■ 張兆旭

山東省濟(jì)寧市育才中學(xué)2016級(jí)（13）班 山東濟(jì)寧 272000

引言

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是跨越電腦這個(gè)終端在網(wǎng)絡(luò)上創(chuàng)建、運(yùn)行的數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與分層數(shù)據(jù)庫(kù)類(lèi)似，與分層數(shù)據(jù)庫(kù)的區(qū)別是，分層數(shù)據(jù)庫(kù)是一個(gè)數(shù)據(jù)一個(gè)數(shù)據(jù)地遞進(jìn)，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一條記錄可以指向多條記錄，多條記錄也可以指向一條記錄。計(jì)算機(jī)技術(shù)遍布各個(gè)領(lǐng)域，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)對(duì)各個(gè)領(lǐng)域的支持和共享也就越大，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和虛擬性就會(huì)增加網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)。對(duì)于數(shù)據(jù)庫(kù)安全性的控制一般是并發(fā)控制和數(shù)據(jù)恢復(fù)，因此需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)進(jìn)行優(yōu)化，減少數(shù)據(jù)發(fā)生危險(xiǎn)的機(jī)會(huì)，保證數(shù)據(jù)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的概述

現(xiàn)在很多的計(jì)算機(jī)技術(shù)都需要數(shù)據(jù)庫(kù)的支持，例如，程序的開(kāi)發(fā)，生物信息學(xué)，中文信息處理等，顧名思義數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)存儲(chǔ)管理數(shù)據(jù)的倉(cāng)庫(kù)，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是與計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合，借助網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)布出來(lái)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是在互聯(lián)網(wǎng)上數(shù)據(jù)的動(dòng)態(tài)交互，可以發(fā)布數(shù)據(jù)，也可以將用戶操作的數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的組成元素是服務(wù)端、客戶端以及連接前兩者之間的網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是用戶將瀏覽器作為輸入的接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給網(wǎng)站，而網(wǎng)站再將這些數(shù)據(jù)存入數(shù)據(jù)庫(kù)，或者對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢操作等，最后網(wǎng)站將操作結(jié)果傳回給瀏覽器，通過(guò)瀏覽器將結(jié)果告知用戶。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在現(xiàn)如今的社交媒體、電子商務(wù)網(wǎng)站，包括視頻網(wǎng)站上都有應(yīng)用到。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的缺陷

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全主要是依靠網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)，而數(shù)據(jù)庫(kù)主要就是對(duì)用戶的各種操作數(shù)據(jù)進(jìn)行存儲(chǔ)，這就使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)成為不法分子進(jìn)行非法操作的目標(biāo)，一旦數(shù)據(jù)庫(kù)中的信息被泄露就會(huì)影響數(shù)據(jù)庫(kù)的安全性。當(dāng)前對(duì)于這種威脅主要是采用主動(dòng)防御和數(shù)據(jù)保護(hù)技術(shù)，但是目前的條件制約了該項(xiàng)技術(shù)的發(fā)展。一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的權(quán)限設(shè)置通常是對(duì)多個(gè)用戶開(kāi)放的，由于管理技術(shù)的主動(dòng)防御能力不足，在對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的時(shí)候很容易因?yàn)楣芾淼娜毕菰斐刹环ǚ肿拥墓簦瑏?lái)竊取數(shù)據(jù)庫(kù)中的信息。

2.2 外部因素的影響

網(wǎng)絡(luò)具有開(kāi)放性，所以網(wǎng)絡(luò)的安全性沒(méi)有很高，網(wǎng)絡(luò)上的很多不安全的威脅都是黑客的惡意攻擊造成的，黑客常見(jiàn)的攻擊方式有兩種：一種是非法入侵他人數(shù)據(jù)庫(kù)篡改信息，這種情況可以被發(fā)現(xiàn)，另一種是對(duì)信道非法竊聽(tīng)，但并不對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何操作，在這種情況下不會(huì)被發(fā)現(xiàn)。對(duì)信道的竊聽(tīng)主要是攔截信道中的通信數(shù)據(jù)，黑客利用偽裝程序?qū)⒆约簜窝b成信息的接受者，監(jiān)聽(tīng)到信息后又將信息發(fā)送出去，這樣就不會(huì)被發(fā)現(xiàn)。黑客通常都是通過(guò)找計(jì)算機(jī)的漏洞來(lái)對(duì)其進(jìn)行攻擊，而現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)正在快速發(fā)展，數(shù)據(jù)庫(kù)更新?lián)Q代速度很快，很多的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)都是在數(shù)據(jù)庫(kù)更新之后才研究出來(lái)的，在技術(shù)沒(méi)有研究出來(lái)之前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)很容易被攻擊。

2.3 網(wǎng)絡(luò)用戶的操作不當(dāng)

大部分用戶可能沒(méi)有數(shù)據(jù)安全和數(shù)據(jù)保護(hù)的意識(shí)，上網(wǎng)時(shí)操作不當(dāng)，而使數(shù)據(jù)庫(kù)的數(shù)據(jù)發(fā)生信息錯(cuò)誤，造成數(shù)據(jù)庫(kù)的穩(wěn)定性、健壯性遭到破壞。還有可能因?yàn)辄c(diǎn)擊了一些釣魚(yú)網(wǎng)站在不知道的情況下密碼就被盜取了。有一個(gè)password軟件專(zhuān)門(mén)管理不同社交網(wǎng)站的密碼，每次操作時(shí)，password就會(huì)記錄下密碼，下次就會(huì)自動(dòng)登錄，這樣就只用記住一個(gè)主密碼就行，需要的話還可以統(tǒng)一更新密碼，這也是一種安全管理方式。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)優(yōu)化的措施

我國(guó)的經(jīng)濟(jì)發(fā)展模式的轉(zhuǎn)型帶動(dòng)了高新技術(shù)的發(fā)展，其中發(fā)展最迅速的就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為了讓信息技術(shù)更好地為我們服務(wù)，就必須對(duì)信息技術(shù)進(jìn)行優(yōu)化，給用戶營(yíng)造一個(gè)安全的上網(wǎng)環(huán)境。

3.1 防火墻技術(shù)

防火墻技術(shù)是按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出，可以將內(nèi)網(wǎng)與外網(wǎng)隔絕開(kāi)來(lái)。防火墻主要由服務(wù)訪問(wèn)規(guī)則、、包過(guò)驗(yàn)證工具濾和應(yīng)用網(wǎng)關(guān)等4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，防止外部用戶IP訪問(wèn)內(nèi)網(wǎng)。系統(tǒng)中的網(wǎng)絡(luò)功能會(huì)對(duì)進(jìn)出防火墻的數(shù)據(jù)包進(jìn)行檢查，決定是放行還是攔截，在一定程度上能阻攔一些危險(xiǎn)。目前的防火墻有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、數(shù)據(jù)庫(kù)防火墻等。

3.2 加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)就是用一種算法將用戶需要傳遞的信息進(jìn)行加密轉(zhuǎn)換成密文，有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，后者的保密性更好，一般簡(jiǎn)單的加密是對(duì)二進(jìn)制數(shù)據(jù)其中的某幾位或一位進(jìn)行一些規(guī)律的刪除或替換，然后解密秘鑰會(huì)有修改的規(guī)則進(jìn)行還原，因?yàn)闆](méi)有授權(quán)的用戶知道解密秘鑰，不知道數(shù)據(jù)進(jìn)行解密之后是怎樣的，就是獲得了數(shù)據(jù)也不一定能夠解密，所以這種技術(shù)可以在很大程度上保證數(shù)據(jù)的安全性。

3.3 數(shù)據(jù)備份與恢復(fù)

現(xiàn)在的黑客技術(shù)多種多樣，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)雖然也在不斷地更新和升級(jí)，但是難免存在漏洞，黑客的攻擊防不勝防，所以最基本要做的就是進(jìn)行數(shù)據(jù)的備份，盡量減少數(shù)據(jù)被攻擊破壞帶來(lái)的經(jīng)濟(jì)損失和社會(huì)損失。所以需要專(zhuān)門(mén)有部分的工作人員定期的對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行備份，這樣出現(xiàn)問(wèn)題的就可以及時(shí)補(bǔ)救。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在給我們的生活帶來(lái)方便的同時(shí)也會(huì)帶來(lái)危害?，F(xiàn)在很多人在上網(wǎng)的時(shí)候自己的信息都有可能被泄露，例如身份證信息、電話號(hào)碼，都有可能已經(jīng)被泄露，所以，要要加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的管理，完善網(wǎng)絡(luò)管理制度，研發(fā)新的安全管理技術(shù)，消除目前的網(wǎng)絡(luò)安全隱患，盡可能有效地避免大部分的危險(xiǎn)。但同時(shí)也需要用戶加強(qiáng)自我保護(hù)意識(shí)，安全文明地上網(wǎng)，使網(wǎng)絡(luò)能夠更好地為我們服務(wù)。