摘要:随着计算机网络的飞速发展,计算机网络数据库安全威胁越来越突出,网络数据库的安全问题也成为当今网络系统建设的关键。本文简要概括网络数据库及安全内容,分析网络数据库安全问题,给出几点网络数据库安全对策。
关键词:网络数据库;安全问题;对策
现阶段是科技化、信息化共存时代,特别是计算机网络信息技术,已经成为人们生产生活中必不可少工具,为人们带来方便同时,促进了社会各行业进步和网络化发展。随着网络技术的改进和创新,计算机网络技术在人们日常生产生活中得到广泛应用,在网络数据库的建设下容纳海量数据信息,推动了社会发展。借助计算机网络技术可以实现信息数据资源共享,为人们提供更优质信息服务,但其自身风险因素却在不断上升,受到病毒、人为恶意攻击等影响,用户信息泄露情况常出现,计算机网络数据库安全问题日益严重,得到了社会各界的高度关注。计算机网络数据库的使用,不仅代表国家经济实力和科学技术发展水平,还储存海量数据信息,安全性十分重要,所以对网络数据库安全问题加强研究,找到有效规避风险方向,保证用户可以放心安全使用计算机网络成为众多学者研究重要课题。
1 网路数据库及安全内容
对计算机网络数据库安全问题研究已逐渐成为我国计算机技术发展重要研究课题,得到人们高度关注。因计算机网络安全数据保密性特征明显,通过对数据库中数据信息有效保护,没有得到用户允许,不能访问和获取网络数据库中任何信息;网络数据库安全可以保证数据信息完整性水平,在更改数据信息时只能有访问制定用户进行。除外,计算机网络数据库也具有可行性特征,在用户允许情况下可从网络数据库中获取所需信息。现阶段,对计算机网络数据库安全产生影响的因素越来越多,可划分为两部分:物理安全威胁和逻辑危害。其中物理威胁大都是难以避免安全灾害,是指自然界中自然灾害对计算机数据库的危害,这种类型灾害很难得到人为控制,需要事先做好防范和应急措施;逻辑危害则是指计算机用户对数据库系统操作方面问题。例如,信息资料被非法访问或泄露;用户操作不规范造成信息资料遗失或篡改;用户未将数据库资源公开,很难被其他用户使用,也就难以实现信息资源共享。
2 网络数据库安全问题
(1)物理性安全问题。
对于網络数据库,可以将物理硬件看做是其的基础,只有使用科学有效方法对物理硬件搭建才能提升网络数据库稳定性水平,一旦服务器、网线、电源、硬件等出现问题,会对网络数据库造成影响,轻则会使数据库中存储数据资料丢失,重则会使整个数据库崩溃。
(2)黑客攻击。
因系统不足造成操作系统和系统本身漏洞较多,黑客借助漏洞攻击网络数据库,这也是网络数据库最大安全隐患。随着网络程序越来越多,不同程序因程序员水平不同而存在缺陷,这些缺陷则成为黑客攻击对象,借助这些漏洞黑客们开始攻击用户计算机,获取重要信息资料,对于黑客入侵需加大防范。
(3)系统本身不足。
因计算机系统自身程序缺陷,部分人群抓住这方面漏洞,通过侵入系统更改系统操作权限,使得网络数据存在很大的安全隐患,甚至造成网络数据库瘫痪,数据库中信息被泄露,数据资源遭受巨大损失。实际上,信息安全防护内容较多,人们将注意力都集中在信息防护方面,却忽略网络数据库安全问题,再加上资金投入少,网络数据库安全防护同操作系统与网络防护措施之间有很大差距,使得网络数据库中诸多安全漏洞频发,再加上部分软件中漏洞、更新不及时,直接造成网路数据库的安全问题越发突出,所以将网络数据安全工作做好极其重要。
(4)管理安全问题。
影响网络数据库管理安全性问题主要以人为最明显,人为管理失误、人为操作不当或安全管理制度不健全均会影响网络数据库安全。
3 网络数据库安全对策
3.1 审计追踪和攻击检测
用户在操作网络数据库的过程中,借助于DBMS可以自动跟踪用户的所有操作,随后在审计日志文件内将相关的操作记录下来,以方便管理人员进行查阅或者作为参考依据的方法称之为审计追踪。结合审计日志文件中记录的数据信息,方便了管理人员及时将网络数据库内的可疑问题查找出来,管理人员可及时查找非法存取操作人员,并对相关人责任追查。另外,一旦网络数据库中存在明显的安全漏洞使用该方法的效果会事半功倍。对内部和外部攻击的企图使用攻击检测系统进行全面分析,可疑将当时的系统情况反映出来,在了解到系统安全弱点后,将会第一时间追查责任人。对网络和计算机系统进行监控,并将将被入侵或滥用情况反映出来是攻击检测系统的主要作用。
3.2 数据库加密保护
为了增强数据库的安全性,可以借助于数据库加密保护技术对数据库进行加密设置。加密技术主要是在特殊算法的基础上改变了原有的数据信息,因不清楚加密方法,即使未授权的用户获取到了加密信息,也很难了解到原始信息数据内容,这种方式可以有效保护机密信息安全。数据库加密实际上就是是加密和解密过程的统一,还涵盖有将可辨数据信息转换为非可辨新、算法、秘钥解密等方面的内容。
3.3 访问控制
访问控制是赋予经身份认证合法用户的系统访问权限,整个网络系统的安全直接受严密性水平的影响。该合法用户主要权限包括对信息资源进读、写、执行等操作。将防火墙或者保密网关设置在内网和外网,以实现内外网隔离和访问控制,这种方式可以确保内网信息安全。在确定合法用户权限时可结合访问控制表ACL和权限表,决定用户可以访问文件夹,具体权限。
3.4 数据备份与恢复
将数据备份和恢复工作做好,一旦网络数据库出现故障,数据库备份可确保系统运行。管理人员可以结合备份文件,尽快恢复数据库中的信息。现阶段,网络数据库中的数据备份机制主要有动态、静态及逻辑备份三种技术方案,可根据实际情况选择。
4 结论
当今计算机网络飞速发展时代,网络数据库安全工作在计算机网络健康发展中起着至关重要作用。因此,我们应对网络数据库安全技术加大研究力度,不断更新和完善,确保网络用户有一个安全运行环境。
参考文献:
[1]王龙.计算机网络数据库安全探讨[J].网络与信息工程,2014(23).
[2]王艳杰.计算机网络数据库安全技术方案的研究[J].计算机光盘软件与应用,2014(23).
作者简介:农孟宾(1973),女,壮族,广西那坡人,本科,讲师,从事计算机数据库研究。