提高網絡數據庫安全的防護措施分析

趙軍

摘要：計算機網絡數據庫安全技術是一種基于現代信息技術的數據安全管理技術，致力于保護計算機信息安全，避免數據泄露所造成的損失。眾所周知，現在發展趨勢之下的網絡數據庫是一個開放的信息平臺，這使得我們所儲存的信息面臨危險。一旦數據被損壞或被盜取，會造成嚴重地經濟損失，這些損失甚至是不可估量的。我們不得不把這一項目的重要性提上日程。我們應該積極防范，采取主動出擊的方式來保護我們的信息財產的安全。

關鍵詞：網絡;數據庫;安全;防護措施;分析

網絡數據庫作為網絡信息管理系統的核心，其系統常保留很多關鍵的數據信息，比如敏感的金融數據以及財務數據、技術所有權的歸屬數據、工程施工數據分析以及影響行業工作的決策數據等。同時，網絡數據還是一些企業日常運營的資源基礎。因此，網絡數據庫的安全對保存數據庫中的數據資源有著重要的作用。由于現有的數據庫系統可以從數據服務器的端口尋找資源地址，導致任何人只要擁有一定的查詢工具就可以對網絡數據進行使用，并通過服務器主機和數據端口的直接連接，使得人員對服務器的使用避開了系統的安全監測。同時，對于數據系統中被人們熟知的默認賬號沒有設置訪問限制，并且還可以在操作系統中開啟后門、設置監聽程序，從而對整個局域網的控制帶來了危害。

1.網絡數據庫的風險因素

1.1環境方面的不安全因素

在數據庫實際的運行過程中，因其相關系統的共享性和其它因素影響，使得數據庫在應用的時候存在著很多的威脅因素，很有可能出現各種安全問題;一般情況下，數據庫應該在確保其資源的穩定和安全性的前提下，為相關用戶提供需要的數據，但因為計算機相關系統中可能存在一些網絡、軟件、硬件的故障，會對其系統內的相關數據庫操作造成影響，進一步對其數據的準確性和客觀性產生威脅，嚴重情況下甚至會造成數據的丟失和損壞;在不同的操作系統的相關環境中所需要進行的安全防護措施也可能不一樣，其存在的不安全因素主要體現在審計、訪問權限、口令、用戶名稱等相關方面。數據庫的安全性要依靠硬件設備以及操作系統來所提供的實際環境來體現，操作系統和數據庫相關系統有著密切的關聯性。

1.2管理方面的不安全因素

數據路庫的安全性對于其管理系統有著很強的依賴，一般只要情況，其管理系統的實際安全機制如果強硬，其數據庫的相關安全性就會很好較高。目前在其安全管理上主要有以下幾項問題，：一是相關用戶沒有足夠的安全防范意識以及防范常識，對于網絡信息的實際安全性不夠重視，沒有落實好實際的安全防護措施;二是相關用戶具有一些不適當的操作權限，可擅自篡改系統的相關配置等等，這些都是對數據庫的管理實際安全造成威脅的因素。這些因素都對于數據庫的安全造成了一定的威脅，我們可以通過對于數據庫進行備份、恢復，實行攻擊檢測、審計追蹤，加密數據庫、認證用戶身份，進行權限設置等相關方面入手，來建立起網絡數據庫相關系統下的相關安全防范策略，從而確保其網絡數據庫的安全性和完整性。

2.網絡數據庫安全技術方案設計

2.1用戶身份認證

訪問控制大致分為自主訪問控制和強制訪問控制兩大類：在自主訪問控制下，用戶可以對其創建的文件、數據表等進行訪問，并可自主地將訪問權授予其他用戶;在強制訪問控制下，系統對需要保護的信息資源進行統一的強制性控制，按照預先設定的規則控制用戶、進程等主體對信息資源的訪問行為。通過自主訪問控制與強制訪問控制的協同運作，可以同時保障系統及系統上應用的安全性與易用性。

2.2數據庫加密

數據庫加密是很重要的。我們應該不僅保護自己的信息安全，還應該在一定程度上阻擋其他的信息監控，從而保障我們的信息機密。，保護信息安全。我們都知道，現在發展趨勢之下的網絡數據庫是一個很開放的信息平臺，這使得我們所儲存的信息面臨危險。一旦數據被損壞或被盜取，就會造成嚴重地經濟損失。，這些損失有可能是不可估量的。數據庫的加密可使一些數據庫的信息發生了改變，如果不是該合法用戶，或者不知道密碼的人就會不能查看相關的數據庫信息。為了使數據庫加密更加安全，其安全的密碼應該盡可能復雜，難以破解。

2.3數據的備份及恢復

對數據備份及恢復技術的加強應用，是對網絡數據庫信息被完整統一獲取的保證，可及時地發現網絡數據庫系統中出現的各種障礙和問題，以便采取有效的改進及優化措施。數據信息管理人員應當把數據恢復技術給充分應用，進行合理處理相關備份文件，以便在最短的時間里，使數據庫中相關數據資料能夠盡快恢復，有效避免使網絡數據庫系統故障問題的出現得到有效避免，從而降低減少了社會經濟損失。建立合理建立有效的數據備份以及和恢復是網絡數據庫的保障數據管理的必要機制，并且可以作為一種常用技術手段。此機制在其運用過程當中，如在網絡數據庫系統故障的出現時，管理人員能夠結合以前備份的數據文件，可以及時地恢復到初始狀態。數據備份信息處理時，一般采取靜態和、動態以及和邏輯備份等多種形式。磁盤鏡像和備份文件以及在線日志是經常使用的數據恢復技術，在其使用過程當中可以根據實際的數據庫運行模式，對備份恢復技術的可行性有效進行選擇。

3.如何更好地進行網絡數據庫安全防范

3.1研發信息管理人員應轉變設計觀念

研發信息管理系統的人員，必須轉變觀念，改變以往的只對信息管理系統功能進行重視的錯誤看法觀點，要綜合考慮系統的安全性，徹底評估所要開發的系統和軟件，從后臺數據庫系統及和前臺開發工具，以及從軟件和硬件的實施環境等方面，查找信息系統中潛在的安全隱患，避免因為硬件環境及開發工具的不合適，造成數據庫的泄密，進而使整個系統出現不穩定現象。

3.2外圍層安全

系統管理和維護人員，必須對數據庫的安全性進行全面的考慮。外圍層安全主要包括網絡安全和計算機系統安全，而來自計算機病毒的侵犯是最主要的威脅，所以為了對整個系統的正常運行做出保證，必須規避外層中病毒的擴散和隱藏及入侵，采用綜合治理方法，將防、殺、管相結合在一起的方法，對網絡數據庫系統的虛擬專用網進行構筑，;采用VPN技術，使網絡路由的傳輸安全性和接入安全性得到保障，;利用防火墻技術，實現網段間隔離及網間隔離，既避免系統遭受非法入侵，同時也使網絡邊界安全得到保障。同時，網路數據庫外圍安全重點是在WEB服務器及操作系統上，既要進行物理保護，同時還應進行應用服務器的保護，通過加密等方式，預防防止在傳輸過程中，數據被篡改或監聽。因為在該層對數據庫自身的加密并為涉及，所以不能直接進行文件的加密，也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務輸出進行該層的程序運行程序，所以在ASP等具體應用軟件上，更要實現其安全性能。

3.3核心層安全

在整個網路數據庫系統中，應用軟件和數據庫是重要的核心組成部分，若濫用、非法復制、竊取、篡改、丟失軟件和數據，將會對系統造成毀滅性的打擊，嚴重的會危害到社會安全。所以，我們必須進行控制用戶訪問權限，從數據庫的加密、恢復和備份、數據分級控制等幾個方面，來進行安全防范，使數據庫管理系統的完整性和獨立性得到保障。數據分級是一種簡單易行的操作方法，可對數據庫實行信息流控制。采用加密控制，通過加密數據庫文件，提供幾種結合不同速度和安全強度的加解密算法，為用戶提供合理的設置。

4.結論與認識

由于計算機網絡具有開放發性的特點，使外界因素容易對計算機網絡數據庫安全造成嚴重影響。，因此優化計算機網絡數據庫的安全技術設置，并且要不斷更新和改進網絡數據庫的安全技術是重中之重。本文通過采取用戶身份認證和、數據庫加密以及和數據備份和恢復技術，再者有結合審計追蹤和攻擊檢測等多種措施對計算機網絡數據庫的安全技術進行了有效優化，使網絡數據庫的完整性以及安全性得到了保證。

參考文獻：

[1]李瑞林;計算機數據庫安全管理研究[J];制造業自動化;2012年10期

[2]孫鐘安;試論網絡數據庫的安全管理與維護策略[J];科技風;2008年16期