劉云飛

摘 要：本文分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)因素，設(shè)計(jì)了安全技術(shù)方案，并從管理角度，探討了保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全；方案；管理

眾所周知，近幾年我國(guó)的網(wǎng)絡(luò)技術(shù)、通訊技術(shù)以及計(jì)算機(jī)技術(shù)有了飛速的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也逐漸變成了一個(gè)開放性的平臺(tái)，開放性雖然給我們帶來了很多便利，但也使我們數(shù)據(jù)庫(kù)中的信息面臨著安全問題的挑戰(zhàn)。因此，我們必須采取相關(guān)的網(wǎng)絡(luò)安全措施，防患于未然，積極主動(dòng)的保護(hù)我們的信息財(cái)產(chǎn)安全。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)因素

1）環(huán)境方面的不安全因素。在數(shù)據(jù)庫(kù)實(shí)際的應(yīng)用過程中，會(huì)受到譬如操作系統(tǒng)、運(yùn)行環(huán)境共享性等多種條件的制約，這些都會(huì)對(duì)數(shù)據(jù)庫(kù)的安全運(yùn)行帶來風(fēng)險(xiǎn)，可能造成難以預(yù)測(cè)的安全問題。通常情況下，數(shù)據(jù)庫(kù)在為相關(guān)用戶提供數(shù)據(jù)的時(shí)候，要首先保證數(shù)據(jù)庫(kù)信息財(cái)產(chǎn)的安全性以及穩(wěn)定性，但是由于計(jì)算機(jī)操作系統(tǒng)中不可預(yù)見的問題，比如硬件或者軟件出現(xiàn)故障，甚至網(wǎng)絡(luò)故障等都會(huì)對(duì)該運(yùn)行系統(tǒng)下的數(shù)據(jù)庫(kù)產(chǎn)生不可預(yù)估的影響。數(shù)據(jù)庫(kù)的安全措施要視操作系統(tǒng)以及相關(guān)的運(yùn)行環(huán)境而定，在數(shù)據(jù)庫(kù)運(yùn)行過程中，不僅審計(jì)、用戶名方面會(huì)對(duì)數(shù)據(jù)庫(kù)的安全造成威脅，訪問權(quán)限、口令等方面也屬于不安全因素。因此，要從操作系統(tǒng)、運(yùn)行環(huán)境以及硬件設(shè)備三方面入手，來共同保證數(shù)據(jù)庫(kù)的信息安全性。2）管理方面的不安全因素。管理方面的不正當(dāng)操作也是構(gòu)成威脅數(shù)據(jù)庫(kù)信息財(cái)產(chǎn)安全的重要因素。主要分為以下兩方面：一是相關(guān)用戶的網(wǎng)絡(luò)安全意識(shí)相當(dāng)薄弱，不重視網(wǎng)絡(luò)信息安全的保護(hù)，不設(shè)置任何網(wǎng)絡(luò)安全措施來保護(hù)數(shù)據(jù)庫(kù)的信息財(cái)產(chǎn)安全；二是用戶使用錯(cuò)誤的操作權(quán)限，比如隨意更改相關(guān)的安全設(shè)置、系統(tǒng)權(quán)限以及系統(tǒng)配置等，導(dǎo)致數(shù)據(jù)庫(kù)得不到安全保證。這些都會(huì)影響到數(shù)據(jù)庫(kù)在實(shí)際運(yùn)行過程中的安全性。因此，要想確保數(shù)據(jù)庫(kù)的穩(wěn)定性和安全性，可以從加密數(shù)據(jù)庫(kù)入手，進(jìn)行時(shí)實(shí)的安全檢測(cè)，認(rèn)證相關(guān)用戶的身份，強(qiáng)化追蹤、審計(jì)手段，提高數(shù)據(jù)庫(kù)備份及恢復(fù)的能力，從而有力保障數(shù)據(jù)庫(kù)運(yùn)行過程中的穩(wěn)定及安全。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案設(shè)計(jì)

1）用戶身份認(rèn)證。用戶在訪問數(shù)據(jù)庫(kù)的時(shí)候，會(huì)受到相應(yīng)的訪問控制，主要包括自主訪問控制和強(qiáng)制訪問控制。顧名思義，在自主訪問控制環(huán)境下，用戶具有比較高的自主權(quán)限，不僅可以訪問自己創(chuàng)建的信息、圖表以及文件等，還可以將這些訪問權(quán)限授予其他用戶；與自主訪問控制不同的是，在強(qiáng)制訪問控制環(huán)境下，用戶沒有過多的自主權(quán)，系統(tǒng)會(huì)按照預(yù)先的安全設(shè)定，對(duì)需要保護(hù)的信息資源進(jìn)行相應(yīng)的安全控制，即強(qiáng)制性控制，來規(guī)范用戶或者進(jìn)程對(duì)數(shù)據(jù)庫(kù)的訪問行為。自主訪問控制和強(qiáng)制訪問控制二者相輔相成，保障了數(shù)據(jù)庫(kù)在實(shí)際運(yùn)行過程中信息的易用性和安全性。2）數(shù)據(jù)庫(kù)加密。提高數(shù)據(jù)庫(kù)安全性的一個(gè)關(guān)鍵措施是對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密。當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)正在向開放性信息平臺(tái)的方向發(fā)展，這也就對(duì)數(shù)據(jù)庫(kù)的安全問題提出了更高的要求，我們必須提高風(fēng)險(xiǎn)意識(shí)，學(xué)會(huì)主動(dòng)對(duì)自己的信息財(cái)產(chǎn)進(jìn)行安全保護(hù)，避免出現(xiàn)因信息泄露造成的財(cái)產(chǎn)損失和安全問題。數(shù)據(jù)庫(kù)的加密可使一些數(shù)據(jù)庫(kù)的信息發(fā)生改變，如果不是該合法用戶，或者不知道密碼的人就會(huì)不能查看相關(guān)的數(shù)據(jù)庫(kù)信息。為了使數(shù)據(jù)庫(kù)加密更加安全，其安全的密碼應(yīng)該盡可能復(fù)雜，難以破解。3）數(shù)據(jù)的備份及恢復(fù)。數(shù)據(jù)的備份及恢復(fù)是一項(xiàng)非常關(guān)鍵的技術(shù)，數(shù)據(jù)信息管理人員務(wù)必熟練掌握這一技術(shù)。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障的時(shí)候，可以在第一時(shí)間對(duì)相關(guān)信息和數(shù)據(jù)進(jìn)行恢復(fù)，從而把損失降到最小。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障體制必須包含科學(xué)合理的數(shù)據(jù)備份及恢復(fù)功能，不僅可以采用靜態(tài)與動(dòng)態(tài)手段對(duì)數(shù)據(jù)進(jìn)行備份，還可以應(yīng)用邏輯備份的方法。在進(jìn)行數(shù)據(jù)恢復(fù)的時(shí)候，要根據(jù)操作系統(tǒng)以及具體的運(yùn)行環(huán)境，選擇有效的備份文件進(jìn)行恢復(fù)，數(shù)據(jù)恢復(fù)技術(shù)主要可以從備份文件和磁盤鏡像入手，還可以通過在線日志對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

3 如何更好地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范

1）轉(zhuǎn)變?cè)O(shè)計(jì)理念。研發(fā)信息管理系統(tǒng)的人員要摒棄傳統(tǒng)的設(shè)計(jì)理念，不能只注重信息管理系統(tǒng)的功能，應(yīng)該從前臺(tái)開發(fā)工具以及后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)入手，綜合考慮特定運(yùn)行環(huán)境下的軟件以及硬件的運(yùn)行狀況，對(duì)數(shù)據(jù)庫(kù)的安全性進(jìn)行全方位的考量。要能夠解決運(yùn)行環(huán)境下的潛在安全隱患，保證數(shù)據(jù)庫(kù)的信息安全性，避免造成數(shù)據(jù)庫(kù)信息的泄露或者損壞。

2）外圍層安全防護(hù)。網(wǎng)絡(luò)安全以及計(jì)算機(jī)系統(tǒng)安全是外圍層安全主要的考慮因素。計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的最大隱患之一，必須從防、殺、管三方面入手，遏制并避免外層病毒的入侵，構(gòu)建一套安全的防護(hù)系統(tǒng)和運(yùn)行環(huán)境，保證整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全使用?？梢圆捎肰PN技術(shù)，保障網(wǎng)絡(luò)路由的傳輸安全性，進(jìn)而提高其接入安全性；充分使用防火墻技術(shù)，對(duì)網(wǎng)絡(luò)進(jìn)行合理的隔離，包括網(wǎng)間隔離以及網(wǎng)段間隔離，這樣一來，為網(wǎng)絡(luò)運(yùn)行提供了一個(gè)相對(duì)安全的邊界，進(jìn)而阻擋病毒入侵系統(tǒng)。此外，還要加強(qiáng)WEB服務(wù)器的安全保護(hù)，采取必要的加密手段，對(duì)操作系統(tǒng)以及WEB服務(wù)器進(jìn)行加密保護(hù)，避免不法分子在傳輸過程中竊聽或篡改數(shù)據(jù)。與此同時(shí)，由于該層的程序運(yùn)行主要依靠WEB瀏覽器的服務(wù)輸出，因此必須保障ASP等相關(guān)應(yīng)用軟件的安全性。

3）核心層安全。數(shù)據(jù)庫(kù)和應(yīng)用軟件是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的核心組成部分，因此，為了保障社會(huì)安全，必須嚴(yán)厲杜絕竊取數(shù)據(jù)庫(kù)、非法復(fù)制、篡改、濫用信息資源等行為，保護(hù)好相關(guān)的軟件和數(shù)據(jù)，避免對(duì)系統(tǒng)造成威脅。所以，要以數(shù)據(jù)的分級(jí)控制為切入點(diǎn)，通過對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，并且采用數(shù)據(jù)庫(kù)的備份和恢復(fù)功能，再加以對(duì)用戶訪問權(quán)限的控制，綜合考慮各種因素，從而使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)具有完整性、獨(dú)立性和安全性。數(shù)據(jù)分級(jí)的操作方法比較簡(jiǎn)單易行，可以控制數(shù)據(jù)庫(kù)的信息流。機(jī)密控制是比較常用的安全措施，通過對(duì)數(shù)據(jù)庫(kù)資源進(jìn)行加密，運(yùn)用多種不同安全等級(jí)的加密、解密手段和算法，為用戶創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)環(huán)境。

4 結(jié)束語(yǔ)

因?yàn)榫W(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、計(jì)算機(jī)系統(tǒng)具有一定的開放性，因此計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性面臨著很多方面的威脅。因此，提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全配置，優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境，并且不斷改進(jìn)和升級(jí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全技術(shù)是重要任務(wù)。

參考文獻(xiàn)：

[1] 周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)，2013（05）.

[2] 薛玉芳.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2012（03）.