大數(shù)據(jù)背景下校園網(wǎng)絡數(shù)據(jù)庫的安全防控應用

平?jīng)鰴C電工程學校信息商貿(mào)系 牛永良

隨著科學技術的發(fā)展，互聯(lián)網(wǎng)不斷普及到社會的各個領域，在人們的生活中起到了不可或缺的作用。同時還迎來了大數(shù)據(jù)時代。互聯(lián)網(wǎng)的發(fā)展一方面讓人們的生活越來越方便，在另一方面也帶來了巨大的挑戰(zhàn)。為了幫助人們在大數(shù)據(jù)環(huán)境下獲得更大的經(jīng)濟效益，首先要保障計算機網(wǎng)絡數(shù)據(jù)的安全。這需要相關專業(yè)人員更加深刻地去探索計算機網(wǎng)絡世界，提前預設出在運用計算機過程中能碰到的安全隱患，并針對這些問題提出相應的解決方案，預防在實際操作過程中出現(xiàn)不可挽回的災難。同時還能推動計算機的應用，給用戶提供安全可靠的網(wǎng)絡環(huán)境。相關專家要在深入探索網(wǎng)絡數(shù)據(jù)安全問題的同時，不能忽略思考相應的解決方案，所謂“防范于未然”。以此來加強計算機網(wǎng)絡數(shù)據(jù)庫的安全、推動計算機網(wǎng)絡數(shù)據(jù)庫的發(fā)展。本文章在闡述計算機網(wǎng)絡數(shù)據(jù)庫安全機制原理的基礎上，對計算機數(shù)據(jù)庫安全機制的每個層面進行了深度的剖析，提出了解決和優(yōu)化方案。

大數(shù)據(jù)時代的到來是以互聯(lián)網(wǎng)技術的發(fā)展為基礎的。大數(shù)據(jù)時代的特色是將現(xiàn)有的市場上所有的書本信息整合起來，在歸類和篩選的之后展現(xiàn)給用戶，讓用戶以更快的速度、更低的成本搜尋到相應的信息。隨著科學技術的進一步發(fā)展，計算機網(wǎng)絡數(shù)據(jù)庫面臨著更為復雜、形式多樣的挑戰(zhàn)。首先數(shù)據(jù)庫在使用前需要連接網(wǎng)絡，在這過程中就存在安全隱患。這是需要解決的第一個問題。所有安全技術都建立在網(wǎng)絡的基礎上。因此，雖然不能說確保網(wǎng)絡的安全就能夠確保數(shù)據(jù)庫的安全，但是如果網(wǎng)絡安全出現(xiàn)問題，那么數(shù)據(jù)庫整體就會被盜竊或者破壞。其次，數(shù)據(jù)庫的操作過程存在安全隱患。如果不正當操作，無論是在設計問題還是在設計訪問權限時，都會給非法用戶機會去侵占網(wǎng)絡或者導致數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)遺漏。

1 影響計算機網(wǎng)絡數(shù)據(jù)庫安全運行的因素

1.1 自然因素的影響

計算機由兩個部分構成的，即外部設備和內(nèi)部設備。外部設備會受到自然因素的影響而導致失去保護功。比如地震、污染、起火、雷暴等都會嚴重損壞計算機的外部設施。因此，外部設施如何能夠不被自然因素影響或者減少影響程度成為了當下人們關注的問題。

1.2 操作不當

計算機網(wǎng)絡的操作過程會充分體現(xiàn)用戶的主觀性，即完全由用戶自己操作完成。所以在使用計算機的過程中用戶的主觀意識會給數(shù)據(jù)信息帶來安全隱患。在實際操作過程中，因為每個用戶的安全意識和操作能力不同，設置密碼和計算機操作中難免會出現(xiàn)不同的情況。

1.3 黑客攻擊

計算機網(wǎng)絡安全故障的最常見和主要的因素是受到黑客的攻擊。黑客攻擊可以分為兩種形式，即主動攻擊和被動攻擊。主動攻擊是指黑客將有目標地對特定的信息進行破壞。被動攻擊是黑客被動地攔截信息或者破譯相關的數(shù)據(jù)。但是被動攻擊不會對計算機本身的運作產(chǎn)生危害。這兩種黑客攻擊都對數(shù)據(jù)安全產(chǎn)生影響。除此之外，當網(wǎng)絡信息技術受到黑客的攻擊時，不單單會讓數(shù)據(jù)丟失，還會讓計算機系統(tǒng)癱瘓，造成惡劣的影響[1]。

1.4 垃圾郵件和信息竊取

傳播垃圾郵件能對計算機信息產(chǎn)生安全隱患。傳播垃圾郵件的方式是郵件或者是信息傳遞。換句話說，非法用戶可以通過垃圾郵件來竊取到計算機里儲存的信息。而這種信息泄露方式大多時候是通過間諜軟件來完成。間諜軟件與病毒的差別在于間諜軟件的危害力小于病毒。間諜軟件的主要職責是竊取計算機的信息而不是對系統(tǒng)進行破壞。除此之外，間諜軟件在一定的程度上涉及用戶信息技術的安全性，這對計算機網(wǎng)絡的正常操作有重要影響。

2 在大數(shù)據(jù)時代的背景下改善計算機網(wǎng)絡數(shù)據(jù)庫安全的保護措施

2.1 服務器操作系統(tǒng)安全機制

網(wǎng)絡數(shù)據(jù)庫順利地進運行的基礎是服務器操作。所以想要保證數(shù)據(jù)庫的安全首先要確保服務器操作系統(tǒng)的安全。根據(jù)目前情況來看，在我國現(xiàn)有的服務器操作系統(tǒng)大多數(shù)是“Windows NT”和“Unix”。兩者有兩種安全等級，即C1和C2。在我國操作系統(tǒng)的安全等級都能確保在C2之上。在技術方面提供的安全策略有數(shù)據(jù)安全、安全管理、系統(tǒng)安全等，其中數(shù)據(jù)庫的安全機制操作系統(tǒng)更加復雜。主要是為了當?shù)氐馁~戶安全，對客戶端進行安全設置。其具體可以分為客戶端審核以及審核等板塊，最常見的運用形式就是給電腦設置密碼[2]。

2.2 數(shù)據(jù)庫管理系統(tǒng)安全機制

除了上述的安全隱患之外，因為數(shù)據(jù)庫是一個整體文件，如果非法用戶一旦有機會去攻破數(shù)據(jù)庫，那么整個數(shù)據(jù)將全都被打亂或者被破壞。非法用戶破壞數(shù)據(jù)庫的主要方式之一是襲擊數(shù)據(jù)庫的管理系統(tǒng)。這告誡相關技術人員要不斷地去檢查數(shù)據(jù)庫出現(xiàn)的漏洞。其次，非法用戶可以借助“OS”系統(tǒng)來盜竊數(shù)據(jù)庫信息。計算機網(wǎng)絡數(shù)據(jù)庫是由網(wǎng)絡安全機制、服務器操作系統(tǒng)安全機制和數(shù)據(jù)庫管理系統(tǒng)組成的。因此數(shù)據(jù)庫的保護工作也要從這三個方面著手去完善。

2.3 NAT地址轉(zhuǎn)換技術

轉(zhuǎn)換網(wǎng)絡地址是指將IP地址換成臨時的、外部的、注冊的IP地址標準。這種IP地址能夠準許私有IP地址的內(nèi)部網(wǎng)絡訪問Internet網(wǎng)，還允許在不需要每一臺機器都注冊的IP地址的情況下訪問網(wǎng)絡。如圖1所示。

圖1 NAT工作原理圖Fig.1 Working principle of NAT

內(nèi)部網(wǎng)絡在安全訪問的情況下訪問外部網(wǎng)絡時會產(chǎn)生映射記錄，系統(tǒng)將會映射出偽造的地址來包裝外出的源地址的源端口，偽裝的地址和端口會通過非安全的網(wǎng)卡訪問內(nèi)部網(wǎng)絡。并且在不清楚內(nèi)部網(wǎng)絡連接的情況下，僅僅是通過開放的IP地址和端口訪問。

2.4 檢測漏洞技術

計算機漏洞是一直以來非法用戶入侵計算機數(shù)據(jù)庫的主要方式之一。漏洞可以分為以下四種，即數(shù)據(jù)庫設計缺陷、數(shù)據(jù)庫產(chǎn)品Bug、數(shù)據(jù)庫產(chǎn)品和安全漏洞。(1)數(shù)據(jù)庫設計缺陷主要是指在數(shù)據(jù)庫中以文件方式儲存的信息被盜竊的話，整個文件就會丟失而導致數(shù)據(jù)信息的泄露。(2)數(shù)據(jù)庫產(chǎn)品Bug是指數(shù)據(jù)代碼不夠復雜而導致數(shù)據(jù)的外漏。缺省安全漏洞是指因安全等級不達標而導致的危害。(3)安全漏洞是指人為造成的漏洞。意外授權和不嚴謹?shù)目诹疃际欠欠ㄓ脩舯I取數(shù)據(jù)庫信息的突破口[3]。因此，為了確保數(shù)據(jù)庫的安全，相關專家要及時檢查上述漏洞。在運用過程中，也要用嚴謹?shù)募夹g去檢查這些漏洞是否存在。如果發(fā)現(xiàn)漏洞就要及時進行修補。如果上述的這些漏洞能夠及時被修復，那將會在一定程度上起到保護數(shù)據(jù)庫安全的作用。為了避免這些漏洞反復出現(xiàn)，在檢測漏洞的基礎上還要做到整理檢測結果,為日后的修復整理數(shù)據(jù)工打好基礎。以此來進一步保護數(shù)據(jù)庫安全。

2.5 加強防火墻或安全系統(tǒng)的有效使用

代理服務、信息加密、異常檢測技術是每臺計算機必須具備的系統(tǒng)。防火墻的作用是隔離外部輸入進來的數(shù)據(jù)庫，只有通過訪問權限人才能查閱到數(shù)據(jù)。如果沒有權限的人試圖進入數(shù)據(jù)庫時，會出現(xiàn)對話框來提醒數(shù)據(jù)庫主人保護數(shù)據(jù)，以此來提高數(shù)據(jù)庫的安全。防火墻是制止非法操作和非法訪問的第一道防線，是將數(shù)據(jù)庫和外界隔離的隔離墻，能夠在一定程度上防止非法用戶的訪問，以此來阻擋非法用戶對計算機的控制。但防火墻的使用并不能從根源上去解決數(shù)據(jù)安全問題，只能通過設置訪問權限的方式來避免非法入侵者的攻擊[4]。遇到較強的攻擊手段時，防火墻根本是起不了到任何保護作用。因此防火墻急需完善，比如其監(jiān)測功能。監(jiān)測是指防火墻對不安全操作的認知和了解。為了能夠提升這種監(jiān)測功能、強化保障安全的能力，要高度重視防火墻的完善工作，推動其進一步發(fā)展。

根據(jù)校園網(wǎng)絡的特征，在使用防火墻時應該將防火墻放置在路由器和中心交換機之間。與此同時，要把校園對外服務器（例如：MAIL服務器、WWW服務器、DNS服務器等）要放在防火墻的接口上，通過防火墻的配置來防止其他Internet用戶對學院內(nèi)部網(wǎng)絡的進行訪問，讓整個內(nèi)部局域網(wǎng)絡的安全得到保障。如圖2所示。

圖2 校園光纖拓撲圖Fig.2 Campus optical fiber topology

使用一臺有兩個網(wǎng)絡適配器的雙宿主機做防火墻。雙宿主機用兩個網(wǎng)絡適配器分別連接兩個網(wǎng)絡，還可以叫做堡壘主機。堡壘主機上使用的防火墻（通常是代理服務器）能夠轉(zhuǎn)發(fā)應用程序同時提供服務器。雙宿主機的網(wǎng)關有一個弱點，當有入侵者攻擊堡壘主機并讓該主機具備了路由器功能，則所有的網(wǎng)上用戶都可以訪問內(nèi)部網(wǎng)絡[5]。如圖3所示。

圖3 雙宿主機網(wǎng)關Fig.3 Dual host gateway

2.6 數(shù)據(jù)庫管理系統(tǒng)層安全策略

在保護數(shù)據(jù)庫安全時，加密的方法是有效地保護手段。這時要注意設置嚴謹復雜的密碼來進行加密，這可以在一定程度上加強保護數(shù)據(jù)庫不受非法入侵者的非法操作。第一種方式是在服務器端設置密碼，這也是保障數(shù)據(jù)庫安全最重要的方法。在實際操作中，要對數(shù)據(jù)中最主要的文件和數(shù)據(jù)進行加密處理，讓信息以加密后的狀態(tài)儲存在數(shù)據(jù)庫中。第二種方式是可以給客戶端加密。這種加密的形式是人為操作完成的，跟數(shù)據(jù)庫的制造者一起對數(shù)據(jù)庫進行加密，這樣就能保證數(shù)據(jù)庫的安全。系統(tǒng)加密是指加密的對象是對應的計算機客戶，對計算機的管理員設置密碼是基本的加密操作。這種操作不僅簡單，而且在保護數(shù)據(jù)庫時有一定的積極影響，同時這也是日常生活中最為普遍應用的加密方式[6]。總結上述內(nèi)容，介紹了數(shù)據(jù)庫的加密原理，從這一原理著手去保護數(shù)據(jù)庫的安全是一種有效的方法。但是對于特殊的板塊，相關人員需要通過特殊的處理來實現(xiàn)數(shù)據(jù)加密，同時要保證不影響數(shù)據(jù)主人運用數(shù)據(jù)信息。在使用過程中，如果對數(shù)據(jù)庫加密方式?jīng)]有深入地了解，使用者要向制作者詢問，確保能夠獲取最精確的信息。完善數(shù)據(jù)加密技術，在這當中要加入加密和解密兩個程序能夠讓數(shù)據(jù)庫得到更高質(zhì)量的安全保障。在設置加密代碼時，要設置出繁瑣且不易破解的代碼，保證不被不法分子暴力破解。

3 結語

總結上述內(nèi)容可以得出，影響數(shù)據(jù)庫安全的因素有多樣。所以必須著重去重視和優(yōu)化保障數(shù)據(jù)安全這項技術。在日后，數(shù)據(jù)庫將會不斷普及并被運用到各大領域，運用數(shù)據(jù)庫管理經(jīng)濟也成為了經(jīng)濟管理發(fā)展的趨勢。在完善該項技術時，不僅要充分利用課本上的理論知識，還要結合實踐，讓知識能夠真正被消化。在實踐過程中，如果數(shù)據(jù)庫的安全不能得到保障，那么會導致一個集團的瓦解。所以數(shù)據(jù)庫的安全產(chǎn)生的影響是巨大的。為了能夠推動國家的發(fā)展，作為計算機學者深入探究數(shù)據(jù)庫安全知識是必需的，也是相關領域?qū)I(yè)人才的使命，要努力為計算機的發(fā)展貢獻力量。