计算机网络数据库安全策略探讨

庞伟伟

（河南牧业经济学院,河南,450044）

1 影响网络数据库系统安全的因素

1.1 数据库系统自身的脆弱性。计算机网络由于系统本身可能存在的不同程度上的脆弱性，为各种动机的攻击提供了入侵或破坏系统的可利用途径和方法

1.1.1 硬件系统网络硬件系统的安全隐患主要来源硬件，如难以抗拒的自然灾害外，温度、湿度、静电、电磁场等也可能造成电脑崩溃，造成信息丢失。

1.1.2 病毒的侵袭

计算机病毒伴随着计算机而产生。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。计算机病毒传播速度快、影响面大，所以它的危害最能引起人们的关注。比如4月30日震荡波（Sasser）病毒被首次发现，短短一个星期时间之内就感染了全球1800万台电脑。它利用微软公布的Lsass漏洞进行传播，可感染WindowsNT/XP/2003等操作系统，根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。。

1.2 操作系统存在的不安全因素。电脑使用不同的操作系统，数据库的网络环境需要采取的安全管理策略也不相同，最重要的是电脑的操作权限。

比如：操作系统中可能存在的特洛伊木马程序，一旦特洛伊木马程序修改了入驻程序的密码，当数据库管理员更新密码时，特洛伊木马就能得到新的密码，来窃取用户隐私，对数据库安全造成极大的威胁。

1.3对网络安全的威胁和攻击可能来自以下两个方面。1.电脑使用者的疏忽，特别是系统管理员和安全管理员出现管理的疏忽，可能造成重大安全事故。因为大多数的电脑使用者并非专业人员，他们只是将计算机作为一个工具，平时不注意安全防范，加上缺乏必要的安全意识，有可能出现一些错误的操作，比如将用户口令张贴在计算机周围，使用简易密码或者是统一的密码，这些都有可能为计算机安全埋下隐患。2.内部管理系统内部缺乏健全的计算机监管制度力度，给内部工作人员非法操作提供机会，其中以系统管理员和安全管理员的恶意违规和犯罪造成的危害最大。利用隧道技术与外部人员内外勾结犯罪，给公司带来巨大的损失，也是防火墙和监控系统难以防范的。和来自外部的威胁相比较，毕竟家贼难防，来自内部的威胁是网络安全威胁的主要来源，这个更难防范。

2 网络数据库的安全措施

2.1网络数据库病毒的防范：网络的开放性也就意味着网络安全急需重视，使用安全防护软件很有必要，如：瑞星，瑞星是专门为企业用户量身定做的，是一款应用于复杂网络结构的企业级杀毒软件，为使企业的安全构建一个完整的防毒体系。该产品主要适用于企业服务器与客户端，支持目前大多数主流的计算机操作平台，全面满足企业安全的需要。

2.2网络数据库安全隔离：内外网采用防火墙，我公司外网主要采用CISCO PIX 525、535硬件防火墙。

2.3网络数据库内容过滤：随着互联网的迅速普及，网络垃圾已经开始侵入人们的生活，像现在互联网上大量的不良信息，以及垃圾邮件等问题，是计算机网络安全的一大隐患。垃圾邮件是当今困扰网络界的一大难题。垃圾邮件不仅给个人和企业带来了巨大的损失，而且严重影响了邮件系统的工作效率从而也就降低了用户的整体工作效率，更为严重的是危害到计算机的正常使用，给生活和工作都带来了极大的危害。面对此状，现代教育技术中心经过长期的考察和调研，给出一定的方法来解决，如个人电脑内容过滤，通过“工具Internet选项内容分级审查允许”开启这项功能，并 为电子邮件服务器配置了一整套安全系统，即“安全邮件网关系统”。"安全邮件网关"有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击，同时为邮件用户提供屏蔽垃圾邮件功能。

2.4网络安全漏洞：如今,越来越多的安全漏洞被发现,使得利用这些的安全事件数量日益上升，电脑安全软件及时提醒用户安装并修复补丁，并及时下载整理提供给用户，提供网络的安全性。

3 网络数据库的安全技术

3.1 网络系统层的安全策略

3.1.1 防火墙技术

防火墙是传统计算机网络防护的主要措施，防火墙采用的主要技术包括以下几种。

（1）数据包过滤技术

其原理在于监视并过滤网络上流入流出的数据包，拒绝发送那些可疑的包。由于数据包过滤技术是基于IP地址进行过滤，弊端为无法有效地区分相同IP地址的不同用户，安全性相对较差。

（2）代理服务技术

其原理是在网关计算机上运行应用代理程序，内部网用户可以通过应用网关安全地使用Internet服务，而对于非法用户的请求将予拒绝。代理服务技术与数据包过滤技术不同之处，在于内部网和外部网之间不存在直接连接，同时提供审计和日志服务，安全性较好。

（3）信息加密技术

加密路由器对路由的信息进行加密处理，然后通过Internet传输到目的端进行解密。。

3.1.2 入侵检测系统

异常检测：异常检测的假设是入侵者活动与正常主体的活动不同，首先建立正常活动的“活动简档”，当前主体的活动违反其统计规律时，认为可能是“入侵”行为，对此进行处理防范，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。

3.2 安全漏洞检测技术

在操作系统下，数据库系统都是以文件形式进行管理的，因此，入侵者直接利用操作系统的漏洞来窃取数据库文件的信息就可以达到目的。所以修复漏洞是重中之重，利用专业的安全漏洞检测软件，及时有效的检测和修复系统安全的隐患，同时生成详细的安全检测报告，供使用者进行参考，这种技术可以避免本地计算机被入侵者破坏。

3.3 数据库管理系统层安全策略

数据加密、解密在安全领域非常重要。对程序员而言，在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。数据库加密可以防止非授权用户操作或者用户越权操作。对数据进行加密，主要有三种方式：

（1）系统中加密。系统中加密即给电脑客户端进行加密，最简单的方式就是对电脑开机操作设置管理员密码。客户端加密的好处是不会加重数据库服务器的负载

（2）客户端加密。需要对数据库管理系统本身进行操作，借助数据库开发商的配合，实现加密，数据安全性高，

（3）服务器端加密。核心是数据库的安全，将数据库的数据加密就抓住了信息安全的核心问题，数据库以密文方式存储并在密态方式下工作，确保了数据安全。

4 计算机数据库安全技术方案的优化

4.1 用户身份认证

访问控制大致分为自主访问控制和强制访问控制两类：在自主访问控制下，用户可以对其创建的文件、数据表等进行访问，并可自主的将访问权授予其他用户；在强制访问控制下，系统对需要保护的信息资源进行统一的强制性控制，按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制控制访问的协同协作，安全操作系统的访问控制机制可以同时保障系统及系统上应用的安全性与易用性

4.2 数据库加密

数据库加密是很重要的。我们不仅仅应该保护自己的信息安全，应该在一定程度上阻挡其他的信息监控。通过应用数据库加密程序，切实增强数据库内部数据的安全性、实效性。将特殊的算法应用于模块的加密过程中，进行有效改变数据信息，为用户提供可加密的应用信息。在数据库加密模块中，使用者应该掌握正确的解密方法，从而获取全面的信息数据原始内容。为了确保此模块的顺利开展，关键在于优化处理数据库加密系统内部模块，采取高效的措施进行优化加密环节及其解密环节，增强可辨数据信息以及非可变信息的转换的规范性，高效解密读取所获取的数据信息。网络安全认证管理如下图。

4.3 数据备份与恢复

为了获取完整统一的网络数据库信息，必须加强数量备份技术和恢复技术的应用，及时发现网络数据库系统出现的各种障碍问题，从而采取可行性的改进、优化方案。数据信息管理人员可充分应用数据恢复技术，进行处理相关的备份文件，在最短的时间内，进行恢复网络数据库的相关数据资料，避免出现网络数据库系统故障，以降低社会经济损失。建立协调有效的数据备份与恢复是网络数据库保障数据机制，也可作为一种常用的技术方案。在此机制的运用过程中，在网络数据库系统出现故障的情况下，管理人员可结合之前的数据备份文件，及时恢复初始数据状态。在数据备份信息进行处理中大多采取静态备份、动态备份以及逻辑备份等不同的形式。磁盘镜像、备份文件、在线日志作为常用的数据恢复技术，在使用过程中可根据实际的网络数据库运行方式，进行选择可行性的备份恢复技术。

5 结束语

现在的国际形势之下，计算机网络数据库的安全显得越来越重要。各个国家之间的竞争也在朝着这一方向发展，尤其是信息技术方面的竞争更是如此，网络数据库是一个很开放的信息平台，这就使得我们所存储的信息很不安全。一旦破坏，或者被盗取，就会造成严重的经济损失。这些损失是不可估量的。因此如何实现对计算机网络数据库安全技术方案的优化，对计算机网络数据库安全技术进行不断的改进与更新，以应对网络数据库中安全问题已成为目前我国计算机领域中的重点研究问题。