摘要：隨著科學(xué)技術(shù)的迅速發(fā)展和社會經(jīng)濟(jì)的不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在我國各個行業(yè)中得到廣泛的應(yīng)用，計算機(jī)技術(shù)在應(yīng)用過程中，主要是通過網(wǎng)絡(luò)數(shù)據(jù)庫來實(shí)現(xiàn)信息數(shù)據(jù)的管理和儲存，但是計算機(jī)網(wǎng)絡(luò)帶有一定的開發(fā)性，導(dǎo)致計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在使用過程中在外界因素的影響下，直接影響到計算機(jī)網(wǎng)絡(luò)的使用安全性。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中保存了很多有用的信息數(shù)據(jù)，如果出現(xiàn)安全隱患，將會導(dǎo)致這些有用的信息數(shù)據(jù)出現(xiàn)丟失的情況，后果不堪設(shè)想，所以必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的探討。本文主要針對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅進(jìn)行深入分析，探討計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫科學(xué)、有效的安全技術(shù)方案。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫；安全技術(shù)方案；威脅

中圖分類號：TP311

計算機(jī)網(wǎng)絡(luò)環(huán)境中信息數(shù)據(jù)的管理和儲存都是通過計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)現(xiàn)的，但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛普及，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為一個非常重要的問題，近年來，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題已經(jīng)引起了社會各界的普遍關(guān)注。所以必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的研究和探討，根據(jù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的威脅提出科學(xué)有效、針對性的安全技術(shù)方案，確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用的安全性。

1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫是以數(shù)據(jù)庫為基礎(chǔ)，在普通后臺建立，借助于瀏覽器等軟件來實(shí)現(xiàn)信息數(shù)據(jù)查詢、儲存等操作，主要特征是可以作為很多信息數(shù)據(jù)存儲的載體，同時還可以保證信息數(shù)據(jù)的一致性和完整性。目前，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式是客戶機(jī)/服務(wù)器模式和瀏覽器/服務(wù)器模式，這兩種模式都比較簡單方便[1]。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅

由于各種原因?qū)е掠嬎銠C(jī)網(wǎng)絡(luò)數(shù)據(jù)庫會存在數(shù)據(jù)被惡意篡改、非法入侵、信息數(shù)據(jù)丟失等安全隱患，并且計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫具有大文件存儲、頻繁更新、可靠性高、用戶多等特性，還存放了重要、機(jī)密的信息。在這種背景下，采取科學(xué)有效、針對性的安全技術(shù)方案保障計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用的安全性具有非常重要的意義。

計算機(jī)網(wǎng)絡(luò)上的非法用戶主要是通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)來對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行入侵，來達(dá)到攻擊計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的目的，所以計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用的安全性在很大程度上決定于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅主要分為以下幾類：（1）對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的信息、數(shù)據(jù)等資源進(jìn)行非法篡改或者竊??；（2）對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的信息數(shù)據(jù)進(jìn)行惡意攻擊；（3）對非權(quán)限范圍內(nèi)的信息數(shù)據(jù)進(jìn)行非法訪問；（4）由于用戶操作失誤而使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)錯誤[2]。

3 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案

在開放的計算機(jī)網(wǎng)絡(luò)環(huán)境下，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫很容易受到來自各個方面的安全威脅，所以有關(guān)部門必須針對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅采取科學(xué)有效、針對性的安全技術(shù)方案，不斷提高計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用的安全性，確保數(shù)據(jù)庫中信息數(shù)據(jù)的一致性和完整性。通常情況下，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)方案可以總結(jié)為保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)的安全性和確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中各種對象存取權(quán)的合法性[3]。

3.1 攻擊檢測和審計追蹤。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行審計追蹤是指用戶在對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫操作時，管理人員或者計算機(jī)系統(tǒng)可以自動跟蹤訪問用戶的所有操作，并且在審計日志文件中準(zhǔn)確、詳細(xì)的記錄這些信息，為管理人員的查閱和管理提供必要的參考。通過審計日志文件中記錄的訪問用戶追蹤記錄，管理人員可以準(zhǔn)確掌握計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)的情況。而計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障時，管理人員也可以在很短的時間內(nèi)準(zhǔn)確找出故障發(fā)生的原因，或者迅速定位惡意篡改數(shù)據(jù)的操作人員，并追究相應(yīng)的法律責(zé)任。此外，通過這種方法也可以及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用安全方面的漏洞或者弱點(diǎn)，及時進(jìn)行針對性的完善，確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用的安全性[4]。

3.2 信息數(shù)據(jù)的備份和恢復(fù)。對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的信息數(shù)據(jù)進(jìn)行備份，在必要的時候進(jìn)行恢復(fù)，屬于目前最常見的一種安全機(jī)制，可以確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)的準(zhǔn)確性和科學(xué)性，其作用已經(jīng)得到社會上專業(yè)人士的認(rèn)可。在這種安全機(jī)制的保護(hù)下，即使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫受到惡意攻擊而發(fā)生影響系統(tǒng)功能的故障，管理人員就可以借助于故障發(fā)生之間已經(jīng)備份好的信息數(shù)據(jù)，然后迅速進(jìn)行數(shù)據(jù)的恢復(fù)，使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)文件可以完全回到故障發(fā)生之間的狀態(tài)，確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫可以正常訪問?，F(xiàn)階段，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)備份安全技術(shù)方案通常包括邏輯備份、動態(tài)備份以及靜態(tài)備份等，而數(shù)據(jù)恢復(fù)技術(shù)主要包括在線日志、備份文件以及磁盤鏡像等[5]。

3.3 數(shù)據(jù)庫加密。對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫采取加密措施指的是借助于加密功能來不斷提高計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)文件的安全以及正常訪問的可靠性。對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密是指管理人員或者技術(shù)人員通過一種非常特殊的算法來對數(shù)據(jù)文件中的信息進(jìn)行一定程度的改變，從而使沒有被授權(quán)訪問的客戶即使得到了已經(jīng)加密過的信息，但是由于不知道數(shù)據(jù)加密的方法，仍然無法即使獲取正確的信息數(shù)據(jù)。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的加密設(shè)置主要是加密和解密這兩個過程的高度統(tǒng)一，主要包括使用密鑰解密讀取信息數(shù)據(jù)、算法以及將可辨信息數(shù)據(jù)轉(zhuǎn)化成非可變的信息數(shù)據(jù)等。為了確保數(shù)據(jù)庫加密功能可以正常使用，必須對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫加密系統(tǒng)的內(nèi)部模塊進(jìn)行優(yōu)化處理，采取有效的措施對加密和解密環(huán)境進(jìn)行優(yōu)化，增加非可辨信息數(shù)據(jù)和可辨信息數(shù)據(jù)進(jìn)行轉(zhuǎn)化的規(guī)范性，通過高效的加密和解密，使用戶可以安全獲取需要的信息數(shù)據(jù)[6]。

3.4 用戶身份認(rèn)證。計算機(jī)網(wǎng)絡(luò)環(huán)境面向的用戶非常多，并且屬于一種開放式的環(huán)境，所以為了提高計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，必須對每一個有權(quán)訪問計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的用戶進(jìn)行身份認(rèn)證，有效防止防止計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫被無權(quán)訪問的用戶惡意攻擊或者非法訪問。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的用戶身份認(rèn)證主要是通過數(shù)據(jù)庫對象、數(shù)據(jù)庫連接和系統(tǒng)登錄三級安全機(jī)制來實(shí)現(xiàn)用戶身份認(rèn)證的功能。其中，數(shù)據(jù)庫對象是借助于不同程度的權(quán)限機(jī)制，為不同的用戶設(shè)置針對性的訪問對象權(quán)限；計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的連接是數(shù)據(jù)庫關(guān)系系統(tǒng)要求對訪問用戶的身份進(jìn)行驗(yàn)證；而系統(tǒng)登錄主要是對用戶輸入的用戶名和密碼進(jìn)行驗(yàn)證。

4 結(jié)束語

綜上所述，由于計算機(jī)網(wǎng)絡(luò)帶有一定的開發(fā)性，導(dǎo)致計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中信息數(shù)據(jù)的安全性受到外界很多因素的沖擊和影響，在很大程度上影響了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全使用，所以必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案研究的力度，對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全隱患進(jìn)行深入的分析，不斷更新、改進(jìn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案，通過攻擊檢測和審計追蹤、數(shù)據(jù)庫備份和恢復(fù)、數(shù)據(jù)庫加密以及用戶身份認(rèn)證等安全技術(shù)方案，提高計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用的安全性和完整性。

參考文獻(xiàn)：

[1]羅軍.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺探[J].數(shù)字技術(shù)與應(yīng)用，2012，10：184.

[2]于丹妮.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化[J].中國新技術(shù)新產(chǎn)品，2013，22：20.

[3]李太連，龍科.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討[J].信息與電腦（理論版），2014，04：130-131.

[4]滕萍.論計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，03：170-171.

[5]史博.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用，2013，03：212.

[6]李麗萍.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè)，2014，04：97+99.

作者簡介：王艷杰（1982.01-），女，講師，研究方向：計算機(jī)網(wǎng)絡(luò)及數(shù)據(jù)庫應(yīng)用。

作者單位：鄭州財經(jīng)學(xué)院，鄭州 450000