◆布合力其木·艾尔肯
(喀什大学计算机科学与技术学院 新疆 844006)
网络数据库的安全性与构建策略初探
◆布合力其木·艾尔肯
(喀什大学计算机科学与技术学院 新疆 844006)
随着时代的发展,科技的进步,网络逐渐成为人们生活中必不可少的一部分,当网络给人们带来极大的便利的同时,网络数据库的安全隐患也随之成为了人们迫切关心的问题,不论是对于个人、企业还是国家来说,网络数据库遭到侵犯的后果都是极其严重的。那么,如何构建一个安全的网络数据库环境便成为了一个有待我们研究的,非常重要的,并且棘手的问题。本文针对网络数据库的安全性与如何构建安全的网络数据库的策略进行初探,首先对影响网络数据库安全性的几大要素进行分析,进而对于如何构建网络数据库的安全性进行探究,并提出合理、有效的防护手段对网络数据库的安全进行保护。
网络数据库;网络安全
现如今,随着信息技术的高速发展,21世纪已然成为信息化的时代,人们生活的许多领域已被信息化,信息化的社会带给人们方便、快捷、高效的生活,人们也对信息化系统产生了高度的依赖,比如网上查阅资料、网上售票、电子商务等等许多事情都可以在网上进行操作,当大数据时代来临,当信息已经渗透到人们的生活,信息系统的安全性就变得尤为重要。由于信息存储在数据库中是最为方便、快捷的储存途径,所以,各行各业的人员一般都将数据存储于数据库中,而存储的这些数据往往又是企业的关键性数据。同时,随着信息技术的发展,许多数据都可以通过网络进行共享,这样的坏境也给了不法分子可乘之机,造成了来自于Internet的恶意的破坏数据或者对数据进行盗窃。不论对于个人、企业还是国家来说,网络数据库的安全都极为重要,如果数据库中的重要数据遭到威胁,那么后果都将不堪设想。因此,网络数据的安全性与构建策略初探便成为了每一个信息系统非常必要的研究问题。
如果想要确保使用正确的、合理的手段对网络数据库的安全进行保护,那么我们首先要探究影响网络数据库安全性的主要因素是什么。网络数据库最大的特点就是网络数据共享,网络系统的核心是数据库服务器,这是大量重要信息所被储存的位置,因此,如果我们想要保障这些重要数据的安全,就必须加强对网络数据库的保护,提高网络数据库的安全性,进而保护好数据。
网络数据库的威胁主要存在于以下几个方面:(1)在互联网中,大多数WEB服务器都设有防火墙,这些设有防火墙的WEB就仅仅有80端口对外开放,因此,一个非法的入侵者想要侵入WEB服务器盗取数据是非常困难的,正因如此,80端口也就成为了他们攻破WEB进入数据库的目标,他们努力通过80端口找到安全性漏洞,侵入WEB服务器。而攻破此类防火墙的途径大多是注入SQL:许多程序员在编写程序代码时,常常忽视掉了对用户输入数据的正确性进行辨别。注入SQL就是将指定的代码输入在客户端上之后,收集一些处理信息和处理程序,通过这种手段获得他们想要得到的数据资料。对于80端口来说,注入SQL之后,便可以进行常规访问。在注入SQL之后,防火墙的功效也消失,人们访问设有防火墙的WEB与访问一般的网页是一样的,所以,盗取者就可以通过注入SQL,访问WEB以获得他们想要的资料和数据,如果安全管理人员不能及时的发现这个问题,那么造成的后果将会是非常严重的;(2)当对一些未经授权的网络数据库的信息进行篡改时,会导致数据的失真或者丢失;(3)一些不法分子通过非法的手段对网络数据库的信息进行盗取;(4)当我们对网络数据库进行访问时,盗窃信息者会利用高科技的手段,例如采取搭线窃听等方式攻破数据库;(5)他人采取恶劣的手段对网络数据库进行恶意的破坏,导致信息资料无法修复;(6)数据库进行了不正当的非法访问;(7)访问者自身访问方法不正确,使数据发生错误,对数据库的数据资料造成了一定的损坏。
以往我们主要依靠网络保护和操作系统来维护网络数据库的安全,而随着信息技术的发展,这些方法显然已经应付不了现如今的网络安全威胁了。为了保证网络数据库的安全性,我们从两大方面入手保护网络数据库的安全:一是对运用的网络、计算机、通信设备等系统提供保护。二是采取合理的手段防止外来入侵者的非法访问,以免他们盗用或者损坏网络数据库。在此基础上,本文对于如何构建网络数据库的安全性提出了几点具体的措施,如下:
2.1 防止病毒侵犯网络数据库
在威胁网络数据库安全性的因素中,病毒侵犯网络数据库是效果最为显著、最具危险性的安全威胁因素。同时,病毒入侵也是数据安全威胁发生的基础。为了防止网络病毒的非法入侵,我们主要采取以下措施:通过构建VPN技术,设置网络数据库的专用的虚拟网络,来有效的预防病毒,对病毒进行及时的查杀。对病毒采取“没来时预防、来时查杀、走时检查”的全方位安全防护措施,全面预防、查杀病毒,建立病毒管理的综合模式,全方面的提升网络数据库的安全性。并且通过防火墙技术,对内部网络和外部网络进行有效的隔离,加强对网络边境的治理,对内部数据资源的安全进行很好的保护,提升网络数据库的安全性。
2.2 对网络数据库的大数据进行分级管理
在互联网的大数据库中,所包含的数据数量多,种类杂,不同数据的重要程度也不同。因此,为了对数据进行更好的保护,我们需要将数据按照安全标准和质量要求进行分类,并且采用适合各层、各级数据的管理的专有手段。对数据进行级别的划分(如:公用级别,部分人可见级别,私密级别等),在管理系统中也对不同级别采取不同的防御手段。这种数据信息分类的方法是通过数据库信息特有的方式进行分类,数据分类是操作较为简单、快捷的维护方式,通过控制信息的流动,系统可以有效的防止非法信息的侵入,保障网络系统的安全。
2.3 对访问数据库的访问者设置用户权限
数据库的数据类型具有多样性,访问数据库的用户同样具有多样性,不同的访问者级别不一样,访问的权限也不一样。我们需要对访问者进行访问权限的划分,这样才能更好的控制数据库的安全性不受到侵犯。与数据库的分级分类措施一样,我们一般将访问者权限也划分为几个层次,分别如下:(1)最终用户。最终用户是指具有很小的访问权限的用户,当一名最终用户想要访问数据库的资料时,必须要经过系统管理员的同意,并且对访问者的身份信息进行检验和确认,登陆后,系统管理员还需要继续加以监督,如若访问者出现违纪操作,管理员可以拒绝访问者继续访问。电脑系统对访问者信息进行记录,以便下次访问时能够通过用户名或者口令对用户自动设置权限。(2)系统管理员。上述提到的对最终用户进行系统管理的就是系统管理员。除了上述的权限以外,系统管理员还具有删除访问的权限和设置访问数据有关文件以及数据库软件的权限,对于网络数据库的系统进行管理,更好的保护网络系统的运行。(3)数据库管理员。数据库管理员是级别较高的管理员,对于网络数据库的一切数据都具有管理权限。(4)超级用户。内部较为机密的数据资料的修改、维护都是由超级用户完成的。超级用户被赋予较高的权利和权限。我们通过对具有不同的访问需求和访问级别的用户进行合理的权限分配与限制,才能保障网络数据库的安全性。
2.4 确保访问者的身份安全
确保访问者是安全的访问者而非黑客是保护网络数据库安全的直接手段。首先,我们需要对访问者的身份进行认证,我们可以分配给用户访问密码,使用户通过密码口令来访问数据库,而在密码提交时,我们不要采取明文的方式,这样可以防止密码泄露,对用户的密码也进行密码保护,防止黑客的非法盗取登录信息,保护信息的安全。除此之外,我们还需要对用户的操作记录进行记录和监督,记录用户的访问记录能够在数据遭到破坏后快速的查找错误的源头。
2.5 对网络数据库的数据进行备份恢复
对网络系统中的数据进行备份,引用数据恢复机制,是保障网络数据库安全性的基本措施。数据的备份不仅要保障数据的完整性,还要建立较为系统的、动态的数据备份系统,因为,数据的日期不明或者不明确将会导致恢复的数据不完整。数据备份主要分为两个层次,一是,硬件数据备份。硬件备份主要保证系统的正常运行,一旦系统自带的硬件出现故障,备份硬件设备马上就会接替者原有的硬件设备继续进行工作,可以很好的预防硬件出现故障。硬件备份存在的弊端就是不能预防数据的损坏。二是,软件数据备份。软件数据备份的主要工作是将损坏的系统恢复,以致其能恢复到备份状态,预防数据资料的逻辑损坏。
2.6 对网络数据库进行加密设置
对网络数据库进行加密的防范手段有效的抑制了黑客通过数据安全漏洞侵入数据库,对数据的安全造成威胁。对数据进行加密是较为有效的网络数据库安全防范措施。加密的主要措施是将数据存储时设置相应的密码,不可以明文储存。密钥分为很多种,双秘钥体系下的秘钥分为两种,一种是公开的,可以用于交换的,另一种则是保密的,公开的密码是最具影响力的密码体制,但也只有相对应的密码才能解密,打开数据。加密的方式有很多,我们可以根据文件的重要程度设置相应的密码。
2.7 预防黑客IP地址的欺骗
此处黑客IP地址的欺骗是指黑客利用一些手段,伪造其他人的IP地址,来将自己的电脑主机伪装成他人的电脑,而黑客们选择伪装的IP地址通常是一些在某些数据库访问中具有一定的访问的权利的、容易被我们所信任的访问者的IP地址。而黑客们盗用的IP地址也存在着一些漏洞,我们可以通过这些漏洞来防止黑客盗取IP地址。黑客的漏洞在于,黑客盗用的IP地址只能是同一网段的主机的IP地址,因为不是同一网段的IP地址在通信时收不到对方返回的IP包,而我们可以通过绑定IP地址和物理地址的方法来防止本网段内的IP地址被盗用。
本文对于影响网络数据库安全性的要素进行分析,基于对安全性要素的分析着重对网络数据库的安全性的构建策略进行探究,提出相应的有效措施,对网络数据库安全性进行保护。网络数据库的安全性是一个具有时代性的、长久性的、重要性的问题,我们必须采取有效的手段进行抑制,并使得防护手段在使用中不断的完善和创新,才能顺应网络信息的发展,保证网络数据库的安全,提高系统的稳定性和安全性。
[1]张颖,曹天人.如何加强计算机网络数据库的安全性.科学咨询,2015.
[2]盂获,焦莹.网络数据库的安全性解析与实际应用.中国电子商务,2012.
[3]朱林,王峰,张晓洁.浅谈网络数据库的安全性.电脑知识与技术,2011.
[4]高丽,王艳阁.网络数据库安全性研究及控制策略分析.无线互联科技,2016.