計算機網絡數據庫安全技術的優化

楊益平 閔嘯

摘要 計算機數據庫技術和計算機網絡技術不斷的發展成熟，網絡數據庫在人們生活中間更加普遍的得到了應用，網絡數據庫的安全問題成為人們關心的熱點問題。需要從整體水平上提升計算機網絡數據庫的安全可靠性水平，以方便計算機數據庫更好的服務于大眾的經濟生活，同時也適應數據庫安全技術發展的要求。本文主要探討了計算機數據庫的安全運行機制，對數據庫的安全機制進行了詳盡分析，對計算機數據庫技術的安全技術進行了全面的論述，提出了優化計算機數據庫技術的一套解決方法，希望可以優化計算機數據庫的安全運行保護措施。

【關鍵詞】計算機網絡技術 數據庫技術 安全維護措施

現代科技發展之后，信息技術的發展步入了快車道，計算機科學技術已經成為人們生活之中必不可少的一部分，信息網絡系統覆蓋了人們生活中的所有領域，面對龐大的數據信息，計算機網絡數據庫已經成為人們生活中必不可少的部分，但是計算機網絡具有非常強大的開放性特點，會導致計算機系統面臨眾多的外部安全隱患因素威脅，計算機網絡數據庫是一種存儲數據的工具，但是網絡的開放性特點會導致計算機數據庫之中的文件面臨著泄露和丟失的危險，給數據的保存帶來了安全隱患。近些年以來，各國政府都對數據保存問題格外重視，需要對計算機數據網庫的安全問題進行深入探討，從根本上解決網絡安全問題，促使計算機網絡安全的發展進入安全軌道。

1 計算機數據庫的安全問題探析

計算機數據庫的安全維護問題是當前我們使用計算機網絡的過程中接觸的最多的問題，在使用游覽器檢測數據和進行信息檢索的過程中，需要面對復雜的網絡環境，人們與網絡接觸的路徑也非常復雜，在人們接觸的網絡當中，相當大部分的網絡是以后臺的數據庫訪問為基礎的，通過前臺程序的輔助控制，配合游覽器的信息實現功能，可以在整合了信息之后，實現信息的重構。數據庫占領了大量的網絡市場，因為數據庫軟件有實踐優勢，可以保證數據的完整性和監測便捷性，因此保證了數據信息的完整性和訪問控制的保持問題，同時還可能避免大量的信息冗余的干擾。

B/S和C/S是當前使用最為廣泛的兩種數據網絡模式，雖然兩種模式采用的都是三層結構，但是結構還是有所差異，C/S系統主要包含有客戶機和應用服務器，以及數據庫服務器三大系統，B/S系統則主要包含了游覽器，網頁游覽器和數據庫系統三大數據服務系統，兩者在結構組成方面有很大不同，但是都是基于系統軟件和網絡系統應用的技術，屬于應用系統軟件。

為了更加明晰的介紹網絡數據庫的安全保護機制，需要對安全機制的建設模型進行詳細的講述，將數據網絡技術和數據庫模式實現組合，可以依據c/s和B/S的特點不同，組成一種分層的結構，這種模式就是應用服務器.數據庫.網絡服務器，游覽器結構，保證網絡安全始終是計算機數據庫建設中最為關鍵的環節，是否能夠保證環境安全影響到整個網絡數據庫的使用和管理，如果數據庫出現安全漏洞，則會導致大量的非法入侵，造成數據容易受到破壞，發生數據丟失或者被竊取。因此保護好計算機網絡數據庫的安全對于網絡環境建設而言是不可或缺的要求。

2 各層網絡數據庫建設的要求

2.1 服務器系統的安全設定

操作系統正常運行才能支持數據庫系統正常運行，為了保證數據庫系統的安全運行，首先需要保證服務器系統的安全運轉。當前使用頻率比較高的有Unix和Windows NT操作系統，兩者的安全級別都比較高，安全級別分別達到了Cl和C2，服務器操作系統的安全維護標準主要有一下三個方面構成：

（1）安全管理;

（2）數據安全;

（3）安全策略。

安全管理主要是為了保證服務器的操作安全，安全管理是根據操作系統和安全環境的差異來執行不同的操作策略，數據庫的安全維護則主要是對加密數據進行保護，確保在傳輸的過程中數據是安全的。操作系統的安全策略運行系統則非常復雜，主要是為了保證本地客戶端都是安全設置的，對于具體的賬戶鎖定和其他審核程序，都需要依據權限及賬號設置進行密碼設定。

2.2 維護網絡系統安全的機制

數據庫系統存在的母體是網絡，為了獲取數據庫之中的必要數據，需要建立安全的網絡系統，維護數據庫安全的重要屏障就是維護網絡安全，外部非法入侵人員進入數據庫之后，主要依據的就是網絡系統的漏洞，將會對系統信息的完整性和機密性造成破壞，目前網絡防御的主要方法是技術手段的防御，從技術層面而言主要有如下幾種方法。

2.2.1 防火墻的設置

防火墻的設置技術是一項應用廣泛的安全防御技術，防火墻的設置是網絡系統進行設置的關鍵環節，防火墻的設置主要依靠兩條網絡路線，即可信任的網絡和不可信任的網絡，對內網進行防護需依據系統的信任而獲得訪問權限。為了阻止不受控制的非法訪問侵襲到網絡安定，需要對非法操作及時阻止，目前還沒有從根本上解決網絡數據庫安全隱患的方法，數據庫的安全維護已經受到了較大的困擾。

2.2.2 數據庫的入侵檢測技術的實現

數據庫的入侵檢測技術產生的時間比較晚，在20世紀80年代才產生，經過研究人員不懈的努力，終于建立了比較完善的改進系統，目前已經產生了比較完整的監控和風險識別手段，近些年以來，該系統逐漸被人們發現和利用，入侵檢測技術是基于IDS系統的，其工作原理相當復雜，涉及到了統計學知識和密碼學的技術，通信技術的應用涉及到了多種檢測方法，通過對數據的提前匯報可以及時指導入侵檢測問題的步驟，信息濫用的問題也多有涉及，很多濫用信息的問題主要通過使用者的檢測獲取提前預防的手段，在網絡安全維護的過程中，系統安全防御起到著非常重要的作用。

2.2.3 數據庫管理系統如何安全運行

文件的操作系統會對數據庫的運行起到主要的維護作用，非法入侵的人員經常使用數據庫對數據文件進行肆意的盜取或破壞，他們主要利用操作系統的漏洞對數據進行竊取，有時也使用工具對數據進行惡意破壞，對數據文件進行惡意刪除。要保證數據文件的安全，就需要建立一整套強有力的數據防御系統，主要依靠外部的防御機制，為了減少數據庫當中數據信息的損失，需要保證數據庫采用的是正常的視圖模式，視圖模式能夠有效地對數據庫進行安全防護，防止數據在傳輸的過程中被惡意破壞，最為關鍵的一點是，數據維護功能還能將數據信息進行及時的還原。

2.2.4 維護計算機網絡數據庫安全的技術

數據庫系統的安全漏洞需要及時進行彌補，數據庫安全漏洞主要有數據庫產品缺陷設計缺陷和安全設置漏洞三種問題組成。數據庫使用上會有安全漏洞，可以通過設置復雜的進入口令來進行防護，如果進入口令不夠完整，則數據庫容易受到損害，權限授予的過程不應當過于寬泛，如果設置的權限過于寬泛則黑客容易利用。缺省的安全漏洞則主要包括了數據庫安裝之后的缺省端口信號，包括了用戶名和密碼等問題，如果安全級別過低，則需要啟動數據庫程序，或啟動數據庫功能對數據庫的泄密問題進行彌補。數據庫的產品漏洞，如果數據庫設置的不合理則有可能導致緩沖區被破壞導致數據溢出，如果出現拒絕數據服務等問題，則可能因為數據流量的設置而出現產品缺陷。數據庫文件都是需要明文規定的形式儲存的，需要根據存儲設備的丟失問題設置安全憑證，基于DBA、SYSDBAD等用戶設置不同的訪問權限，如此一來數據的安全問題可能得到保證。同時，如果數據庫的訪問程序當中有非常大的安全隱患，則數據庫的訪問程序是否有效需要重新進行考慮，需要根據數據庫是否可能產生程序訪問問題和是否需要進行有效判斷等問題，根據設計缺陷進行考慮。

對數據庫進行安全設置主要是依據系統管理和文件管理的方式進行的，通過數據文件的形式可以對數據庫操作系統的安全漏洞進行防范，如果入侵者可以通過漏洞輕而易舉的竊取數據庫之中的文件，則可以采用更加專業的設置方式對系統軟件的安全性進行測試。防止入侵者竊取了安全漏洞之中的文件，同時需要采用專業和系統的測試軟件來對系統漏洞進行測試，如果及時發現了安全漏洞，則需要對漏洞進行安全維護和系統修復，同時需要對系統安全進行詳細的測試，如果系統有詳細的安全報告，則需要對使用者進行考察，技術的采信需要依靠入侵者的竊取和信息對問題進行防范。

2.3 系統層的安全防護策略

2.3.1 防火墻技術

計算機的防火墻及時是維護系統數據庫安全的重要屏障，防火墻設計的好壞問題直接關系到系統的安全問題。

2.3.2 數據過濾技術

數據過濾技術的主要原理就是通過數據網絡對流入的數據進行檢測，對流入的數據進行過濾需要依靠數據文件包，對造成系統問題的可疑漏洞進行檢測，但是數據庫過濾技術只能針對不同的IP地址的不同用戶，不同的IP地址需要分配不同的權限，進行不同給的區分，因此安全性并不能獲得保證。

2.3.3 代理服務技術

代理服務技術是通過相關的程序進行安排，將計算機的用戶分成不同的組成部分，分別為內部網絡用戶和外部網絡用戶，為了實現計算機系統的計算和互聯網的關聯，需要對外部用戶進行技術認證許可，如果外部無法得到技術請求，則可以對外部網絡和內部網絡之間的鏈接問題進行設定。外部網絡和內部網絡之間沒有直接的鏈接，代理服務技術可以讓安全性不同的數據包過濾技術及時的得到鏈接，因此代理技術的安全性問題可以幫助數據包過濾技術，代理服務的技術可以提供日志和審計的服務。

2.3.4 信息加密技術

信息加密技術可以利用加密路由器對路徑上的涉密信息進行加密，之后如果網絡出現了訪問問題，則可以保證數據傳輸，計算機在接收到數據信息之后，可以進行正常的解密處理，對數據信息的內容及時進行維護。

2.3.5 異常檢測技術

計算機的正常使用者和異常使用者之間的入侵活動總是有很大差異的，計算機用戶的活動檔案會有所差異，首先需要建立的是對活動檔案的檢測技術，對用戶進行實時檢測，如果發現活動檔案發生了較大的差距，則需要根據用戶和主機之間的不同，對網絡連接及時進行診斷，做好數據恢復的檢測工作。

2.3.6 數據庫管理方法的安全恢復

對數據庫的加密和解密技術，需要深入進行研究，在數據庫安全領域，需要根據數據用戶文件密碼管理和文件加密的需要，將數據密文的安全形勢進行檢測，數據庫加密技術可以有效防止計算機用戶出現越權行為，對于非授權用戶的操作進行管理，數據庫的密文也有多種形式。

2.3.7 安裝殺毒軟件

為了保證計算機的數據庫文件安全運行，通常在個人電腦上安裝一些殺毒程序，比較常見的有金山毒霸等軟件，殺毒軟件的運行都比較智能，對使用者的專業要求比較低，通過對系統垃圾進行清理和軟件升級等技術可以實現病毒查殺的預防和漏洞檢測的完全性。比較高層次的計算機安全漏洞防護技術可以監測到常見的問題，提升計算機運行的效率，保證計算機數據庫的運行安全。

3 結語

網絡數據庫是一個開放的平臺，數據安全的信息不可避免的會受到公眾的關注，許多需要解決的問題都會成為人們關心的重點，本文對數據庫文件的安全運行方法進行了探究，對數據庫安全技術而言，需要運營各層次的安全維護機制，對于計算機網絡數據庫的安全技術的實現而言，需要對安全技術進行詳細的總結，最后本文提出了數據庫安全維護的具體優化措施，通過不斷改善數據庫的文件結構形式，完善網絡安全技術，對入侵進行防御，可以實現計算機運行的高效率。

參考文獻

[1]葉秀芳，基于云服務平臺的移動安全管理系統的設計與實現[D]，南京理工大學，2017.

[2]溫濤，安全漏洞危害評估研究暨標準漏洞庫的設計與實現[D].西安電子科技大學，2016.

[3]王劍鋒，云環境下外包數據的高效檢索及安全審計技術研究[D].西安電子科技大學，2016.

[4]張敏，數據庫安全研究現狀與展望[J].中國科學院院刊，2011，26 （03）： 303-309.

[5]吳溥峰，張玉清，數據庫安全綜述[J].計算機工程，2006 （12）： 85-88.