在當(dāng)前計(jì)算機(jī)技術(shù)不斷發(fā)展的過程中世界發(fā)生了極為明顯的進(jìn)步, 網(wǎng)絡(luò)技術(shù)從出現(xiàn)到當(dāng)前幾乎覆蓋到社會(huì)中的各個(gè)領(lǐng)域的過程中人們的生活環(huán)境和工作環(huán)境都發(fā)生了翻天覆地的變化。在如今幾乎完全進(jìn)入網(wǎng)絡(luò)信息化時(shí)代的背景下數(shù)據(jù)庫的安全已經(jīng)與人們網(wǎng)絡(luò)功能的使用有著極為密切的關(guān)系。不斷出現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)庫安全事故使網(wǎng)絡(luò)安全成為了全社會(huì)共同關(guān)注的話題。雖然我國當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全體系已經(jīng)相對(duì)比較完善, 但是伴隨著安全性能的提高, 安全風(fēng)險(xiǎn)復(fù)雜化和多元化的特點(diǎn)開始逐漸顯現(xiàn)。對(duì)數(shù)據(jù)庫進(jìn)行有效的管理能夠在一定程度上保障計(jì)算機(jī)網(wǎng)路功能的穩(wěn)定, 并且也只有實(shí)現(xiàn)了數(shù)據(jù)庫的安全才能在最大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)功能的安全。作者通過對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)庫中存在的一些安全風(fēng)險(xiǎn)進(jìn)行整理和分析, 提出一些能夠幫助網(wǎng)絡(luò)數(shù)據(jù)庫安全構(gòu)建的優(yōu)化方案。
《計(jì)算機(jī)安全》(月刊)創(chuàng)刊于2001年,由信息產(chǎn)業(yè)部基礎(chǔ)產(chǎn)品發(fā)展研究中心主辦。本刊是面向國內(nèi)外公開發(fā)行的全面介紹網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)安全的科技月刊,一直以來,我們積極為各行各業(yè)服務(wù),與社會(huì)各界建立密切的聯(lián)系。目前已成為行業(yè)媒體中內(nèi)容豐富、普及實(shí)用的技術(shù)刊物。
在當(dāng)前網(wǎng)絡(luò)信息技術(shù)被應(yīng)用于越來越多的領(lǐng)域的同時(shí)對(duì)數(shù)據(jù)庫安全管理進(jìn)行強(qiáng)化成為了一種必然的需求, 只有保證數(shù)據(jù)庫管理的有效性和合理性才能降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)和安全事故出現(xiàn)的概率, 進(jìn)而來降低計(jì)算機(jī)用戶受到的損失。在當(dāng)前網(wǎng)絡(luò)中一部分人為了謀取更多的經(jīng)濟(jì)利益而進(jìn)行一些非法操作, 在應(yīng)用非法操作手段的過程中實(shí)現(xiàn)對(duì)一些非法信息的竊取和篡改。在這樣的網(wǎng)絡(luò)環(huán)境之下提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性便顯得極為重要。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1 網(wǎng)絡(luò)環(huán)境下信息安全風(fēng)險(xiǎn)普遍存在
在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)便捷性和高效性顯現(xiàn)出來的同時(shí)使人們對(duì)于網(wǎng)絡(luò)技術(shù)的依賴性越來越強(qiáng), 人們的日常生活以及工作等相關(guān)的需求和較多功能都可以通過網(wǎng)絡(luò)工具來得以實(shí)現(xiàn), 在這種狀態(tài)之下網(wǎng)絡(luò)風(fēng)險(xiǎn)便有了一定的可乘之機(jī)。一部分人為了謀取更多的經(jīng)濟(jì)利益而進(jìn)行一些非法操作, 在應(yīng)用非法操作手段的過程中實(shí)現(xiàn)對(duì)一些非法信息的竊取和篡改。在這種風(fēng)險(xiǎn)因素出現(xiàn)之后如果缺少與之對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)便無法對(duì)這些風(fēng)險(xiǎn)進(jìn)行有效的處理。
我們要認(rèn)識(shí)到的是無論是哪一種風(fēng)險(xiǎn)因素都會(huì)對(duì)計(jì)算機(jī)用戶造成極為嚴(yán)重的損失。在與用戶有直接關(guān)系的網(wǎng)絡(luò)數(shù)據(jù)庫中的信息發(fā)生安全管理故障的時(shí)候往往會(huì)引起一些比較嚴(yán)重的安全危機(jī)。而受限于當(dāng)前信息安全管理技術(shù)的不完善性, 根本不可能對(duì)所有非法行為做到禁止和杜絕, 這就使信息安全風(fēng)險(xiǎn)問題成為了當(dāng)前網(wǎng)絡(luò)環(huán)境中的主要問題。
1.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)不足
在當(dāng)前為網(wǎng)絡(luò)安全提供保障的主要依仗就是網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù), 而因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)庫的主要功能就是對(duì)各種用戶信息進(jìn)行儲(chǔ)存, 這就直接使數(shù)據(jù)庫內(nèi)存儲(chǔ)的信息成為了網(wǎng)絡(luò)非法攻擊的目標(biāo)。由于網(wǎng)絡(luò)極為明顯的開放性使得許多數(shù)據(jù)庫中信息的讀取都比較方便和便捷。一旦用戶的信息被泄漏便會(huì)直接影響到數(shù)據(jù)庫中信息的安全性。這也在一定程度上暴露出了當(dāng)前安全管理技術(shù)的不完善性。
在當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)庫構(gòu)建的過程中一般都是一個(gè)數(shù)據(jù)庫對(duì)多個(gè)用戶開放, 這種情況下在對(duì)信息進(jìn)行存儲(chǔ)或者讀取的過程中很容易因?yàn)榘踩芾硭讲蛔愣挂恍┍容^關(guān)鍵的信息被不法分子竊取。為了對(duì)這個(gè)問題進(jìn)行處理當(dāng)前技術(shù)的大多數(shù)功能都是從主動(dòng)防御和數(shù)據(jù)保護(hù)的角度進(jìn)行研究和完善的。但是由于具體的條件嚴(yán)重的制約了技術(shù)的發(fā)展, 使主動(dòng)防御和數(shù)據(jù)保護(hù)的技術(shù)往往無法達(dá)到預(yù)期的效果, 與數(shù)據(jù)庫安全管理的要求相差更是極多。而由于網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的主動(dòng)防御能力不足以及自身存有一定的漏洞都為一些安全風(fēng)險(xiǎn)制造了侵入和竊取的機(jī)會(huì)。
1.3 外界因素的影響
影響網(wǎng)絡(luò)數(shù)據(jù)庫安全的主要外界因素是因?yàn)楹诳偷膼阂夤? 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫本身就具有比較多的安全漏洞, 這些安全漏洞很容易成為黑客攻擊數(shù)據(jù)庫的切入點(diǎn)。一些計(jì)算機(jī)水平較高的黑客往往可以通過一定的研究便找到這些安全漏洞, 通過對(duì)這些安全漏洞進(jìn)行利用來對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊。在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫正處在一個(gè)高速發(fā)展的階段, 數(shù)據(jù)庫的更新頻率較快, 而相關(guān)的安全防護(hù)措施大都是在數(shù)據(jù)庫發(fā)展起來之后才研究出來的, 這就造成了安全防護(hù)措施無法適應(yīng)數(shù)據(jù)庫發(fā)展的需求。并且很多對(duì)程序進(jìn)行使用的程序員在水平上也具有一定的差距, 黑客往往通過對(duì)這些因素進(jìn)行利用來成功入侵?jǐn)?shù)據(jù)庫, 這樣就會(huì)為企業(yè)和用戶帶來極大的損失。
1.4 網(wǎng)絡(luò)用戶的問題
隨著當(dāng)前計(jì)算機(jī)技術(shù)的發(fā)展以及各個(gè)領(lǐng)域?qū)τ?jì)算機(jī)技術(shù)的應(yīng)用使網(wǎng)絡(luò)的用戶量空前增多。在這些用戶之中有相當(dāng)多的用戶在安全意識(shí)方面比較薄弱, 在對(duì)網(wǎng)絡(luò)進(jìn)行使用的過程中缺少相應(yīng)的防護(hù)措施, 尋找不到有效的方法來對(duì)計(jì)算機(jī)之中的漏洞進(jìn)行有效的修復(fù), 而且對(duì)于病毒也不能夠做到及時(shí)的查殺, 這些情況都使數(shù)據(jù)非常容易出現(xiàn)泄漏。
2 網(wǎng)路數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化
2.1 提高數(shù)據(jù)庫信息安全水平
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息安全管理水平所指的主要內(nèi)容是在對(duì)信息數(shù)據(jù)進(jìn)行儲(chǔ)存和讀取的過程中各種操作方法的安全管理水平, 操作的安全管理水平也是數(shù)據(jù)庫安全管理技術(shù)的重要組成部分。在網(wǎng)絡(luò)信息化涉入領(lǐng)域越來越廣的過程中人們對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫信息的需求越發(fā)的呈現(xiàn)出多元化的特點(diǎn), 這種多元化的特點(diǎn)在一定程度上也加大了數(shù)據(jù)庫信息的安全風(fēng)險(xiǎn), 想要對(duì)安全管理技術(shù)的水平進(jìn)行強(qiáng)化就必須構(gòu)建起與網(wǎng)絡(luò)數(shù)據(jù)庫信息安全管理同步的體系, 并且在通過對(duì)高效性和安全性較強(qiáng)的信息操作權(quán)限進(jìn)行設(shè)置以及對(duì)用戶操作身份認(rèn)證技術(shù)進(jìn)行完善的過程中對(duì)數(shù)據(jù)庫的信息安全水平進(jìn)行有效的提高。
在傳統(tǒng)的用戶身份認(rèn)證技術(shù)中只是針對(duì)用戶登錄系統(tǒng)的安全進(jìn)行了一定的設(shè)置, 并且這種技術(shù)設(shè)計(jì)過程中的不完善性也為用戶信息竊取創(chuàng)造了一定的可乘之機(jī)。為了改變這一狀況, 在對(duì)新的數(shù)據(jù)庫信息安全技術(shù)進(jìn)行完善和創(chuàng)新的過程中從用戶的登錄認(rèn)證到數(shù)據(jù)庫連接授權(quán)以及對(duì)數(shù)據(jù)庫功能進(jìn)行使用等環(huán)節(jié)都要進(jìn)行安全認(rèn)證, 只有這樣才能從根本上對(duì)數(shù)據(jù)庫的信息安全水平進(jìn)行提高。
2.2 加密設(shè)置系統(tǒng)升級(jí)
想要實(shí)現(xiàn)數(shù)據(jù)庫的信息安全就要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)進(jìn)行加密的過程中要不斷對(duì)其安全等級(jí)進(jìn)行提高。
當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫所使用的加密系統(tǒng)主要都是依靠身份驗(yàn)證的方式, 在對(duì)權(quán)限設(shè)置的應(yīng)用進(jìn)行設(shè)計(jì)的過程中也大都是應(yīng)用身份驗(yàn)證的方式, 這樣對(duì)于類型不同和內(nèi)容不同的數(shù)據(jù)庫進(jìn)行安全管理的時(shí)候便很難滿足加密的需求。對(duì)加密設(shè)置系統(tǒng)進(jìn)行升級(jí)主要是以原有的加密方式作為基礎(chǔ), 結(jié)合不同的安全管理需求的數(shù)據(jù)庫保證加密方案設(shè)計(jì)過程中的差異化, 通過這樣的方式來使數(shù)據(jù)信息能夠被完整的保護(hù)起來。在對(duì)加密模塊進(jìn)行設(shè)計(jì)的過程中先要對(duì)數(shù)據(jù)備份和恢復(fù)功能模塊的構(gòu)建進(jìn)行強(qiáng)化, 對(duì)信息安全問題引發(fā)的數(shù)據(jù)損壞和缺失風(fēng)險(xiǎn)進(jìn)行有效的防止。然后以現(xiàn)有的加密系統(tǒng)為基礎(chǔ)添加一些新的加密模塊來使不同類型的數(shù)據(jù)庫信息可以選擇出與自身功能安全管理需求相匹配的加密模塊, 以此來對(duì)數(shù)據(jù)信息進(jìn)行有效的保護(hù)。對(duì)這種加密設(shè)置系統(tǒng)進(jìn)行升級(jí)的過程中需要有準(zhǔn)確的系統(tǒng)計(jì)算方法來對(duì)各個(gè)加密模塊之間的協(xié)調(diào)信息進(jìn)行計(jì)算。通過設(shè)計(jì)不同加密功能的數(shù)據(jù)來實(shí)現(xiàn)預(yù)期的加密效果。
2.3 增加審計(jì)追蹤和攻擊檢測(cè)模塊
對(duì)攻擊進(jìn)行檢測(cè)以及審計(jì)追蹤都是網(wǎng)絡(luò)安全管理中比較重要的組成部分, 這兩個(gè)環(huán)節(jié)能夠使數(shù)據(jù)庫安全管理系統(tǒng)在發(fā)生風(fēng)險(xiǎn)攻擊和信息安全方面問題的時(shí)候自動(dòng)的發(fā)揮安全管理方面的功能。數(shù)據(jù)審計(jì)和追蹤功能主要是為了對(duì)被攻擊數(shù)據(jù)的全面信息進(jìn)行獲取, 具體的環(huán)節(jié)是先對(duì)信息的準(zhǔn)確性和完整性進(jìn)行審計(jì), 以此來對(duì)信息被破壞的程度和被竊取的程度進(jìn)行判斷, 并且在這之后要對(duì)信息的變化情況以及所丟失的具體信息進(jìn)行追蹤。攻擊檢測(cè)的主要方法與防火墻的設(shè)計(jì)比較相似, 其與防火墻的主要區(qū)別是攻擊檢測(cè)主要是在檢測(cè)到網(wǎng)絡(luò)數(shù)據(jù)庫被攻擊之后自動(dòng)的做出一些及時(shí)的防御反應(yīng), 然后通過將數(shù)據(jù)保護(hù)或者封鎖起來達(dá)到保護(hù)數(shù)據(jù)庫的目標(biāo)。
2.4 防病毒技術(shù)
大多數(shù)的黑客對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊的過程中都是利用計(jì)算機(jī)病毒, 計(jì)算機(jī)病毒的本質(zhì)上屬于一種數(shù)據(jù)代碼, 通過對(duì)計(jì)算機(jī)中植入病毒能夠影響用戶對(duì)計(jì)算機(jī)進(jìn)行正常使用, 這個(gè)過程會(huì)造成用戶個(gè)人信息的泄漏。計(jì)算機(jī)病毒具有一定的潛伏性和隱蔽性, 并且可以通過多種方法進(jìn)行傳播, 在傳播的過程中可以通過自我復(fù)制和相互傳染來快速繁殖, 想要對(duì)這些病毒進(jìn)行徹底的消除非常困難。在病毒傳播和傳染的過程中會(huì)對(duì)用戶造成極大的危害。在計(jì)算機(jī)技術(shù)發(fā)展越來越快的當(dāng)代網(wǎng)絡(luò)病毒十分猖獗, 一旦在檢測(cè)過程發(fā)現(xiàn)病毒的存在要做到對(duì)病毒進(jìn)行及時(shí)的處理。病毒的主要傳播方式是依附在文件上, 殺毒軟件主要是對(duì)文件中是否有病毒進(jìn)行自動(dòng)檢測(cè), 并且在發(fā)現(xiàn)病毒之后立刻對(duì)病毒進(jìn)行快速和高效的查殺, 通過對(duì)病毒的發(fā)現(xiàn)和處理來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及為用戶的正常使用提供基本的保障。
3 結(jié)束語
在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中各個(gè)行業(yè)開始對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用提高了重視, 作為當(dāng)前對(duì)信息進(jìn)行主要儲(chǔ)存和讀取的方式, 計(jì)算機(jī)技術(shù)對(duì)于用戶有著極為重要的意義。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于人們正常工作和生活的重要性已經(jīng)越發(fā)明顯。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)進(jìn)行加強(qiáng)能夠在一定程度上保證數(shù)據(jù)庫系統(tǒng)的安全性。通過對(duì)數(shù)據(jù)庫系統(tǒng)內(nèi)部進(jìn)行完善和網(wǎng)絡(luò)用戶自身的意識(shí)和能力進(jìn)行提高, 并且輔以一些有效的軟件能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行全面提高。
參考文獻(xiàn)
[1]王亮.基于ROS構(gòu)建大型校園網(wǎng)應(yīng)用研究[J].情報(bào)科學(xué), 2017 (07) .
[2]于磊, 王銀玲.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析與防范措施探討[J].電腦迷, 2017 (12) :158+2.
[3]劉興明.計(jì)算機(jī)網(wǎng)絡(luò)中常見安全問題及對(duì)策的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2015 (08) :78+80.
[4]史海蓮.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)的研究[J].電腦知識(shí)與技術(shù), 2014, 10 (02) :262-264.
論文指導(dǎo) >
SCI期刊推薦 >
論文常見問題 >
SCI常見問題 >
