陳聰

摘 要 近年來，高校信息網(wǎng)絡(luò)改造取得了巨大成功，專用教學數(shù)據(jù)庫存入數(shù)據(jù)資源更加豐富，極大地方便了師生參與專業(yè)教學活動。另一方面，校園信息網(wǎng)絡(luò)數(shù)據(jù)庫潛在風險系數(shù)更高，數(shù)據(jù)庫資源丟失或盜用破壞了正常的網(wǎng)絡(luò)秩序，建立綜合式的數(shù)據(jù)庫認證系統(tǒng)，這是高校信息化建設(shè)的重點之一。本文分析了高校信息網(wǎng)絡(luò)應(yīng)用特點，對數(shù)據(jù)庫安全認證技術(shù)提出科學意見，實現(xiàn)了專用網(wǎng)絡(luò)數(shù)據(jù)資源的最優(yōu)化配置。

關(guān)鍵詞 高校 信息網(wǎng)絡(luò) 數(shù)據(jù)庫 認證技術(shù)

中圖分類號：TP3 文獻標識碼：A

高等教育信息化是教育事業(yè)的必然趨勢，也是信息科技在社會教育實踐中的應(yīng)用表現(xiàn)。為了改變早期落后的高等教育模式，高校開始借助信息網(wǎng)絡(luò)實現(xiàn)多功能改造，為師生建立高科技的專業(yè)教學平臺。數(shù)據(jù)庫是高校信息網(wǎng)絡(luò)的核心支撐，其存儲了大量與校內(nèi)教學活動相關(guān)的數(shù)據(jù)資源，可供給師生查閱資料及學習研討等活動。

1校園網(wǎng)絡(luò)應(yīng)用現(xiàn)狀

校園網(wǎng)是為學校師生提供教學、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學校教學、科研提供先進的信息化教學環(huán)境。隨著社會信息科技快速發(fā)展，高校內(nèi)部網(wǎng)絡(luò)服務(wù)系統(tǒng)更加完善，校園網(wǎng)絡(luò)應(yīng)用也實現(xiàn)了多元化改進，網(wǎng)絡(luò)運行各個方面都顯現(xiàn)了功能特點。校園網(wǎng)是一個寬帶，具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)，例如，多媒體教學軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。

2校園網(wǎng)數(shù)據(jù)庫存在的風險

基于信息科技快速發(fā)展，高校對通信網(wǎng)絡(luò)服務(wù)質(zhì)量要求越來越高，信息網(wǎng)在信號傳輸階段的作用更加明顯。為了進一步優(yōu)化通信網(wǎng)絡(luò)服務(wù)模式，必須對高校網(wǎng)絡(luò)平臺運行模式進行優(yōu)化改造，但高校信息網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用依舊存在著風險隱患。首先，黑客通過B/S應(yīng)用，以Web服務(wù)器為跳板，竊取數(shù)據(jù)庫中數(shù)據(jù)；傳統(tǒng)解決方案對應(yīng)用訪問和數(shù)據(jù)庫訪問協(xié)議沒有任何控制能力，比如：SQL注入就是一個典型的數(shù)據(jù)庫黑客攻擊手段。其次，數(shù)據(jù)泄露常常發(fā)生在內(nèi)部，大量的運維人員直接接觸敏感數(shù)據(jù)，傳統(tǒng)以防外為主的網(wǎng)絡(luò)安全解決方案失去了用武之地。

3高校信息網(wǎng)絡(luò)數(shù)據(jù)庫認證技術(shù)

信息網(wǎng)絡(luò)是現(xiàn)代通信科技研究的必然產(chǎn)物，采用高科技通信元器件組成服務(wù)網(wǎng)絡(luò)，為廣大師生建立了多功能傳輸平臺。結(jié)合上述高校信息網(wǎng)數(shù)據(jù)庫存在的安全隱患，應(yīng)選用數(shù)據(jù)認證技術(shù)作為防護體系，嚴格控制數(shù)據(jù)庫操作流程，把風險系數(shù)控制在最小范圍。高校信息網(wǎng)絡(luò)數(shù)據(jù)庫認證技術(shù)包括：

（1）系統(tǒng)認證技術(shù)。數(shù)據(jù)庫系統(tǒng)認證可及時發(fā)現(xiàn)潛在隱患，為校園網(wǎng)絡(luò)控制提供科學的依據(jù)。主要技術(shù)包括：一是指系統(tǒng)運行安全，系統(tǒng)運行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負荷讓機子運行大量算法，并關(guān)閉cpu風扇，使cpu過熱燒壞等破壞性活動；二是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數(shù)據(jù)庫入侵，并盜取想要的資料。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復等幾個方面。

（2）身份認證技術(shù)。數(shù)據(jù)庫安全認證技術(shù)作為信息網(wǎng)絡(luò)研發(fā)的新數(shù)據(jù)資源模式，其在學校覆蓋網(wǎng)絡(luò)中依舊存在一些缺陷，影響了用戶日常傳輸數(shù)據(jù)信號的工作效率。新時期數(shù)據(jù)庫認證技術(shù)用于信息網(wǎng)安全防護的功能更加優(yōu)越，促進了校內(nèi)網(wǎng)絡(luò)信號傳遞的快速升級，維持了高校信息網(wǎng)數(shù)據(jù)資源的最優(yōu)化配置。數(shù)據(jù)庫對用戶身份進行認證，可避免非正常用戶執(zhí)行惡意操作指令，擾亂數(shù)據(jù)庫系統(tǒng)運行的穩(wěn)定性。常用身份認證技術(shù)包括：密碼認證、短信認證、賬號認證等，校園網(wǎng)可根據(jù)師生使用情況選擇認證方式，核對身份無誤之后允許其操控數(shù)據(jù)庫資源。

（3）智能認證技術(shù)。局域網(wǎng)是校園網(wǎng)絡(luò)覆蓋常用技術(shù)之一，采用多功能信息服務(wù)平臺完成信號傳輸，擴大了學校信息網(wǎng)服務(wù)范圍。針對傳統(tǒng)高校信息網(wǎng)應(yīng)用存在的不足，必須要選擇更加高效率的通信覆蓋技術(shù)，維持數(shù)據(jù)信號傳輸?shù)姆€(wěn)定性。智能認證技術(shù)是一種高科技方式，需要高效投入大量資金及技術(shù)條件才能建設(shè)成功。例如，指紋認證技術(shù)是比較先進的方法，對數(shù)據(jù)庫設(shè)定專項服務(wù)客戶群體，用戶只需指紋掃描便可識別身份，這種智能技術(shù)提高了數(shù)據(jù)庫的可調(diào)度性，并且在無人操作干涉下實現(xiàn)數(shù)據(jù)庫的智能辨別，大大降低了傳統(tǒng)數(shù)據(jù)庫控制的難度。

4結(jié)論

隨著校園網(wǎng)用戶數(shù)量的大幅度增長，信息網(wǎng)絡(luò)承受的安全風險越來越大，如何全面發(fā)揮數(shù)據(jù)庫的功能特點，這是高校信息化建設(shè)急需解決的問題。對校園信息網(wǎng)數(shù)據(jù)庫設(shè)定專業(yè)認證模式，可避免數(shù)據(jù)庫違規(guī)操作產(chǎn)生的不利影響，提升了數(shù)據(jù)庫內(nèi)資源的綜合利用率。

參考文獻

[1] 岳淑玲.高職《網(wǎng)絡(luò)數(shù)據(jù)庫管理》課程建設(shè)方案探索與實踐[J].才智，2012（20）.

[2] 洪年松.基于Web技術(shù)的校園網(wǎng)絡(luò)數(shù)據(jù)庫建設(shè)的探討[J].浙江工貿(mào)職業(yè)技術(shù)學院學報，2002（02）.

[3] 牛龍平，張勇.高等院校網(wǎng)絡(luò)數(shù)據(jù)庫與Web技術(shù)的融合[J].管理信息系統(tǒng)，1999（02）.

[4] 李也白.3～+網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)功能綜合評述[J].北方工業(yè)大學學報，1988（02）.