計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)優(yōu)化

熊一才

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問題是人們所面臨的巨大挑戰(zhàn)之一。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的概念、存在的威脅以及提出了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)優(yōu)化方案。

一、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的威脅分析

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行過程中，其風(fēng)險(xiǎn)是來自多個(gè)方面的。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是在計(jì)算機(jī)網(wǎng)絡(luò)的背景下運(yùn)行的，所以數(shù)據(jù)庫(kù)首先面臨的風(fēng)險(xiǎn)就是計(jì)算機(jī)網(wǎng)絡(luò)所帶來的風(fēng)險(xiǎn)，如果不能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，后續(xù)的一切安全技術(shù)都免談。其次是操作風(fēng)險(xiǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用過程中，有時(shí)會(huì)因?yàn)橛脩舻牟僮鞑划?dāng)而導(dǎo)致數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息發(fā)生錯(cuò)誤；訪問權(quán)限的設(shè)置不當(dāng)，導(dǎo)致有的沒有訪問權(quán)限的數(shù)據(jù)信息被非法進(jìn)行訪問；以及非法用戶竊取或篡改網(wǎng)絡(luò)連接中的數(shù)據(jù)信息。各個(gè)層次安全機(jī)制的詳述如下：

1.網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

網(wǎng)絡(luò)系統(tǒng)的安全是保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全運(yùn)行的前提，對(duì)于網(wǎng)絡(luò)安全來說，主要是一些外部因素帶來的威脅，例如黑客的入侵等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生破壞，甚至?xí)鹩?jì)算機(jī)網(wǎng)絡(luò)的癱瘓，導(dǎo)致數(shù)據(jù)的破壞與丟失。要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，可以使用一些安全技術(shù)，例如說入侵檢測(cè)技術(shù)以及防火墻技術(shù)等等。

2.服務(wù)器操作系統(tǒng)安全機(jī)制

要保證數(shù)據(jù)庫(kù)安全運(yùn)行，還需要保證服務(wù)器操作系統(tǒng)的安全運(yùn)行，這是因?yàn)榉?wù)器的操作系統(tǒng)是數(shù)據(jù)庫(kù)運(yùn)行系統(tǒng)的運(yùn)行平臺(tái)。就當(dāng)前的操作來說，主要集中在"Unix"與"Windows NT"上，一般我國(guó)的操作系統(tǒng)的安全級(jí)別都是在C2級(jí)上。對(duì)于保障操作系統(tǒng)的安全，在技術(shù)上有安全管理策略、數(shù)據(jù)安全策略以及系統(tǒng)安全策略等等。

3.數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

此外還有數(shù)據(jù)庫(kù)管理系統(tǒng)的安全，數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息都是通過文件的方式呈現(xiàn)給用戶的。這樣也方便了入侵者的襲擊，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行篡改與盜取。入侵者對(duì)數(shù)據(jù)庫(kù)的管理系統(tǒng)進(jìn)行入侵，主要有兩種方式，一種可以直接通過"OS"系統(tǒng)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行篡改與盜取，另外一種就是通過找到數(shù)據(jù)庫(kù)系統(tǒng)中的漏洞進(jìn)行入侵。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的主要就是以上三種計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器操作系統(tǒng)以及數(shù)據(jù)庫(kù)管理系統(tǒng)，每一個(gè)層次的安全技術(shù)都應(yīng)該得到保證與提升。這樣才能保證數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案優(yōu)化

1.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密

除了對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份之外，運(yùn)用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)的防御能力，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)主要是就是在數(shù)據(jù)庫(kù)管理模塊中加入某種特殊的算法，只有會(huì)正確使用這種特殊算法的用戶才能夠查詢數(shù)據(jù)庫(kù)中的信息或者更改數(shù)據(jù)庫(kù)中的信息。加密程序的設(shè)立增加了入侵者入侵的難度，可以很好的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)進(jìn)行優(yōu)化。加密的技術(shù)有規(guī)范可辨與非可辨信息之間的轉(zhuǎn)換規(guī)則，使密保內(nèi)容解讀更加明晰。

2.網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制的操作，監(jiān)控網(wǎng)絡(luò)，記錄網(wǎng)絡(luò)資源的訪問，一旦發(fā)現(xiàn)未經(jīng)許可的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)采取一定形式報(bào)警，來引起網(wǎng)絡(luò)管理員的注意和警覺。同時(shí)，如果發(fā)現(xiàn)不法之徒嘗試侵入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄該賬戶或IP訪問次數(shù)，一旦達(dá)到設(shè)定的次數(shù)，服務(wù)器自動(dòng)鎖定該賬戶。通過這兩種手段可以有效避免非法請(qǐng)求，保障網(wǎng)絡(luò)安全。

3.防火墻技術(shù)

計(jì)算機(jī)可以通過防火墻隔開與外界的通道，能夠有效控制網(wǎng)絡(luò)間的訪問，限制外界用戶IP對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理的資格，充分保證內(nèi)網(wǎng)的安全。但是，利用防火墻技術(shù)保護(hù)計(jì)算機(jī)也不是十分安全，也存在許多不足之處，有些防火墻并不能防范和抵御。

4.漏洞掃描技術(shù)

漏洞掃描技術(shù)也是在我們使用計(jì)算機(jī)的過程中很常用的一種保護(hù)方法。它是指通過掃描計(jì)算機(jī)本身來發(fā)現(xiàn)計(jì)算機(jī)中存在的一些容易被攻擊的薄弱地方并及時(shí)進(jìn)行修護(hù)和改善。利用漏洞掃描技術(shù)可以降低計(jì)算機(jī)數(shù)據(jù)庫(kù)的危險(xiǎn)性，它可以和防火墻系統(tǒng)防護(hù)技術(shù)和入侵檢測(cè)系統(tǒng)防護(hù)技術(shù)相互配合使用，他們的使用能夠大大的提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的保密性。

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行了全面的分析，并提出了數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化措施，只有不斷關(guān)注數(shù)據(jù)庫(kù)的安全問題，不斷完善與改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全技術(shù)，才能夠有效的保證數(shù)據(jù)的安全，也保證用戶的利益不受損害。