Web應用的網絡與數據庫安全威脅、策略設計與審計

劉巍 國際關系學院

Web應用的網絡與數據庫安全威脅、策略設計與審計

劉巍 國際關系學院

如今的網站使用Web應用與數據庫實現交互來檢索信息、存取數據的行為十分普遍，這些Web應用已存在于我們生活的各方面，可以為我們提供支付、購物、出行等多種便利。同時相關的安全問題也隨之而來，尤其是在數據訪問、交互需求指數級增長的大環境下。本論文簡述并分析現今網絡與數據庫面臨的安全問題，同時總結了安全模型設計的核心思想與網絡系統中安全審計工作的重要性。

Web應用 數據庫 信息安全 Ajax

1 簡述

近年來，持續出現的信息安全事件使政府、企業與學術機構意識到隱私數據保護與安全模型設計的重要性。如今的信息系統很大程度上依賴于網絡和數據庫，因此該兩種技術面對的威脅與挑戰也會對整個系統的安全產生影響。因此，網絡與數據庫安全相關安全技術在信息系統構建與安全模型設計中起到了至關重要的作用。

2 現今網絡與數據庫安全威脅

2.1 網絡安全威脅

隨著Web應用變得復雜，用戶對網頁服務性能需求也在增加，05年提出的Ajax技術依靠Web2．0時代的蓬勃發展為用戶提供了更自然的瀏覽體驗。它使得用戶可以通過異步通信實現了更流暢的網頁動態提交、刷新等功能，但同時帶來的安全問題仍然不容忽視。

Ajax技術依賴于在瀏覽器廣泛使用的JavaScript語言，因而也繼承了它的一些安全問題，例如解釋型語言會導致程序錯誤只能在運行時出現，JavaScript還是一門弱類型語言，它的動態屬性在某種程度上提供了攻擊者占據控制權的可能性，帶來一系列安全漏洞。

2.2 數據庫安全威脅

數據庫安全涉及兩大方面：訪問控制與數據恢復，訪問控制需要一套完善的認證機制來保障認證用戶獲取準確數據并禁止一切越權行為；數據庫還應該具備安全、完整恢復數據的能力，近年來數據庫面臨的安全威脅包括跨站腳本攻擊、SQL注入、數據泄露等。

3 安全策略設計準則

在設計與部署網絡安全策略時我們應遵循以下準則：

3.1 力求需求、風險與消耗的有機平衡

基于現有技術設計完美的安全網絡環境難度很大，在制定對應策略時要時刻保持質與量的合理分析平衡，并考慮到一定概率的各種風險。

3.2 準則保證完整與詳盡

在對整個網絡安全問題的分析與應對策略制定的過程中擁有一個全局與細節兼顧的標準是至關重要的。一個互聯網絡的建立實際上包含管理員、設備、軟件與數據等幾部分組成有機整體的過程，因此考慮周全的策略制定是有效實施的保障。

3.3 準則的連貫性

準則連貫性意味著安全策略應貫穿整個網絡建立與運行的生命周期，安全模型的建立應與網絡工程搭建的進度看齊。

3.4 準則的安全與可信賴性

準則的安全性是整個安全模型建立與策略制定的根基，通過嚴格的技術管理和設備冗余的精確計算能保障產品質量和系統的可依賴性。

3.5 準側的可操控性

安全策略實施的過程還與方法復雜程度有關，過于復雜的技術追求必定會帶來不必要的資源消耗同時也會降低整體安全性，因此方法的可操控性對系統建設與管理工作至關重要。

4 安全審計

安全審計是基于安全策略通過分析歷史事務與數據提升網絡系統性能與安全性的有效方法，它通過測試、評估、分析網絡系統的脆弱節點來得出業務平穩展開與最大化安全性保障的最佳辦法。它保證了整個系統的操作安全性，并有效避免了由于人為誤操作或惡意攻擊導致的數據損壞。整個系統的進程與狀態都能通過審計系統查看記錄、追蹤或在極端情況下執行回滾操作。審計工作還能為過濾有害信息提供數據基礎，可以通過建立相應IP地址的過濾表實現對有害信息的防范。

安全審計系統主要由三大模塊構成：數據搜集模塊基于交換機行為分析與用戶畫像策略等先進技術通過監控用戶操作實現網絡數據信息動態獲取；信息處理模塊主要工作通過數據包頭部信息精確得出所采用協議并通過信息重構等技術結構化用戶操作數據；審計模塊基于系統安全策略校驗用戶操作合法性來采取對應措施。

5 總結

網絡與數據庫等技術永遠在飛速發展著，例如備受關注的web3．0與圖數據庫帶來了新的視角與體驗。盡管隨著技術的革新會有越來越多的安全問題涌現，但安全策略設計的理論基礎是不變的。本文簡要分析了web應用面臨的網絡與數據庫安全威脅的技術本質，總結了安全策略設計的基礎準則與審計系統工作的重要性，期望為構建安全網絡系統提供理論支撐。

[1]劉璐玲.動態數據安全審計云存儲系統研究[J].現代電子技術,2017,(09):96-98+103.

[2]賈偉.基于局域網的空管信息系統安全策略[J].無線互聯科技,2017,(08):26-27.

[3]王宏宇.計算機應用安全策略本體研究[J].電腦知識與技術,2017,(12):35-36.

[4]宋秋雨.計算機網絡數據庫安全策略探討[J].中國新通信,2017,(08):70.