■ 張兆旭

山東省濟(jì)寧市育才中學(xué)2016級（13）班 山東濟(jì)寧 272000

引言

網(wǎng)絡(luò)數(shù)據(jù)庫是跨越電腦這個終端在網(wǎng)絡(luò)上創(chuàng)建、運(yùn)行的數(shù)據(jù)庫。網(wǎng)絡(luò)數(shù)據(jù)庫與分層數(shù)據(jù)庫類似，與分層數(shù)據(jù)庫的區(qū)別是，分層數(shù)據(jù)庫是一個數(shù)據(jù)一個數(shù)據(jù)地遞進(jìn)，而網(wǎng)絡(luò)數(shù)據(jù)庫是一條記錄可以指向多條記錄，多條記錄也可以指向一條記錄。計算機(jī)技術(shù)遍布各個領(lǐng)域，網(wǎng)絡(luò)數(shù)據(jù)庫對各個領(lǐng)域的支持和共享也就越大，計算機(jī)網(wǎng)絡(luò)的開放性和虛擬性就會增加網(wǎng)絡(luò)數(shù)據(jù)庫的風(fēng)險。對于數(shù)據(jù)庫安全性的控制一般是并發(fā)控制和數(shù)據(jù)恢復(fù)，因此需要對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)進(jìn)行優(yōu)化，減少數(shù)據(jù)發(fā)生危險的機(jī)會，保證數(shù)據(jù)安全。

1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的概述

現(xiàn)在很多的計算機(jī)技術(shù)都需要數(shù)據(jù)庫的支持，例如，程序的開發(fā)，生物信息學(xué)，中文信息處理等，顧名思義數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來存儲管理數(shù)據(jù)的倉庫，而網(wǎng)絡(luò)數(shù)據(jù)庫是與計算機(jī)網(wǎng)絡(luò)相結(jié)合，借助網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)庫中的數(shù)據(jù)發(fā)布出來。網(wǎng)絡(luò)數(shù)據(jù)庫就是在互聯(lián)網(wǎng)上數(shù)據(jù)的動態(tài)交互，可以發(fā)布數(shù)據(jù)，也可以將用戶操作的數(shù)據(jù)保存在數(shù)據(jù)庫中。網(wǎng)絡(luò)數(shù)據(jù)庫的組成元素是服務(wù)端、客戶端以及連接前兩者之間的網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)庫就是用戶將瀏覽器作為輸入的接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給網(wǎng)站，而網(wǎng)站再將這些數(shù)據(jù)存入數(shù)據(jù)庫，或者對數(shù)據(jù)庫進(jìn)行查詢操作等，最后網(wǎng)站將操作結(jié)果傳回給瀏覽器，通過瀏覽器將結(jié)果告知用戶。網(wǎng)絡(luò)數(shù)據(jù)庫在現(xiàn)如今的社交媒體、電子商務(wù)網(wǎng)站，包括視頻網(wǎng)站上都有應(yīng)用到。

2 計算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的缺陷

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫安全主要是依靠網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)，而數(shù)據(jù)庫主要就是對用戶的各種操作數(shù)據(jù)進(jìn)行存儲，這就使得網(wǎng)絡(luò)數(shù)據(jù)庫成為不法分子進(jìn)行非法操作的目標(biāo)，一旦數(shù)據(jù)庫中的信息被泄露就會影響數(shù)據(jù)庫的安全性。當(dāng)前對于這種威脅主要是采用主動防御和數(shù)據(jù)保護(hù)技術(shù)，但是目前的條件制約了該項技術(shù)的發(fā)展。一個網(wǎng)絡(luò)數(shù)據(jù)庫的權(quán)限設(shè)置通常是對多個用戶開放的，由于管理技術(shù)的主動防御能力不足，在對數(shù)據(jù)庫進(jìn)行操作的時候很容易因?yàn)楣芾淼娜毕菰斐刹环ǚ肿拥墓?，來竊取數(shù)據(jù)庫中的信息。

2.2 外部因素的影響

網(wǎng)絡(luò)具有開放性，所以網(wǎng)絡(luò)的安全性沒有很高，網(wǎng)絡(luò)上的很多不安全的威脅都是黑客的惡意攻擊造成的，黑客常見的攻擊方式有兩種：一種是非法入侵他人數(shù)據(jù)庫篡改信息，這種情況可以被發(fā)現(xiàn)，另一種是對信道非法竊聽，但并不對數(shù)據(jù)庫進(jìn)行任何操作，在這種情況下不會被發(fā)現(xiàn)。對信道的竊聽主要是攔截信道中的通信數(shù)據(jù)，黑客利用偽裝程序?qū)⒆约簜窝b成信息的接受者，監(jiān)聽到信息后又將信息發(fā)送出去，這樣就不會被發(fā)現(xiàn)。黑客通常都是通過找計算機(jī)的漏洞來對其進(jìn)行攻擊，而現(xiàn)在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫正在快速發(fā)展，數(shù)據(jù)庫更新?lián)Q代速度很快，很多的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)都是在數(shù)據(jù)庫更新之后才研究出來的，在技術(shù)沒有研究出來之前，網(wǎng)絡(luò)數(shù)據(jù)庫很容易被攻擊。

2.3 網(wǎng)絡(luò)用戶的操作不當(dāng)

大部分用戶可能沒有數(shù)據(jù)安全和數(shù)據(jù)保護(hù)的意識，上網(wǎng)時操作不當(dāng)，而使數(shù)據(jù)庫的數(shù)據(jù)發(fā)生信息錯誤，造成數(shù)據(jù)庫的穩(wěn)定性、健壯性遭到破壞。還有可能因?yàn)辄c(diǎn)擊了一些釣魚網(wǎng)站在不知道的情況下密碼就被盜取了。有一個password軟件專門管理不同社交網(wǎng)站的密碼，每次操作時，password就會記錄下密碼，下次就會自動登錄，這樣就只用記住一個主密碼就行，需要的話還可以統(tǒng)一更新密碼，這也是一種安全管理方式。

3 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)優(yōu)化的措施

我國的經(jīng)濟(jì)發(fā)展模式的轉(zhuǎn)型帶動了高新技術(shù)的發(fā)展，其中發(fā)展最迅速的就是計算機(jī)網(wǎng)絡(luò)技術(shù)，為了讓信息技術(shù)更好地為我們服務(wù)，就必須對信息技術(shù)進(jìn)行優(yōu)化，給用戶營造一個安全的上網(wǎng)環(huán)境。

3.1 防火墻技術(shù)

防火墻技術(shù)是按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進(jìn)出，可以將內(nèi)網(wǎng)與外網(wǎng)隔絕開來。防火墻主要由服務(wù)訪問規(guī)則、、包過驗(yàn)證工具濾和應(yīng)用網(wǎng)關(guān)等4個部分組成，防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，防止外部用戶IP訪問內(nèi)網(wǎng)。系統(tǒng)中的網(wǎng)絡(luò)功能會對進(jìn)出防火墻的數(shù)據(jù)包進(jìn)行檢查，決定是放行還是攔截，在一定程度上能阻攔一些危險。目前的防火墻有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、數(shù)據(jù)庫防火墻等。

3.2 加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)就是用一種算法將用戶需要傳遞的信息進(jìn)行加密轉(zhuǎn)換成密文，有對稱加密技術(shù)和非對稱加密技術(shù)，后者的保密性更好，一般簡單的加密是對二進(jìn)制數(shù)據(jù)其中的某幾位或一位進(jìn)行一些規(guī)律的刪除或替換，然后解密秘鑰會有修改的規(guī)則進(jìn)行還原，因?yàn)闆]有授權(quán)的用戶知道解密秘鑰，不知道數(shù)據(jù)進(jìn)行解密之后是怎樣的，就是獲得了數(shù)據(jù)也不一定能夠解密，所以這種技術(shù)可以在很大程度上保證數(shù)據(jù)的安全性。

3.3 數(shù)據(jù)備份與恢復(fù)

現(xiàn)在的黑客技術(shù)多種多樣，網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)雖然也在不斷地更新和升級，但是難免存在漏洞，黑客的攻擊防不勝防，所以最基本要做的就是進(jìn)行數(shù)據(jù)的備份，盡量減少數(shù)據(jù)被攻擊破壞帶來的經(jīng)濟(jì)損失和社會損失。所以需要專門有部分的工作人員定期的對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行備份，這樣出現(xiàn)問題的就可以及時補(bǔ)救。

4 結(jié)束語

網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在給我們的生活帶來方便的同時也會帶來危害。現(xiàn)在很多人在上網(wǎng)的時候自己的信息都有可能被泄露，例如身份證信息、電話號碼，都有可能已經(jīng)被泄露，所以，要要加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全的管理，完善網(wǎng)絡(luò)管理制度，研發(fā)新的安全管理技術(shù)，消除目前的網(wǎng)絡(luò)安全隱患，盡可能有效地避免大部分的危險。但同時也需要用戶加強(qiáng)自我保護(hù)意識，安全文明地上網(wǎng)，使網(wǎng)絡(luò)能夠更好地為我們服務(wù)。