計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化

□劉 勸 馬子健 賈艷芳 任利峰

由于國內(nèi)計算機網(wǎng)絡(luò)這項技術(shù)的快速發(fā)展，越來越多的地方可以使用計算機為其提供服務(wù)。在互聯(lián)網(wǎng)環(huán)境里面，數(shù)據(jù)庫的安全狀態(tài)受到廣大使用者的極大關(guān)注。因為大量信息存儲在數(shù)據(jù)庫中，要是遭到病毒或盜碼者的侵犯，則可能會造成無法想象的后果，因此，提升計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)水平以及提高人們對其安全為何有如此之高地位的理解。它可以發(fā)現(xiàn)其隱蔽缺點，并提供有針對性的技術(shù)優(yōu)化方法，由此來保護網(wǎng)絡(luò)中數(shù)據(jù)的安全性能。

一、網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用現(xiàn)狀

信息存儲和管理模塊是計算機網(wǎng)絡(luò)應(yīng)用中重要的組成部分，因此有必要采用互聯(lián)網(wǎng)中的數(shù)據(jù)庫來達到網(wǎng)絡(luò)技術(shù)進步需求目的。構(gòu)建計算機網(wǎng)絡(luò)數(shù)據(jù)庫的正常背景是數(shù)據(jù)庫利用瀏覽器和其他軟件來訪問，保存和利用大量信息。網(wǎng)絡(luò)數(shù)據(jù)庫有如下特點:能夠保證信息和數(shù)據(jù)存儲的一致與完整;可以有效地存儲大量數(shù)據(jù)和信息。目前，中國的計算機數(shù)據(jù)庫非常簡單方便，網(wǎng)絡(luò)運行環(huán)境相對自由和復(fù)雜。但是，因為其過于開放的特征，數(shù)據(jù)庫更容易遭到盜碼者的惡意襲擊，所以無法有效保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全。因此，必須加大優(yōu)化保護其安全的技術(shù)。

二、網(wǎng)絡(luò)數(shù)據(jù)庫的安全現(xiàn)狀

網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)生的時間不長，使用時出現(xiàn)過某些弊端。一是網(wǎng)絡(luò)數(shù)據(jù)庫主要服務(wù)的對象是企業(yè)或個人，而用戶在訪問時的錯誤操作就有可能造成數(shù)據(jù)庫的安全問題，更加嚴(yán)峻的是，它可能會對數(shù)據(jù)庫本身的系統(tǒng)造成極大的損害，使信息無法恢復(fù)。二是數(shù)據(jù)庫為了保護其數(shù)據(jù)的安全，會設(shè)置安全防御系統(tǒng)，但對于那些非法入侵系統(tǒng)的用戶，由于系統(tǒng)無法獲取與其有關(guān)的訪問信息，就容易給其他正常使用的用戶帶來安全隱患。三是容易受到惡意攻擊，使得數(shù)據(jù)信息被篡改，真實度下降。四是在使用過程中，與網(wǎng)絡(luò)數(shù)據(jù)庫的使用速度相比，數(shù)據(jù)庫安全技術(shù)的更新速度相對較慢，從而使得用戶或管理員無法有效控制未知風(fēng)險，因此還有許許多多的安全方面知識需要學(xué)習(xí)。

三、優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫

(一)身份認(rèn)證。時至今日，計算機網(wǎng)絡(luò)通常是多個用戶共同研發(fā)的。因此，數(shù)據(jù)庫通常會被多個用戶同時同地訪問。而多用戶在同一時間內(nèi)請求信息則會在很大程度上降低網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能。這需要對使用者的有效身份進行有用的身份認(rèn)證，以此來采集和處理相關(guān)數(shù)據(jù)，并升級系統(tǒng)登錄、數(shù)據(jù)庫連接、數(shù)據(jù)庫對象應(yīng)用程序等。這種認(rèn)證方法不僅滿足了用戶對存儲數(shù)據(jù)的要求，而且有效地阻止了未經(jīng)授權(quán)的訪問。并且，這也可有效地增加網(wǎng)絡(luò)數(shù)據(jù)庫操作的安全性能。

(二)備份與恢復(fù)。推動該技術(shù)的快速發(fā)展是完善數(shù)據(jù)的安全性全面性的保證，能夠發(fā)現(xiàn)數(shù)據(jù)庫中存在的各個方面的問題，方便采取有效的優(yōu)化和改良措施。如果將數(shù)據(jù)庫進行了備份，那么即便系統(tǒng)發(fā)生了故障，相應(yīng)的管理員也可以立即根據(jù)先前的備份內(nèi)容將數(shù)據(jù)庫恢復(fù)到故障前的狀態(tài)，從而有效地維護數(shù)據(jù)庫的一致和完整。動態(tài)備份和靜態(tài)備份是數(shù)據(jù)庫的常用備份方法。因此，如果要重新恢復(fù)數(shù)據(jù)庫，則只需要用計算機數(shù)據(jù)庫備份文件、磁盤映像、數(shù)據(jù)庫聯(lián)機時間表等就可以完成。

(三)數(shù)據(jù)庫加密。保護計算機網(wǎng)絡(luò)數(shù)據(jù)庫一個有效方法是加密數(shù)據(jù)庫，將特定算法應(yīng)用于模塊加密的過程中，從而改變數(shù)據(jù)信息并同時向用戶提供加密的應(yīng)用信息。在數(shù)據(jù)庫的加密版塊中，使用者必須熟悉預(yù)先設(shè)定的解密方式以獲得更準(zhǔn)確的數(shù)據(jù)。確保模塊順利開發(fā)的關(guān)鍵是優(yōu)化加密數(shù)據(jù)庫系統(tǒng)，并通過有效措施優(yōu)化加密和解密部分。增強數(shù)據(jù)轉(zhuǎn)換的標(biāo)準(zhǔn)化，并有效地讀取和解密獲得的數(shù)據(jù)。顯而易見，為了使數(shù)據(jù)庫受到更加安全的保護，密碼越復(fù)雜越好，這樣不法分子就無法破解。

(四)審計追蹤和攻擊檢測。用戶在使用數(shù)據(jù)庫時有兩個極其重要的應(yīng)用程序，一個是審計跟蹤，另一個是攻擊檢測。審計跟蹤可以自發(fā)地跟蹤用戶的操作狀態(tài)和使用情況，并且可以同步地將用戶所有的操作內(nèi)容記錄在其對應(yīng)的日志文件中。這樣就方便了數(shù)據(jù)庫管理人員在有需要或發(fā)現(xiàn)問題時能夠準(zhǔn)確地查閱，還可以借此分析出數(shù)據(jù)庫中存在的安全隱患，使其迅速地找到不合法數(shù)據(jù)的來源，依法進行責(zé)任追究。另外，通過審計追蹤，那些網(wǎng)絡(luò)數(shù)據(jù)中存在的漏洞及弱點可以非常清晰地顯露在人們面前，效果極其顯著。除此之外，審計追蹤可以和攻擊檢測聯(lián)合起來，這就是要說的第二個非常重要的應(yīng)用模塊：攻擊檢測。確保計算機網(wǎng)絡(luò)的良性發(fā)展在保障數(shù)據(jù)安全的技術(shù)中占有很高的比例。而攻擊檢測可以利用審計追查行蹤來分析攻擊者對網(wǎng)絡(luò)數(shù)據(jù)庫進行襲擊時所采用的襲擊方法，從而發(fā)現(xiàn)現(xiàn)有的數(shù)字信息所存在的危險，并及時修復(fù)它們，由此增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能。監(jiān)測數(shù)據(jù)庫，若發(fā)現(xiàn)異常行為則及時防御，且持續(xù)處理新的網(wǎng)絡(luò)數(shù)據(jù)安全問題，保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性。

(五)漏洞掃描技術(shù)。漏洞掃描技術(shù)是一種有效地對計算機進行安全保護的措施，它指的是通過掃描系統(tǒng)自身來查找計算機中各種容易受到外部攻擊的脆弱環(huán)節(jié)并且可以立即對其進行改良和優(yōu)化。其不斷地進行數(shù)據(jù)處理，系統(tǒng)監(jiān)視，文件監(jiān)視，該技術(shù)能夠使防火墻防護系統(tǒng)和侵入監(jiān)測系統(tǒng)防護手段相結(jié)合利用，使用該技術(shù)能有效降低數(shù)據(jù)的危險系數(shù)。這種技術(shù)可以對數(shù)據(jù)庫內(nèi)容進行更好的保密，防止被惡意軟件竊取，而且它還可以與其他技術(shù)相配合，更加有效地修復(fù)漏洞，保障數(shù)據(jù)安全。

(六)防火墻技術(shù)。該技術(shù)主要的作用是阻止網(wǎng)絡(luò)中的一些有危害的因素，在數(shù)據(jù)庫中的作用是隔開內(nèi)部和外部聯(lián)系的路徑，防止外部惡意用戶訪問本機系統(tǒng)，禁止外界IP對內(nèi)網(wǎng)登錄管理權(quán)限的控制，保護本機內(nèi)部網(wǎng)絡(luò)及文件的安全。在使用和改良的過程中，這項技術(shù)大都是用在獨立的局域網(wǎng)入口要么就設(shè)置在局域網(wǎng)之間，但也可以先通過中央交換機再通過防火墻來對外來訪問進行檢查和篩選。但是這項技術(shù)目前也有很多不足的地方，尤其在監(jiān)測方面需要大大提高。需要提高防火墻對了解和熟悉的安全威脅的防御，也需要提高對不了解風(fēng)險的防范能力，例如對外來流入的數(shù)據(jù)就不能進行良好的防范。今后應(yīng)大力發(fā)展該項技術(shù)，它是一道保護計算機安全的重要屏障，它的好壞直接關(guān)系到今后對計算機的利用能力。

四、結(jié)語

綜上所述，可以總結(jié)出影響計算機行業(yè)發(fā)展的主要因素是計算機的安全問題。計算機網(wǎng)絡(luò)數(shù)據(jù)庫是一個對大眾開放的平臺，它的安全備受世界各地相關(guān)研究人員的關(guān)注，它的安全級別對整個計算機網(wǎng)絡(luò)的影響不可估量。數(shù)據(jù)泄漏的結(jié)果是不可想象的，無法估計損失。優(yōu)化這項技術(shù)也是專業(yè)人士不斷努力、奮斗的目標(biāo)。因此，一定要努力學(xué)習(xí)專業(yè)課，積極探討與該方面有關(guān)的內(nèi)容，不僅要牢記書本上的內(nèi)容還應(yīng)該勇于投入到實踐當(dāng)中，一定要以前輩為楷模，學(xué)習(xí)前輩艱苦奮斗的精神，爭取為計算機用戶提供一個更快更好更安全穩(wěn)定的運行環(huán)境，為我國計算機行業(yè)的發(fā)展作出貢獻。