摘要:隨著計算機網(wǎng)絡(luò)的飛速發(fā)展,計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅越來越突出,網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題也成為當今網(wǎng)絡(luò)系統(tǒng)建設(shè)的關(guān)鍵。本文簡要概括網(wǎng)絡(luò)數(shù)據(jù)庫及安全內(nèi)容,分析網(wǎng)絡(luò)數(shù)據(jù)庫安全問題,給出幾點網(wǎng)絡(luò)數(shù)據(jù)庫安全對策。
關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫;安全問題;對策
現(xiàn)階段是科技化、信息化共存時代,特別是計算機網(wǎng)絡(luò)信息技術(shù),已經(jīng)成為人們生產(chǎn)生活中必不可少工具,為人們帶來方便同時,促進了社會各行業(yè)進步和網(wǎng)絡(luò)化發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的改進和創(chuàng)新,計算機網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ia(chǎn)生活中得到廣泛應(yīng)用,在網(wǎng)絡(luò)數(shù)據(jù)庫的建設(shè)下容納海量數(shù)據(jù)信息,推動了社會發(fā)展。借助計算機網(wǎng)絡(luò)技術(shù)可以實現(xiàn)信息數(shù)據(jù)資源共享,為人們提供更優(yōu)質(zhì)信息服務(wù),但其自身風險因素卻在不斷上升,受到病毒、人為惡意攻擊等影響,用戶信息泄露情況常出現(xiàn),計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題日益嚴重,得到了社會各界的高度關(guān)注。計算機網(wǎng)絡(luò)數(shù)據(jù)庫的使用,不僅代表國家經(jīng)濟實力和科學(xué)技術(shù)發(fā)展水平,還儲存海量數(shù)據(jù)信息,安全性十分重要,所以對網(wǎng)絡(luò)數(shù)據(jù)庫安全問題加強研究,找到有效規(guī)避風險方向,保證用戶可以放心安全使用計算機網(wǎng)絡(luò)成為眾多學(xué)者研究重要課題。
1 網(wǎng)路數(shù)據(jù)庫及安全內(nèi)容
對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究已逐漸成為我國計算機技術(shù)發(fā)展重要研究課題,得到人們高度關(guān)注。因計算機網(wǎng)絡(luò)安全數(shù)據(jù)保密性特征明顯,通過對數(shù)據(jù)庫中數(shù)據(jù)信息有效保護,沒有得到用戶允許,不能訪問和獲取網(wǎng)絡(luò)數(shù)據(jù)庫中任何信息;網(wǎng)絡(luò)數(shù)據(jù)庫安全可以保證數(shù)據(jù)信息完整性水平,在更改數(shù)據(jù)信息時只能有訪問制定用戶進行。除外,計算機網(wǎng)絡(luò)數(shù)據(jù)庫也具有可行性特征,在用戶允許情況下可從網(wǎng)絡(luò)數(shù)據(jù)庫中獲取所需信息。現(xiàn)階段,對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全產(chǎn)生影響的因素越來越多,可劃分為兩部分:物理安全威脅和邏輯危害。其中物理威脅大都是難以避免安全災(zāi)害,是指自然界中自然災(zāi)害對計算機數(shù)據(jù)庫的危害,這種類型災(zāi)害很難得到人為控制,需要事先做好防范和應(yīng)急措施;邏輯危害則是指計算機用戶對數(shù)據(jù)庫系統(tǒng)操作方面問題。例如,信息資料被非法訪問或泄露;用戶操作不規(guī)范造成信息資料遺失或篡改;用戶未將數(shù)據(jù)庫資源公開,很難被其他用戶使用,也就難以實現(xiàn)信息資源共享。
2 網(wǎng)絡(luò)數(shù)據(jù)庫安全問題
(1)物理性安全問題。
對于網(wǎng)絡(luò)數(shù)據(jù)庫,可以將物理硬件看做是其的基礎(chǔ),只有使用科學(xué)有效方法對物理硬件搭建才能提升網(wǎng)絡(luò)數(shù)據(jù)庫穩(wěn)定性水平,一旦服務(wù)器、網(wǎng)線、電源、硬件等出現(xiàn)問題,會對網(wǎng)絡(luò)數(shù)據(jù)庫造成影響,輕則會使數(shù)據(jù)庫中存儲數(shù)據(jù)資料丟失,重則會使整個數(shù)據(jù)庫崩潰。
(2)黑客攻擊。
因系統(tǒng)不足造成操作系統(tǒng)和系統(tǒng)本身漏洞較多,黑客借助漏洞攻擊網(wǎng)絡(luò)數(shù)據(jù)庫,這也是網(wǎng)絡(luò)數(shù)據(jù)庫最大安全隱患。隨著網(wǎng)絡(luò)程序越來越多,不同程序因程序員水平不同而存在缺陷,這些缺陷則成為黑客攻擊對象,借助這些漏洞黑客們開始攻擊用戶計算機,獲取重要信息資料,對于黑客入侵需加大防范。
(3)系統(tǒng)本身不足。
因計算機系統(tǒng)自身程序缺陷,部分人群抓住這方面漏洞,通過侵入系統(tǒng)更改系統(tǒng)操作權(quán)限,使得網(wǎng)絡(luò)數(shù)據(jù)存在很大的安全隱患,甚至造成網(wǎng)絡(luò)數(shù)據(jù)庫癱瘓,數(shù)據(jù)庫中信息被泄露,數(shù)據(jù)資源遭受巨大損失。實際上,信息安全防護內(nèi)容較多,人們將注意力都集中在信息防護方面,卻忽略網(wǎng)絡(luò)數(shù)據(jù)庫安全問題,再加上資金投入少,網(wǎng)絡(luò)數(shù)據(jù)庫安全防護同操作系統(tǒng)與網(wǎng)絡(luò)防護措施之間有很大差距,使得網(wǎng)絡(luò)數(shù)據(jù)庫中諸多安全漏洞頻發(fā),再加上部分軟件中漏洞、更新不及時,直接造成網(wǎng)路數(shù)據(jù)庫的安全問題越發(fā)突出,所以將網(wǎng)絡(luò)數(shù)據(jù)安全工作做好極其重要。
(4)管理安全問題。
影響網(wǎng)絡(luò)數(shù)據(jù)庫管理安全性問題主要以人為最明顯,人為管理失誤、人為操作不當或安全管理制度不健全均會影響網(wǎng)絡(luò)數(shù)據(jù)庫安全。
3 網(wǎng)絡(luò)數(shù)據(jù)庫安全對策
3.1 審計追蹤和攻擊檢測
用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫的過程中,借助于DBMS可以自動跟蹤用戶的所有操作,隨后在審計日志文件內(nèi)將相關(guān)的操作記錄下來,以方便管理人員進行查閱或者作為參考依據(jù)的方法稱之為審計追蹤。結(jié)合審計日志文件中記錄的數(shù)據(jù)信息,方便了管理人員及時將網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)的可疑問題查找出來,管理人員可及時查找非法存取操作人員,并對相關(guān)人責任追查。另外,一旦網(wǎng)絡(luò)數(shù)據(jù)庫中存在明顯的安全漏洞使用該方法的效果會事半功倍。對內(nèi)部和外部攻擊的企圖使用攻擊檢測系統(tǒng)進行全面分析,可疑將當時的系統(tǒng)情況反映出來,在了解到系統(tǒng)安全弱點后,將會第一時間追查責任人。對網(wǎng)絡(luò)和計算機系統(tǒng)進行監(jiān)控,并將將被入侵或濫用情況反映出來是攻擊檢測系統(tǒng)的主要作用。
3.2 數(shù)據(jù)庫加密保護
為了增強數(shù)據(jù)庫的安全性,可以借助于數(shù)據(jù)庫加密保護技術(shù)對數(shù)據(jù)庫進行加密設(shè)置。加密技術(shù)主要是在特殊算法的基礎(chǔ)上改變了原有的數(shù)據(jù)信息,因不清楚加密方法,即使未授權(quán)的用戶獲取到了加密信息,也很難了解到原始信息數(shù)據(jù)內(nèi)容,這種方式可以有效保護機密信息安全。數(shù)據(jù)庫加密實際上就是是加密和解密過程的統(tǒng)一,還涵蓋有將可辨數(shù)據(jù)信息轉(zhuǎn)換為非可辨新、算法、秘鑰解密等方面的內(nèi)容。
3.3 訪問控制
訪問控制是賦予經(jīng)身份認證合法用戶的系統(tǒng)訪問權(quán)限,整個網(wǎng)絡(luò)系統(tǒng)的安全直接受嚴密性水平的影響。該合法用戶主要權(quán)限包括對信息資源進讀、寫、執(zhí)行等操作。將防火墻或者保密網(wǎng)關(guān)設(shè)置在內(nèi)網(wǎng)和外網(wǎng),以實現(xiàn)內(nèi)外網(wǎng)隔離和訪問控制,這種方式可以確保內(nèi)網(wǎng)信息安全。在確定合法用戶權(quán)限時可結(jié)合訪問控制表ACL和權(quán)限表,決定用戶可以訪問文件夾,具體權(quán)限。
3.4 數(shù)據(jù)備份與恢復(fù)
將數(shù)據(jù)備份和恢復(fù)工作做好,一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障,數(shù)據(jù)庫備份可確保系統(tǒng)運行。管理人員可以結(jié)合備份文件,盡快恢復(fù)數(shù)據(jù)庫中的信息?,F(xiàn)階段,網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機制主要有動態(tài)、靜態(tài)及邏輯備份三種技術(shù)方案,可根據(jù)實際情況選擇。
4 結(jié)論
當今計算機網(wǎng)絡(luò)飛速發(fā)展時代,網(wǎng)絡(luò)數(shù)據(jù)庫安全工作在計算機網(wǎng)絡(luò)健康發(fā)展中起著至關(guān)重要作用。因此,我們應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)加大研究力度,不斷更新和完善,確保網(wǎng)絡(luò)用戶有一個安全運行環(huán)境。
參考文獻:
[1]王龍.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討[J].網(wǎng)絡(luò)與信息工程,2014(23).
[2]王艷杰.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的研究[J].計算機光盤軟件與應(yīng)用,2014(23).
作者簡介:農(nóng)孟賓(1973),女,壯族,廣西那坡人,本科,講師,從事計算機數(shù)據(jù)庫研究。