論計算機網絡數據庫安全技術的優化

◆王加龍

（商丘師范學院實驗室建設與實驗設備管理處 河南 476000）

論計算機網絡數據庫安全技術的優化

◆王加龍

（商丘師范學院實驗室建設與實驗設備管理處 河南 476000）

為適應信息時代快速發展的現狀，不斷健全、優化、完善互聯網數據庫數據體系，以提高網絡數據庫的安全性，滿足網絡信息系統的建設需要，是十分必要的。本文從網絡數據庫技術的應用現狀、面臨的安全威脅展開分析，進而提出網絡數據庫安全技術的優化措施，以解決現狀運作過程中存在的一些問題。

威脅分析; 威脅分析；數據庫；方案優化; 安全技術

0 前言

隨著計算機技術的不斷發展,計算機網絡在社會各領域的廣泛應用。計算機網絡數據庫的數據存儲和管理技術,但由于網絡的發展特點,使計算機網絡數據庫應用程序很容易受到外界影響,這將導致直接威脅網絡安全。網絡信息存儲在數據庫中,眾多,一旦出現安全問題,將導致大量的數據,其后果可能相當嚴重。和網絡數據庫的安全運行影響因素在現實中很多,如軟件應用程序,手動操作,網絡安全因素,因此有必要威脅采取有效的優化策略,提供了計算機網絡安全的安全數據庫。

1 網絡數據庫的應用程序的現狀和分析的威脅

（1）在目前的社會環境,開發計算機網絡應用程序的鏈接,依賴信息存儲和管理模塊的開發,這就需要使用到計算機網絡數據庫,可以滿足計算機網絡技術的發展的需要,確保有效的開發,在計算機網絡安全操作模塊,如何保證網絡數據庫的安全是社會面臨的重要問題。所謂的網絡數據庫是存儲信息倉庫,里面有大量數據存儲信息,特別容易受到安全攻擊的所有方面,很容易給用戶帶來損失,這就需要患者避免一系列的安全,保障計算機網絡的安全穩定工作。網絡數據庫指的是基于一般的背景來建立一個數據庫,使用瀏覽器和其他軟件實現數據存儲、查詢等操作。其主要功能是儲存大量的數據和信息的載體,同時能保證數據完整性和一致性。此外,瀏覽器/服務器(B / C)和客戶機/服務器模式是當前網絡數據庫部署情況下,兩個最常見的形式,簡單,方便。

在網絡的影響下開放,這是一個高度自治,復雜化和發展環境,外部攻擊、非法入侵更正常,這些因素導致網絡數據庫的不安全感。這需要優化的網絡數據庫系統,以確保其可靠性高,多個用戶。還擁有大量的敏感數據資源信息。因此,背景下的危險在這樣的安全,如何采取措施,確保網絡數據庫的安全威脅變得非常重要。

（2）網絡系統的過程中,網絡數據庫的威脅來自各個方面,通常是網絡攻擊的方式,如果你沒有安全網絡系統,網絡數據庫的安全不能保證,因此,提高網絡安全是必要的。用戶操作不當引起的網絡數據庫數據錯誤,不是非法訪問數據范圍內的信息:攻擊數據庫訪問正常,非法竊取或篡改數據資源信息數據庫的連接。

2 計算機網絡數據庫的安全問題

計算機網絡數據庫的安全保護工作,它可以避免數據庫的最大數據泄露的幾個因素和問題。以前的計算機網絡數據庫的存儲管理,注意組織,盲目的聯絡,其安全的主要是物理和邏輯,監查的可能性,完全控制、身份驗證、訪問等工作的基礎上,科學技術的迅猛發展,計算機網絡數據安全的數據庫中,存在管理和入侵檢測技術監控,科學的設置,計算機網絡訪問的數據庫和強有力的開放的一個,和互聯網的網絡技術的有機多樣的計算機網絡數據庫的問題。

3 計算機網絡數據庫的安全威脅分析

（1）結構化查詢語言(SQL)的輸入。當前網絡連接到服務器設備是基于防火墻設備的科學前提等特殊端口沒有打開,非法域訪問幾乎是不可能的。為了實現目的的非法入侵,黑客主要由注入SQL語句對特殊的端口。現在經常被忽視的程序編譯計算機用戶輸入參數的驗證,大大增加計算機系統運行的潛在風險。

（2）病毒感染。隨著計算機網絡信息的快速發展,計算機系統之間的數據交換也逐漸加強,交叉傳播病毒變得更嚴重。從使用的角度來看當前的網絡,病毒對數據庫的安全造成了極大的影響,信息的來源交叉傳播和感染或由于錯誤的操作程序的編譯人員人工植入、病毒潛伏,大規模的爆炸,寄生蟲,會影響使用功能的計算機系統,具有很強的破壞力。

（3）賬戶權限的脆弱性的基礎上準確科學的操作系統環境,計算機網絡數據庫運營商往往缺乏安全意識,如賬號和密碼設置的權限來做一個簡單的管理,只有賬號和密碼是公眾的具體內容,并使用不符合特定需求的數據字典在監控密碼。此外,計算機網絡數據庫就像一個傳統的數據庫建立相應的安全管理人員,管理人員數據庫和數據庫維護、調試、等效率相對較低,在某種程度上這是對網絡數據庫的威脅。

4 計算機數據庫安全技術方案優化

4.1 身份認證

現在計算機網絡廣泛,很多用戶共同開發頻繁發生,訪問數據庫的操作的用戶的數據,相當大的程度上減少網絡數據庫的安全。通過有效的用戶的身份驗證,有必要將相關數據收集,處理,實現登記系統,數據庫的連接和數據庫對象的優化使用,只能夠滿足用戶對數據存儲的需求和身份驗證方法的需求,又能對有效地防止非法訪問的發生,提高網絡數據庫的安全操作的效果。統一用戶身份驗證的主要分為三個步驟,網絡連接系統連接數據庫的數據對象,選擇系統在內的用于驗證用戶登錄的用戶名和密碼是正確的,一個連接數據庫的要求的目的是驗證用戶的身份管理系統,數據庫,一個數據庫對象的對象的機理不同的訪問用戶的設置,確保數據的 安全性。三個步驟通過以上效果為了保護用戶的身份信息,提高網絡的可靠性數據庫。

4.2 數據庫加密

數據庫加密是一種有效的方法中,網絡的安全數據庫,數據庫的加密的數據,通過程序有效數據庫的有效性和安全性,提高該算法的加密過程中應用模塊、數據的變化,信息加密應用提供信息。數據庫加密模塊,如果不解除用戶的正確方法,更全面的數據,為了得到和原創的內容。確保優化模塊數據庫加密系統的關鍵,采取適當的措施解讀加密過程的優化,提高分辨率的標準化和數據之間的轉換,有效的讀書和解讀的數據信息。另外, 信息的相關數據加密,用戶的授權的變體,讀,所以我從根本上網絡數據的安全性可以保證。

4.3 數據的備份或恢復

備份數據的恢復促進技術的應用,一個完全的保證信息數據庫,訪問各種數據庫的及時發現的問題中,目標的優化和改善措施。數據管理員應該充分利用數據恢復技術,妥善處理備份文件,力求在最短的時間內恢復盡快數據庫中的相關數據,有效地避免數據庫系統故障的發生,減少相應的社會和經濟損失。有效數據的備份數據的恢復是保障體系的構建,一反常態地技術的手段。機理發生效力,網絡數據庫,管理人員可以及時回到數據備份的狀態。數據備份的信息可以多種形式,在通常的靜態動態和邏輯備份。磁盤鏡像文件的備份,在線日志一唱一和的數據恢復技術是數據庫的恢復過程中實際使用的操作模式,針對性的選擇的備份技術。

4 .4審計跟蹤

審計跟蹤是一個重要的網絡數據庫應用軟件模塊的操作,可以自動追蹤用戶行為,記錄的內容,操作管理方便檢查值得參考。一旦網絡安全管理數據的安全問題,可以根據網絡審計日志分析,數據庫的安全的非法數據顯示,為了找到相關的操作,追求自己的責任。另外,監查的跟蹤和攻擊技術,數據庫的安全漏洞檢測發現的幫助是非常重要的。有效數據庫的網絡安全技術良性發展的重要內容,保障,很多的安全威脅因素,數據庫安全技術也不斷提高,需要新興新問題的對應,是確保網絡數據庫的完整性。

5 結論

數據,計算機網絡安全問題的主要障礙是計算機技術發展的影響的數據和信息的安全,保護他們的好用戶的web體驗可以提高。網絡信息技術的廣泛應用,網絡安全越來越多的關注。這是我們,網絡信息技術水平是加強網絡信息管理、數據信息的有效管理。計算機網絡的數據安全、網絡的技術水平,提高病毒的防護措施,并減少的危害網絡安全、病毒,有效確保電腦的安全。

[1]鄭洪仁.概談信息技術安全標準[J].信息技術與標準化，2005.

[2]李巨偉，杜紅英.圖書館網絡的建立和管理[J].科技咨詢導報，2007.

[3]于丹妮.計算機網絡數據庫安全技術的優化[J].中國新技術新產品，2013.

[4]李向軍.物聯網安全及解決措施[J].農業網絡信息，2010.