郭慶 黃勇

【摘要】 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，數(shù)據(jù)庫技術(shù)也得到了快速的發(fā)展。數(shù)據(jù)庫在各個領(lǐng)域中發(fā)揮了顯著的作用，在政治、軍事、航空航天等領(lǐng)域都有數(shù)據(jù)庫的應(yīng)用，數(shù)據(jù)庫備受各個領(lǐng)域人員的喜愛。與此同時，數(shù)據(jù)庫的安全問題被提上日程，受到使用者們的重視。因此，有關(guān)人員要加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范，從而保證數(shù)據(jù)庫正常、安全的為人們的工作服務(wù)。

【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù)庫 安全防范 策略探究

網(wǎng)絡(luò)數(shù)據(jù)庫是集采集、提取、存儲和共享數(shù)據(jù)資源為一體的應(yīng)用系統(tǒng)，是網(wǎng)絡(luò)自動化辦公環(huán)境中的重要組成部分。網(wǎng)絡(luò)數(shù)據(jù)庫以其自身高效性、穩(wěn)定性和安全性的特點受到各界人士的重視，因此，要加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范工作，同時也要積極維護(hù)數(shù)據(jù)庫使用軟件的維護(hù)，從而不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫的科學(xué)性、先進(jìn)性，發(fā)揮其重要作用。

一、網(wǎng)絡(luò)數(shù)據(jù)庫的模型結(jié)構(gòu)

網(wǎng)絡(luò)數(shù)據(jù)庫是以網(wǎng)絡(luò)后臺數(shù)據(jù)作為基礎(chǔ)，通過前臺程序提供的訪問來以瀏覽器的形式實現(xiàn)對多種數(shù)據(jù)的存儲、查詢等工作。網(wǎng)絡(luò)數(shù)據(jù)庫具有豐富的信息資源，其主要的數(shù)據(jù)庫模型是網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)結(jié)合的W/B/D 模型結(jié)構(gòu)。網(wǎng)絡(luò)數(shù)據(jù)庫的模型結(jié)構(gòu)由瀏覽器、數(shù)據(jù)庫、應(yīng)用服務(wù)器等三層結(jié)構(gòu)構(gòu)成。

二、網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要性

2.1影響數(shù)據(jù)庫中保存數(shù)據(jù)的安全

網(wǎng)絡(luò)數(shù)據(jù)庫作為網(wǎng)絡(luò)信息管理系統(tǒng)的核心，其系統(tǒng)常保留很多關(guān)鍵的數(shù)據(jù)信息，比如敏感的金融數(shù)據(jù)以及財務(wù)數(shù)據(jù)、技術(shù)所有權(quán)的歸屬數(shù)據(jù)、工程施工數(shù)據(jù)分析以及影響行業(yè)工作的決策數(shù)據(jù)等。同時，網(wǎng)絡(luò)數(shù)據(jù)還是一些企業(yè)日常運營的資源基礎(chǔ)。因此，網(wǎng)絡(luò)數(shù)據(jù)庫的安全對數(shù)據(jù)庫中的保存 數(shù)據(jù)資源有著重要的作用。

2.2影響數(shù)據(jù)服務(wù)器主機(jī)乃至整個局域網(wǎng)的安全

由于現(xiàn)有的數(shù)據(jù)庫系統(tǒng)可以讓人從數(shù)據(jù)服務(wù)器的端口尋找資源地址，導(dǎo)致任何人只要擁有一定的查詢工具就可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行使用，并通過服務(wù)器主機(jī)和數(shù)據(jù)端口的直接連接，使得人員對服務(wù)器的使用避開了系統(tǒng)的安全監(jiān)測。同時，對于數(shù)據(jù)系統(tǒng)中被人們熟知的默認(rèn)賬號沒有設(shè)置訪問限制，并且還可以在操作系統(tǒng)中開啟后門、設(shè)置監(jiān)聽程序，從而對整個局域網(wǎng)的控制帶來了危害。

三、網(wǎng)絡(luò)數(shù)據(jù)的安全防范策略

3.1加強(qiáng)數(shù)據(jù)庫的安全防范技術(shù)

要實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范，首先要對數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)庫的數(shù)據(jù)備份是對數(shù)據(jù)庫的副本進(jìn)行有效保存的一項措施，加強(qiáng)數(shù)據(jù)備份對防止網(wǎng)絡(luò)數(shù)據(jù)庫資源丟失和毀壞有著重要的作用。數(shù)據(jù)備份能夠在數(shù)據(jù)受損時及時將數(shù)據(jù)庫的重要資源還原，保證其工作的運行。其次，要注意數(shù)據(jù)保存時的密碼管理。保證在進(jìn)行備份的同時正確使用密碼，通過密碼的嚴(yán)格設(shè)置來加強(qiáng)對計算機(jī)數(shù)據(jù)庫日常運行的安全管理。密碼的設(shè)置要實現(xiàn)從明碼到密碼的轉(zhuǎn)變，從而有效防止不法分子對數(shù)據(jù)庫資源的竊取。網(wǎng)路數(shù)據(jù)庫的密碼加密方式主要包括系統(tǒng)加密、DBMS 內(nèi)核層加密以及 DBMS 外層加密等。

3.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范

病毒侵犯是影響網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要因素之一。因此，首先要在網(wǎng)絡(luò)和計算機(jī)系統(tǒng)的外圍要加強(qiáng)防范病毒入侵，要積極采用查殺病毒以及對病毒進(jìn)行管理的軟件，通過VPN技術(shù)構(gòu)建有效的數(shù)據(jù)庫虛擬網(wǎng)絡(luò)，加強(qiáng)對防火墻的使用，實現(xiàn)對網(wǎng)段的間接隔離，從而不斷加強(qiáng)網(wǎng)絡(luò)周邊的安全以及網(wǎng)絡(luò)路由的安全。其次要在基礎(chǔ)的物理安全保護(hù)之外通過加密等方式提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，防止數(shù)據(jù)信息在傳輸?shù)倪^程中被監(jiān)聽、篡改。

3.3加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫核心層的防范

首先，要保證用戶權(quán)限的安全和規(guī)范，將其權(quán)限分為最終用戶、系統(tǒng)管理員、數(shù)據(jù)庫管理和超級用戶四種用戶，通過用戶登錄設(shè)置的不同口令來自動分配使用權(quán)限，從而保證數(shù)據(jù)信息的安全。其次，要實現(xiàn)對數(shù)據(jù)的分級控制。要按照數(shù)據(jù)庫的安全標(biāo)準(zhǔn)以及數(shù)據(jù)資源的重要程度對數(shù)據(jù)庫進(jìn)行分級管理。利用這種簡單的操作區(qū)分實現(xiàn)對信息流的合理控制，減少非法信息的流動。最后，實現(xiàn)對數(shù)據(jù)的審計跟蹤。主要是對用戶對資源的使用情況進(jìn)行審查和記錄，這樣能夠及時發(fā)現(xiàn)數(shù)據(jù)使用的安全問題，并通過審計跟蹤及時查找出問題的原因，有效的對責(zé)任進(jìn)行個性化追查，從而實現(xiàn)對數(shù)據(jù)庫操作的全方面監(jiān)控，為數(shù)據(jù)庫安全提供保障。

四、總結(jié)

現(xiàn)階段的社會是信息快速發(fā)展的社會，計算機(jī)的使用也在不斷發(fā)生革新，實現(xiàn)了由原來的笨拙到如今的超薄。信息化的社會加快提高了科技的進(jìn)步，同時，也不可避免的給網(wǎng)絡(luò)數(shù)據(jù)庫帶來了一系列的安全問題，比如黑客攻擊破壞、病毒的肆意入侵、垃圾信息的傳播等。

因此，有關(guān)人員要加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范，通過采用防毒技術(shù)，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理隊伍的建設(shè)，不斷完善防御機(jī)制，從而在最大程度上減輕安全問題的發(fā)生，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)庫的健康使用。

參 考 文 獻(xiàn)

[1]張志強(qiáng). 網(wǎng)絡(luò)數(shù)據(jù)庫的實現(xiàn)技術(shù)與安全防范探究[J]. 電子測試，2014，04：147-148.

[2]陳澤楷. 關(guān)于計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探究[J]. 無線互聯(lián)科技，2014，01：26.

[3]任曉波. 關(guān)于計算機(jī)數(shù)據(jù)庫的安全防范技術(shù)探析[J]. 電子技術(shù)與軟件工程，2014，07：202