網絡數據庫的安全性與構建策略初探

◆布合力其木·艾爾肯

（喀什大學計算機科學與技術學院 新疆 844006）

網絡數據庫的安全性與構建策略初探

◆布合力其木·艾爾肯

（喀什大學計算機科學與技術學院 新疆 844006）

隨著時代的發展，科技的進步，網絡逐漸成為人們生活中必不可少的一部分，當網絡給人們帶來極大的便利的同時，網絡數據庫的安全隱患也隨之成為了人們迫切關心的問題，不論是對于個人、企業還是國家來說，網絡數據庫遭到侵犯的后果都是極其嚴重的。那么，如何構建一個安全的網絡數據庫環境便成為了一個有待我們研究的，非常重要的，并且棘手的問題。本文針對網絡數據庫的安全性與如何構建安全的網絡數據庫的策略進行初探，首先對影響網絡數據庫安全性的幾大要素進行分析，進而對于如何構建網絡數據庫的安全性進行探究，并提出合理、有效的防護手段對網絡數據庫的安全進行保護。

網絡數據庫；網絡安全

0 引言

現如今，隨著信息技術的高速發展，21世紀已然成為信息化的時代，人們生活的許多領域已被信息化，信息化的社會帶給人們方便、快捷、高效的生活，人們也對信息化系統產生了高度的依賴，比如網上查閱資料、網上售票、電子商務等等許多事情都可以在網上進行操作，當大數據時代來臨，當信息已經滲透到人們的生活，信息系統的安全性就變得尤為重要。由于信息存儲在數據庫中是最為方便、快捷的儲存途徑，所以，各行各業的人員一般都將數據存儲于數據庫中，而存儲的這些數據往往又是企業的關鍵性數據。同時，隨著信息技術的發展，許多數據都可以通過網絡進行共享，這樣的壞境也給了不法分子可乘之機，造成了來自于Internet的惡意的破壞數據或者對數據進行盜竊。不論對于個人、企業還是國家來說，網絡數據庫的安全都極為重要，如果數據庫中的重要數據遭到威脅，那么后果都將不堪設想。因此，網絡數據的安全性與構建策略初探便成為了每一個信息系統非常必要的研究問題。

1 影響網絡數據庫安全性的要素

如果想要確保使用正確的、合理的手段對網絡數據庫的安全進行保護，那么我們首先要探究影響網絡數據庫安全性的主要因素是什么。網絡數據庫最大的特點就是網絡數據共享，網絡系統的核心是數據庫服務器，這是大量重要信息所被儲存的位置，因此，如果我們想要保障這些重要數據的安全，就必須加強對網絡數據庫的保護，提高網絡數據庫的安全性，進而保護好數據。

網絡數據庫的威脅主要存在于以下幾個方面：（1）在互聯網中，大多數WEB服務器都設有防火墻，這些設有防火墻的WEB就僅僅有80端口對外開放，因此，一個非法的入侵者想要侵入WEB服務器盜取數據是非常困難的，正因如此，80端口也就成為了他們攻破WEB進入數據庫的目標，他們努力通過80端口找到安全性漏洞，侵入WEB服務器。而攻破此類防火墻的途徑大多是注入SQL：許多程序員在編寫程序代碼時，常常忽視掉了對用戶輸入數據的正確性進行辨別。注入SQL就是將指定的代碼輸入在客戶端上之后，收集一些處理信息和處理程序，通過這種手段獲得他們想要得到的數據資料。對于80端口來說，注入SQL之后，便可以進行常規訪問。在注入SQL之后，防火墻的功效也消失，人們訪問設有防火墻的WEB與訪問一般的網頁是一樣的，所以，盜取者就可以通過注入SQL，訪問WEB以獲得他們想要的資料和數據，如果安全管理人員不能及時的發現這個問題，那么造成的后果將會是非常嚴重的；（2）當對一些未經授權的網絡數據庫的信息進行篡改時，會導致數據的失真或者丟失；（3）一些不法分子通過非法的手段對網絡數據庫的信息進行盜取；（4）當我們對網絡數據庫進行訪問時，盜竊信息者會利用高科技的手段，例如采取搭線竊聽等方式攻破數據庫；（5）他人采取惡劣的手段對網絡數據庫進行惡意的破壞，導致信息資料無法修復；（6）數據庫進行了不正當的非法訪問；（7）訪問者自身訪問方法不正確，使數據發生錯誤，對數據庫的數據資料造成了一定的損壞。

2 保護網絡數據庫安全性的措施

以往我們主要依靠網絡保護和操作系統來維護網絡數據庫的安全，而隨著信息技術的發展，這些方法顯然已經應付不了現如今的網絡安全威脅了。為了保證網絡數據庫的安全性，我們從兩大方面入手保護網絡數據庫的安全：一是對運用的網絡、計算機、通信設備等系統提供保護。二是采取合理的手段防止外來入侵者的非法訪問，以免他們盜用或者損壞網絡數據庫。在此基礎上，本文對于如何構建網絡數據庫的安全性提出了幾點具體的措施，如下：

2.1 防止病毒侵犯網絡數據庫

在威脅網絡數據庫安全性的因素中，病毒侵犯網絡數據庫是效果最為顯著、最具危險性的安全威脅因素。同時，病毒入侵也是數據安全威脅發生的基礎。為了防止網絡病毒的非法入侵，我們主要采取以下措施：通過構建VPN技術，設置網絡數據庫的專用的虛擬網絡，來有效的預防病毒，對病毒進行及時的查殺。對病毒采取“沒來時預防、來時查殺、走時檢查”的全方位安全防護措施，全面預防、查殺病毒，建立病毒管理的綜合模式，全方面的提升網絡數據庫的安全性。并且通過防火墻技術，對內部網絡和外部網絡進行有效的隔離，加強對網絡邊境的治理，對內部數據資源的安全進行很好的保護，提升網絡數據庫的安全性。

2.2 對網絡數據庫的大數據進行分級管理

在互聯網的大數據庫中，所包含的數據數量多，種類雜，不同數據的重要程度也不同。因此，為了對數據進行更好的保護，我們需要將數據按照安全標準和質量要求進行分類，并且采用適合各層、各級數據的管理的專有手段。對數據進行級別的劃分（如：公用級別，部分人可見級別，私密級別等），在管理系統中也對不同級別采取不同的防御手段。這種數據信息分類的方法是通過數據庫信息特有的方式進行分類，數據分類是操作較為簡單、快捷的維護方式，通過控制信息的流動，系統可以有效的防止非法信息的侵入，保障網絡系統的安全。

2.3 對訪問數據庫的訪問者設置用戶權限

數據庫的數據類型具有多樣性，訪問數據庫的用戶同樣具有多樣性，不同的訪問者級別不一樣，訪問的權限也不一樣。我們需要對訪問者進行訪問權限的劃分，這樣才能更好的控制數據庫的安全性不受到侵犯。與數據庫的分級分類措施一樣，我們一般將訪問者權限也劃分為幾個層次，分別如下：（1）最終用戶。最終用戶是指具有很小的訪問權限的用戶，當一名最終用戶想要訪問數據庫的資料時，必須要經過系統管理員的同意，并且對訪問者的身份信息進行檢驗和確認，登陸后，系統管理員還需要繼續加以監督，如若訪問者出現違紀操作，管理員可以拒絕訪問者繼續訪問。電腦系統對訪問者信息進行記錄，以便下次訪問時能夠通過用戶名或者口令對用戶自動設置權限。（2）系統管理員。上述提到的對最終用戶進行系統管理的就是系統管理員。除了上述的權限以外，系統管理員還具有刪除訪問的權限和設置訪問數據有關文件以及數據庫軟件的權限，對于網絡數據庫的系統進行管理，更好的保護網絡系統的運行。（3）數據庫管理員。數據庫管理員是級別較高的管理員，對于網絡數據庫的一切數據都具有管理權限。（4）超級用戶。內部較為機密的數據資料的修改、維護都是由超級用戶完成的。超級用戶被賦予較高的權利和權限。我們通過對具有不同的訪問需求和訪問級別的用戶進行合理的權限分配與限制，才能保障網絡數據庫的安全性。

2.4 確保訪問者的身份安全

確保訪問者是安全的訪問者而非黑客是保護網絡數據庫安全的直接手段。首先，我們需要對訪問者的身份進行認證，我們可以分配給用戶訪問密碼，使用戶通過密碼口令來訪問數據庫，而在密碼提交時，我們不要采取明文的方式，這樣可以防止密碼泄露，對用戶的密碼也進行密碼保護，防止黑客的非法盜取登錄信息，保護信息的安全。除此之外，我們還需要對用戶的操作記錄進行記錄和監督，記錄用戶的訪問記錄能夠在數據遭到破壞后快速的查找錯誤的源頭。

2.5 對網絡數據庫的數據進行備份恢復

對網絡系統中的數據進行備份，引用數據恢復機制，是保障網絡數據庫安全性的基本措施。數據的備份不僅要保障數據的完整性，還要建立較為系統的、動態的數據備份系統，因為，數據的日期不明或者不明確將會導致恢復的數據不完整。數據備份主要分為兩個層次，一是，硬件數據備份。硬件備份主要保證系統的正常運行，一旦系統自帶的硬件出現故障，備份硬件設備馬上就會接替者原有的硬件設備繼續進行工作，可以很好的預防硬件出現故障。硬件備份存在的弊端就是不能預防數據的損壞。二是，軟件數據備份。軟件數據備份的主要工作是將損壞的系統恢復，以致其能恢復到備份狀態，預防數據資料的邏輯損壞。

2.6 對網絡數據庫進行加密設置

對網絡數據庫進行加密的防范手段有效的抑制了黑客通過數據安全漏洞侵入數據庫，對數據的安全造成威脅。對數據進行加密是較為有效的網絡數據庫安全防范措施。加密的主要措施是將數據存儲時設置相應的密碼，不可以明文儲存。密鑰分為很多種，雙秘鑰體系下的秘鑰分為兩種，一種是公開的，可以用于交換的，另一種則是保密的，公開的密碼是最具影響力的密碼體制，但也只有相對應的密碼才能解密，打開數據。加密的方式有很多，我們可以根據文件的重要程度設置相應的密碼。

2.7 預防黑客IP地址的欺騙

此處黑客IP地址的欺騙是指黑客利用一些手段，偽造其他人的IP地址，來將自己的電腦主機偽裝成他人的電腦，而黑客們選擇偽裝的IP地址通常是一些在某些數據庫訪問中具有一定的訪問的權利的、容易被我們所信任的訪問者的IP地址。而黑客們盜用的IP地址也存在著一些漏洞，我們可以通過這些漏洞來防止黑客盜取IP地址。黑客的漏洞在于，黑客盜用的IP地址只能是同一網段的主機的IP地址，因為不是同一網段的IP地址在通信時收不到對方返回的IP包，而我們可以通過綁定IP地址和物理地址的方法來防止本網段內的IP地址被盜用。

3 結論

本文對于影響網絡數據庫安全性的要素進行分析，基于對安全性要素的分析著重對網絡數據庫的安全性的構建策略進行探究，提出相應的有效措施，對網絡數據庫安全性進行保護。網絡數據庫的安全性是一個具有時代性的、長久性的、重要性的問題，我們必須采取有效的手段進行抑制，并使得防護手段在使用中不斷的完善和創新，才能順應網絡信息的發展，保證網絡數據庫的安全，提高系統的穩定性和安全性。

[1]張穎，曹天人.如何加強計算機網絡數據庫的安全性.科學咨詢，2015.

[2]盂獲，焦瑩.網絡數據庫的安全性解析與實際應用.中國電子商務，2012.

[3]朱林，王峰，張曉潔.淺談網絡數據庫的安全性.電腦知識與技術，2011.

[4]高麗，王艷閣.網絡數據庫安全性研究及控制策略分析.無線互聯科技，2016.