計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化

楊益平 閔嘯

摘要 計算機數(shù)據(jù)庫技術(shù)和計算機網(wǎng)絡(luò)技術(shù)不斷的發(fā)展成熟，網(wǎng)絡(luò)數(shù)據(jù)庫在人們生活中間更加普遍的得到了應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題成為人們關(guān)心的熱點問題。需要從整體水平上提升計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠性水平，以方便計算機數(shù)據(jù)庫更好的服務(wù)于大眾的經(jīng)濟生活，同時也適應(yīng)數(shù)據(jù)庫安全技術(shù)發(fā)展的要求。本文主要探討了計算機數(shù)據(jù)庫的安全運行機制，對數(shù)據(jù)庫的安全機制進行了詳盡分析，對計算機數(shù)據(jù)庫技術(shù)的安全技術(shù)進行了全面的論述，提出了優(yōu)化計算機數(shù)據(jù)庫技術(shù)的一套解決方法，希望可以優(yōu)化計算機數(shù)據(jù)庫的安全運行保護措施。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)技術(shù) 數(shù)據(jù)庫技術(shù) 安全維護措施

現(xiàn)代科技發(fā)展之后，信息技術(shù)的發(fā)展步入了快車道，計算機科學(xué)技術(shù)已經(jīng)成為人們生活之中必不可少的一部分，信息網(wǎng)絡(luò)系統(tǒng)覆蓋了人們生活中的所有領(lǐng)域，面對龐大的數(shù)據(jù)信息，計算機網(wǎng)絡(luò)數(shù)據(jù)庫已經(jīng)成為人們生活中必不可少的部分，但是計算機網(wǎng)絡(luò)具有非常強大的開放性特點，會導(dǎo)致計算機系統(tǒng)面臨眾多的外部安全隱患因素威脅，計算機網(wǎng)絡(luò)數(shù)據(jù)庫是一種存儲數(shù)據(jù)的工具，但是網(wǎng)絡(luò)的開放性特點會導(dǎo)致計算機數(shù)據(jù)庫之中的文件面臨著泄露和丟失的危險，給數(shù)據(jù)的保存帶來了安全隱患。近些年以來，各國政府都對數(shù)據(jù)保存問題格外重視，需要對計算機數(shù)據(jù)網(wǎng)庫的安全問題進行深入探討，從根本上解決網(wǎng)絡(luò)安全問題，促使計算機網(wǎng)絡(luò)安全的發(fā)展進入安全軌道。

1 計算機數(shù)據(jù)庫的安全問題探析

計算機數(shù)據(jù)庫的安全維護問題是當前我們使用計算機網(wǎng)絡(luò)的過程中接觸的最多的問題，在使用游覽器檢測數(shù)據(jù)和進行信息檢索的過程中，需要面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，人們與網(wǎng)絡(luò)接觸的路徑也非常復(fù)雜，在人們接觸的網(wǎng)絡(luò)當中，相當大部分的網(wǎng)絡(luò)是以后臺的數(shù)據(jù)庫訪問為基礎(chǔ)的，通過前臺程序的輔助控制，配合游覽器的信息實現(xiàn)功能，可以在整合了信息之后，實現(xiàn)信息的重構(gòu)。數(shù)據(jù)庫占領(lǐng)了大量的網(wǎng)絡(luò)市場，因為數(shù)據(jù)庫軟件有實踐優(yōu)勢，可以保證數(shù)據(jù)的完整性和監(jiān)測便捷性，因此保證了數(shù)據(jù)信息的完整性和訪問控制的保持問題，同時還可能避免大量的信息冗余的干擾。

B/S和C/S是當前使用最為廣泛的兩種數(shù)據(jù)網(wǎng)絡(luò)模式，雖然兩種模式采用的都是三層結(jié)構(gòu)，但是結(jié)構(gòu)還是有所差異，C/S系統(tǒng)主要包含有客戶機和應(yīng)用服務(wù)器，以及數(shù)據(jù)庫服務(wù)器三大系統(tǒng)，B/S系統(tǒng)則主要包含了游覽器，網(wǎng)頁游覽器和數(shù)據(jù)庫系統(tǒng)三大數(shù)據(jù)服務(wù)系統(tǒng)，兩者在結(jié)構(gòu)組成方面有很大不同，但是都是基于系統(tǒng)軟件和網(wǎng)絡(luò)系統(tǒng)應(yīng)用的技術(shù)，屬于應(yīng)用系統(tǒng)軟件。

為了更加明晰的介紹網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護機制，需要對安全機制的建設(shè)模型進行詳細的講述，將數(shù)據(jù)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫模式實現(xiàn)組合，可以依據(jù)c/s和B/S的特點不同，組成一種分層的結(jié)構(gòu)，這種模式就是應(yīng)用服務(wù)器.數(shù)據(jù)庫.網(wǎng)絡(luò)服務(wù)器，游覽器結(jié)構(gòu)，保證網(wǎng)絡(luò)安全始終是計算機數(shù)據(jù)庫建設(shè)中最為關(guān)鍵的環(huán)節(jié)，是否能夠保證環(huán)境安全影響到整個網(wǎng)絡(luò)數(shù)據(jù)庫的使用和管理，如果數(shù)據(jù)庫出現(xiàn)安全漏洞，則會導(dǎo)致大量的非法入侵，造成數(shù)據(jù)容易受到破壞，發(fā)生數(shù)據(jù)丟失或者被竊取。因此保護好計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全對于網(wǎng)絡(luò)環(huán)境建設(shè)而言是不可或缺的要求。

2 各層網(wǎng)絡(luò)數(shù)據(jù)庫建設(shè)的要求

2.1 服務(wù)器系統(tǒng)的安全設(shè)定

操作系統(tǒng)正常運行才能支持數(shù)據(jù)庫系統(tǒng)正常運行，為了保證數(shù)據(jù)庫系統(tǒng)的安全運行，首先需要保證服務(wù)器系統(tǒng)的安全運轉(zhuǎn)。當前使用頻率比較高的有Unix和Windows NT操作系統(tǒng)，兩者的安全級別都比較高，安全級別分別達到了Cl和C2，服務(wù)器操作系統(tǒng)的安全維護標準主要有一下三個方面構(gòu)成：

（1）安全管理;

（2）數(shù)據(jù)安全;

（3）安全策略。

安全管理主要是為了保證服務(wù)器的操作安全，安全管理是根據(jù)操作系統(tǒng)和安全環(huán)境的差異來執(zhí)行不同的操作策略，數(shù)據(jù)庫的安全維護則主要是對加密數(shù)據(jù)進行保護，確保在傳輸?shù)倪^程中數(shù)據(jù)是安全的。操作系統(tǒng)的安全策略運行系統(tǒng)則非常復(fù)雜，主要是為了保證本地客戶端都是安全設(shè)置的，對于具體的賬戶鎖定和其他審核程序，都需要依據(jù)權(quán)限及賬號設(shè)置進行密碼設(shè)定。

2.2 維護網(wǎng)絡(luò)系統(tǒng)安全的機制

數(shù)據(jù)庫系統(tǒng)存在的母體是網(wǎng)絡(luò)，為了獲取數(shù)據(jù)庫之中的必要數(shù)據(jù)，需要建立安全的網(wǎng)絡(luò)系統(tǒng)，維護數(shù)據(jù)庫安全的重要屏障就是維護網(wǎng)絡(luò)安全，外部非法入侵人員進入數(shù)據(jù)庫之后，主要依據(jù)的就是網(wǎng)絡(luò)系統(tǒng)的漏洞，將會對系統(tǒng)信息的完整性和機密性造成破壞，目前網(wǎng)絡(luò)防御的主要方法是技術(shù)手段的防御，從技術(shù)層面而言主要有如下幾種方法。

2.2.1 防火墻的設(shè)置

防火墻的設(shè)置技術(shù)是一項應(yīng)用廣泛的安全防御技術(shù)，防火墻的設(shè)置是網(wǎng)絡(luò)系統(tǒng)進行設(shè)置的關(guān)鍵環(huán)節(jié)，防火墻的設(shè)置主要依靠兩條網(wǎng)絡(luò)路線，即可信任的網(wǎng)絡(luò)和不可信任的網(wǎng)絡(luò)，對內(nèi)網(wǎng)進行防護需依據(jù)系統(tǒng)的信任而獲得訪問權(quán)限。為了阻止不受控制的非法訪問侵襲到網(wǎng)絡(luò)安定，需要對非法操作及時阻止，目前還沒有從根本上解決網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患的方法，數(shù)據(jù)庫的安全維護已經(jīng)受到了較大的困擾。

2.2.2 數(shù)據(jù)庫的入侵檢測技術(shù)的實現(xiàn)

數(shù)據(jù)庫的入侵檢測技術(shù)產(chǎn)生的時間比較晚，在20世紀80年代才產(chǎn)生，經(jīng)過研究人員不懈的努力，終于建立了比較完善的改進系統(tǒng)，目前已經(jīng)產(chǎn)生了比較完整的監(jiān)控和風(fēng)險識別手段，近些年以來，該系統(tǒng)逐漸被人們發(fā)現(xiàn)和利用，入侵檢測技術(shù)是基于IDS系統(tǒng)的，其工作原理相當復(fù)雜，涉及到了統(tǒng)計學(xué)知識和密碼學(xué)的技術(shù)，通信技術(shù)的應(yīng)用涉及到了多種檢測方法，通過對數(shù)據(jù)的提前匯報可以及時指導(dǎo)入侵檢測問題的步驟，信息濫用的問題也多有涉及，很多濫用信息的問題主要通過使用者的檢測獲取提前預(yù)防的手段，在網(wǎng)絡(luò)安全維護的過程中，系統(tǒng)安全防御起到著非常重要的作用。

2.2.3 數(shù)據(jù)庫管理系統(tǒng)如何安全運行

文件的操作系統(tǒng)會對數(shù)據(jù)庫的運行起到主要的維護作用，非法入侵的人員經(jīng)常使用數(shù)據(jù)庫對數(shù)據(jù)文件進行肆意的盜取或破壞，他們主要利用操作系統(tǒng)的漏洞對數(shù)據(jù)進行竊取，有時也使用工具對數(shù)據(jù)進行惡意破壞，對數(shù)據(jù)文件進行惡意刪除。要保證數(shù)據(jù)文件的安全，就需要建立一整套強有力的數(shù)據(jù)防御系統(tǒng)，主要依靠外部的防御機制，為了減少數(shù)據(jù)庫當中數(shù)據(jù)信息的損失，需要保證數(shù)據(jù)庫采用的是正常的視圖模式，視圖模式能夠有效地對數(shù)據(jù)庫進行安全防護，防止數(shù)據(jù)在傳輸?shù)倪^程中被惡意破壞，最為關(guān)鍵的一點是，數(shù)據(jù)維護功能還能將數(shù)據(jù)信息進行及時的還原。

2.2.4 維護計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全的技術(shù)

數(shù)據(jù)庫系統(tǒng)的安全漏洞需要及時進行彌補，數(shù)據(jù)庫安全漏洞主要有數(shù)據(jù)庫產(chǎn)品缺陷設(shè)計缺陷和安全設(shè)置漏洞三種問題組成。數(shù)據(jù)庫使用上會有安全漏洞，可以通過設(shè)置復(fù)雜的進入口令來進行防護，如果進入口令不夠完整，則數(shù)據(jù)庫容易受到損害，權(quán)限授予的過程不應(yīng)當過于寬泛，如果設(shè)置的權(quán)限過于寬泛則黑客容易利用。缺省的安全漏洞則主要包括了數(shù)據(jù)庫安裝之后的缺省端口信號，包括了用戶名和密碼等問題，如果安全級別過低，則需要啟動數(shù)據(jù)庫程序，或啟動數(shù)據(jù)庫功能對數(shù)據(jù)庫的泄密問題進行彌補。數(shù)據(jù)庫的產(chǎn)品漏洞，如果數(shù)據(jù)庫設(shè)置的不合理則有可能導(dǎo)致緩沖區(qū)被破壞導(dǎo)致數(shù)據(jù)溢出，如果出現(xiàn)拒絕數(shù)據(jù)服務(wù)等問題，則可能因為數(shù)據(jù)流量的設(shè)置而出現(xiàn)產(chǎn)品缺陷。數(shù)據(jù)庫文件都是需要明文規(guī)定的形式儲存的，需要根據(jù)存儲設(shè)備的丟失問題設(shè)置安全憑證，基于DBA、SYSDBAD等用戶設(shè)置不同的訪問權(quán)限，如此一來數(shù)據(jù)的安全問題可能得到保證。同時，如果數(shù)據(jù)庫的訪問程序當中有非常大的安全隱患，則數(shù)據(jù)庫的訪問程序是否有效需要重新進行考慮，需要根據(jù)數(shù)據(jù)庫是否可能產(chǎn)生程序訪問問題和是否需要進行有效判斷等問題，根據(jù)設(shè)計缺陷進行考慮。

對數(shù)據(jù)庫進行安全設(shè)置主要是依據(jù)系統(tǒng)管理和文件管理的方式進行的，通過數(shù)據(jù)文件的形式可以對數(shù)據(jù)庫操作系統(tǒng)的安全漏洞進行防范，如果入侵者可以通過漏洞輕而易舉的竊取數(shù)據(jù)庫之中的文件，則可以采用更加專業(yè)的設(shè)置方式對系統(tǒng)軟件的安全性進行測試。防止入侵者竊取了安全漏洞之中的文件，同時需要采用專業(yè)和系統(tǒng)的測試軟件來對系統(tǒng)漏洞進行測試，如果及時發(fā)現(xiàn)了安全漏洞，則需要對漏洞進行安全維護和系統(tǒng)修復(fù)，同時需要對系統(tǒng)安全進行詳細的測試，如果系統(tǒng)有詳細的安全報告，則需要對使用者進行考察，技術(shù)的采信需要依靠入侵者的竊取和信息對問題進行防范。

2.3 系統(tǒng)層的安全防護策略

2.3.1 防火墻技術(shù)

計算機的防火墻及時是維護系統(tǒng)數(shù)據(jù)庫安全的重要屏障，防火墻設(shè)計的好壞問題直接關(guān)系到系統(tǒng)的安全問題。

2.3.2 數(shù)據(jù)過濾技術(shù)

數(shù)據(jù)過濾技術(shù)的主要原理就是通過數(shù)據(jù)網(wǎng)絡(luò)對流入的數(shù)據(jù)進行檢測，對流入的數(shù)據(jù)進行過濾需要依靠數(shù)據(jù)文件包，對造成系統(tǒng)問題的可疑漏洞進行檢測，但是數(shù)據(jù)庫過濾技術(shù)只能針對不同的IP地址的不同用戶，不同的IP地址需要分配不同的權(quán)限，進行不同給的區(qū)分，因此安全性并不能獲得保證。

2.3.3 代理服務(wù)技術(shù)

代理服務(wù)技術(shù)是通過相關(guān)的程序進行安排，將計算機的用戶分成不同的組成部分，分別為內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶，為了實現(xiàn)計算機系統(tǒng)的計算和互聯(lián)網(wǎng)的關(guān)聯(lián)，需要對外部用戶進行技術(shù)認證許可，如果外部無法得到技術(shù)請求，則可以對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的鏈接問題進行設(shè)定。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間沒有直接的鏈接，代理服務(wù)技術(shù)可以讓安全性不同的數(shù)據(jù)包過濾技術(shù)及時的得到鏈接，因此代理技術(shù)的安全性問題可以幫助數(shù)據(jù)包過濾技術(shù)，代理服務(wù)的技術(shù)可以提供日志和審計的服務(wù)。

2.3.4 信息加密技術(shù)

信息加密技術(shù)可以利用加密路由器對路徑上的涉密信息進行加密，之后如果網(wǎng)絡(luò)出現(xiàn)了訪問問題，則可以保證數(shù)據(jù)傳輸，計算機在接收到數(shù)據(jù)信息之后，可以進行正常的解密處理，對數(shù)據(jù)信息的內(nèi)容及時進行維護。

2.3.5 異常檢測技術(shù)

計算機的正常使用者和異常使用者之間的入侵活動總是有很大差異的，計算機用戶的活動檔案會有所差異，首先需要建立的是對活動檔案的檢測技術(shù)，對用戶進行實時檢測，如果發(fā)現(xiàn)活動檔案發(fā)生了較大的差距，則需要根據(jù)用戶和主機之間的不同，對網(wǎng)絡(luò)連接及時進行診斷，做好數(shù)據(jù)恢復(fù)的檢測工作。

2.3.6 數(shù)據(jù)庫管理方法的安全恢復(fù)

對數(shù)據(jù)庫的加密和解密技術(shù)，需要深入進行研究，在數(shù)據(jù)庫安全領(lǐng)域，需要根據(jù)數(shù)據(jù)用戶文件密碼管理和文件加密的需要，將數(shù)據(jù)密文的安全形勢進行檢測，數(shù)據(jù)庫加密技術(shù)可以有效防止計算機用戶出現(xiàn)越權(quán)行為，對于非授權(quán)用戶的操作進行管理，數(shù)據(jù)庫的密文也有多種形式。

2.3.7 安裝殺毒軟件

為了保證計算機的數(shù)據(jù)庫文件安全運行，通常在個人電腦上安裝一些殺毒程序，比較常見的有金山毒霸等軟件，殺毒軟件的運行都比較智能，對使用者的專業(yè)要求比較低，通過對系統(tǒng)垃圾進行清理和軟件升級等技術(shù)可以實現(xiàn)病毒查殺的預(yù)防和漏洞檢測的完全性。比較高層次的計算機安全漏洞防護技術(shù)可以監(jiān)測到常見的問題，提升計算機運行的效率，保證計算機數(shù)據(jù)庫的運行安全。

3 結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)庫是一個開放的平臺，數(shù)據(jù)安全的信息不可避免的會受到公眾的關(guān)注，許多需要解決的問題都會成為人們關(guān)心的重點，本文對數(shù)據(jù)庫文件的安全運行方法進行了探究，對數(shù)據(jù)庫安全技術(shù)而言，需要運營各層次的安全維護機制，對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)的實現(xiàn)而言，需要對安全技術(shù)進行詳細的總結(jié)，最后本文提出了數(shù)據(jù)庫安全維護的具體優(yōu)化措施，通過不斷改善數(shù)據(jù)庫的文件結(jié)構(gòu)形式，完善網(wǎng)絡(luò)安全技術(shù)，對入侵進行防御，可以實現(xiàn)計算機運行的高效率。

參考文獻

[1]葉秀芳，基于云服務(wù)平臺的移動安全管理系統(tǒng)的設(shè)計與實現(xiàn)[D]，南京理工大學(xué)，2017.

[2]溫濤，安全漏洞危害評估研究暨標準漏洞庫的設(shè)計與實現(xiàn)[D].西安電子科技大學(xué)，2016.

[3]王劍鋒，云環(huán)境下外包數(shù)據(jù)的高效檢索及安全審計技術(shù)研究[D].西安電子科技大學(xué)，2016.

[4]張敏，數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J].中國科學(xué)院院刊，2011，26 （03）： 303-309.

[5]吳溥峰，張玉清，數(shù)據(jù)庫安全綜述[J].計算機工程，2006 （12）： 85-88.