計算機網絡數據庫安全技術的優化

徐權奇

摘 要 隨著網絡技術的成熟和網絡數據庫技術的發展，網絡數據庫的安全問題成為社會關注的熱點，提升數據庫的安全性和運營有效性，可以適應數據庫安全技術管理的需求，通過計算機網絡數據庫安全技術的改進，可以保證數據庫的安全運行。本文詳細敘述了計算機網絡數據庫的維護技術，提出了優化網絡數據庫安全技術的方案。

關鍵詞 計算機 網絡數據庫 安全技術

中圖分類號：TP311 文獻標識碼：A

現代計算機技術促進了信息流通，計算機網絡技術成為人們生活的基礎支持工具，網絡數據庫的應用覆蓋了生活中的各個領域，龐大數據庫安全維護需要安全技術的支持。由于數據庫的信息內容過于龐大，運用網絡的便捷對數據進行管理符合數據庫運營的需求，但同時由于網絡具有開放性的特點，因而網絡數據庫容易遭受外部威脅，造成數據泄密或數據丟失，給數據存儲單位帶來運營風險。近些年來，社會對網絡數據庫的安全問題格外重視，并對數據安全維護的技術進行了深入研究，期望從根本上解決網絡安全的隱患，促進網絡數據庫行業的健康發展。

1網絡數據庫的現狀和運營風險

計算機網絡的架構涉及到信息的存儲和讀取，網絡運行的管理模塊也需要數據庫技術的支持，合理利用計算機網絡數據庫技術可以滿足網絡技術發展的需要。通過計算機網絡數據庫技術，可以對計算機網絡應用的發展提供物理支持，為計算機網絡的高效運行提供保障。在現階段計算機網絡安全維護模式當中，維護網絡數據庫安全的運行模式是計算機安全領域的重要課題。計算機網絡數據庫技術涉及到信息的存儲和數據庫的維護，由于數據庫的容量巨大，容易受到外界頻繁干擾，如果數據庫出現問題將對用戶造成難以挽回的損失。提升數據庫的安全性，可對網絡應用運行的順利展開提供支持。計算機網絡應用都建立在數據庫后臺的基礎上，通過游覽器等軟件可以對數據庫中的信息進行調取和編輯。網絡數據庫可以確保數據存儲的高效性和完整性，同時能夠高效的調取大量數據信息。由于數據庫運行比較簡單和便捷，因而在我國進行了大量應用，但由于網絡環境是復雜的，并且是開放的，因此網絡數據庫容易頻繁遭受外界攻擊，難以保證數據庫存儲內容的絕對安全。因此，為了數據庫運行的高效性及多樣性，需要優化計算機網絡數據庫技術。由于大量數據存儲于網絡數據庫之中，因此需要采取措施維護數據庫的安全。

游覽器是民眾上網接觸最多的應用軟件，在利用游覽器對信息進行閱讀和檢索的時候，數據已經經過了一個復雜的運行過程?，F在人們所熟知的網絡數據運行的基礎，就是后臺的數據庫，經過前臺程序的處理實現訪問，并通過訪問控制和信息整合，在游覽器界面上呈現出信息。網絡數據庫的大量應用是因為其具有軟件程序難以實現的優點，即在保證數據一致性和完整性的條件下將數據完美整合，控制訪問路徑，規避信息冗余。B/S和C/S是我國使用頻率最高的兩種數據庫模式，二者均為三層結構，但具體模型有所區別，B/S模式包括了游覽器，網絡服務器和數據庫。C/S包括了客戶機和應用服務器以及數據服務器三個層級。盡管二者在結構組成上不同，但是均能應用系統軟件和網絡系統以及應用系統。兩系統的相同性在于均采用了分層模型，涉及到游覽器、網絡服務器、應用服務器等內容。網絡安全的維護是網絡技術領域的重要研究課題，網絡數據庫安全的維護則是其中的重要方面。如果數據庫出現技術漏洞和安全隱患，大量的非法用戶就會輕易地獲得數據信息，或對數據庫信息進行惡意破壞，給數據庫擁有單位帶來運營風險。建立完善的網絡數據庫安全維護機制就成為網絡安全領域的重點研究課題。

2網絡數據庫安全機制概述

2.1服務器安全機制

數據庫的正常運轉依靠操作系統的正常運轉，要保障數據庫的絕對安全首先要保證操作系統的安全，使用頻率最高的兩大系統unix和Windows NT的安全性都較好。操作系統維護的技術涉及到三方面，分別是數據安全、安全維護和安全策略。數據安全主要是指通過數據加密技術保證數據的傳輸是在安全的環境中進行的。安全維護是指服務器和操作系統的安全維護，可以在系統維護和網絡維護中執行不同的安全對策。安全策略的內容比較復雜，包括了本地操作系統的安全設置，具體選項的安全設置與審核，主要涉及到訪問權限管理和賬號密碼設置等內容。

2.2網絡系統的安全維護

網絡是數據庫讀取途徑，通過構建網絡安全防護體系可以保證數據庫的安全，排除不法分子的侵害，不法分子常常選擇對網絡系統動手，嘗試從系統漏洞當中尋找破壞性漏洞，從防御方案而言，可以選擇如下幾種方法。

2.2.1設置防火墻

防火墻是一項應用廣泛的安全防護技術，通過防火墻可以對不安全因素進行屏蔽，防火墻技術設置了兩個網絡通道，分別是可以信任的網絡通道和無法信任的網絡通道，為了防止不被信任的非法網絡訪問，防火墻屏蔽了非法網絡訪問。但是防火墻技術也有缺陷型，即無法阻止非法操作。因此從根本上解決數據訪問的安全隱患還需要從數據庫的維護角度進行考慮。

2.2.2入侵檢測技術

入侵檢測技術應用的時間較晚，在80年代被首次提出之后經過不斷地改善和嘗試之后，已經發展為目前更加標準的手段，采用的主要有識別和監控的辦法。近些年以來，入侵檢測技術發展成為相對完善的檢測手段，入侵檢測主要依據IDS系統，經過密碼學、統計學、通信學等復雜的工作原理，提前過濾涉及到的入侵，并對系統濫用問題提前進行防御，入侵檢測技術在安全防御領域起著非常重要的作用。

2.2.3數據庫管理系統的安全維護

安全文件是數據庫維護的主要方式，文件是操作系統保存信息的主要形式，非法入侵的文件經常使用一些數據維護人員難以覺察的方法盜取數據和破壞數據，操作系統漏洞是盜取資料庫數據的必要途徑，OS工具在其中起到了關鍵作用。為保證數據庫安全，需要建立有效數據庫維護體系，使得維護體系安全有效運行，減少數據庫的損失。數據庫管理系統采用的是視圖模式，通過這種模式可以對數據進行安全維護，讓數據在傳輸過程中不被惡意破壞，同時保證數據的完整傳遞。

3數據庫安全技術

3.1安全漏洞檢測

安全漏洞可以分成人為的安全漏洞、數據庫設計漏洞和缺省的安全漏洞。人為安全漏洞是使用中的安全漏洞，主要成因在于安全設置不夠完整，而容易受到外界破壞，還可能因為權限設置過于簡單而被黑客攻擊。數據庫設計漏洞的成因在于程序編碼的不完整，出現拒絕服務或緩沖區溢出等問題，在主流數據庫之中，數據都會以明文的形式存儲于設備之中，存儲的設備常常容易丟失數據造成泄密。缺省的安全漏洞主要是因為數據庫安裝之后缺少端口編號，用戶名或密碼設置不規范，導致安全級別過低或啟用了不正常的數據庫等問題，致使數據丟失。

3.2數據庫層面的安全技術

對于數據庫而言，數據的加密解密工作十分重要，在數據庫運行當中密碼的管理多采用密文的形式 ，密文的級別越高則密文越安全。數據庫加密功能可以有效防止計算機用戶越權操作，保證用戶無法進行非授權操作，進行數據加密的形式主要有如下三種。

3.2.1服務器加密技術

數據庫的安全維護技術中，最重要的就是服務器加密技術，數據庫的信息進行加密之后可以保證數據庫安全，數據庫如果采用密文形式存儲則可以在密文狀態下工作，可以有效保證數據安全。

3.2.2客戶端加密技術

客戶端加密技術可以保證在操作數據庫的過程中，與數據庫的開發商保持密切配合，讓數據在安全的狀態下傳輸，有利于數據的安全維護。

3.2.3系統加密技術

系統加密是針對計算機系統的加密，在計算機客戶端之中設置管理員密碼是常見的加密方式，系統密碼的使用不會給數據庫系統造成額外的影響，對系統進行加密因而是常見手段。

4網絡數據庫安全技術的優化方法

4.1將數據進行備份

數據備份和數據恢復技術可以有效保證網絡數據的完整和安全。由于數據庫本身往往存在各種缺陷，對數據庫的安全問題進行有效管控就需要及時備份。同時由于數據庫有可能存在各種漏洞，在數據庫數據丟失的情況下，提前做好災難應對工作就顯得格外重要。網絡數據庫是現代社會正常運轉的支撐手段，數據庫維護技術需要保證數據庫運轉的正常，重要數據庫文件丟失之后會給社會造成損失，因此數據維護人員如果能夠保證數據庫的安全，并在系統出差錯之后及時進行挽救，將會避免對社會造成的重大損失。因此，數據庫維護人員需要掌握良好的數據恢復技術，在短時間內對數據庫的安全進行維護，如何有效的執行數據維護任務顯得格外重要。信息管理人員需要在數據庫出現問題之后及時恢復原始數據，減少社會損害。通過邏輯備份和動態備份都是比較可取的方案。

4.2數據庫加密技術

對數據庫中的數據進行加密是維護數據庫安全的最有效手段，對數據庫入口設置密碼和口令，可以有效保護數據庫的安全。數據庫的加密程序也是保證數據安全性和保密性的重要方法，數據庫的加密工序之中，數據工作原理是在數據模塊當中加入特殊程序，使得數據信息得以完整實現，數據信息的變更則需通過用戶的加密設置來完成。加密程序設置完成之后，使用者在打開數據庫的時候，就掌握了正確的解密程序，就可以獲取完整、全面而準確的信息。通過對加密模塊功能的優化，對數據庫系統中的加密模塊內部設計進行優化，可以使得加密環節更加便捷高效。具體的加密和解密方法如下，通過規范的和可辨識的信息進行數據交換，讓保密的內容更加清晰可見，新型數據進行加密處理的過程中，需要不斷縮小用戶的授權范圍，幫助用戶不斷提高數據保密意識。

4.3設計網絡信息加密系統

個人電腦是數據庫的數據進行加載和修改操作的載體，對數據信息及時進行加密處理可以從源頭上保證數據的安全，同時如何有效阻止無關人員非法入侵系統，惡意破壞系統一直是安全防護的難題。非對稱信息和對稱信息加密技術是當今應用較廣的兩種加密模式，對稱信息是指同時有兩個加密系統在運行，一個密碼可以加載進入兩個系統，也即一個密碼可以破解兩個程序，用戶之間通過密碼的交換進行信息溝通，為了數據的安全性，可以設置高級別的密碼。如果只有一個加密系統，則可以分別設置公開密碼和私有密碼兩種模式進行同時加密，由于密碼設置的不同，可以保證數據信息的安全性。

4.4殺毒軟件的安裝

安裝殺毒軟件是保障計算機數據庫安全的最終手段，在個人電腦上必須安裝必要的殺毒軟件，頻繁使用的金山毒霸和360殺毒軟件等就是較好的殺毒軟件。通過殺毒軟件的智能化操作，即使專業程度不高的電腦使用人員也能安全操作。通過殺毒軟件進行系統垃圾的清理和軟件升級的維護，可以有效對病毒進行查找并及時修補安全漏洞。高層級的殺毒軟件還具有計算機安全系數檢測功能，在修復計算機中所遇到的常見問題殺毒軟件都能解決，同時提高了系統運行的速度，讓計算機的安全系數更高，數據庫的信息則因而較為安全。

5結語

網絡數據庫是一個開放的平臺，社會公眾都有機會進行接觸，網絡數據庫的安全是公眾關注的重要領域，本文探討了計算機網絡數據庫的安全如何維護的問題，計算機的網絡安全機制分為不同的領域，數據庫的安全維護措施有不同的選擇，對數據庫進行安全維護不僅需要加密技術，還需要安全性較高的系統環境。對數據庫的安全維護有不同的技術選擇，通過改善安全技術，選擇綜合性的數據維護方案，在保證系統運行可靠性的同時，可以實現系統性能的提升和系統中運行所涉及的網絡數據庫的安全。

參考文獻

[1] 張琳.數據庫入侵檢測系統的研究與實現[D].武漢：湖北工業大學，2017.

[2] 楊磊.數據庫安全審計檢測系統的設計與實現[D].北京：北京交通大學，2014.

[3] 李瑞林.計算機數據庫安全管理研究[J].制造業自動化，2012，34（10）：24-26.

[4] 張敏.數據庫安全研究現狀與展望[J].中國科學院院刊，2011，26（03）：303-309.