計算機網絡數據庫安全技術方案的構建

1、<p>　　計算機網絡數據庫安全技術方案的構建</p><p>　　【摘要】隨著現代科技的不斷發(fā)展，計算機網絡技術也逐漸應用到了社會的各個領域中，在實際應用時，網絡數據庫是儲存與管理數據信息的主要載體，但由于計算機網絡具有很強的開放性，可能會受到一些外界因素的影響，而威脅到使用安全，導致網絡中的數據丟失，帶來非常嚴重的后果。因此，構建安全技術方案，就顯得非常重要。本文從網絡數據庫的概述入手，分析構建網絡

2、技術方案的重要性，研究網絡數據庫的應用現狀與主要威脅，最后對安全模塊進行分析，并提出安全技術方案的構建方法。 </p><p>　　【關鍵詞】計算機 網絡數據庫 安全技術 方案 構建 </p><p>　　前言：數據庫是計算機網絡儲存與管理數據的主要載體，在計算機技術運用越來越普遍的今天，計算機網絡的安全性也越來越受到社會的廣泛關注，數據庫作為計算機網絡中不可或缺的重要組成部分，其安全問題

3、也是當前領域內需要解決的主要問題。在計算機網絡實際運行的過程中，一旦網絡數據庫受到非法攻擊，其中存儲的大量信息就可能會泄漏出去，不僅嚴重威脅到個人的信息安全，其中還會涉及到很多行業(yè)機密，后果不堪設想。在當前條件下，構建起健全完善的安全技術方案，是解決數據庫安全問題的主要途徑，因此，需要對其進行進一步的研究與探索，以計算機網絡數據庫現階段面臨的主要威脅為基礎，制定出有效、科學、有針對性的安全技術方案，從而提升計算機網絡的安全性。 <

4、/p><p>　　一、網絡數據庫概述 </p><p>　　所謂“網絡數據庫”，主要指的是以計算機為運行后臺，以數據庫為運行基礎，以一系列軟件為運行支撐的操作平臺，能夠對數據信息進行儲存、查詢以及相關管理，在含有海量信息的計算機網絡中，網絡數據庫可以作為信息數據的儲存載體，能夠確保信息數據在儲存過程中的完整性與穩(wěn)定性[1]?，F階段，網絡數據庫主要有兩種操作模式，分別為瀏覽器/服務器以及客戶機/

5、服務器，在實際運用過程中，這兩種操作模式都相對簡單，有利于相關技術人員進行完善的網絡部署。構建起健全完善的網絡數據庫安全技術方案，并有針對性的對其進行優(yōu)化與更新，是當前領域內部面臨的主要問題，并逐漸發(fā)展成為重點的研究課題。 </p><p>　　二、構建安全技術方案的重要性 </p><p>　　隨著人們思想觀念的變化，安全意識也在日益提升，計算機網絡的開放性雖然在很大程度上方便了人們對計

6、算機技術的運用，但其安全性也隨之降低，現階段，信息安全建設已經逐漸成為社會關注的焦點，由于網絡數據庫儲存了大量的數據信息，更成為信息安全建設的主要對象。正因為計算機網絡具有很強的開放性，所以，很多外界因素都有可能對其產生不同程度的影響，輕則會使影響數據庫的正常使用，重則可能會導致數據庫中的信息混亂，甚至丟失，后果非常嚴重[2]。而構建起健全完善的安全技術方案，是保障網絡數據庫安全的主要途徑，需要給予充分重視。 </p>&

7、lt;p>　　三、網絡數據庫現狀 </p><p>　　從根本上講，計算機網絡想要開展一些相關的應用環(huán)節(jié)，必須以信息的管理與儲存模塊為基礎，在這種要求下，就需要構建起相應的網絡數據庫，以迎合網絡技術的實際發(fā)展要求，為其進一步發(fā)展奠定堅實基礎?，F階段，在我國計算機領域的研究課題中，網絡數據庫的安全已經成為當前需要解決的重點問題，其原因在于，網絡數據庫的主要作用是儲存計算機網絡中產生的各種數據信息，一些不法分子

8、常常會運用一些手段來攻擊數據庫，很多外界因素也可能會對數據庫的安全性產生影響，用戶的信息安全也因此受到威脅[3]。與此同時，網絡數據庫所處的環(huán)境不僅比較復雜，其中所儲存信息的敏感性也相對較高，而現階段網絡數據庫存在的威脅非常多，安全性很難得到保證，運行過程中也面臨著很多實際問題，在這種條件下，運用有針對性的安全手段便非常有必要，是確保計算機網絡安全穩(wěn)定運行的保障。 </p><p>　　四、當前存在的主要威脅 &

9、lt;/p><p>　　計算機網絡的特點便是自由與開放，在運行過程中的自治程度較高，環(huán)境比較復雜，這既是優(yōu)勢，也是缺陷。雖然高度自由開放的環(huán)境能夠獲取更多的信息，但網絡數據庫的安全性也很難得到有效保障，在實際運行時，由于使用用戶較多，數據信息的更新速度頻繁，數據信息儲存量大等原因，常常會出現數據丟失、數據篡改、非法侵入等安全問題，一旦敏感信息泄露，所造成的后果不堪設想。所以，在這種條件下，怎樣運用有針對性的方法來確保

10、數據庫信息不受到威脅，便顯得非常重要[4]。 </p><p>　　一般情況下，網絡系統(tǒng)在日常運行過程中，網絡數據庫的安全會受到很多方面的威脅，網絡手段是當前最主要的攻擊方式，非法用戶想要入侵到網絡數據庫中，都是以網絡系統(tǒng)為依托進行的，從而實現對網絡數據庫的有效攻擊，因此，網絡系統(tǒng)安全與否，會在很大程度上影響到網絡數據庫的運行安全，如果網絡的系統(tǒng)的安全性較差，那么網絡數據庫的安全性也很難得到有效保障，所以，提升網

11、絡信息的安全性是非常有必要的?，F階段，網絡數據庫面臨的主要安全威脅有以下幾個方面：第一，運用網絡手段對數據庫進行攻擊，這種攻擊方式主要針對于安全性相對較低的網絡系統(tǒng)，非法人員很容易進入到這些網絡系統(tǒng)中，進而對網絡數據庫進行攻擊，產生安全威脅[5]。第二，用戶自身操作導致安全問題，一些用戶在對網絡進行操作的過程中，可能會由于操作不當而導致數據庫中的信息泄露或混亂。第三，在操作時，如果訪問了非權限以內的一些數據與信息，也可能會導致網絡數據庫

12、產生安全問題。第四，非法人員還可能在用戶正常訪問數據庫的過程中進行攻擊，從而引發(fā)安全問題。第五，非法人員在進入到網絡數據庫中以后，會對數據庫中的信息資源進行篡改或者竊取，這也是數據庫安全問題的主要方面。 </p><p>　　普遍意義上講，數據庫是在計算機網絡環(huán)境下的一個信息倉庫，在受到外界因素的影響之后，數據庫的內部信息資源會出現一些改變，從而導致數據信息的混亂或丟失。現階段，我國的網絡安全體系發(fā)展的還并不完善

13、，非法用戶入侵數據庫的現象也時有發(fā)生，對網絡數據庫的正常運行造成嚴重威脅。首先，很多數據庫都存在一些信息安全弱點，這些弱點本身并不會對數據庫以及用戶的利益造成威脅，但在數據庫運行過程中，如果這些弱點被非法人員利用，就會為用戶帶來損失，信息安全弱點的出現，為非法入侵者提供了攻擊網絡系統(tǒng)的機會[6]。其次，數據庫在實際運用過程中，可能會存在一些信息安全威脅，這些威脅是潛在性的，包括自然與人為兩當面因素，前者普遍是偶然事件，而后者則是蓄意事件

14、，如信息的篡改與泄露，這些都會導致數據庫信息的安全性降低。最后，因為網絡的開放性特點，網絡安全事件也時有發(fā)生，如病毒傳播、黑客入侵、非法攻擊等，這些事件的發(fā)生一方面是由于網絡環(huán)境的混亂，另一方面也是因為網絡系統(tǒng)的設計存在弊端，為非法人員的入侵提供了可乘之機。由此可見，構建起健全完善的安全技術方案，是確保網絡數據庫運行安全的主要途徑。 　　五、安全技術方案的構建 </p><p>　　隨著我國改革開放進程的不斷深

15、入，網絡環(huán)境的開放性也越來越高，在這種條件下，很多外界因素都更容易影響到網絡數據庫的正常運行，使得數據庫中的敏感性數據與重要信息泄露或者全丟失，引發(fā)安全問題。所以，在管控網絡數據庫的過程中，需要運用科學合理的手段，構建起健全完善的安全技術方案，并根據實際運用情況，有針對性的對方案進行優(yōu)化，確保信息與數據的合法性，提升數據庫的安全性和可靠性[7]。一般情況下，在運用安全技術方案對網絡數據庫進行處理的過程中，需要確保數據庫整體信息的安全存取

16、，圖1所示的便是網絡數據庫主要的安全技術。 </p><p>　　安全技術方案的構建主要包括以下幾個方面： </p><p><b>　?。ㄒ唬┥矸菡J證 </b></p><p>　　現階段，計算機網絡的開發(fā)環(huán)境普遍是多用戶共同開發(fā)的，所以，在數據庫實際運行中，可能會出現多個用戶同時訪問數據的情況，這種情況會在很大程度上降低網絡數據庫的安全性。

17、在這種條件下，需要運用對用戶身份進行有效認證的方式，來收集并處理一系列的相關數據，這種統(tǒng)一的認證方法，不僅能夠滿足用戶對數據信息的存儲需求，還能夠有效抑制非法訪問現象的發(fā)生，大大提升了網絡數據庫運行過程中的安全性。對用戶身份進行統(tǒng)一認證這種方法的實現過程主要分為三部分內容：其一，登錄網絡系統(tǒng)；其二，連接數據庫；其三，選擇數據對象，通過這三部分的一一認證，便能夠有效保護合法用戶的身份信息，從而提升網絡數據庫的可靠性與安全性[8]。 <

18、;/p><p><b>　?。ǘ祿旒用?</b></p><p>　　在保護網絡數據庫時，數據庫的加密是非常常見的一種安全技術手段。通過對相關加密程序的合理運用，能夠切實提升數據庫中信息數據的安全性，一般情況下，在對模塊進行加密時融入一些特殊的算法，能夠使數據信息發(fā)生一些改變，得到能夠進行加密的一些應用信息以供用戶使用。數據使用者只需要在數據庫的對應加密模塊中運用正

19、確的解密方法，便能夠獲得完善的原始數據信息。而沒有被授權的用戶，即便得到了信息，也無法對其進行解密，從而得不到正確的信息數據。為了保證加密模塊能夠正常運行，對系統(tǒng)內部模塊進行有效優(yōu)化是不容忽視的，加密與解密兩個環(huán)節(jié)，這兩個環(huán)節(jié)需要高度統(tǒng)一，且都需要運用高效措施來完成優(yōu)化，具體包括密鑰解密、數據可辨轉化等，以提升數據信息的可辨性與規(guī)范性，解密內容也更加準確。 </p><p><b>　?。ㄈ﹤浞菖c恢復

20、 </b></p><p>　　為了保證網絡數據庫中數據與信息的完整性與統(tǒng)一性，備份與恢復技術的運用也是非常重要的，該技術能夠在第一時間發(fā)現系統(tǒng)中存在的問題，并及時運用有針對性的方案對系統(tǒng)進行修復，避免產生更大的運行問題。對數據信息進行管理的相關人員，可以對數據備份與恢復技術進行充分運用，在很短的時間內對數據文件資料進行備份與恢復，在很大程度上規(guī)避了系統(tǒng)運行故障，不僅提升了運行效率，還降低了可能會產生

21、的經濟損失[9]。構建高效的數據備份與恢復機制，也是安全技術方案中的重要組成部分，在其運行過程中，一旦網絡數據庫出現問題，相關管理人員便可以以備份文件為基礎，將系統(tǒng)恢復到初始狀態(tài)。一般情況下，在處理系統(tǒng)備份數據的過程中，主要包括靜態(tài)、動態(tài)、邏輯等三種備份形式，比較常用的數據恢復技術有備份文件、磁盤鏡像以及在線日志等，在實際的使用過程中，可以以網絡數據庫的實際運行方式為基礎，有針對性的選擇相應的備份與恢復技術。 </p>&

22、lt;p>　?。ㄋ模徲嫺櫃z測 </p><p>　　審計追蹤主要指的是用戶在操作網絡數據庫的過程中，網絡系統(tǒng)與相關的系統(tǒng)管理人員，能夠對用戶進行的所有操作進行自動審計與跟蹤，而且跟蹤過程中所記錄下來的信息，還會儲存到對應的審計日志文件中，為管理人員的日后管理提供有效依據。通過這些文件所記錄的信息，管理人員能夠對網絡數據庫的運行狀況有一個全面系統(tǒng)的掌握，一旦系統(tǒng)出現運行問題，管理人員可以在第一時間找到故障

23、位置與導致故障的原因，從而實現對非法操作的快速定位，便于追究其法律責任。另外，運用這種方式，也能夠幫助管理人員在第一時間發(fā)現數據庫使用過程中的安全漏洞與系統(tǒng)弱點，從而對其有針對性的完善，提升網絡數據庫的安全性。 </p><p><b>　　結論 </b></p><p>　　綜上所述，計算機網絡的主要特點便是具有很強的開放性，而且自治程度較高，網絡數據庫是整個系統(tǒng)中

24、實現對海量數據儲存與管理的關鍵載體，在開放性環(huán)境下，網絡數據庫很容易受到外界因素的影響而出現安全性問題，導致數據庫中的數據與信息出現混亂或丟失，在很大程度上影響網絡數據庫的正常運行，也為用戶帶來無法估量的損失。運用身份認證、數據庫加密、備份與恢復以及審計跟蹤檢測等相關策略，來構建安全技術方案是當前的主要途徑，但這個過程并不是一朝一夕的，需要循序漸進，在構建模塊時，相關人員需要對相關的安全應用技術不斷更新，確保系統(tǒng)內部的每一個環(huán)節(jié)都協(xié)調完

25、善，以滿足網絡數據庫的實際應用需求，達到更好的應用效果，提升網絡數據庫的安全性。 </p><p><b>　　參考文獻： </b></p><p>　　[1]徐俊芳，邵玉蘭.數據庫加密技術在企業(yè)信息化管理中的應用[J].煤炭技術，2012，06. </p><p>　　[2]徐欣.淺析計算機網絡信息安全現狀，提升其整體安全性[J].數字技術與

26、應用，2013，11. </p><p>　　[3]謝海波.如何規(guī)避計算機安全風險――淺談數據庫管理技術[J].才智，2013，03. </p><p>　　[4]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場，2011，07. </p><p>　　[5]張旭紅.試析計算機網絡與信息安全系統(tǒng)的構建與關鍵技術[J].網絡安全技術與應用，2014，05.

27、</p><p>　　[6]史博.計算機網絡數據庫存在的安全威脅及措施[J].數字技術與應用，2013，03. </p><p>　　[7]侯智斌，孫彥飛，呂曹芳.基于入侵容忍技術的數據庫安全策略研究[J].現代電子技術，2011，07. </p><p>　　[8]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報（社會科學版），20