網(wǎng)絡(luò)數(shù)據(jù)庫安全問題探析

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅越來越突出，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題也成為當(dāng)今網(wǎng)絡(luò)系統(tǒng)建設(shè)的關(guān)鍵。本文簡(jiǎn)要概括網(wǎng)絡(luò)數(shù)據(jù)庫及安全內(nèi)容，分析網(wǎng)絡(luò)數(shù)據(jù)庫安全問題，給出幾點(diǎn)網(wǎng)絡(luò)數(shù)據(jù)庫安全對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；安全問題；對(duì)策

現(xiàn)階段是科技化、信息化共存時(shí)代，特別是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，已經(jīng)成為人們生產(chǎn)生活中必不可少工具，為人們帶來方便同時(shí)，促進(jìn)了社會(huì)各行業(yè)進(jìn)步和網(wǎng)絡(luò)化發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的改進(jìn)和創(chuàng)新，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ｉa(chǎn)生活中得到廣泛應(yīng)用，在網(wǎng)絡(luò)數(shù)據(jù)庫的建設(shè)下容納海量數(shù)據(jù)信息，推動(dòng)了社會(huì)發(fā)展。借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)信息數(shù)據(jù)資源共享，為人們提供更優(yōu)質(zhì)信息服務(wù)，但其自身風(fēng)險(xiǎn)因素卻在不斷上升，受到病毒、人為惡意攻擊等影響，用戶信息泄露情況常出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題日益嚴(yán)重，得到了社會(huì)各界的高度關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的使用，不僅代表國(guó)家經(jīng)濟(jì)實(shí)力和科學(xué)技術(shù)發(fā)展水平，還儲(chǔ)存海量數(shù)據(jù)信息，安全性十分重要，所以對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題加強(qiáng)研究，找到有效規(guī)避風(fēng)險(xiǎn)方向，保證用戶可以放心安全使用計(jì)算機(jī)網(wǎng)絡(luò)成為眾多學(xué)者研究重要課題。

1 網(wǎng)路數(shù)據(jù)庫及安全內(nèi)容

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究已逐漸成為我國(guó)計(jì)算機(jī)技術(shù)發(fā)展重要研究課題，得到人們高度關(guān)注。因計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)保密性特征明顯，通過對(duì)數(shù)據(jù)庫中數(shù)據(jù)信息有效保護(hù)，沒有得到用戶允許，不能訪問和獲取網(wǎng)絡(luò)數(shù)據(jù)庫中任何信息；網(wǎng)絡(luò)數(shù)據(jù)庫安全可以保證數(shù)據(jù)信息完整性水平，在更改數(shù)據(jù)信息時(shí)只能有訪問制定用戶進(jìn)行。除外，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫也具有可行性特征，在用戶允許情況下可從網(wǎng)絡(luò)數(shù)據(jù)庫中獲取所需信息。現(xiàn)階段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全產(chǎn)生影響的因素越來越多，可劃分為兩部分：物理安全威脅和邏輯危害。其中物理威脅大都是難以避免安全災(zāi)害，是指自然界中自然災(zāi)害對(duì)計(jì)算機(jī)數(shù)據(jù)庫的危害，這種類型災(zāi)害很難得到人為控制，需要事先做好防范和應(yīng)急措施；邏輯危害則是指計(jì)算機(jī)用戶對(duì)數(shù)據(jù)庫系統(tǒng)操作方面問題。例如，信息資料被非法訪問或泄露；用戶操作不規(guī)范造成信息資料遺失或篡改；用戶未將數(shù)據(jù)庫資源公開，很難被其他用戶使用，也就難以實(shí)現(xiàn)信息資源共享。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全問題

（1）物理性安全問題。

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫，可以將物理硬件看做是其的基礎(chǔ)，只有使用科學(xué)有效方法對(duì)物理硬件搭建才能提升網(wǎng)絡(luò)數(shù)據(jù)庫穩(wěn)定性水平，一旦服務(wù)器、網(wǎng)線、電源、硬件等出現(xiàn)問題，會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫造成影響，輕則會(huì)使數(shù)據(jù)庫中存儲(chǔ)數(shù)據(jù)資料丟失，重則會(huì)使整個(gè)數(shù)據(jù)庫崩潰。

（2）黑客攻擊。

因系統(tǒng)不足造成操作系統(tǒng)和系統(tǒng)本身漏洞較多，黑客借助漏洞攻擊網(wǎng)絡(luò)數(shù)據(jù)庫，這也是網(wǎng)絡(luò)數(shù)據(jù)庫最大安全隱患。隨著網(wǎng)絡(luò)程序越來越多，不同程序因程序員水平不同而存在缺陷，這些缺陷則成為黑客攻擊對(duì)象，借助這些漏洞黑客們開始攻擊用戶計(jì)算機(jī)，獲取重要信息資料，對(duì)于黑客入侵需加大防范。

（3）系統(tǒng)本身不足。

因計(jì)算機(jī)系統(tǒng)自身程序缺陷，部分人群抓住這方面漏洞，通過侵入系統(tǒng)更改系統(tǒng)操作權(quán)限，使得網(wǎng)絡(luò)數(shù)據(jù)存在很大的安全隱患，甚至造成網(wǎng)絡(luò)數(shù)據(jù)庫癱瘓，數(shù)據(jù)庫中信息被泄露，數(shù)據(jù)資源遭受巨大損失。實(shí)際上，信息安全防護(hù)內(nèi)容較多，人們將注意力都集中在信息防護(hù)方面，卻忽略網(wǎng)絡(luò)數(shù)據(jù)庫安全問題，再加上資金投入少，網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)同操作系統(tǒng)與網(wǎng)絡(luò)防護(hù)措施之間有很大差距，使得網(wǎng)絡(luò)數(shù)據(jù)庫中諸多安全漏洞頻發(fā)，再加上部分軟件中漏洞、更新不及時(shí)，直接造成網(wǎng)路數(shù)據(jù)庫的安全問題越發(fā)突出，所以將網(wǎng)絡(luò)數(shù)據(jù)安全工作做好極其重要。

（4）管理安全問題。

影響網(wǎng)絡(luò)數(shù)據(jù)庫管理安全性問題主要以人為最明顯，人為管理失誤、人為操作不當(dāng)或安全管理制度不健全均會(huì)影響網(wǎng)絡(luò)數(shù)據(jù)庫安全。

3 網(wǎng)絡(luò)數(shù)據(jù)庫安全對(duì)策

3.1 審計(jì)追蹤和攻擊檢測(cè)

用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，借助于DBMS可以自動(dòng)跟蹤用戶的所有操作，隨后在審計(jì)日志文件內(nèi)將相關(guān)的操作記錄下來，以方便管理人員進(jìn)行查閱或者作為參考依據(jù)的方法稱之為審計(jì)追蹤。結(jié)合審計(jì)日志文件中記錄的數(shù)據(jù)信息，方便了管理人員及時(shí)將網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)的可疑問題查找出來，管理人員可及時(shí)查找非法存取操作人員，并對(duì)相關(guān)人責(zé)任追查。另外，一旦網(wǎng)絡(luò)數(shù)據(jù)庫中存在明顯的安全漏洞使用該方法的效果會(huì)事半功倍。對(duì)內(nèi)部和外部攻擊的企圖使用攻擊檢測(cè)系統(tǒng)進(jìn)行全面分析，可疑將當(dāng)時(shí)的系統(tǒng)情況反映出來，在了解到系統(tǒng)安全弱點(diǎn)后，將會(huì)第一時(shí)間追查責(zé)任人。對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控，并將將被入侵或?yàn)E用情況反映出來是攻擊檢測(cè)系統(tǒng)的主要作用。

3.2 數(shù)據(jù)庫加密保護(hù)

為了增強(qiáng)數(shù)據(jù)庫的安全性，可以借助于數(shù)據(jù)庫加密保護(hù)技術(shù)對(duì)數(shù)據(jù)庫進(jìn)行加密設(shè)置。加密技術(shù)主要是在特殊算法的基礎(chǔ)上改變了原有的數(shù)據(jù)信息，因不清楚加密方法，即使未授權(quán)的用戶獲取到了加密信息，也很難了解到原始信息數(shù)據(jù)內(nèi)容，這種方式可以有效保護(hù)機(jī)密信息安全。數(shù)據(jù)庫加密實(shí)際上就是是加密和解密過程的統(tǒng)一，還涵蓋有將可辨數(shù)據(jù)信息轉(zhuǎn)換為非可辨新、算法、秘鑰解密等方面的內(nèi)容。

3.3 訪問控制

訪問控制是賦予經(jīng)身份認(rèn)證合法用戶的系統(tǒng)訪問權(quán)限，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全直接受嚴(yán)密性水平的影響。該合法用戶主要權(quán)限包括對(duì)信息資源進(jìn)讀、寫、執(zhí)行等操作。將防火墻或者保密網(wǎng)關(guān)設(shè)置在內(nèi)網(wǎng)和外網(wǎng)，以實(shí)現(xiàn)內(nèi)外網(wǎng)隔離和訪問控制，這種方式可以確保內(nèi)網(wǎng)信息安全。在確定合法用戶權(quán)限時(shí)可結(jié)合訪問控制表ACL和權(quán)限表，決定用戶可以訪問文件夾，具體權(quán)限。

3.4 數(shù)據(jù)備份與恢復(fù)

將數(shù)據(jù)備份和恢復(fù)工作做好，一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障，數(shù)據(jù)庫備份可確保系統(tǒng)運(yùn)行。管理人員可以結(jié)合備份文件，盡快恢復(fù)數(shù)據(jù)庫中的信息?，F(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機(jī)制主要有動(dòng)態(tài)、靜態(tài)及邏輯備份三種技術(shù)方案，可根據(jù)實(shí)際情況選擇。

4 結(jié)論

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)庫安全工作在計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展中起著至關(guān)重要作用。因此，我們應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)加大研究力度，不斷更新和完善，確保網(wǎng)絡(luò)用戶有一個(gè)安全運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]王龍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全探討[J].網(wǎng)絡(luò)與信息工程，2014（23）.

[2]王艷杰.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（23）.

作者簡(jiǎn)介：農(nóng)孟賓（1973），女，壯族，廣西那坡人，本科，講師，從事計(jì)算機(jī)數(shù)據(jù)庫研究。