徐權(quán)奇

摘 要 隨著網(wǎng)絡(luò)技術(shù)的成熟和網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題成為社會關(guān)注的熱點，提升數(shù)據(jù)庫的安全性和運營有效性，可以適應(yīng)數(shù)據(jù)庫安全技術(shù)管理的需求，通過計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的改進，可以保證數(shù)據(jù)庫的安全運行。本文詳細敘述了計算機網(wǎng)絡(luò)數(shù)據(jù)庫的維護技術(shù)，提出了優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的方案。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)數(shù)據(jù)庫 安全技術(shù)

中圖分類號：TP311 文獻標識碼：A

現(xiàn)代計算機技術(shù)促進了信息流通，計算機網(wǎng)絡(luò)技術(shù)成為人們生活的基礎(chǔ)支持工具，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用覆蓋了生活中的各個領(lǐng)域，龐大數(shù)據(jù)庫安全維護需要安全技術(shù)的支持。由于數(shù)據(jù)庫的信息內(nèi)容過于龐大，運用網(wǎng)絡(luò)的便捷對數(shù)據(jù)進行管理符合數(shù)據(jù)庫運營的需求，但同時由于網(wǎng)絡(luò)具有開放性的特點，因而網(wǎng)絡(luò)數(shù)據(jù)庫容易遭受外部威脅，造成數(shù)據(jù)泄密或數(shù)據(jù)丟失，給數(shù)據(jù)存儲單位帶來運營風險。近些年來，社會對網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題格外重視，并對數(shù)據(jù)安全維護的技術(shù)進行了深入研究，期望從根本上解決網(wǎng)絡(luò)安全的隱患，促進網(wǎng)絡(luò)數(shù)據(jù)庫行業(yè)的健康發(fā)展。

1網(wǎng)絡(luò)數(shù)據(jù)庫的現(xiàn)狀和運營風險

計算機網(wǎng)絡(luò)的架構(gòu)涉及到信息的存儲和讀取，網(wǎng)絡(luò)運行的管理模塊也需要數(shù)據(jù)庫技術(shù)的支持，合理利用計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)可以滿足網(wǎng)絡(luò)技術(shù)發(fā)展的需要。通過計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)，可以對計算機網(wǎng)絡(luò)應(yīng)用的發(fā)展提供物理支持，為計算機網(wǎng)絡(luò)的高效運行提供保障。在現(xiàn)階段計算機網(wǎng)絡(luò)安全維護模式當中，維護網(wǎng)絡(luò)數(shù)據(jù)庫安全的運行模式是計算機安全領(lǐng)域的重要課題。計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)涉及到信息的存儲和數(shù)據(jù)庫的維護，由于數(shù)據(jù)庫的容量巨大，容易受到外界頻繁干擾，如果數(shù)據(jù)庫出現(xiàn)問題將對用戶造成難以挽回的損失。提升數(shù)據(jù)庫的安全性，可對網(wǎng)絡(luò)應(yīng)用運行的順利展開提供支持。計算機網(wǎng)絡(luò)應(yīng)用都建立在數(shù)據(jù)庫后臺的基礎(chǔ)上，通過游覽器等軟件可以對數(shù)據(jù)庫中的信息進行調(diào)取和編輯。網(wǎng)絡(luò)數(shù)據(jù)庫可以確保數(shù)據(jù)存儲的高效性和完整性，同時能夠高效的調(diào)取大量數(shù)據(jù)信息。由于數(shù)據(jù)庫運行比較簡單和便捷，因而在我國進行了大量應(yīng)用，但由于網(wǎng)絡(luò)環(huán)境是復(fù)雜的，并且是開放的，因此網(wǎng)絡(luò)數(shù)據(jù)庫容易頻繁遭受外界攻擊，難以保證數(shù)據(jù)庫存儲內(nèi)容的絕對安全。因此，為了數(shù)據(jù)庫運行的高效性及多樣性，需要優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)。由于大量數(shù)據(jù)存儲于網(wǎng)絡(luò)數(shù)據(jù)庫之中，因此需要采取措施維護數(shù)據(jù)庫的安全。

游覽器是民眾上網(wǎng)接觸最多的應(yīng)用軟件，在利用游覽器對信息進行閱讀和檢索的時候，數(shù)據(jù)已經(jīng)經(jīng)過了一個復(fù)雜的運行過程?，F(xiàn)在人們所熟知的網(wǎng)絡(luò)數(shù)據(jù)運行的基礎(chǔ)，就是后臺的數(shù)據(jù)庫，經(jīng)過前臺程序的處理實現(xiàn)訪問，并通過訪問控制和信息整合，在游覽器界面上呈現(xiàn)出信息。網(wǎng)絡(luò)數(shù)據(jù)庫的大量應(yīng)用是因為其具有軟件程序難以實現(xiàn)的優(yōu)點，即在保證數(shù)據(jù)一致性和完整性的條件下將數(shù)據(jù)完美整合，控制訪問路徑，規(guī)避信息冗余。B/S和C/S是我國使用頻率最高的兩種數(shù)據(jù)庫模式，二者均為三層結(jié)構(gòu)，但具體模型有所區(qū)別，B/S模式包括了游覽器，網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫。C/S包括了客戶機和應(yīng)用服務(wù)器以及數(shù)據(jù)服務(wù)器三個層級。盡管二者在結(jié)構(gòu)組成上不同，但是均能應(yīng)用系統(tǒng)軟件和網(wǎng)絡(luò)系統(tǒng)以及應(yīng)用系統(tǒng)。兩系統(tǒng)的相同性在于均采用了分層模型，涉及到游覽器、網(wǎng)絡(luò)服務(wù)器、應(yīng)用服務(wù)器等內(nèi)容。網(wǎng)絡(luò)安全的維護是網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題，網(wǎng)絡(luò)數(shù)據(jù)庫安全的維護則是其中的重要方面。如果數(shù)據(jù)庫出現(xiàn)技術(shù)漏洞和安全隱患，大量的非法用戶就會輕易地獲得數(shù)據(jù)信息，或?qū)?shù)據(jù)庫信息進行惡意破壞，給數(shù)據(jù)庫擁有單位帶來運營風險。建立完善的網(wǎng)絡(luò)數(shù)據(jù)庫安全維護機制就成為網(wǎng)絡(luò)安全領(lǐng)域的重點研究課題。

2網(wǎng)絡(luò)數(shù)據(jù)庫安全機制概述

2.1服務(wù)器安全機制

數(shù)據(jù)庫的正常運轉(zhuǎn)依靠操作系統(tǒng)的正常運轉(zhuǎn)，要保障數(shù)據(jù)庫的絕對安全首先要保證操作系統(tǒng)的安全，使用頻率最高的兩大系統(tǒng)unix和Windows NT的安全性都較好。操作系統(tǒng)維護的技術(shù)涉及到三方面，分別是數(shù)據(jù)安全、安全維護和安全策略。數(shù)據(jù)安全主要是指通過數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)的傳輸是在安全的環(huán)境中進行的。安全維護是指服務(wù)器和操作系統(tǒng)的安全維護，可以在系統(tǒng)維護和網(wǎng)絡(luò)維護中執(zhí)行不同的安全對策。安全策略的內(nèi)容比較復(fù)雜，包括了本地操作系統(tǒng)的安全設(shè)置，具體選項的安全設(shè)置與審核，主要涉及到訪問權(quán)限管理和賬號密碼設(shè)置等內(nèi)容。

2.2網(wǎng)絡(luò)系統(tǒng)的安全維護

網(wǎng)絡(luò)是數(shù)據(jù)庫讀取途徑，通過構(gòu)建網(wǎng)絡(luò)安全防護體系可以保證數(shù)據(jù)庫的安全，排除不法分子的侵害，不法分子常常選擇對網(wǎng)絡(luò)系統(tǒng)動手，嘗試從系統(tǒng)漏洞當中尋找破壞性漏洞，從防御方案而言，可以選擇如下幾種方法。

2.2.1設(shè)置防火墻

防火墻是一項應(yīng)用廣泛的安全防護技術(shù)，通過防火墻可以對不安全因素進行屏蔽，防火墻技術(shù)設(shè)置了兩個網(wǎng)絡(luò)通道，分別是可以信任的網(wǎng)絡(luò)通道和無法信任的網(wǎng)絡(luò)通道，為了防止不被信任的非法網(wǎng)絡(luò)訪問，防火墻屏蔽了非法網(wǎng)絡(luò)訪問。但是防火墻技術(shù)也有缺陷型，即無法阻止非法操作。因此從根本上解決數(shù)據(jù)訪問的安全隱患還需要從數(shù)據(jù)庫的維護角度進行考慮。

2.2.2入侵檢測技術(shù)

入侵檢測技術(shù)應(yīng)用的時間較晚，在80年代被首次提出之后經(jīng)過不斷地改善和嘗試之后，已經(jīng)發(fā)展為目前更加標準的手段，采用的主要有識別和監(jiān)控的辦法。近些年以來，入侵檢測技術(shù)發(fā)展成為相對完善的檢測手段，入侵檢測主要依據(jù)IDS系統(tǒng)，經(jīng)過密碼學(xué)、統(tǒng)計學(xué)、通信學(xué)等復(fù)雜的工作原理，提前過濾涉及到的入侵，并對系統(tǒng)濫用問題提前進行防御，入侵檢測技術(shù)在安全防御領(lǐng)域起著非常重要的作用。

2.2.3數(shù)據(jù)庫管理系統(tǒng)的安全維護

安全文件是數(shù)據(jù)庫維護的主要方式，文件是操作系統(tǒng)保存信息的主要形式，非法入侵的文件經(jīng)常使用一些數(shù)據(jù)維護人員難以覺察的方法盜取數(shù)據(jù)和破壞數(shù)據(jù)，操作系統(tǒng)漏洞是盜取資料庫數(shù)據(jù)的必要途徑，OS工具在其中起到了關(guān)鍵作用。為保證數(shù)據(jù)庫安全，需要建立有效數(shù)據(jù)庫維護體系，使得維護體系安全有效運行，減少數(shù)據(jù)庫的損失。數(shù)據(jù)庫管理系統(tǒng)采用的是視圖模式，通過這種模式可以對數(shù)據(jù)進行安全維護，讓數(shù)據(jù)在傳輸過程中不被惡意破壞，同時保證數(shù)據(jù)的完整傳遞。

3數(shù)據(jù)庫安全技術(shù)

3.1安全漏洞檢測

安全漏洞可以分成人為的安全漏洞、數(shù)據(jù)庫設(shè)計漏洞和缺省的安全漏洞。人為安全漏洞是使用中的安全漏洞，主要成因在于安全設(shè)置不夠完整，而容易受到外界破壞，還可能因為權(quán)限設(shè)置過于簡單而被黑客攻擊。數(shù)據(jù)庫設(shè)計漏洞的成因在于程序編碼的不完整，出現(xiàn)拒絕服務(wù)或緩沖區(qū)溢出等問題，在主流數(shù)據(jù)庫之中，數(shù)據(jù)都會以明文的形式存儲于設(shè)備之中，存儲的設(shè)備常常容易丟失數(shù)據(jù)造成泄密。缺省的安全漏洞主要是因為數(shù)據(jù)庫安裝之后缺少端口編號，用戶名或密碼設(shè)置不規(guī)范，導(dǎo)致安全級別過低或啟用了不正常的數(shù)據(jù)庫等問題，致使數(shù)據(jù)丟失。

3.2數(shù)據(jù)庫層面的安全技術(shù)

對于數(shù)據(jù)庫而言，數(shù)據(jù)的加密解密工作十分重要，在數(shù)據(jù)庫運行當中密碼的管理多采用密文的形式 ，密文的級別越高則密文越安全。數(shù)據(jù)庫加密功能可以有效防止計算機用戶越權(quán)操作，保證用戶無法進行非授權(quán)操作，進行數(shù)據(jù)加密的形式主要有如下三種。

3.2.1服務(wù)器加密技術(shù)

數(shù)據(jù)庫的安全維護技術(shù)中，最重要的就是服務(wù)器加密技術(shù)，數(shù)據(jù)庫的信息進行加密之后可以保證數(shù)據(jù)庫安全，數(shù)據(jù)庫如果采用密文形式存儲則可以在密文狀態(tài)下工作，可以有效保證數(shù)據(jù)安全。

3.2.2客戶端加密技術(shù)

客戶端加密技術(shù)可以保證在操作數(shù)據(jù)庫的過程中，與數(shù)據(jù)庫的開發(fā)商保持密切配合，讓數(shù)據(jù)在安全的狀態(tài)下傳輸，有利于數(shù)據(jù)的安全維護。

3.2.3系統(tǒng)加密技術(shù)

系統(tǒng)加密是針對計算機系統(tǒng)的加密，在計算機客戶端之中設(shè)置管理員密碼是常見的加密方式，系統(tǒng)密碼的使用不會給數(shù)據(jù)庫系統(tǒng)造成額外的影響，對系統(tǒng)進行加密因而是常見手段。

4網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化方法

4.1將數(shù)據(jù)進行備份

數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)可以有效保證網(wǎng)絡(luò)數(shù)據(jù)的完整和安全。由于數(shù)據(jù)庫本身往往存在各種缺陷，對數(shù)據(jù)庫的安全問題進行有效管控就需要及時備份。同時由于數(shù)據(jù)庫有可能存在各種漏洞，在數(shù)據(jù)庫數(shù)據(jù)丟失的情況下，提前做好災(zāi)難應(yīng)對工作就顯得格外重要。網(wǎng)絡(luò)數(shù)據(jù)庫是現(xiàn)代社會正常運轉(zhuǎn)的支撐手段，數(shù)據(jù)庫維護技術(shù)需要保證數(shù)據(jù)庫運轉(zhuǎn)的正常，重要數(shù)據(jù)庫文件丟失之后會給社會造成損失，因此數(shù)據(jù)維護人員如果能夠保證數(shù)據(jù)庫的安全，并在系統(tǒng)出差錯之后及時進行挽救，將會避免對社會造成的重大損失。因此，數(shù)據(jù)庫維護人員需要掌握良好的數(shù)據(jù)恢復(fù)技術(shù)，在短時間內(nèi)對數(shù)據(jù)庫的安全進行維護，如何有效的執(zhí)行數(shù)據(jù)維護任務(wù)顯得格外重要。信息管理人員需要在數(shù)據(jù)庫出現(xiàn)問題之后及時恢復(fù)原始數(shù)據(jù)，減少社會損害。通過邏輯備份和動態(tài)備份都是比較可取的方案。

4.2數(shù)據(jù)庫加密技術(shù)

對數(shù)據(jù)庫中的數(shù)據(jù)進行加密是維護數(shù)據(jù)庫安全的最有效手段，對數(shù)據(jù)庫入口設(shè)置密碼和口令，可以有效保護數(shù)據(jù)庫的安全。數(shù)據(jù)庫的加密程序也是保證數(shù)據(jù)安全性和保密性的重要方法，數(shù)據(jù)庫的加密工序之中，數(shù)據(jù)工作原理是在數(shù)據(jù)模塊當中加入特殊程序，使得數(shù)據(jù)信息得以完整實現(xiàn)，數(shù)據(jù)信息的變更則需通過用戶的加密設(shè)置來完成。加密程序設(shè)置完成之后，使用者在打開數(shù)據(jù)庫的時候，就掌握了正確的解密程序，就可以獲取完整、全面而準確的信息。通過對加密模塊功能的優(yōu)化，對數(shù)據(jù)庫系統(tǒng)中的加密模塊內(nèi)部設(shè)計進行優(yōu)化，可以使得加密環(huán)節(jié)更加便捷高效。具體的加密和解密方法如下，通過規(guī)范的和可辨識的信息進行數(shù)據(jù)交換，讓保密的內(nèi)容更加清晰可見，新型數(shù)據(jù)進行加密處理的過程中，需要不斷縮小用戶的授權(quán)范圍，幫助用戶不斷提高數(shù)據(jù)保密意識。

4.3設(shè)計網(wǎng)絡(luò)信息加密系統(tǒng)

個人電腦是數(shù)據(jù)庫的數(shù)據(jù)進行加載和修改操作的載體，對數(shù)據(jù)信息及時進行加密處理可以從源頭上保證數(shù)據(jù)的安全，同時如何有效阻止無關(guān)人員非法入侵系統(tǒng)，惡意破壞系統(tǒng)一直是安全防護的難題。非對稱信息和對稱信息加密技術(shù)是當今應(yīng)用較廣的兩種加密模式，對稱信息是指同時有兩個加密系統(tǒng)在運行，一個密碼可以加載進入兩個系統(tǒng)，也即一個密碼可以破解兩個程序，用戶之間通過密碼的交換進行信息溝通，為了數(shù)據(jù)的安全性，可以設(shè)置高級別的密碼。如果只有一個加密系統(tǒng)，則可以分別設(shè)置公開密碼和私有密碼兩種模式進行同時加密，由于密碼設(shè)置的不同，可以保證數(shù)據(jù)信息的安全性。

4.4殺毒軟件的安裝

安裝殺毒軟件是保障計算機數(shù)據(jù)庫安全的最終手段，在個人電腦上必須安裝必要的殺毒軟件，頻繁使用的金山毒霸和360殺毒軟件等就是較好的殺毒軟件。通過殺毒軟件的智能化操作，即使專業(yè)程度不高的電腦使用人員也能安全操作。通過殺毒軟件進行系統(tǒng)垃圾的清理和軟件升級的維護，可以有效對病毒進行查找并及時修補安全漏洞。高層級的殺毒軟件還具有計算機安全系數(shù)檢測功能，在修復(fù)計算機中所遇到的常見問題殺毒軟件都能解決，同時提高了系統(tǒng)運行的速度，讓計算機的安全系數(shù)更高，數(shù)據(jù)庫的信息則因而較為安全。

5結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)庫是一個開放的平臺，社會公眾都有機會進行接觸，網(wǎng)絡(luò)數(shù)據(jù)庫的安全是公眾關(guān)注的重要領(lǐng)域，本文探討了計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全如何維護的問題，計算機的網(wǎng)絡(luò)安全機制分為不同的領(lǐng)域，數(shù)據(jù)庫的安全維護措施有不同的選擇，對數(shù)據(jù)庫進行安全維護不僅需要加密技術(shù)，還需要安全性較高的系統(tǒng)環(huán)境。對數(shù)據(jù)庫的安全維護有不同的技術(shù)選擇，通過改善安全技術(shù)，選擇綜合性的數(shù)據(jù)維護方案，在保證系統(tǒng)運行可靠性的同時，可以實現(xiàn)系統(tǒng)性能的提升和系統(tǒng)中運行所涉及的網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

參考文獻

[1] 張琳.數(shù)據(jù)庫入侵檢測系統(tǒng)的研究與實現(xiàn)[D].武漢：湖北工業(yè)大學(xué)，2017.

[2] 楊磊.數(shù)據(jù)庫安全審計檢測系統(tǒng)的設(shè)計與實現(xiàn)[D].北京：北京交通大學(xué)，2014.

[3] 李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012，34（10）：24-26.

[4] 張敏.數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J].中國科學(xué)院院刊，2011，26（03）：303-309.