计算机网络数据库安全技术的优化

2018-06-06 09:30:08 科教导刊·电子版 2018年6期

徐权奇

摘 要 随着网络技术的成熟和网络数据库技术的发展,网络数据库的安全问题成为社会关注的热点,提升数据库的安全性和运营有效性,可以适应数据库安全技术管理的需求,通过计算机网络数据库安全技术的改进,可以保证数据库的安全运行。本文详细叙述了计算机网络数据库的维护技术,提出了优化网络数据库安全技术的方案。

关键词 计算机 网络数据库 安全技术

中图分类号:TP311 文献标识码:A

现代计算机技术促进了信息流通,计算机网络技术成为人们生活的基础支持工具,网络数据库的应用覆盖了生活中的各个领域,庞大数据库安全维护需要安全技术的支持。由于数据库的信息内容过于庞大,运用网络的便捷对数据进行管理符合数据库运营的需求,但同时由于网络具有开放性的特点,因而网络数据库容易遭受外部威胁,造成数据泄密或数据丢失,给数据存储单位带来运营风险。近些年来,社会对网络数据库的安全问题格外重视,并对数据安全维护的技术进行了深入研究,期望从根本上解决网络安全的隐患,促进网络数据库行业的健康发展。

1网络数据库的现状和运营风险

计算机网络的架构涉及到信息的存储和读取,网络运行的管理模块也需要数据库技术的支持,合理利用计算机网络数据库技术可以满足网络技术发展的需要。通过计算机网络数据库技术,可以对计算机网络应用的发展提供物理支持,为计算机网络的高效运行提供保障。在现阶段计算机网络安全维护模式当中,维护网络数据库安全的运行模式是计算机安全领域的重要课题。计算机网络数据库技术涉及到信息的存储和数据库的维护,由于数据库的容量巨大,容易受到外界频繁干扰,如果数据库出现问题将对用户造成难以挽回的损失。提升数据库的安全性,可对网络应用运行的顺利展开提供支持。计算机网络应用都建立在数据库后台的基础上,通过游览器等软件可以对数据库中的信息进行调取和编辑。网络数据库可以确保数据存储的高效性和完整性,同时能够高效的调取大量数据信息。由于数据库运行比较简单和便捷,因而在我国进行了大量应用,但由于网络环境是复杂的,并且是开放的,因此网络数据库容易频繁遭受外界攻击,难以保证数据库存储内容的绝对安全。因此,为了数据库运行的高效性及多样性,需要优化计算机网络数据库技术。由于大量数据存储于网络数据库之中,因此需要采取措施维护数据库的安全。

游览器是民众上网接触最多的应用软件,在利用游览器对信息进行阅读和检索的时候,数据已经经过了一个复杂的运行过程。现在人们所熟知的网络数据运行的基础,就是后台的数据库,经过前台程序的处理实现访问,并通过访问控制和信息整合,在游览器界面上呈现出信息。网络数据库的大量应用是因为其具有软件程序难以实现的优点,即在保证数据一致性和完整性的条件下将数据完美整合,控制访问路径,规避信息冗余。B/S和C/S是我国使用频率最高的两种数据库模式,二者均为三层结构,但具体模型有所区别,B/S模式包括了游览器,网络服务器和数据库。C/S包括了客户机和应用服务器以及数据服务器三个层级。尽管二者在结构组成上不同,但是均能应用系统软件和网络系统以及应用系统。两系统的相同性在于均采用了分层模型,涉及到游览器、网络服务器、应用服务器等内容。网络安全的维护是网络技术领域的重要研究课题,网络数据库安全的维护则是其中的重要方面。如果数据库出现技术漏洞和安全隐患,大量的非法用户就会轻易地获得数据信息,或对数据库信息进行恶意破坏,给数据库拥有单位带来运营风险。建立完善的网络数据库安全维护机制就成为网络安全领域的重点研究课题。

2网络数据库安全机制概述

2.1服务器安全机制

數据库的正常运转依靠操作系统的正常运转,要保障数据库的绝对安全首先要保证操作系统的安全,使用频率最高的两大系统unix和Windows NT的安全性都较好。操作系统维护的技术涉及到三方面,分别是数据安全、安全维护和安全策略。数据安全主要是指通过数据加密技术保证数据的传输是在安全的环境中进行的。安全维护是指服务器和操作系统的安全维护,可以在系统维护和网络维护中执行不同的安全对策。安全策略的内容比较复杂,包括了本地操作系统的安全设置,具体选项的安全设置与审核,主要涉及到访问权限管理和账号密码设置等内容。

2.2网络系统的安全维护

网络是数据库读取途径,通过构建网络安全防护体系可以保证数据库的安全,排除不法分子的侵害,不法分子常常选择对网络系统动手,尝试从系统漏洞当中寻找破坏性漏洞,从防御方案而言,可以选择如下几种方法。

2.2.1设置防火墙

防火墙是一项应用广泛的安全防护技术,通过防火墙可以对不安全因素进行屏蔽,防火墙技术设置了两个网络通道,分别是可以信任的网络通道和无法信任的网络通道,为了防止不被信任的非法网络访问,防火墙屏蔽了非法网络访问。但是防火墙技术也有缺陷型,即无法阻止非法操作。因此从根本上解决数据访问的安全隐患还需要从数据库的维护角度进行考虑。

2.2.2入侵检测技术

入侵检测技术应用的时间较晚,在80年代被首次提出之后经过不断地改善和尝试之后,已经发展为目前更加标准的手段,采用的主要有识别和监控的办法。近些年以来,入侵检测技术发展成为相对完善的检测手段,入侵检测主要依据IDS系统,经过密码学、统计学、通信学等复杂的工作原理,提前过滤涉及到的入侵,并对系统滥用问题提前进行防御,入侵检测技术在安全防御领域起着非常重要的作用。

2.2.3数据库管理系统的安全维护

安全文件是数据库维护的主要方式,文件是操作系统保存信息的主要形式,非法入侵的文件经常使用一些数据维护人员难以觉察的方法盗取数据和破坏数据,操作系统漏洞是盗取资料库数据的必要途径,OS工具在其中起到了关键作用。为保证数据库安全,需要建立有效数据库维护体系,使得维护体系安全有效运行,减少数据库的损失。数据库管理系统采用的是视图模式,通过这种模式可以对数据进行安全维护,让数据在传输过程中不被恶意破坏,同时保证数据的完整传递。

3数据库安全技术

3.1安全漏洞检测

安全漏洞可以分成人为的安全漏洞、数据库设计漏洞和缺省的安全漏洞。人为安全漏洞是使用中的安全漏洞,主要成因在于安全设置不够完整,而容易受到外界破坏,还可能因为权限设置过于简单而被黑客攻击。数据库设计漏洞的成因在于程序编码的不完整,出现拒绝服务或缓冲区溢出等问题,在主流数据库之中,数据都会以明文的形式存储于设备之中,存储的设备常常容易丢失数据造成泄密。缺省的安全漏洞主要是因为数据库安装之后缺少端口编号,用户名或密码设置不规范,导致安全级别过低或启用了不正常的数据库等问题,致使数据丢失。

3.2数据库层面的安全技术

对于数据库而言,数据的加密解密工作十分重要,在数据库运行当中密码的管理多采用密文的形式 ,密文的级别越高则密文越安全。数据库加密功能可以有效防止计算机用户越权操作,保证用户无法进行非授权操作,进行数据加密的形式主要有如下三种。

3.2.1服务器加密技术

数据库的安全维护技术中,最重要的就是服务器加密技术,数据库的信息进行加密之后可以保证数据库安全,数据库如果采用密文形式存储则可以在密文状态下工作,可以有效保证数据安全。

3.2.2客户端加密技术

客户端加密技术可以保证在操作数据库的过程中,与数据库的开发商保持密切配合,让数据在安全的状态下传输,有利于数据的安全维护。

3.2.3系统加密技术

系统加密是针对计算机系统的加密,在计算机客户端之中设置管理员密码是常见的加密方式,系统密码的使用不会给数据库系统造成额外的影响,对系统进行加密因而是常见手段。

4网络数据库安全技术的优化方法

4.1将数据进行备份

数据备份和数据恢复技术可以有效保证网络数据的完整和安全。由于数据库本身往往存在各种缺陷,对数据库的安全问题进行有效管控就需要及时备份。同时由于数据库有可能存在各种漏洞,在数据库数据丢失的情况下,提前做好灾难应对工作就显得格外重要。网络数据库是现代社会正常运转的支撑手段,数据库维护技术需要保证数据库运转的正常,重要数据库文件丢失之后会给社会造成损失,因此数据维护人员如果能够保证数据库的安全,并在系统出差错之后及时进行挽救,将会避免对社会造成的重大损失。因此,数据库维护人员需要掌握良好的数据恢复技术,在短时间内对数据库的安全进行维护,如何有效的执行数据维护任务显得格外重要。信息管理人员需要在数据库出现问题之后及时恢复原始数据,减少社会损害。通過逻辑备份和动态备份都是比较可取的方案。

4.2数据库加密技术

对数据库中的数据进行加密是维护数据库安全的最有效手段,对数据库入口设置密码和口令,可以有效保护数据库的安全。数据库的加密程序也是保证数据安全性和保密性的重要方法,数据库的加密工序之中,数据工作原理是在数据模块当中加入特殊程序,使得数据信息得以完整实现,数据信息的变更则需通过用户的加密设置来完成。加密程序设置完成之后,使用者在打开数据库的时候,就掌握了正确的解密程序,就可以获取完整、全面而准确的信息。通过对加密模块功能的优化,对数据库系统中的加密模块内部设计进行优化,可以使得加密环节更加便捷高效。具体的加密和解密方法如下,通过规范的和可辨识的信息进行数据交换,让保密的内容更加清晰可见,新型数据进行加密处理的过程中,需要不断缩小用户的授权范围,帮助用户不断提高数据保密意识。

4.3设计网络信息加密系统

个人电脑是数据库的数据进行加载和修改操作的载体,对数据信息及时进行加密处理可以从源头上保证数据的安全,同时如何有效阻止无关人员非法入侵系统,恶意破坏系统一直是安全防护的难题。非对称信息和对称信息加密技术是当今应用较广的两种加密模式,对称信息是指同时有两个加密系统在运行,一个密码可以加载进入两个系统,也即一个密码可以破解两个程序,用户之间通过密码的交换进行信息沟通,为了数据的安全性,可以设置高级别的密码。如果只有一个加密系统,则可以分别设置公开密码和私有密码两种模式进行同时加密,由于密码设置的不同,可以保证数据信息的安全性。

4.4杀毒软件的安装

安装杀毒软件是保障计算机数据库安全的最终手段,在个人电脑上必须安装必要的杀毒软件,频繁使用的金山毒霸和360杀毒软件等就是较好的杀毒软件。通过杀毒软件的智能化操作,即使专业程度不高的电脑使用人员也能安全操作。通过杀毒软件进行系统垃圾的清理和软件升级的维护,可以有效对病毒进行查找并及时修补安全漏洞。高层级的杀毒软件还具有计算机安全系数检测功能,在修复计算机中所遇到的常见问题杀毒软件都能解决,同时提高了系统运行的速度,让计算机的安全系数更高,数据库的信息则因而较为安全。

5结语

网络数据库是一个开放的平台,社会公众都有机会进行接触,网络数据库的安全是公众关注的重要领域,本文探讨了计算机网络数据库的安全如何维护的问题,计算机的网络安全机制分为不同的领域,数据库的安全维护措施有不同的选择,对数据库进行安全维护不仅需要加密技术,还需要安全性较高的系统环境。对数据库的安全维护有不同的技术选择,通过改善安全技术,选择综合性的数据维护方案,在保证系统运行可靠性的同时,可以实现系统性能的提升和系统中运行所涉及的网络数据库的安全。

参考文献

[1] 张琳.数据库入侵检测系统的研究与实现[D].武汉:湖北工业大学,2017.

[2] 杨磊.数据库安全审计检测系统的设计与实现[D].北京:北京交通大学,2014.

[3] 李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012,34(10):24-26.

[4] 张敏.数据库安全研究现状与展望[J].中国科学院院刊,2011,26(03):303-309.