論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化

◆王加龍

（商丘師范學院實驗室建設(shè)與實驗設(shè)備管理處 河南 476000）

論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化

◆王加龍

（商丘師范學院實驗室建設(shè)與實驗設(shè)備管理處 河南 476000）

為適應(yīng)信息時代快速發(fā)展的現(xiàn)狀，不斷健全、優(yōu)化、完善互聯(lián)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)體系，以提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，滿足網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)需要，是十分必要的。本文從網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的應(yīng)用現(xiàn)狀、面臨的安全威脅展開分析，進而提出網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化措施，以解決現(xiàn)狀運作過程中存在的一些問題。

威脅分析; 威脅分析；數(shù)據(jù)庫；方案優(yōu)化; 安全技術(shù)

0 前言

隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)在社會各領(lǐng)域的廣泛應(yīng)用。計算機網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)存儲和管理技術(shù),但由于網(wǎng)絡(luò)的發(fā)展特點,使計算機網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用程序很容易受到外界影響,這將導致直接威脅網(wǎng)絡(luò)安全。網(wǎng)絡(luò)信息存儲在數(shù)據(jù)庫中,眾多,一旦出現(xiàn)安全問題,將導致大量的數(shù)據(jù),其后果可能相當嚴重。和網(wǎng)絡(luò)數(shù)據(jù)庫的安全運行影響因素在現(xiàn)實中很多,如軟件應(yīng)用程序,手動操作,網(wǎng)絡(luò)安全因素,因此有必要威脅采取有效的優(yōu)化策略,提供了計算機網(wǎng)絡(luò)安全的安全數(shù)據(jù)庫。

1 網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用程序的現(xiàn)狀和分析的威脅

（1）在目前的社會環(huán)境,開發(fā)計算機網(wǎng)絡(luò)應(yīng)用程序的鏈接,依賴信息存儲和管理模塊的開發(fā),這就需要使用到計算機網(wǎng)絡(luò)數(shù)據(jù)庫,可以滿足計算機網(wǎng)絡(luò)技術(shù)的發(fā)展的需要,確保有效的開發(fā),在計算機網(wǎng)絡(luò)安全操作模塊,如何保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全是社會面臨的重要問題。所謂的網(wǎng)絡(luò)數(shù)據(jù)庫是存儲信息倉庫,里面有大量數(shù)據(jù)存儲信息,特別容易受到安全攻擊的所有方面,很容易給用戶帶來損失,這就需要患者避免一系列的安全,保障計算機網(wǎng)絡(luò)的安全穩(wěn)定工作。網(wǎng)絡(luò)數(shù)據(jù)庫指的是基于一般的背景來建立一個數(shù)據(jù)庫,使用瀏覽器和其他軟件實現(xiàn)數(shù)據(jù)存儲、查詢等操作。其主要功能是儲存大量的數(shù)據(jù)和信息的載體,同時能保證數(shù)據(jù)完整性和一致性。此外,瀏覽器/服務(wù)器(B / C)和客戶機/服務(wù)器模式是當前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下,兩個最常見的形式,簡單,方便。

在網(wǎng)絡(luò)的影響下開放,這是一個高度自治,復雜化和發(fā)展環(huán)境,外部攻擊、非法入侵更正常,這些因素導致網(wǎng)絡(luò)數(shù)據(jù)庫的不安全感。這需要優(yōu)化的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng),以確保其可靠性高,多個用戶。還擁有大量的敏感數(shù)據(jù)資源信息。因此,背景下的危險在這樣的安全,如何采取措施,確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅變得非常重要。

（2）網(wǎng)絡(luò)系統(tǒng)的過程中,網(wǎng)絡(luò)數(shù)據(jù)庫的威脅來自各個方面,通常是網(wǎng)絡(luò)攻擊的方式,如果你沒有安全網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)數(shù)據(jù)庫的安全不能保證,因此,提高網(wǎng)絡(luò)安全是必要的。用戶操作不當引起的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯誤,不是非法訪問數(shù)據(jù)范圍內(nèi)的信息:攻擊數(shù)據(jù)庫訪問正常,非法竊取或篡改數(shù)據(jù)資源信息數(shù)據(jù)庫的連接。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題

計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護工作,它可以避免數(shù)據(jù)庫的最大數(shù)據(jù)泄露的幾個因素和問題。以前的計算機網(wǎng)絡(luò)數(shù)據(jù)庫的存儲管理,注意組織,盲目的聯(lián)絡(luò),其安全的主要是物理和邏輯,監(jiān)查的可能性,完全控制、身份驗證、訪問等工作的基礎(chǔ)上,科學技術(shù)的迅猛發(fā)展,計算機網(wǎng)絡(luò)數(shù)據(jù)安全的數(shù)據(jù)庫中,存在管理和入侵檢測技術(shù)監(jiān)控,科學的設(shè)置,計算機網(wǎng)絡(luò)訪問的數(shù)據(jù)庫和強有力的開放的一個,和互聯(lián)網(wǎng)的網(wǎng)絡(luò)技術(shù)的有機多樣的計算機網(wǎng)絡(luò)數(shù)據(jù)庫的問題。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅分析

（1）結(jié)構(gòu)化查詢語言(SQL)的輸入。當前網(wǎng)絡(luò)連接到服務(wù)器設(shè)備是基于防火墻設(shè)備的科學前提等特殊端口沒有打開,非法域訪問幾乎是不可能的。為了實現(xiàn)目的的非法入侵,黑客主要由注入SQL語句對特殊的端口?，F(xiàn)在經(jīng)常被忽視的程序編譯計算機用戶輸入?yún)?shù)的驗證,大大增加計算機系統(tǒng)運行的潛在風險。

（2）病毒感染。隨著計算機網(wǎng)絡(luò)信息的快速發(fā)展,計算機系統(tǒng)之間的數(shù)據(jù)交換也逐漸加強,交叉?zhèn)鞑ゲ《咀兊酶鼑乐?。從使用的角度來看當前的網(wǎng)絡(luò),病毒對數(shù)據(jù)庫的安全造成了極大的影響,信息的來源交叉?zhèn)鞑ズ透腥净蛴捎阱e誤的操作程序的編譯人員人工植入、病毒潛伏,大規(guī)模的爆炸,寄生蟲,會影響使用功能的計算機系統(tǒng),具有很強的破壞力。

（3）賬戶權(quán)限的脆弱性的基礎(chǔ)上準確科學的操作系統(tǒng)環(huán)境,計算機網(wǎng)絡(luò)數(shù)據(jù)庫運營商往往缺乏安全意識,如賬號和密碼設(shè)置的權(quán)限來做一個簡單的管理,只有賬號和密碼是公眾的具體內(nèi)容,并使用不符合特定需求的數(shù)據(jù)字典在監(jiān)控密碼。此外,計算機網(wǎng)絡(luò)數(shù)據(jù)庫就像一個傳統(tǒng)的數(shù)據(jù)庫建立相應(yīng)的安全管理人員,管理人員數(shù)據(jù)庫和數(shù)據(jù)庫維護、調(diào)試、等效率相對較低,在某種程度上這是對網(wǎng)絡(luò)數(shù)據(jù)庫的威脅。

4 計算機數(shù)據(jù)庫安全技術(shù)方案優(yōu)化

4.1 身份認證

現(xiàn)在計算機網(wǎng)絡(luò)廣泛,很多用戶共同開發(fā)頻繁發(fā)生,訪問數(shù)據(jù)庫的操作的用戶的數(shù)據(jù),相當大的程度上減少網(wǎng)絡(luò)數(shù)據(jù)庫的安全。通過有效的用戶的身份驗證,有必要將相關(guān)數(shù)據(jù)收集,處理,實現(xiàn)登記系統(tǒng),數(shù)據(jù)庫的連接和數(shù)據(jù)庫對象的優(yōu)化使用,只能夠滿足用戶對數(shù)據(jù)存儲的需求和身份驗證方法的需求,又能對有效地防止非法訪問的發(fā)生,提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全操作的效果。統(tǒng)一用戶身份驗證的主要分為三個步驟,網(wǎng)絡(luò)連接系統(tǒng)連接數(shù)據(jù)庫的數(shù)據(jù)對象,選擇系統(tǒng)在內(nèi)的用于驗證用戶登錄的用戶名和密碼是正確的,一個連接數(shù)據(jù)庫的要求的目的是驗證用戶的身份管理系統(tǒng),數(shù)據(jù)庫,一個數(shù)據(jù)庫對象的對象的機理不同的訪問用戶的設(shè)置,確保數(shù)據(jù)的 安全性。三個步驟通過以上效果為了保護用戶的身份信息,提高網(wǎng)絡(luò)的可靠性數(shù)據(jù)庫。

4.2 數(shù)據(jù)庫加密

數(shù)據(jù)庫加密是一種有效的方法中,網(wǎng)絡(luò)的安全數(shù)據(jù)庫,數(shù)據(jù)庫的加密的數(shù)據(jù),通過程序有效數(shù)據(jù)庫的有效性和安全性,提高該算法的加密過程中應(yīng)用模塊、數(shù)據(jù)的變化,信息加密應(yīng)用提供信息。數(shù)據(jù)庫加密模塊,如果不解除用戶的正確方法,更全面的數(shù)據(jù),為了得到和原創(chuàng)的內(nèi)容。確保優(yōu)化模塊數(shù)據(jù)庫加密系統(tǒng)的關(guān)鍵,采取適當?shù)拇胧┙庾x加密過程的優(yōu)化,提高分辨率的標準化和數(shù)據(jù)之間的轉(zhuǎn)換,有效的讀書和解讀的數(shù)據(jù)信息。另外, 信息的相關(guān)數(shù)據(jù)加密,用戶的授權(quán)的變體,讀,所以我從根本上網(wǎng)絡(luò)數(shù)據(jù)的安全性可以保證。

4.3 數(shù)據(jù)的備份或恢復

備份數(shù)據(jù)的恢復促進技術(shù)的應(yīng)用,一個完全的保證信息數(shù)據(jù)庫,訪問各種數(shù)據(jù)庫的及時發(fā)現(xiàn)的問題中,目標的優(yōu)化和改善措施。數(shù)據(jù)管理員應(yīng)該充分利用數(shù)據(jù)恢復技術(shù),妥善處理備份文件,力求在最短的時間內(nèi)恢復盡快數(shù)據(jù)庫中的相關(guān)數(shù)據(jù),有效地避免數(shù)據(jù)庫系統(tǒng)故障的發(fā)生,減少相應(yīng)的社會和經(jīng)濟損失。有效數(shù)據(jù)的備份數(shù)據(jù)的恢復是保障體系的構(gòu)建,一反常態(tài)地技術(shù)的手段。機理發(fā)生效力,網(wǎng)絡(luò)數(shù)據(jù)庫,管理人員可以及時回到數(shù)據(jù)備份的狀態(tài)。數(shù)據(jù)備份的信息可以多種形式,在通常的靜態(tài)動態(tài)和邏輯備份。磁盤鏡像文件的備份,在線日志一唱一和的數(shù)據(jù)恢復技術(shù)是數(shù)據(jù)庫的恢復過程中實際使用的操作模式,針對性的選擇的備份技術(shù)。

4 .4審計跟蹤

審計跟蹤是一個重要的網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用軟件模塊的操作,可以自動追蹤用戶行為,記錄的內(nèi)容,操作管理方便檢查值得參考。一旦網(wǎng)絡(luò)安全管理數(shù)據(jù)的安全問題,可以根據(jù)網(wǎng)絡(luò)審計日志分析,數(shù)據(jù)庫的安全的非法數(shù)據(jù)顯示,為了找到相關(guān)的操作,追求自己的責任。另外,監(jiān)查的跟蹤和攻擊技術(shù),數(shù)據(jù)庫的安全漏洞檢測發(fā)現(xiàn)的幫助是非常重要的。有效數(shù)據(jù)庫的網(wǎng)絡(luò)安全技術(shù)良性發(fā)展的重要內(nèi)容,保障,很多的安全威脅因素,數(shù)據(jù)庫安全技術(shù)也不斷提高,需要新興新問題的對應(yīng),是確保網(wǎng)絡(luò)數(shù)據(jù)庫的完整性。

5 結(jié)論

數(shù)據(jù),計算機網(wǎng)絡(luò)安全問題的主要障礙是計算機技術(shù)發(fā)展的影響的數(shù)據(jù)和信息的安全,保護他們的好用戶的web體驗可以提高。網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全越來越多的關(guān)注。這是我們,網(wǎng)絡(luò)信息技術(shù)水平是加強網(wǎng)絡(luò)信息管理、數(shù)據(jù)信息的有效管理。計算機網(wǎng)絡(luò)的數(shù)據(jù)安全、網(wǎng)絡(luò)的技術(shù)水平,提高病毒的防護措施,并減少的危害網(wǎng)絡(luò)安全、病毒,有效確保電腦的安全。

[1]鄭洪仁.概談信息技術(shù)安全標準[J].信息技術(shù)與標準化，2005.

[2]李巨偉，杜紅英.圖書館網(wǎng)絡(luò)的建立和管理[J].科技咨詢導報，2007.

[3]于丹妮.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化[J].中國新技術(shù)新產(chǎn)品，2013.

[4]李向軍.物聯(lián)網(wǎng)安全及解決措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2010.