shù)據(jù)庫(kù)的重要資源還原，保證其工作的運(yùn)行。其次，要注意數(shù)據(jù)保存時(shí)的密碼管理。保證在進(jìn)行備份的同時(shí)正確使用密碼，通過(guò)密碼的嚴(yán)格設(shè)置來(lái)加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)日常運(yùn)行的安全管理。密碼的設(shè)置要實(shí)現(xiàn)從明碼到密碼的轉(zhuǎn)變，從而有效防止不法分子對(duì)數(shù)據(jù)庫(kù)資源的竊取。網(wǎng)路數(shù)據(jù)庫(kù)的密碼加密方式主要包括系統(tǒng)加密、DBMS 內(nèi)核層加密以及 DBMS 外層加密等。

3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范

病毒侵犯是影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的重要因素之一。因此，首先要在網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的外圍要加強(qiáng)防范病毒入侵，要積極采用查殺病毒以及對(duì)病毒進(jìn)行管理的軟件，通過(guò)VPN技術(shù)構(gòu)建有效的數(shù)據(jù)庫(kù)虛擬網(wǎng)絡(luò)，加強(qiáng)對(duì)防火墻的使用，實(shí)現(xiàn)對(duì)網(wǎng)段的間接隔離，從而不斷加強(qiáng)網(wǎng)絡(luò)周邊的安全以及網(wǎng)絡(luò)路由的安全。其次要在基礎(chǔ)的物理安全保護(hù)之外通過(guò)加密等方式提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，防止數(shù)據(jù)信息在傳輸?shù)倪^(guò)程中被監(jiān)聽、篡改。

3.3加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)核心層的防范

首先，要保證用戶權(quán)限的安全和規(guī)范，將其權(quán)限分為最終用戶、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理和超級(jí)用戶四種用戶，通過(guò)用戶登錄設(shè)置的不同口令來(lái)自動(dòng)分配使用權(quán)限，從而保證數(shù)據(jù)信息的安全。其次，要實(shí)現(xiàn)對(duì)數(shù)據(jù)的分級(jí)控制。要按照數(shù)據(jù)庫(kù)的安全標(biāo)準(zhǔn)以及數(shù)據(jù)資源的重要程度對(duì)數(shù)據(jù)庫(kù)進(jìn)行分級(jí)管理。利用這種簡(jiǎn)單的操作區(qū)分實(shí)現(xiàn)對(duì)信息流的合理控制，減少非法信息的流動(dòng)。最后，實(shí)現(xiàn)對(duì)數(shù)據(jù)的審計(jì)跟蹤。主要是對(duì)用戶對(duì)資源的使用情況進(jìn)行審查和記錄，這樣能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)使用的安全問(wèn)題，并通過(guò)審計(jì)跟蹤及時(shí)查找出問(wèn)題的原因，有效的對(duì)責(zé)任進(jìn)行個(gè)性化追查，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作的全方面監(jiān)控，為數(shù)據(jù)庫(kù)安全提供保障。

四、總結(jié)

現(xiàn)階段的社會(huì)是信息快速發(fā)展的社會(huì)，計(jì)算機(jī)的使用也在不斷發(fā)生革新，實(shí)現(xiàn)了由原來(lái)的笨拙到如今的超薄。信息化的社會(huì)加快提高了科技的進(jìn)步，同時(shí)，也不可避免的給網(wǎng)絡(luò)數(shù)據(jù)庫(kù)帶來(lái)了一系列的安全問(wèn)題，比如黑客攻擊破壞、病毒的肆意入侵、垃圾信息的傳播等。

因此，有關(guān)人員要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范，通過(guò)采用防毒技術(shù)，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理隊(duì)伍的建設(shè)，不斷完善防御機(jī)制，從而在最大程度上減輕安全問(wèn)題的發(fā)生，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的健康使用。

參 考 文 獻(xiàn)

[1]張志強(qiáng). 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)現(xiàn)技術(shù)與安全防范探究[J]. 電子測(cè)試，2014，04：147-148.

[2]陳澤楷. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探究[J]. 無(wú)線互聯(lián)科技，2014，01：26.

[3]任曉波. 關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)探析[J]. 電子技術(shù)與軟件工程，2014，07：202