如何做好网络数据库安全防护工作

花逢春

摘 要：20世纪70年代互联网出现，最初主要是为美国的军事通信服务的，随着互联网的发展，互联网被投入了民用领域，尤其是20世纪90年代伴随着计算机走进普通居民家中，互联网步入了高速发展的通道。互联网发展至今，在居民通信、娱乐、购物等方面都有着很广泛的应用，但是，伴随着互联网广泛应用的同时则是对于网络数据库安全的担忧，一直以来，网络数据丢失和黑客的非法入侵问题都是网络数据库所面临的相当棘手的问题。因此，如何应对网络数据库所面临的安全问题，确保其数据安全是网络安全需要解决的问题。

关键词：网络数据库 信息安全 安全防护工作

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2014）07（c）-0015-02

21世纪是信息爆发的时代，大量的信息通过网络进行传递，例如：娱乐信息、新闻资讯、金融信息、非涉密与一部分涉密信息都是通过网络进行传输，这就造成人们对于网络信息安全的担心，本文将就网络数据库所面临的安全问题和应对措施进行详细的阐述。

1 网络数据库简介

数据和资源共享这两种方式结合在一起即成为今天广泛使用的网络数据库（WEB数据库），它以后台（远程）数据库为基础，加上一定的前台（本地计算机）程序，通过浏览器完成数据存储、查询等操作的系统，WEB数据库可以实现方便廉价的资源共享，数据信息是资源的主体，因而网络数据库技术自然而然成为互联网的核心技术。

网络数据库（Network Database）其含义有三个：（1）在网络上运行的数据库；（2）网络上包含其它用户地址的数据库；（3）信息管理中，数据记录可以以多种方式相互关联的一种数据库。网络数据库和分层数据库相似，因为其包含从一个记录到另一个记录的前进，与后者的区别在于其更不严格的结构：任何一个记录可指向多个记录，而多个记录也可以指向一个记录。实际上，网络数据库允许两个节点间的多个路径，而分层数据库只能有一个从父记录（高级记录）到子记录（低级目录）的路径。

因此，网络数据库是跨越电脑在网络上创建、运行的数据库。网络数据库中的数据之间的关系不是一一对应的，可能存在着一对多的关系，这种关系也不是只有一种路径的涵盖关系，而可能会有多种路径或从属的关系。

数据库是按一定的结构和规则组织起来的相关数据的集合，是综合各用户数据形成的数据集合，是存放数据的仓库。网络就是用通讯设备和线路，将处在不同地方和空间位置、操作相对独立的多个计算机连接起来，再配置一定的系统和应用软件，在原本独立的计算机之间实现软硬件资源共享和信息传递，那么这个系统就成为具有资源共享特点的计算机网络了。数据库技术目前是计算机处理与存储数据的最有效、最成功的技术。

简单的说，一个网络数据库就是用户利用浏览器作为输入接口，输入所需要的数据，浏览器将这些数据传送给网站，而网站再对这些数据进行处理，例如，将数据存入数据库，或者对数据库进行查询操作等，最后网站将操作结果传回给浏览器，通过浏览器将结果告知用户。

2 网络数据库安全策略

网络数据库就像一个存储着大量信息的网络仓库，如果没有合理的安全策略对其进行防护，不论是在局域网或是因特网上的网络数据库，都面临着很多的安全问题，例如：黑客的攻击、不法分子的窃取等都会对网络数据库中存储的信息造成极大的威胁，因此，网络数据库需要一个完善的安全策略。

2.1 网络数据库数据的安全性

网络数据库的安全直接影响着数据库中存储着的数据的安全，网络数据库作为网络信息管理系统的关键，其中往往大量存储着使用者的关键数据，例如：人事资料信息、财务信息、工程数据等很多不方便被外界获知的需要保密的信息。从事社会公益服务业务的非营利社会团体、组织的事业单位，数据库服务内容包括增进社会福利，满足社会文化、教育、科学、卫生等方面，其中包括一些有公务员工作的单位，是国家机构的分支。特别是一些科研单位、国家保密单位的数据事关国家安全，虽然其大多采用局域网进行物理隔离进行防范，但由于网络数据库大多采用的是“可从端口寻址”的技术，所以，网络数据库还是具有一定危险性。因此，对于网络数据库中的数据安全需要引起足够的重视。

2.2 网络数据库的系统安全性

网络数据库的安全性还与为数据库服务的服务器主机甚至是局域网的安全息息相关。现代的数据库系统大多采用的是“可从端口寻址”的技术，通俗的讲就是只要具有合适的查询工具和用户权限就可以通过网络与数据库进行通讯，同时，大多数的数据库系统还具有厂家出厂时设置的用户账户和密码，这些账户和密码通常都具有管理员的权限，能够对大多数的网络数据库信息进行访问而不用受到安全监控的检测，因此，对于整个网络数据库的系统安全性具有极大的危害。

3 网络数据库安全机制

3.1 网络数据库的身份认证与防火墙

目前，网络数据库技术比较成熟，网络式数据库系统一般采用C/S或B/S模式搭建体系结构。其中，典型的基于客户端/服务器模式的网络信息管理系统已经深入到社会生活的诸多领域，但是其所为核心的网路数据库则面临着诸多的安全问题。防火墙是现今通常采用的保护数据库服务器的外围防护措施，一般数据安全维护管理人员对于防火墙的认识是只要加装了防火墙，同时对于网络服务和操作系统的安全漏洞进行修补或是监控，就可以高枕无忧了。这其实是一种错误的思想，防火墙仅仅只能起到过滤交换信息的作用，其对于外部的非法侵入或是内部的信息的外泄，但是对于内部的非法操作则无法发挥作用，现今有很多方法可以绕过防火墙对服务器发动攻击，取得权限后防火墙则无法发挥作用。

身份验证是另外一种针对网络数据库的安全机制：通过对登入网络数据库服务器的人员进行身份验证，验证一般有两种Microsoft身份验证和混合模式身份验证，其中Microsoft身份验证时，需要将操作系统作为整个安全体系的基础。将数据库系统和操作系统的身份验证结合使用，操作系统对于登入的用户划定权限，这些权限则决定着用户在数控库系统的权限，对于网络安全属性则根据Microsoft的的加密过程进行验证的。第二种混合模式身份验证则是指操作系统的验证或是数据库系统的验证都可以作为登录网络数据库的依据，其具体的工作机理是数据库通过将用户试图连接到数据库时提供的名称和密码与存储在数据库中的登录信息进行比较来执行身份验证。

3.2 网络数据库的备份与恢复

在平时网络数据库运行正常的时候对其加以备份，一旦在系统发生故障时，则可以直接将原先备份的数据直接导入，从而恢复服务器的正常工作，减少维护时间。

3.3 做好对网络数据库登陆记录工作

通过在数据库中建立操作信息记录文本，对服务器的操作都将记录在操作文本中，通过这种方式监控人员可以清楚的知道登陆人员及操作的全部信息，这样就方便有效的追查有关责任，与此同时关于系统安全方面的弱点和漏洞审计也可以有效的进行发现。

4 结语

本文在介绍了网络数据库所面临的安全问题的基础上引出了对于网络数据库的安全应采取的应对措施并对这些措施进行详细的阐述。

参考文献

[1] 李明.计算机数据库安全管理研究[J].科技风，2012，17：108.

[2] 严洪浩.浅论计算机数据库安全管理[J].计算机光盘软件与应用，2012，14：134-136.

[3] 李瑞林.计算机数据库安全管理研究[J].制造业自动化，2012，10：24-26.

[4] 李陶深.网络数据库[M].重庆大学出版社，2004，6.