摘 要：現(xiàn)階段我國(guó)的網(wǎng)絡(luò)技術(shù)得到了迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用為人們提供了很大方便，但是在對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用中，也需要加強(qiáng)其安全保障措施實(shí)施。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)在不斷的擴(kuò)散，數(shù)據(jù)量的加大以及更新速度的更快，數(shù)據(jù)資源也呈現(xiàn)出了規(guī)模化特征。文章主要就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保障的重要性及存在的安全問題詳細(xì)分析，然后結(jié)合實(shí)際對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的優(yōu)化措施加以探究，希望能通過(guò)此次研究分析，有助于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用效率提高。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全；性能優(yōu)化

引言

社會(huì)的不斷發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用需求有所增加，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在社會(huì)各領(lǐng)域當(dāng)中得到了應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用對(duì)人們的信息數(shù)據(jù)存儲(chǔ)以及管理提供了很大便捷。受到網(wǎng)絡(luò)開放性屬性的影響，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用也存在著安全隱患，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性能就顯得比較重要，通過(guò)從理論上對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全和性能優(yōu)化的研究分析，就能從理論上為數(shù)據(jù)庫(kù)安全保障提供支持。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保障的重要性及存在的安全問題分析

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保障的重要性分析

新科學(xué)技術(shù)迅速發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)的開放性也促進(jìn)了技術(shù)廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用是在信息存儲(chǔ)以及管理模塊基礎(chǔ)上來(lái)進(jìn)行實(shí)現(xiàn)的，這就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，保障網(wǎng)絡(luò)技術(shù)的作用充分發(fā)揮。網(wǎng)絡(luò)安全運(yùn)行模塊當(dāng)中網(wǎng)絡(luò)數(shù)據(jù)的安全性是計(jì)算機(jī)領(lǐng)域的一個(gè)重點(diǎn)課題，其中的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)安全性是核心，保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的信息安全才能有利于人們正常的工作，促進(jìn)網(wǎng)絡(luò)的穩(wěn)定安全運(yùn)行[1]。從當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的功能特征來(lái)看，主要能對(duì)大量數(shù)據(jù)信息實(shí)施高效的存儲(chǔ)，并對(duì)數(shù)據(jù)信息的完整性以及一致性有著保證作用。網(wǎng)絡(luò)系統(tǒng)的開放性以及復(fù)雜性，比較容易受到外界攻擊，對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息安全性有著很大威脅。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還存有大量重要敏感性高的數(shù)據(jù)資源信息，所以需要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用安全保障，以及數(shù)據(jù)庫(kù)性能的優(yōu)化。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用安全問題分析

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用過(guò)程受到多方面因素影響，存在著諸多問題有待解決。在搜索語(yǔ)言植入方面就存在著安全問題。不同互聯(lián)網(wǎng)設(shè)備都需要通過(guò)網(wǎng)頁(yè)服務(wù)器實(shí)施加載。網(wǎng)頁(yè)服務(wù)器設(shè)置是依附防火墻進(jìn)行加載的，這只是對(duì)指定客戶端利用的，其他客戶端是不能利用的。所以有的黑客就會(huì)利用這一漏洞進(jìn)行入侵，在端口常見的不安全形式也就是黑客的攻擊[2]。如果在短時(shí)間不能發(fā)現(xiàn)問題，就必然會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全帶來(lái)很大的威脅。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在應(yīng)用過(guò)程中所存在的安全問題還體現(xiàn)在網(wǎng)絡(luò)手段的攻擊，如果網(wǎng)絡(luò)系統(tǒng)安全防御能力比較低，就必然不能保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。還有就是自身在操作過(guò)程中不當(dāng)造成的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)信息的錯(cuò)誤，以及在非權(quán)限范圍內(nèi)數(shù)據(jù)的非法訪問和對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)正常訪問的攻擊等等。非法竊取以及篡改數(shù)據(jù)庫(kù)當(dāng)中連接的數(shù)據(jù)資源信息等，這些都會(huì)威脅網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用安全還會(huì)受到數(shù)據(jù)庫(kù)下載影響存在安全問題。每個(gè)軟件都會(huì)有一個(gè)接入口，在對(duì)軟件應(yīng)用過(guò)程中也會(huì)啟動(dòng)每個(gè)程序項(xiàng)，大部分用戶也會(huì)選擇ASP實(shí)施數(shù)據(jù)庫(kù)對(duì)文件進(jìn)行連接。而這些軟件就可能自帶病毒，在應(yīng)用過(guò)程中也會(huì)順著程序的運(yùn)行進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中，必然會(huì)造成電腦中毒[3]。如下載者進(jìn)行資源下載中，下載到含有爆破工具的資源，黑客就會(huì)定位網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，黑客就會(huì)對(duì)代碼進(jìn)行破解，數(shù)據(jù)庫(kù)就會(huì)被竊取以及破壞等。對(duì)于這些層面的安全問題，要從多方面考慮，制定科學(xué)有效的措施預(yù)防這些問題。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)性能優(yōu)化措施實(shí)施

加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障，以及提高其性能，就要注重措施的多樣化實(shí)施。結(jié)合實(shí)際網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題，提出了以下幾點(diǎn)措施：

第一，對(duì)電腦漏洞要不定期檢測(cè)。保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，以及提高其性能，就要對(duì)電腦的系統(tǒng)運(yùn)行漏洞不定期的檢測(cè)，這是對(duì)黑客侵入有效防御措施。對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中，在每個(gè)環(huán)節(jié)都要注重安全保障，在密碼的設(shè)置上要用特殊符號(hào)和一般符號(hào)進(jìn)行結(jié)合，增加破譯的難度。也可下載相應(yīng)的整理軟件，對(duì)系統(tǒng)漏洞進(jìn)行及時(shí)性修補(bǔ)[4]。常用的有360安全衛(wèi)士以及殺毒軟件，金山殺毒軟件等，這些都能有助于保障電腦系統(tǒng)的安全性，對(duì)漏洞及時(shí)性修復(fù)，從而保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。

第二，加強(qiáng)專業(yè)加密技術(shù)的應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障，需要采取加密技術(shù)。數(shù)據(jù)庫(kù)在加密之后需要網(wǎng)絡(luò)授權(quán)技術(shù)對(duì)數(shù)據(jù)庫(kù)實(shí)施解密，對(duì)專業(yè)化的加密技術(shù)應(yīng)用后就能有效防止數(shù)據(jù)庫(kù)信息遭到破壞。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中數(shù)據(jù)加密是數(shù)據(jù)庫(kù)安全核心問題，未能有效抵抗黑客利用網(wǎng)絡(luò)協(xié)議以及操作系統(tǒng)安全漏洞繞過(guò)數(shù)據(jù)庫(kù)安全機(jī)制直接訪問數(shù)據(jù)庫(kù)文件，就必須采取有效的加密技術(shù)應(yīng)用。通過(guò)密鑰加密以及簽字加密等，都能有助于數(shù)據(jù)庫(kù)的信息安全性保障。

第三，注重操作系統(tǒng)安全技術(shù)的應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障以及性能優(yōu)化，就要注重操作系統(tǒng)安全技術(shù)的應(yīng)用，操作系統(tǒng)作為大型數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的平臺(tái)，其為數(shù)據(jù)系統(tǒng)能提供有效安全保護(hù)功能。當(dāng)前操作系統(tǒng)平臺(tái)多是集中在Windows 2000和Unix，安全級(jí)別通常為C1、C2級(jí)，安全技術(shù)中安全治理措施以及數(shù)據(jù)安全的實(shí)施等，都有助于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息安全保障。操作系統(tǒng)的安全措施主要是配置本地計(jì)算機(jī)安全設(shè)置，有賬戶鎖定技術(shù)以及密碼措施和IP安全措施等，這些技術(shù)在口令以及訪問權(quán)限和用戶賬戶方面進(jìn)行應(yīng)用。

第四，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)性能的優(yōu)化實(shí)施。為能夠滿足用戶的交互性以及應(yīng)用程序復(fù)雜性的需要，就需要使用信息易操作以及修改的優(yōu)化方式對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問。設(shè)計(jì)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)集成措施就要考慮諸多層面的內(nèi)容。對(duì)SQL Server上應(yīng)用程序性能的優(yōu)化，在注冊(cè)表當(dāng)中把主要的ADO組件的線程模式從Apartment改變?yōu)锽oth。然后限制應(yīng)用程序的等待連接到數(shù)據(jù)庫(kù)的時(shí)間，數(shù)據(jù)庫(kù)活動(dòng)中的浪涌等導(dǎo)致數(shù)據(jù)庫(kù)的積壓，這就會(huì)造成等候時(shí)間增加，過(guò)多的延遲增加了用戶得知請(qǐng)求不能得到處理前的等待時(shí)間。所以要設(shè)置連接超時(shí)。在應(yīng)用程序的設(shè)計(jì)中及時(shí)關(guān)閉不再需要的連接[5]。通過(guò)對(duì)綜合的WEB服務(wù)器的應(yīng)用，取消了對(duì)三層系統(tǒng)位于客戶端以及數(shù)據(jù)庫(kù)間第一層，設(shè)置對(duì)所有請(qǐng)求是采取的統(tǒng)一數(shù)據(jù)庫(kù)連接，這樣就從很大程度上提高了數(shù)據(jù)庫(kù)應(yīng)用性能。

第五，加強(qiáng)身份認(rèn)證以及權(quán)限控制，保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的保障需要采取多種技術(shù)手段加以應(yīng)用，而用戶的身份認(rèn)證以及權(quán)限控制就是比較重要的方法，也是對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保障的重要防線。在驗(yàn)證用戶的口令以及名稱之后，就能有效防止非法用戶注冊(cè)到數(shù)據(jù)庫(kù)，有效避免非權(quán)限人員對(duì)數(shù)據(jù)庫(kù)實(shí)施非法的存取以及惡意性的操作，這也是身份認(rèn)證方法的基本作用。在權(quán)限的控制方面，就是對(duì)用戶授予相應(yīng)權(quán)限，還要對(duì)用戶操縱數(shù)據(jù)庫(kù)的權(quán)力進(jìn)行限制。能對(duì)用戶在實(shí)體執(zhí)行權(quán)限方面得以獲得，并能有效組織用戶訪問非權(quán)限的數(shù)據(jù)。

第六，加強(qiáng)用戶的網(wǎng)絡(luò)技術(shù)應(yīng)用安全意識(shí)。保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，用戶自身也要加強(qiáng)安全意識(shí)，對(duì)計(jì)算機(jī)使用過(guò)程中，對(duì)每個(gè)瀏覽器的加載頁(yè)面利用就要慎重。對(duì)互聯(lián)網(wǎng)上留下的痕跡要及時(shí)性清除，避免給黑客留下攻擊的機(jī)會(huì)。用戶也要加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的相關(guān)知識(shí)，在一些基礎(chǔ)的防御措施方面及時(shí)性掌握，為保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全做好準(zhǔn)備工作。

第七，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障過(guò)程中，可通過(guò)攻擊檢測(cè)以及審計(jì)追蹤的方法應(yīng)用，這對(duì)數(shù)據(jù)庫(kù)的安全也能起到保障作用。攻擊檢測(cè)以及審計(jì)追蹤應(yīng)用在安全性比較高的部門較為常見，這是對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保障的最后安全防線。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障當(dāng)中，身份認(rèn)證以及權(quán)限控制應(yīng)用比較廣，但是系統(tǒng)自身會(huì)存在著一些安全漏洞，以及合法用戶濫用特權(quán)的問題，通過(guò)審計(jì)追蹤以及攻擊檢測(cè)等方法的應(yīng)用，就能有助于解決這些問題，對(duì)保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全有著積極作用。保護(hù)自己免受口令攻擊的最佳方法就是：避免使用默認(rèn)口令，建立強(qiáng)健的口令管理程序并對(duì)口令經(jīng)常改變。在這些方法得到科學(xué)應(yīng)用下，就能保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。

3 結(jié)束語(yǔ)

綜上所述，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范措施的實(shí)施，就要從多方面注重技術(shù)的應(yīng)用，通過(guò)防御技術(shù)實(shí)施對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的信息安全進(jìn)行保障。通過(guò)從理論上對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障的重要性以及問題分析，并提出相應(yīng)措施，希望能對(duì)解決實(shí)際問題提供有力支持。

參考文獻(xiàn)

[1]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施[J].信息與電腦（理論版），2015（22）.

[2]李太連，龍科.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討[J].信息與電腦（理論版），2014（04）.

[3]楊曉雪.淺析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障技術(shù)[J].電子技術(shù)與軟件工程，2015（10）.

[4]張?jiān)伱?關(guān)于數(shù)據(jù)庫(kù)安全管理問題的研究[J].信息安全與技術(shù)，2013（04）.

[5]李波.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能和安全優(yōu)化[J].電子制作，2013（19）.

作者簡(jiǎn)介：劉民澤（1990-），女，黑龍江省七臺(tái)河市，工作單位：海通期貨股份有限公司，職務(wù)：測(cè)試工程師，研究方向：計(jì)算機(jī)。