大数据背景下校园网络数据库的安全防控应用

2022-05-08 04:57平凉机电工程学校信息商贸系牛永良
数字技术与应用 2022年4期
关键词:数据库安全防火墙计算机网络

平凉机电工程学校信息商贸系 牛永良

随着科学技术的发展,互联网不断普及到社会的各个领域,在人们的生活中起到了不可或缺的作用。同时还迎来了大数据时代。互联网的发展一方面让人们的生活越来越方便,在另一方面也带来了巨大的挑战。为了帮助人们在大数据环境下获得更大的经济效益,首先要保障计算机网络数据的安全。这需要相关专业人员更加深刻地去探索计算机网络世界,提前预设出在运用计算机过程中能碰到的安全隐患,并针对这些问题提出相应的解决方案,预防在实际操作过程中出现不可挽回的灾难。同时还能推动计算机的应用,给用户提供安全可靠的网络环境。相关专家要在深入探索网络数据安全问题的同时,不能忽略思考相应的解决方案,所谓“防范于未然”。以此来加强计算机网络数据库的安全、推动计算机网络数据库的发展。本文章在阐述计算机网络数据库安全机制原理的基础上,对计算机数据库安全机制的每个层面进行了深度的剖析,提出了解决和优化方案。

大数据时代的到来是以互联网技术的发展为基础的。大数据时代的特色是将现有的市场上所有的书本信息整合起来,在归类和筛选的之后展现给用户,让用户以更快的速度、更低的成本搜寻到相应的信息。随着科学技术的进一步发展,计算机网络数据库面临着更为复杂、形式多样的挑战。首先数据库在使用前需要连接网络,在这过程中就存在安全隐患。这是需要解决的第一个问题。所有安全技术都建立在网络的基础上。因此,虽然不能说确保网络的安全就能够确保数据库的安全,但是如果网络安全出现问题,那么数据库整体就会被盗窃或者破坏。其次,数据库的操作过程存在安全隐患。如果不正当操作,无论是在设计问题还是在设计访问权限时,都会给非法用户机会去侵占网络或者导致数据库出现数据遗漏。

1 影响计算机网络数据库安全运行的因素

1.1 自然因素的影响

计算机由两个部分构成的,即外部设备和内部设备。外部设备会受到自然因素的影响而导致失去保护功。比如地震、污染、起火、雷暴等都会严重损坏计算机的外部设施。因此,外部设施如何能够不被自然因素影响或者减少影响程度成为了当下人们关注的问题。

1.2 操作不当

计算机网络的操作过程会充分体现用户的主观性,即完全由用户自己操作完成。所以在使用计算机的过程中用户的主观意识会给数据信息带来安全隐患。在实际操作过程中,因为每个用户的安全意识和操作能力不同,设置密码和计算机操作中难免会出现不同的情况。

1.3 黑客攻击

计算机网络安全故障的最常见和主要的因素是受到黑客的攻击。黑客攻击可以分为两种形式,即主动攻击和被动攻击。主动攻击是指黑客将有目标地对特定的信息进行破坏。被动攻击是黑客被动地拦截信息或者破译相关的数据。但是被动攻击不会对计算机本身的运作产生危害。这两种黑客攻击都对数据安全产生影响。除此之外,当网络信息技术受到黑客的攻击时,不单单会让数据丢失,还会让计算机系统瘫痪,造成恶劣的影响[1]。

1.4 垃圾邮件和信息窃取

传播垃圾邮件能对计算机信息产生安全隐患。传播垃圾邮件的方式是邮件或者是信息传递。换句话说,非法用户可以通过垃圾邮件来窃取到计算机里储存的信息。而这种信息泄露方式大多时候是通过间谍软件来完成。间谍软件与病毒的差别在于间谍软件的危害力小于病毒。间谍软件的主要职责是窃取计算机的信息而不是对系统进行破坏。除此之外,间谍软件在一定的程度上涉及用户信息技术的安全性,这对计算机网络的正常操作有重要影响。

2 在大数据时代的背景下改善计算机网络数据库安全的保护措施

2.1 服务器操作系统安全机制

网络数据库顺利地进运行的基础是服务器操作。所以想要保证数据库的安全首先要确保服务器操作系统的安全。根据目前情况来看,在我国现有的服务器操作系统大多数是“Windows NT”和“Unix”。两者有两种安全等级,即C1和C2。在我国操作系统的安全等级都能确保在C2之上。在技术方面提供的安全策略有数据安全、安全管理、系统安全等,其中数据库的安全机制操作系统更加复杂。主要是为了当地的账户安全,对客户端进行安全设置。其具体可以分为客户端审核以及审核等板块,最常见的运用形式就是给电脑设置密码[2]。

2.2 数据库管理系统安全机制

除了上述的安全隐患之外,因为数据库是一个整体文件,如果非法用户一旦有机会去攻破数据库,那么整个数据将全都被打乱或者被破坏。非法用户破坏数据库的主要方式之一是袭击数据库的管理系统。这告诫相关技术人员要不断地去检查数据库出现的漏洞。其次,非法用户可以借助“OS”系统来盗窃数据库信息。计算机网络数据库是由网络安全机制、服务器操作系统安全机制和数据库管理系统组成的。因此数据库的保护工作也要从这三个方面着手去完善。

2.3 NAT地址转换技术

转换网络地址是指将IP地址换成临时的、外部的、注册的IP地址标准。这种IP地址能够准许私有IP地址的内部网络访问Internet网,还允许在不需要每一台机器都注册的IP地址的情况下访问网络。如图1所示。

图1 NAT工作原理图Fig.1 Working principle of NAT

内部网络在安全访问的情况下访问外部网络时会产生映射记录,系统将会映射出伪造的地址来包装外出的源地址的源端口,伪装的地址和端口会通过非安全的网卡访问内部网络。并且在不清楚内部网络连接的情况下,仅仅是通过开放的IP地址和端口访问。

2.4 检测漏洞技术

计算机漏洞是一直以来非法用户入侵计算机数据库的主要方式之一。漏洞可以分为以下四种,即数据库设计缺陷、数据库产品Bug、数据库产品和安全漏洞。(1)数据库设计缺陷主要是指在数据库中以文件方式储存的信息被盗窃的话,整个文件就会丢失而导致数据信息的泄露。(2)数据库产品Bug是指数据代码不够复杂而导致数据的外漏。缺省安全漏洞是指因安全等级不达标而导致的危害。(3)安全漏洞是指人为造成的漏洞。意外授权和不严谨的口令都是非法用户盗取数据库信息的突破口[3]。因此,为了确保数据库的安全,相关专家要及时检查上述漏洞。在运用过程中,也要用严谨的技术去检查这些漏洞是否存在。如果发现漏洞就要及时进行修补。如果上述的这些漏洞能够及时被修复,那将会在一定程度上起到保护数据库安全的作用。为了避免这些漏洞反复出现,在检测漏洞的基础上还要做到整理检测结果,为日后的修复整理数据工打好基础。以此来进一步保护数据库安全。

2.5 加强防火墙或安全系统的有效使用

代理服务、信息加密、异常检测技术是每台计算机必须具备的系统。防火墙的作用是隔离外部输入进来的数据库,只有通过访问权限人才能查阅到数据。如果没有权限的人试图进入数据库时,会出现对话框来提醒数据库主人保护数据,以此来提高数据库的安全。防火墙是制止非法操作和非法访问的第一道防线,是将数据库和外界隔离的隔离墙,能够在一定程度上防止非法用户的访问,以此来阻挡非法用户对计算机的控制。但防火墙的使用并不能从根源上去解决数据安全问题,只能通过设置访问权限的方式来避免非法入侵者的攻击[4]。遇到较强的攻击手段时,防火墙根本是起不了到任何保护作用。因此防火墙急需完善,比如其监测功能。监测是指防火墙对不安全操作的认知和了解。为了能够提升这种监测功能、强化保障安全的能力,要高度重视防火墙的完善工作,推动其进一步发展。

根据校园网络的特征,在使用防火墙时应该将防火墙放置在路由器和中心交换机之间。与此同时,要把校园对外服务器(例如:MAIL服务器、WWW服务器、DNS服务器等)要放在防火墙的接口上,通过防火墙的配置来防止其他Internet用户对学院内部网络的进行访问,让整个内部局域网络的安全得到保障。如图2所示。

图2 校园光纤拓扑图Fig.2 Campus optical fiber topology

使用一台有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络,还可以叫做堡垒主机。堡垒主机上使用的防火墙(通常是代理服务器)能够转发应用程序同时提供服务器。双宿主机的网关有一个弱点,当有入侵者攻击堡垒主机并让该主机具备了路由器功能,则所有的网上用户都可以访问内部网络[5]。如图3所示。

图3 双宿主机网关Fig.3 Dual host gateway

2.6 数据库管理系统层安全策略

在保护数据库安全时,加密的方法是有效地保护手段。这时要注意设置严谨复杂的密码来进行加密,这可以在一定程度上加强保护数据库不受非法入侵者的非法操作。第一种方式是在服务器端设置密码,这也是保障数据库安全最重要的方法。在实际操作中,要对数据中最主要的文件和数据进行加密处理,让信息以加密后的状态储存在数据库中。第二种方式是可以给客户端加密。这种加密的形式是人为操作完成的,跟数据库的制造者一起对数据库进行加密,这样就能保证数据库的安全。系统加密是指加密的对象是对应的计算机客户,对计算机的管理员设置密码是基本的加密操作。这种操作不仅简单,而且在保护数据库时有一定的积极影响,同时这也是日常生活中最为普遍应用的加密方式[6]。总结上述内容,介绍了数据库的加密原理,从这一原理着手去保护数据库的安全是一种有效的方法。但是对于特殊的板块,相关人员需要通过特殊的处理来实现数据加密,同时要保证不影响数据主人运用数据信息。在使用过程中,如果对数据库加密方式没有深入地了解,使用者要向制作者询问,确保能够获取最精确的信息。完善数据加密技术,在这当中要加入加密和解密两个程序能够让数据库得到更高质量的安全保障。在设置加密代码时,要设置出繁琐且不易破解的代码,保证不被不法分子暴力破解。

3 结语

总结上述内容可以得出,影响数据库安全的因素有多样。所以必须着重去重视和优化保障数据安全这项技术。在日后,数据库将会不断普及并被运用到各大领域,运用数据库管理经济也成为了经济管理发展的趋势。在完善该项技术时,不仅要充分利用课本上的理论知识,还要结合实践,让知识能够真正被消化。在实践过程中,如果数据库的安全不能得到保障,那么会导致一个集团的瓦解。所以数据库的安全产生的影响是巨大的。为了能够推动国家的发展,作为计算机学者深入探究数据库安全知识是必需的,也是相关领域专业人才的使命,要努力为计算机的发展贡献力量。

猜你喜欢
数据库安全防火墙计算机网络
构建防控金融风险“防火墙”
管理信息系统中数据库安全实现方法
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
浅谈高速公路数据库安全审计
计算机网络技术的应用探讨
在舌尖上筑牢抵御“僵尸肉”的防火墙
高校数据库安全技术教学实践探索
下一代防火墙要做的十件事
计算机网络维护工作的思考