網絡環境中數據安全與維護方案研究

朱居友

（安徽省通信產業服務有限公司國信分公司 安徽合肥 230031）

網絡環境中數據安全與維護方案研究

朱居友

（安徽省通信產業服務有限公司國信分公司 安徽合肥 230031）

在社會經濟的不斷發展下，電子商務在人們的生活中得到了的廣泛應用。人們的生活和發展需要網絡技術的支持，由此網絡安全問題也得到了人們的關注。數據庫作為網絡安全的重要組成部分，在當今社會網絡安全領域發展中具有重要的作用。為此，本文在闡述網絡環境中數據安全因素的基礎上，分析網絡數據庫的安全問題，并針對網絡環境中的數據安全問題提出相應的維護方案。

網絡環境；數據安全；維護方案

隨著互聯網技術在全球范圍內的推廣使用，網絡技術為人們的生產生活帶來了巨大的便利。但是由于網絡數據的多樣化發展，網絡技術發展應用出現了一系列的數據安全問題。因此，在對網絡環境中數據安全影響因素分析的同時，對如何提升網絡數據信息的安全，減少內部和外部信息對網絡健康環境的干擾成為有關人員需要思考和應對的問題。

1 網絡環境中數據安全因素

1.1 外部因素

在網絡環境發展下，數據安全問題一般包括由外部因素帶來的安全問題和網絡系統內部的數據安全問題。現階段，在網絡環境發展下，由外部因素帶來的安全問題一般是IP協議問題。IP協議設計使用的目標是實現數據的有效傳輸和控制，但是在具體應用的過程中沒有考慮數據安全問題。比如網絡系統的口令可以通過多種方式來進行破譯，最常見的破譯技術是將加密之后的口令通過解密或者監控來盜取口令信息，實現對用戶信息的竊取。另外，網絡環境發展下，也很容易出現非法入侵的問題，非法入侵的同時往往會帶來一些病毒信息，不利于網絡數據信息的安全使用和發展。

1.2 內部因素

網絡環境下，網絡系統內部的數據安全問題體現在數據的存儲和傳輸方面。在數據信息的存儲方面，主要是存儲在網絡管理中的數據存在可靠性的問題，當數據系統發生了錯誤，雖然不利于網絡信息的數據存儲，但是對于數據的傳輸會帶來不同程度的安全問題，突出體現在數據的保密性問題和用戶身份認證問題。

2 網絡環境中數據庫的安全問題

網絡環境中的數據系統安全一般是指針對數據庫系統采用的一種安全保護措施，從而在最大限度上防止數據庫系統軟件不遭受到破壞和信息的泄露。數據庫的安全一般是指在安全措施的應用下實現對數據庫及其相關數據信息的保護，是數據庫安全的核心。數據庫安全又被細分為數據安全和數據庫系統安全。其中，數據錄系統安全是指在數據系統的存取發展中應用的機制，具體如圖1所示。

圖1 數據庫系統安全體系結構圖

3 網絡環境下數據安全防范技術應用

網絡數據庫的安全問題不僅和數據庫的安全問題有關，同時也在一定程度上體現了數據錄多個功能的安全性。符合實際發展的網絡數據安全防護：①需要考慮外圍層的網絡安全問題和操作層的系統安全問題；②需要對數據本身的安全問題進行考慮。

3.1 外圍層的數據安全問題

外圍層的數據安全問題主要體現在操作系統安全和網絡安全兩個方面。往下具體又體現在三個方面：

3.1.1 操作系統

操作系統是數據庫運行的重要平臺，能夠為數據庫系統的安全運行提供必要的安全保護?，F現階段，網絡環境下支持的操作系統平臺大多是Windows2000和Unix。涉及到的主要安全技術一般有系統安全策略操作技術、安全策略技術和數據安全等技術。其中，操縱系統的安全策略一般被應用在本地計算機的安全設置配置方面，一般包括密碼策略、賬戶信息鎖定策略和審核檢查策略等方面。

3.1.2 服務器安全

服務器安全一般包含Web服務器固有的漏洞，具體表現為物理路徑泄露、源代碼的泄露以及目錄的丟失等。但是服務器故障的出現在具體上還存在差別。但這些漏洞在本質上都體現了Web服務器本身的弊端，為了實現服務器應用的安全性，需要設置與之相關的數據信息安全操作系統。

3.1.3 傳輸安全

傳輸安全是指數據信息的動態傳輸中涉及到的信息安全，主要可以體現在以下幾點內容上：①實現對網絡信息的監聽。現階段的很多數據傳輸都是一種明文的形式在網路上進行傳輸，這種傳輸方式為網絡攻擊者的攻擊提供了便利，他們只需在數據信息傳輸的連接上使用一些物理或者邏輯手段就能對正常的數據信息進行竊取。②對用戶身份信息的一種冒充。用戶身份的冒充問題是一種常見的網絡攻擊方式。針對這種信息竊取情況，傳統的解決對策是依靠用戶的登錄密碼來對用戶身份進行認證。但用戶的密碼在一般情況下也是以一種明文的方式來進行傳輸，很容易在傳輸的過程中被竊取，從而對用戶信息非法篡改。③對網絡上信息的篡改。攻擊者能夠對網絡上的信息進行獲取并篡改，攻擊者在獲取網絡信息之后能夠肆意對獲取的信息隨意添加或者減少，導致用戶不能及時獲得一種準確、有效的信息。④對發出信息的一種否定。一些用戶對自己發出網絡信息的故意否定，一般表現為對自己轉賬信息的否定。⑤對信息的一種重新發送。信息的重新發送是一種全新的信息攻擊方式，即攻擊者在獲得網絡上的秘密信息之后，不利用有效的手段對這些信息進行破解，而是將這些信息數據打包向服務器進行再次發送。

3.2 核心層的數據安全防護

①實現對數據庫信息加密。核心層數據的安全防護采用數據庫安全保密中間件對數據庫信息進行加密是最簡單的方法，中間件加密主要分為以下幾個層次：a.在系統中加密。系統是無法對數據庫文件中的關系問題進行分析，因此，需要將數據在內存中進行加密，之后將加密的內存數據輸入到數據庫文件中再次加密。b.DBMS內核層加密。這種加密是針對數據庫本身進行的，是指對在物理存取之前的數據進行加解密。c.DBMS外層加密。這種加密的方式不會額外增加服務器的負擔，并能實現數據的網絡傳輸。②數據分級控制。主要是指根據數據庫的安全程度來進行分級控制，并根據不同數據庫的敏感程度應用不同的訪問機制，對數據庫信息設置有區別的訪問權限。③數據庫的備份和恢復。一旦數據庫資源遭受到外部不良信息的干擾，數據庫備份就能夠發揮自身的作用對數據庫信息進行整理恢復。數據庫的備份和恢復可以建立一種嚴格的數據備份恢復管理保障網絡數據庫系統來實現。數據備份一般分為兩個層次，分別是軟件層級和硬件層級。④網絡數據路的容災系統設計。這種系統設計具有信息安全保障的作用，在保障程度上一般分為三個級別，即數據級、系統級和業務級。數據級別容災的重點在于數據，即在災難出現之后保證用戶的數據不會受到損害。數據級容災與備份的不同之處在于，數據的保存可以在異地進行。高級數據級容災主要是指通過建立異地數據中心，實現數據信息的同步，進而在一定程度上減少備份數據和實際數據之間的差異性問題。系統級容災系統能夠為用戶提供隨時性的服務，保證數據信息的安全和有效。業務級容災一般不是IT系統，包括電話號和辦公區域等。在災難發生之后，在用戶數據丟失的同時要能夠保證其正常工作的進行，這個時候業務級容災就發揮了作用。

4 總結

綜上所述，數據的產生和發展是時代信息化發展的一種必然結果，具有重要的經濟價值和社會價值。但這些價值的體現只有將其和數據分析技術結合才能發揮出作用。在物聯網、移動網絡的不斷發展下，數據的產生數量不斷增多，因此數據處理分析技術變得尤為重要。但是，我國網絡環境下的數據技術應用處于一種初級階段，它和很多系統一樣，在管理和應用方面存在一些安全問題。為此，需要有關人員加強對數據安全問題的分析和管理，從而保證數據應用的安全性和可靠性，通過數據分析應用不斷為網絡發展提供更多的支持。

[1]閆璽璽.開放網絡環境下敏感數據安全與防泄密關鍵技術研究[D].北京郵電大學，2012.

[2]陳曦.機會網絡安全路由與密鑰管理方案研究[D].西安電子科技大學，2012.

[3]熊毅.雙通道云數據存儲安全方案研究[D].蘭州交通大學，2013.

TP393

A

1004-7344（2016）14-0281-02

2016-2-24