淺談現代計算機網絡數據庫的安全問題

摘 要：隨著現代的科技的日新月異，計算機已經是我們日常生活必不可少的一部分。它給人們的生產生活帶來了極大的便利。但是，網絡的安全問題日益突出，我們的信息安全性得不到保障。因此，網絡數據庫的安全對于信息系統的安全是至關重要的。這篇文章簡要的概括了現今網絡數據庫所面臨的安全性威脅，并針對數據庫安全策略提出了一些自己的看法，與大家一起分享，而這些策略對數據庫的安全提供良好的保證。

關鍵詞：計算機網絡；網絡安全；加密；策略

1 網絡數據庫安全性分析

1.1 系統安全性分析

網絡數據庫的安全與否還會直接影響到服務器主機，甚至整個局域網的安全。我們都知道任何人只要有合適的查詢工具和一定的數據的使用權限，就可以通過特定的服務器端口與數據庫相連，并能躲開操作系統的檢測。如果有人獲得默認的權限，就可以對數據庫資源的各級訪問，甚至可以對指令進行操作，從而獲得對操作系統的用戶權限，并且可以對操作系統中開啟后門，存放監聽程序，這些程序可以發出管理員級的命令，訪問基本的操作系統及其全部的資源。如果這個特定的數據庫系統與其它服務器有信用關系，那么入侵者就會危及整個網絡域的安全。

1.2 常見的一些安全威脅

⑴為了某種目的，故意破壞數據庫，使其不能恢復。

⑵非法用戶繞過安全內核，竊取信息資源等現象。

⑶非經授權訪問：指利用編寫和調試計算機程序侵入到他方內部網或專用網，獲得非法或未授權的網絡或文件訪問的行為。

⑷計算機病毒：計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。

⑸網絡外部的黑客。這種人為的惡意攻擊是計算機網絡所面臨的最大威脅，黑客一旦非法入侵資源共享廣泛的政治、軍事、經濟和科學等領域，盜用、暴露和篡改大量在網絡中存儲和傳輸的數據，其造成的損失是無法估量的。

2 網絡數據庫安全的探討

2.1 數據庫加密保護

數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。這種方法對保護機密信息的安全特別有效，并且能夠防止搭線竊聽和黑客入侵。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

2.2 數據備份與恢復

數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制，也是最常見的一種技術方案。在此機制下，一旦網絡數據庫系統發生故障，數據庫的備份就是最后的希望了，有了備份就可以恢復系統運行。管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

2.3 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網絡數據庫時，DBMS可以自動跟蹤用戶做的所有操作，并將其操作的內容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關參考依據。通過審計日志文件，管理員可以發現網絡數據庫中出現的可疑現象，一旦出現安全問題，管理員可以十分快速地找出存在非法存取數據的操作人員，進而追查相關人的責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。攻擊檢測系統則是根據審計數據分析檢測內部和外部攻擊者的攻擊企圖，再現導致系統現狀的事件，分析發現系統安全的弱點，追查相關責任者。攻擊檢測所起到的主要作用是對網絡和計算機系統進行有效的監控，能夠及時有效的反映出是否有被入侵或者濫用的情況。

2.4 訪問控制

訪問控制的主要功能是讓經過身份認證的合法用戶根據自己的權限來訪問系統，其嚴密性將直接影響整個系統的安全。它主要包括對信息資源的讀、寫、執行等權限的控制。在內部網與外部網之間，應該設置保密網關或者火墻。實現內外網的隔離與訪問控制是保證內部網信息保密的最主要，同時也是最有效、最經濟的措施之一。通常一個系統用訪問控制表ACL（Access Control List）和權限表（Capacity List）來確定合法用戶及權限，決定哪些用戶能訪問哪些文件夾，有什么權限。通常計算機系統采用3種不同的訪問控制策略：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色的訪問控制（RBAC）。

[參考文獻]

[1]譚文芳.21世紀高職高專規劃教材計算機系列.北京東光印刷社.

[2]陳黎.我國網絡數據庫的發展現狀.中國信息導報.2004.

[3]劉衛星.阿壩師范高等專科學校.四川汶川，623002.

[4]高凱.淺談入侵檢測中的幾種常用技術[J].網絡通訊及安全.2011（4）.

[5]梁建民.網絡數據庫的安全因素分析和預防措施探討[J].光盤技術.2008（09）.

[6]于翔，閻宏印，等.網絡數據庫安全初探[J].科技情報開發與應用.2007年10期.

[7]薩師煊，王珊.數據庫系統概論.高等教育出版社出版.2003：84-91.

[8]張長順.數據庫系統概論.北京高等教育出版社.2000：30-35.

[9]謝希仁.計算機網絡（第五版）.電子工業出版社.（2008-01出版）.