论文部分内容阅读
摘要:计算机网络数据库安全技术是一种基于现代信息技术的数据安全管理技术,致力于保护计算机信息安全,避免数据泄露所造成的损失。众所周知,现在发展趋势之下的网络数据库是一个开放的信息平台,这使得我们所储存的信息面临危险。一旦数据被损坏或被盗取,会造成严重地经济损失,这些损失甚至是不可估量的。我们不得不把这一项目的重要性提上日程。我们应该积极防范,采取主动出击的方式来保护我们的信息财产的安全。
关键词:网络;数据库;安全;防护措施;分析
网络数据库作为网络信息管理系统的核心,其系统常保留很多关键的数据信息,比如敏感的金融数据以及财务数据、技术所有权的归属数据、工程施工数据分析以及影响行业工作的决策数据等。同时,网络数据还是一些企业日常运营的资源基础。因此,网络数据库的安全对保存数据库中的数据资源有着重要的作用。由于现有的数据库系统可以从数据服务器的端口寻找资源地址,導致任何人只要拥有一定的查询工具就可以对网络数据进行使用,并通过服务器主机和数据端口的直接连接,使得人员对服务器的使用避开了系统的安全监测。同时,对于数据系统中被人们熟知的默认账号没有设置访问限制,并且还可以在操作系统中开启后门、设置监听程序,从而对整个局域网的控制带来了危害。
1.网络数据库的风险因素
1.1环境方面的不安全因素
在数据库实际的运行过程中,因其相关系统的共享性和其它因素影响,使得数据库在应用的时候存在着很多的威胁因素,很有可能出现各种安全问题;一般情况下,数据库应该在确保其资源的稳定和安全性的前提下,为相关用户提供需要的数据,但因为计算机相关系统中可能存在一些网络、软件、硬件的故障,会对其系统内的相关数据库操作造成影响,进一步对其数据的准确性和客观性产生威胁,严重情况下甚至会造成数据的丢失和损坏;在不同的操作系统的相关环境中所需要进行的安全防护措施也可能不一样,其存在的不安全因素主要体现在审计、访问权限、口令、用户名称等相关方面。数据库的安全性要依靠硬件设备以及操作系统来所提供的实际环境来体现,操作系统和数据库相关系统有着密切的关联性。
1.2管理方面的不安全因素
数据路库的安全性对于其管理系统有着很强的依赖,一般只要情况,其管理系统的实际安全机制如果强硬,其数据库的相关安全性就会很好较高。目前在其安全管理上主要有以下几项问题,:一是相关用户没有足够的安全防范意识以及防范常识,对于网络信息的实际安全性不够重视,没有落实好实际的安全防护措施;二是相关用户具有一些不适当的操作权限,可擅自篡改系统的相关配置等等,这些都是对数据库的管理实际安全造成威胁的因素。这些因素都对于数据库的安全造成了一定的威胁,我们可以通过对于数据库进行备份、恢复,实行攻击检测、审计追踪,加密数据库、认证用户身份,进行权限设置等相关方面入手,来建立起网络数据库相关系统下的相关安全防范策略,从而确保其网络数据库的安全性和完整性。
2.网络数据库安全技术方案设计
2.1用户身份认证
访问控制大致分为自主访问控制和强制访问控制两大类:在自主访问控制下,用户可以对其创建的文件、数据表等进行访问,并可自主地将访问权授予其他用户;在强制访问控制下,系统对需要保护的信息资源进行统一的强制性控制,按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制访问控制的协同运作,可以同时保障系统及系统上应用的安全性与易用性。
2.2数据库加密
数据库加密是很重要的。我们应该不仅保护自己的信息安全,还应该在一定程度上阻挡其他的信息监控,从而保障我们的信息机密。,保护信息安全。我们都知道,现在发展趋势之下的网络数据库是一个很开放的信息平台,这使得我们所储存的信息面临危险。一旦数据被损坏或被盗取,就会造成严重地经济损失。,这些损失有可能是不可估量的。数据库的加密可使一些数据库的信息发生了改变,如果不是该合法用户,或者不知道密码的人就会不能查看相关的数据库信息。为了使数据库加密更加安全,其安全的密码应该尽可能复杂,难以破解。
2.3数据的备份及恢复
对数据备份及恢复技术的加强应用,是对网络数据库信息被完整统一获取的保证,可及时地发现网络数据库系统中出现的各种障碍和问题,以便采取有效的改进及优化措施。数据信息管理人员应当把数据恢复技术给充分应用,进行合理处理相关备份文件,以便在最短的时间里,使数据库中相关数据资料能够尽快恢复,有效避免使网络数据库系统故障问题的出现得到有效避免,从而降低减少了社会经济损失。建立合理建立有效的数据备份以及和恢复是网络数据库的保障数据管理的必要机制,并且可以作为一种常用技术手段。此机制在其运用过程当中,如在网络数据库系统故障的出现时,管理人员能够结合以前备份的数据文件,可以及时地恢复到初始状态。数据备份信息处理时,一般采取静态和、动态以及和逻辑备份等多种形式。磁盘镜像和备份文件以及在线日志是经常使用的数据恢复技术,在其使用过程当中可以根据实际的数据库运行模式,对备份恢复技术的可行性有效进行选择。
3.如何更好地进行网络数据库安全防范
3.1研发信息管理人员应转变设计观念
研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法观点,要综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及和前台开发工具,以及从软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。
3.2外围层安全
系统管理和维护人员,必须对数据库的安全性进行全面的考虑。外围层安全主要包括网络安全和计算机系统安全,而来自计算机病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管相结合在一起的方法,对网络数据库系统的虚拟专用网进行构筑,;采用VPN技术,使网络路由的传输安全性和接入安全性得到保障,;利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防防止在传输过程中,数据被篡改或监听。因为在该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的程序运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。
3.3核心层安全
在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种结合不同速度和安全强度的加解密算法,为用户提供合理的设置。
4.结论与认识
由于计算机网络具有开放发性的特点,使外界因素容易对计算机网络数据库安全造成严重影响。,因此优化计算机网络数据库的安全技术设置,并且要不断更新和改进网络数据库的安全技术是重中之重。本文通过采取用户身份认证和、数据库加密以及和数据备份和恢复技术,再者有结合审计追踪和攻击检测等多种措施对计算机网络数据库的安全技术进行了有效优化,使网络数据库的完整性以及安全性得到了保证。
参考文献:
[1]李瑞林;计算机数据库安全管理研究[J];制造业自动化;2012年10期
[2]孙钟安;试论网络数据库的安全管理与维护策略[J];科技风;2008年16期
关键词:网络;数据库;安全;防护措施;分析
网络数据库作为网络信息管理系统的核心,其系统常保留很多关键的数据信息,比如敏感的金融数据以及财务数据、技术所有权的归属数据、工程施工数据分析以及影响行业工作的决策数据等。同时,网络数据还是一些企业日常运营的资源基础。因此,网络数据库的安全对保存数据库中的数据资源有着重要的作用。由于现有的数据库系统可以从数据服务器的端口寻找资源地址,導致任何人只要拥有一定的查询工具就可以对网络数据进行使用,并通过服务器主机和数据端口的直接连接,使得人员对服务器的使用避开了系统的安全监测。同时,对于数据系统中被人们熟知的默认账号没有设置访问限制,并且还可以在操作系统中开启后门、设置监听程序,从而对整个局域网的控制带来了危害。
1.网络数据库的风险因素
1.1环境方面的不安全因素
在数据库实际的运行过程中,因其相关系统的共享性和其它因素影响,使得数据库在应用的时候存在着很多的威胁因素,很有可能出现各种安全问题;一般情况下,数据库应该在确保其资源的稳定和安全性的前提下,为相关用户提供需要的数据,但因为计算机相关系统中可能存在一些网络、软件、硬件的故障,会对其系统内的相关数据库操作造成影响,进一步对其数据的准确性和客观性产生威胁,严重情况下甚至会造成数据的丢失和损坏;在不同的操作系统的相关环境中所需要进行的安全防护措施也可能不一样,其存在的不安全因素主要体现在审计、访问权限、口令、用户名称等相关方面。数据库的安全性要依靠硬件设备以及操作系统来所提供的实际环境来体现,操作系统和数据库相关系统有着密切的关联性。
1.2管理方面的不安全因素
数据路库的安全性对于其管理系统有着很强的依赖,一般只要情况,其管理系统的实际安全机制如果强硬,其数据库的相关安全性就会很好较高。目前在其安全管理上主要有以下几项问题,:一是相关用户没有足够的安全防范意识以及防范常识,对于网络信息的实际安全性不够重视,没有落实好实际的安全防护措施;二是相关用户具有一些不适当的操作权限,可擅自篡改系统的相关配置等等,这些都是对数据库的管理实际安全造成威胁的因素。这些因素都对于数据库的安全造成了一定的威胁,我们可以通过对于数据库进行备份、恢复,实行攻击检测、审计追踪,加密数据库、认证用户身份,进行权限设置等相关方面入手,来建立起网络数据库相关系统下的相关安全防范策略,从而确保其网络数据库的安全性和完整性。
2.网络数据库安全技术方案设计
2.1用户身份认证
访问控制大致分为自主访问控制和强制访问控制两大类:在自主访问控制下,用户可以对其创建的文件、数据表等进行访问,并可自主地将访问权授予其他用户;在强制访问控制下,系统对需要保护的信息资源进行统一的强制性控制,按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制访问控制的协同运作,可以同时保障系统及系统上应用的安全性与易用性。
2.2数据库加密
数据库加密是很重要的。我们应该不仅保护自己的信息安全,还应该在一定程度上阻挡其他的信息监控,从而保障我们的信息机密。,保护信息安全。我们都知道,现在发展趋势之下的网络数据库是一个很开放的信息平台,这使得我们所储存的信息面临危险。一旦数据被损坏或被盗取,就会造成严重地经济损失。,这些损失有可能是不可估量的。数据库的加密可使一些数据库的信息发生了改变,如果不是该合法用户,或者不知道密码的人就会不能查看相关的数据库信息。为了使数据库加密更加安全,其安全的密码应该尽可能复杂,难以破解。
2.3数据的备份及恢复
对数据备份及恢复技术的加强应用,是对网络数据库信息被完整统一获取的保证,可及时地发现网络数据库系统中出现的各种障碍和问题,以便采取有效的改进及优化措施。数据信息管理人员应当把数据恢复技术给充分应用,进行合理处理相关备份文件,以便在最短的时间里,使数据库中相关数据资料能够尽快恢复,有效避免使网络数据库系统故障问题的出现得到有效避免,从而降低减少了社会经济损失。建立合理建立有效的数据备份以及和恢复是网络数据库的保障数据管理的必要机制,并且可以作为一种常用技术手段。此机制在其运用过程当中,如在网络数据库系统故障的出现时,管理人员能够结合以前备份的数据文件,可以及时地恢复到初始状态。数据备份信息处理时,一般采取静态和、动态以及和逻辑备份等多种形式。磁盘镜像和备份文件以及在线日志是经常使用的数据恢复技术,在其使用过程当中可以根据实际的数据库运行模式,对备份恢复技术的可行性有效进行选择。
3.如何更好地进行网络数据库安全防范
3.1研发信息管理人员应转变设计观念
研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法观点,要综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及和前台开发工具,以及从软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。
3.2外围层安全
系统管理和维护人员,必须对数据库的安全性进行全面的考虑。外围层安全主要包括网络安全和计算机系统安全,而来自计算机病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管相结合在一起的方法,对网络数据库系统的虚拟专用网进行构筑,;采用VPN技术,使网络路由的传输安全性和接入安全性得到保障,;利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防防止在传输过程中,数据被篡改或监听。因为在该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的程序运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。
3.3核心层安全
在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种结合不同速度和安全强度的加解密算法,为用户提供合理的设置。
4.结论与认识
由于计算机网络具有开放发性的特点,使外界因素容易对计算机网络数据库安全造成严重影响。,因此优化计算机网络数据库的安全技术设置,并且要不断更新和改进网络数据库的安全技术是重中之重。本文通过采取用户身份认证和、数据库加密以及和数据备份和恢复技术,再者有结合审计追踪和攻击检测等多种措施对计算机网络数据库的安全技术进行了有效优化,使网络数据库的完整性以及安全性得到了保证。
参考文献:
[1]李瑞林;计算机数据库安全管理研究[J];制造业自动化;2012年10期
[2]孙钟安;试论网络数据库的安全管理与维护策略[J];科技风;2008年16期