■ 張兆旭
山東省濟(jì)寧市育才中學(xué)2016級(jí)(13)班 山東濟(jì)寧 272000
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是跨越電腦這個(gè)終端在網(wǎng)絡(luò)上創(chuàng)建、運(yùn)行的數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與分層數(shù)據(jù)庫(kù)類(lèi)似,與分層數(shù)據(jù)庫(kù)的區(qū)別是,分層數(shù)據(jù)庫(kù)是一個(gè)數(shù)據(jù)一個(gè)數(shù)據(jù)地遞進(jìn),而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一條記錄可以指向多條記錄,多條記錄也可以指向一條記錄。計(jì)算機(jī)技術(shù)遍布各個(gè)領(lǐng)域,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)對(duì)各個(gè)領(lǐng)域的支持和共享也就越大,計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和虛擬性就會(huì)增加網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)。對(duì)于數(shù)據(jù)庫(kù)安全性的控制一般是并發(fā)控制和數(shù)據(jù)恢復(fù),因此需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)進(jìn)行優(yōu)化,減少數(shù)據(jù)發(fā)生危險(xiǎn)的機(jī)會(huì),保證數(shù)據(jù)安全。
現(xiàn)在很多的計(jì)算機(jī)技術(shù)都需要數(shù)據(jù)庫(kù)的支持,例如,程序的開(kāi)發(fā),生物信息學(xué),中文信息處理等,顧名思義數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)存儲(chǔ)管理數(shù)據(jù)的倉(cāng)庫(kù),而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是與計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合,借助網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)布出來(lái)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是在互聯(lián)網(wǎng)上數(shù)據(jù)的動(dòng)態(tài)交互,可以發(fā)布數(shù)據(jù),也可以將用戶操作的數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的組成元素是服務(wù)端、客戶端以及連接前兩者之間的網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是用戶將瀏覽器作為輸入的接口,輸入所需要的數(shù)據(jù),瀏覽器將這些數(shù)據(jù)傳送給網(wǎng)站,而網(wǎng)站再將這些數(shù)據(jù)存入數(shù)據(jù)庫(kù),或者對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢操作等,最后網(wǎng)站將操作結(jié)果傳回給瀏覽器,通過(guò)瀏覽器將結(jié)果告知用戶。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在現(xiàn)如今的社交媒體、電子商務(wù)網(wǎng)站,包括視頻網(wǎng)站上都有應(yīng)用到。
當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全主要是依靠網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù),而數(shù)據(jù)庫(kù)主要就是對(duì)用戶的各種操作數(shù)據(jù)進(jìn)行存儲(chǔ),這就使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)成為不法分子進(jìn)行非法操作的目標(biāo),一旦數(shù)據(jù)庫(kù)中的信息被泄露就會(huì)影響數(shù)據(jù)庫(kù)的安全性。當(dāng)前對(duì)于這種威脅主要是采用主動(dòng)防御和數(shù)據(jù)保護(hù)技術(shù),但是目前的條件制約了該項(xiàng)技術(shù)的發(fā)展。一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的權(quán)限設(shè)置通常是對(duì)多個(gè)用戶開(kāi)放的,由于管理技術(shù)的主動(dòng)防御能力不足,在對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的時(shí)候很容易因?yàn)楣芾淼娜毕菰斐刹环ǚ肿拥墓簦瑏?lái)竊取數(shù)據(jù)庫(kù)中的信息。
網(wǎng)絡(luò)具有開(kāi)放性,所以網(wǎng)絡(luò)的安全性沒(méi)有很高,網(wǎng)絡(luò)上的很多不安全的威脅都是黑客的惡意攻擊造成的,黑客常見(jiàn)的攻擊方式有兩種:一種是非法入侵他人數(shù)據(jù)庫(kù)篡改信息,這種情況可以被發(fā)現(xiàn),另一種是對(duì)信道非法竊聽(tīng),但并不對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何操作,在這種情況下不會(huì)被發(fā)現(xiàn)。對(duì)信道的竊聽(tīng)主要是攔截信道中的通信數(shù)據(jù),黑客利用偽裝程序?qū)⒆约簜窝b成信息的接受者,監(jiān)聽(tīng)到信息后又將信息發(fā)送出去,這樣就不會(huì)被發(fā)現(xiàn)。黑客通常都是通過(guò)找計(jì)算機(jī)的漏洞來(lái)對(duì)其進(jìn)行攻擊,而現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)正在快速發(fā)展,數(shù)據(jù)庫(kù)更新?lián)Q代速度很快,很多的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)都是在數(shù)據(jù)庫(kù)更新之后才研究出來(lái)的,在技術(shù)沒(méi)有研究出來(lái)之前,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)很容易被攻擊。
大部分用戶可能沒(méi)有數(shù)據(jù)安全和數(shù)據(jù)保護(hù)的意識(shí),上網(wǎng)時(shí)操作不當(dāng),而使數(shù)據(jù)庫(kù)的數(shù)據(jù)發(fā)生信息錯(cuò)誤,造成數(shù)據(jù)庫(kù)的穩(wěn)定性、健壯性遭到破壞。還有可能因?yàn)辄c(diǎn)擊了一些釣魚(yú)網(wǎng)站在不知道的情況下密碼就被盜取了。有一個(gè)password軟件專(zhuān)門(mén)管理不同社交網(wǎng)站的密碼,每次操作時(shí),password就會(huì)記錄下密碼,下次就會(huì)自動(dòng)登錄,這樣就只用記住一個(gè)主密碼就行,需要的話還可以統(tǒng)一更新密碼,這也是一種安全管理方式。
我國(guó)的經(jīng)濟(jì)發(fā)展模式的轉(zhuǎn)型帶動(dòng)了高新技術(shù)的發(fā)展,其中發(fā)展最迅速的就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為了讓信息技術(shù)更好地為我們服務(wù),就必須對(duì)信息技術(shù)進(jìn)行優(yōu)化,給用戶營(yíng)造一個(gè)安全的上網(wǎng)環(huán)境。
防火墻技術(shù)是按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出,可以將內(nèi)網(wǎng)與外網(wǎng)隔絕開(kāi)來(lái)。防火墻主要由服務(wù)訪問(wèn)規(guī)則、、包過(guò)驗(yàn)證工具濾和應(yīng)用網(wǎng)關(guān)等4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件,防止外部用戶IP訪問(wèn)內(nèi)網(wǎng)。系統(tǒng)中的網(wǎng)絡(luò)功能會(huì)對(duì)進(jìn)出防火墻的數(shù)據(jù)包進(jìn)行檢查,決定是放行還是攔截,在一定程度上能阻攔一些危險(xiǎn)。目前的防火墻有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、數(shù)據(jù)庫(kù)防火墻等。
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)就是用一種算法將用戶需要傳遞的信息進(jìn)行加密轉(zhuǎn)換成密文,有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù),后者的保密性更好,一般簡(jiǎn)單的加密是對(duì)二進(jìn)制數(shù)據(jù)其中的某幾位或一位進(jìn)行一些規(guī)律的刪除或替換,然后解密秘鑰會(huì)有修改的規(guī)則進(jìn)行還原,因?yàn)闆](méi)有授權(quán)的用戶知道解密秘鑰,不知道數(shù)據(jù)進(jìn)行解密之后是怎樣的,就是獲得了數(shù)據(jù)也不一定能夠解密,所以這種技術(shù)可以在很大程度上保證數(shù)據(jù)的安全性。
現(xiàn)在的黑客技術(shù)多種多樣,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)雖然也在不斷地更新和升級(jí),但是難免存在漏洞,黑客的攻擊防不勝防,所以最基本要做的就是進(jìn)行數(shù)據(jù)的備份,盡量減少數(shù)據(jù)被攻擊破壞帶來(lái)的經(jīng)濟(jì)損失和社會(huì)損失。所以需要專(zhuān)門(mén)有部分的工作人員定期的對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行備份,這樣出現(xiàn)問(wèn)題的就可以及時(shí)補(bǔ)救。
網(wǎng)絡(luò)技術(shù)是一把雙刃劍,在給我們的生活帶來(lái)方便的同時(shí)也會(huì)帶來(lái)危害?,F(xiàn)在很多人在上網(wǎng)的時(shí)候自己的信息都有可能被泄露,例如身份證信息、電話號(hào)碼,都有可能已經(jīng)被泄露,所以,要要加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的管理,完善網(wǎng)絡(luò)管理制度,研發(fā)新的安全管理技術(shù),消除目前的網(wǎng)絡(luò)安全隱患,盡可能有效地避免大部分的危險(xiǎn)。但同時(shí)也需要用戶加強(qiáng)自我保護(hù)意識(shí),安全文明地上網(wǎng),使網(wǎng)絡(luò)能夠更好地為我們服務(wù)。