賈慧艷

摘 要：隨著計算機網絡技術的不斷發(fā)展，數據庫的安全問題成為人們研究的重點話題。網絡數據庫存有一些重要的信息，當存在安全隱患時就會造成重要信息的泄漏，所以在采用防護措施的同時也要注重對信息的加密處理。為此，本文介紹了容忍入侵和防火墻的網絡數據庫的安全防范對策，并探討了密碼技術在網絡數據庫安全中的具體應用。

關鍵詞：網絡；數據庫；密碼技術；應用

隨著計算機的普及，網絡已經成為人們生活工作中不可缺少的一部分內容，網絡安全的重要性也日益凸顯。網絡安全包括訪問安全和服務安全兩個方面。數據安全就是對信息進行保密控制，防止非法渠道竊取重要信息。服務安全就是指對用戶提供不間斷的網絡服務。在目前的這種形勢下采用完全隔離的方式保證網絡系統(tǒng)的安全是不可取的。所以網絡數據庫的容忍入侵和防火墻的設計就應運而生，能夠實現分級分局、動態(tài)監(jiān)控以及快速響應等功能。同時采用了密碼加密的技術，保證重要的信息不被泄漏。

一、基于容忍入侵的網絡數據庫安全技術

網絡數據庫的安全一直是當前研究的重要問題，所以為了保證網絡數據庫的信息不被非法入侵，提出了一種基于容忍入侵的數據安全結構體系，該技術在入侵者繞過認證等防護措施之后還能夠為用戶提供正常的服務。主要包括三層安全體系：①外層。外層是最基本的保護層，主要包括了簽名認證以及加密等措施，對入侵者起到基本的防范作者用。②中間層。中間層是當數據庫信息遭受到非法入侵后，對日志文件中的入侵行為進行檢測的一種方式，同時對入侵行為進行判斷，分析出對系統(tǒng)造成的影響。③內層。就是指容忍入侵，是系統(tǒng)的關鍵部分。當入侵行為到達內層，容忍入侵還能夠保證系統(tǒng)的正常運行。所以在以上三層的安全體系結構中，采用了逐層式的安全策略。同時為了提高數據庫系統(tǒng)的安全性能，當用戶在訪問數據信息時，需要用冗余代理來實現數據之間的通信，增強了通信的安全可靠性，在冗余代理的作用下能夠實現客戶端的請求，經過處理最終將請求轉變?yōu)槊顐鞯綌祿斓墓芾碇行?，就能夠為用戶提供查詢和訪問的功能。

二、基于防火墻的網絡數據庫安全技術

1.基于VLAN劃分虛擬防火墻

在VLAN上能夠將不同的信息流分類到相應的虛擬防火墻中，在每個VLAN里面設置托管用戶中心，自身的缺省網關都在防火墻上，成為了防火墻的邏輯子接口。每一個防火墻都擁有獨立的接入外網的外部接口，所以托管用戶就能夠根據自身的需求配置所需的流量策略，能夠實現地址翻譯、VPN等功能。同時在每一個虛擬防火墻之間是可以相互訪問的。

個人計算機的安全技術，對于使用個人電腦的用戶來說，意義重大，主要涉及到個人計算機的硬件安全技術、應用軟件的安全技術、操作系統(tǒng)的安全技術以及防病毒技術等方面的內容。當前個人計算機的硬件安全問題主要有：電腦受到外界強電磁的干擾、工作過程中所產生的輻射的電磁影響、中央處理器以及電腦主板電壓和電流的適宜范圍、電壓波動給電腦電源造成的影響、機箱絕緣、存儲失效以及周圍電磁干擾對電腦顯示器的影響等。當前計算機硬件安全技術相對簡單，只要嚴格按照相關標準進行采購、生產以及銷售，硬件安全問題就能夠得到有效解決。

2.集中式管控

集中方式是對防火墻的集中管控，制定統(tǒng)一的安全策略。在管理上主要通過NSM專用網絡管理工具進行控制，能夠實現設備的維護、故障處理等功能。NSM的最主要的性能就是操作簡單、給用戶提供直觀的用戶界面。除此之外，NSM的報表功具有很大的實用價值，通過對日志的采集、處理以及存儲等，還可以根據用戶的習慣生成不同的報告方式以及趨勢分析表。NSM可以對不同角色的管理有著詳細的限定，實現了多角色的管理和授權。

3.NSM的管理功能實現

NSM實現了對全局的管控，所以從事管理工作者在工作時只需要創(chuàng)建一條主要的策略，然后應用于所有的分區(qū)管理，這種功能能夠將強制的策略部署到網絡中的設備當中，保證了網絡的安全性。在不同的區(qū)域級別上，管理工作者能夠創(chuàng)建相應的管理策略，這種方案的靈活性和可擴展性，提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓撲的管理模塊，各種設備的情況信息都能夠在網絡上清晰的查到。在管理權限的分配上，在特定的用戶上授予了相應級別的管理權限，通過對角色的管理，可以將不同級別的管理層的職責以及權限有所限定，這種角色的管理方式可以通過NSM中的預定角色的方式展現出來，還可以通過系統(tǒng)中一百多個可分配的任務中來制定出相應的角色出來。

三、網絡數據庫安全中密碼技術的應用

1.數據存儲密鑰管理模型

數據存數的密鑰管理，是基于身份密碼這一優(yōu)勢，在沒有身份認證的基礎上是不能打開系統(tǒng)的存儲信息。在管理的方案中利用了數字信封的思想，在沒有合法用戶私鑰的時候，存封起來的信息是不能用普通的密鑰打開的，避免存儲保護的密鑰不被竊取或者暴露，降低了密鑰泄漏出去的風險。同時在這種模型中還利用了保密存儲功能，將存儲的信息保存在TPM中，如果想獲取這些數據，只有通過合法的授權才能夠打開信息資源。

2.數字簽名認證技術的應用

認證技術能夠保證網絡的安全，對用戶的信息進行核實。在大多數認證技術中常用的技術就是數字簽名。它是以加密技術為基礎，用戶使用數據庫信息時需要身份的認證才能夠進行該項工作，在認證技術中包括了公用密鑰和私人密鑰認證技術。公用密鑰使用的是不同的計算法則，一般公開使用加密密鑰，用戶只要保存公用的密碼就能夠得到相應的信息；私人秘鑰的不同之處就是需要雙方認可的認證方式，但是由于雙方都知道密鑰，所以信息的安全就存在一定的隱患，因此必須使用第三方的控制。

總而言之，隨著網絡技術的不斷進步，終端分布不均勻、網絡開放性等都會容易受到非法入侵行為的惡意攻擊，數據庫中的攻擊行為會不斷的增加，所以網絡安全工程師在不斷完善防護體系的過程中還要注重對網絡安全的應用管理，這樣才能保證網絡數據庫和信息的安全。

參考文獻：

[1]高飛，潘雙夏，馮培恩.信息管理系統(tǒng)安全性定義及方案設計[J].計算機工程與應用，2002年03期34-35

[2]李鳳娥.網絡安全問題及其對策[J].快樂閱讀，2011年14期123-124

[3]駱昌鑫.網絡信息安全與密碼機制[J].電腦開發(fā)與應用，2000年10期45-46

[4]熊平，朱平，陸安生.電子商務安全技術：信息管理與信息系統(tǒng).清華大學出版社，200667-68