計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文

　　當(dāng)前網(wǎng)絡(luò)信息安全是一個亟待解決的重要問題，而計算機數(shù)據(jù)庫的安全問題，又是其核心和關(guān)鍵問題，它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。下面是學(xué)習(xí)啦小編給大家推薦的計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文，希望大家喜歡!

　　計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文篇一

　　《計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討》

　　【摘 要】文章闡述了網(wǎng)絡(luò)數(shù)據(jù)庫的安全因素，并且對網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范措施進行了探討。

　　【關(guān)鍵詞】計算機數(shù)據(jù)庫;網(wǎng)絡(luò)環(huán)境;分析;安全

　　目前網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全是一個亟待解決的重要問題，而計算機數(shù)據(jù)庫的安全問題，又是其核心和關(guān)鍵問題，它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。所以，為了保證網(wǎng)絡(luò)信息系統(tǒng)高效、穩(wěn)定、安全的運行，科學(xué)、合理的防范措施是網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)研究的重點內(nèi)容。

　　一、網(wǎng)絡(luò)數(shù)據(jù)庫的模型構(gòu)建

　　網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)是后臺數(shù)據(jù)庫，其訪問控制功能是由前臺程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的，數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境下，其特點是實現(xiàn)數(shù)據(jù)信息的共享，同時能夠?qū)崿F(xiàn)訪問控制和最小冗余度，保持數(shù)據(jù)的一致性和完整性，圖1是網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)建模型圖如下

　　該模型是在網(wǎng)絡(luò)技術(shù)結(jié)合數(shù)據(jù)庫技術(shù)的基礎(chǔ)上構(gòu)建的，具體是由三層結(jié)構(gòu)組成，包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和WEB服務(wù)器、瀏覽器等。整個系統(tǒng)和用戶連接的接口，是通用的瀏覽器軟件。作為第一層的客戶端，瀏覽器的功能是為用戶提供信息的輸入，將代碼轉(zhuǎn)化為網(wǎng)頁，提供交互功能，同時處理所提出的各種請求。而第二層的WEB服務(wù)器是作為后臺，通過對相應(yīng)的進程進行啟動，來響應(yīng)各種請求，同時生成代碼處理各種結(jié)果，若數(shù)據(jù)的存取也在客戶端請求的范圍內(nèi)，則數(shù)據(jù)庫服務(wù)器必須配合WEB服務(wù)器，才能對這一請求共同進行完成。第三層數(shù)據(jù)庫服務(wù)器對數(shù)據(jù)庫能進行有效的管理，對不同的SQL服務(wù)器發(fā)出的請求起到協(xié)調(diào)的功能。

　　二、分析網(wǎng)絡(luò)數(shù)據(jù)庫安全性

　　1、分析數(shù)據(jù)安全性

　　網(wǎng)絡(luò)數(shù)據(jù)庫是信息管理系統(tǒng)的核心部分，其安全性能會對數(shù)據(jù)庫中數(shù)據(jù)的安全起到直接的影響作用，由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫服務(wù)器上，例如一些賬務(wù)數(shù)據(jù)、金融數(shù)據(jù)、還有一些工程數(shù)據(jù)、技術(shù)數(shù)據(jù)、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等，屬于機密信息，嚴禁非法訪問，對外必須嚴格保密的數(shù)據(jù)等。而針對企業(yè)和公司，內(nèi)部資源的籌劃、對外交易的進行、日常業(yè)務(wù)的運作等等，必須依賴網(wǎng)絡(luò)數(shù)據(jù)庫進行，所以數(shù)據(jù)的安全性至關(guān)重要。

　　2、分析系統(tǒng)的安全性

　　網(wǎng)絡(luò)數(shù)據(jù)庫是否安全，直接決定了服務(wù)器主機和局域網(wǎng)的安全性能，數(shù)據(jù)庫系統(tǒng)配置的“可從端口尋址的”，表示只要具備數(shù)據(jù)的使用權(quán)限及適合的查詢工具，都可直接連接數(shù)據(jù)庫及服務(wù)器端口，而針對操作系統(tǒng)的安全檢測，可巧妙避開。而多數(shù)數(shù)據(jù)庫還具有公開的密碼和默認號，而這種默認賬號的權(quán)限非常高，既可訪問數(shù)據(jù)庫的各級資源，同時還可按照指令對操作系統(tǒng)進行操作，甚至還能開啟后門，對監(jiān)聽程序進行存放，進而獲得相關(guān)口令，對整個局域網(wǎng)進行控制，產(chǎn)生較嚴重的危害性。

　　3、分析影響數(shù)據(jù)庫的安全因素

　　數(shù)據(jù)庫服務(wù)器是網(wǎng)絡(luò)信息系統(tǒng)的核心部分，里面有大量敏感的和重要的信息存在，所以數(shù)據(jù)庫的安全性對保存的數(shù)據(jù)的安全性有著直接的影響。網(wǎng)絡(luò)數(shù)據(jù)庫不僅有著較大的處理量，較集中的數(shù)據(jù)信息，同時數(shù)據(jù)有著非常頻繁的更新，用戶訪問量也非常巨大。所以，對網(wǎng)絡(luò)數(shù)據(jù)安全帶來威脅的影響因素有：

　　(1)用戶沒有執(zhí)行正確的訪問操作，造成數(shù)據(jù)庫發(fā)生錯誤;

　　(2)人為對數(shù)據(jù)庫進行破壞，造成數(shù)據(jù)庫不能恢復(fù)正常;

　　(3)非法訪問機密信息，而表面又不留任何痕跡;

　　(4)通過網(wǎng)絡(luò)，用戶對數(shù)據(jù)庫進行訪問時，會受到各種搭線竊聽技術(shù)的攻擊;

　　(5)用戶采取非法手段，對信息資源進行竊取;

　　(6)在未被授權(quán)的情況下，對數(shù)據(jù)庫進行修改，造成數(shù)據(jù)失真現(xiàn)象嚴重;

　　面對以上種種威脅，只進行網(wǎng)絡(luò)保護還根本不夠，由于和其他系統(tǒng)在結(jié)構(gòu)上有著本質(zhì)的區(qū)別，數(shù)據(jù)庫中所含有的各種數(shù)據(jù)敏感級別和重要程度不同，同時還具有共享功能，為擁有各種特權(quán)的用戶提供服務(wù)，所以它對安全性的要求更廣，也更為嚴格，不僅僅需要對聯(lián)機網(wǎng)絡(luò)、外部設(shè)備等實行物理保護，為防止敏感數(shù)據(jù)被盜用，同時對非法訪問進行預(yù)防，還必須采取其他有效措施，以實現(xiàn)數(shù)據(jù)的一致性和完整性。

　　三、對網(wǎng)絡(luò)數(shù)據(jù)庫實行安全防范的措施

　　目前所采取的各種防范策略中，往往還不全面和具體，無法真正實現(xiàn)數(shù)據(jù)庫的安全保障。所以在網(wǎng)絡(luò)環(huán)境下，針對數(shù)據(jù)庫的安全問題，應(yīng)從日常的維護和開發(fā)，系統(tǒng)的設(shè)計等整體方面進行考慮和設(shè)計，建立各種安全機制，形成整體的安全策略。

　　1、研發(fā)信息管理人員應(yīng)轉(zhuǎn)變設(shè)計觀念

　　首先研發(fā)信息管理系統(tǒng)的人員，必須轉(zhuǎn)變觀念，改變以往的只對信息管理系統(tǒng)功能進行重視的錯誤看法，綜合考慮系統(tǒng)的安全性，徹底評估所要開發(fā)的系統(tǒng)和軟件，從后臺數(shù)據(jù)庫系統(tǒng)及前臺開發(fā)工具，以及軟件和硬件的實施環(huán)境等方面，查找信息系統(tǒng)中潛在的安全隱患，避免因為硬件環(huán)境及開發(fā)工具的不合適，造成數(shù)據(jù)庫的泄密，進而使整個系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。

　　2、系統(tǒng)管理和維護人員應(yīng)綜合考慮數(shù)據(jù)庫安全性

　　系統(tǒng)管理和維護人員，必須對數(shù)據(jù)庫的安全性進行全面的考慮，具體涵蓋以下兩點內(nèi)容：

　　1)外圍層的安全

　　主要包括網(wǎng)絡(luò)安全和計算機系統(tǒng)安全，而來自病毒的侵犯是最主要的威脅，所以為了對整個系統(tǒng)的正常運行做出保證，必須規(guī)避外層中病毒的擴散和隱藏及入侵，采用綜合治理方法，將防、殺、管結(jié)合在一起，對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)進行構(gòu)筑，采用技術(shù)，使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障，利用防火墻技術(shù)，實現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離，既避免系統(tǒng)遭受非法入侵，同時也使網(wǎng)絡(luò)邊界安全得到保障。

　　同時，網(wǎng)路數(shù)據(jù)庫外圍安全重點是在WEB服務(wù)器及操作系統(tǒng)上，既要進行物理保護，同時還應(yīng)進行應(yīng)用服務(wù)器的保護，通過加密等方式，預(yù)防在傳輸過程中，數(shù)據(jù)被篡改或監(jiān)聽。因為該層對數(shù)據(jù)庫自身的加密并為涉及，所以不能直接進行文件的加密，也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務(wù)輸出進行該層的運行程序，所以在ASP等具體應(yīng)用軟件上，更要實現(xiàn)其安全性能。

　　2)核心層安全

　　在整個網(wǎng)路數(shù)據(jù)庫系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)庫是重要的核心組成部分，若濫用、非法復(fù)制、竊取、篡改、丟失軟件和數(shù)據(jù)，將會對系統(tǒng)造成毀滅性的打擊，嚴重的會危害到社會安全。所以，我們必須進行控制用戶訪問權(quán)限，從數(shù)據(jù)庫的加密、恢復(fù)和備份、數(shù)據(jù)分級控制等幾個方面，來進行安全防范，使數(shù)據(jù)庫管理系統(tǒng)的完整性和獨立性得到保障。數(shù)據(jù)分級是一種簡單易行的操作方法，可對數(shù)據(jù)庫實行信息流控制。采用加密控制，通過加密數(shù)據(jù)庫文件，提供幾種不同速度和安全強度的加解密算法，為用戶提供合理的設(shè)置。

　　四、結(jié)語

　　伴隨著計算機技術(shù)的迅猛發(fā)展和不斷更新?lián)Q代，各種建立在Internet及計算機上的信息管理系統(tǒng)已經(jīng)成為重要的手段，支撐和完成各種事物的運作。在網(wǎng)絡(luò)環(huán)境下，開發(fā)和使用信息管理系統(tǒng)的過程中，必須重點考慮安全問題，這樣才能為整個數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)安全提供保障，以實現(xiàn)一種預(yù)期的效益，更好的為廣大用戶服務(wù)。

　　參考文獻：

　　[1]徐莉.春梅.網(wǎng)絡(luò)數(shù)據(jù)庫的安全漏洞及解決方法[J].福建電腦，2007(12).

　　[2]錢菁.網(wǎng)絡(luò)數(shù)據(jù)庫安全機制研究[J].計算機應(yīng)用研究，2010(12).

點擊下頁還有更多>>>計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討論文