论文部分内容阅读
计算机网络数据库安全问题是人们所面临的巨大挑战之一。本文主要对计算机网络数据库的概念、存在的威胁以及提出了计算机网络数据库安全技术优化方案。
一、关于计算机网络数据库存在的威胁分析
在计算机网络数据库系统的运行过程中,其风险是来自多个方面的。计算机网络数据库是在计算机网络的背景下运行的,所以数据库首先面临的风险就是计算机网络所带来的风险,如果不能够保证计算机网络的安全,后续的一切安全技术都免谈。其次是操作风险,在计算机网络数据库的使用过程中,有时会因为用户的操作不当而导致数据库中的数据信息发生错误;访问权限的设置不当,导致有的没有访问权限的数据信息被非法进行访问;以及非法用戶窃取或篡改网络连接中的数据信息。各个层次安全机制的详述如下:
1.网络系统安全机制
网络系统的安全是保证计算机网络数据库安全运行的前提,对于网络安全来说,主要是一些外部因素带来的威胁,例如黑客的入侵等都会对计算机网络的安全产生破坏,甚至会引起计算机网络的瘫痪,导致数据的破坏与丢失。要保证计算机网络的安全,可以使用一些安全技术,例如说入侵检测技术以及防火墙技术等等。
2.服务器操作系统安全机制
要保证数据库安全运行,还需要保证服务器操作系统的安全运行,这是因为服务器的操作系统是数据库运行系统的运行平台。就当前的操作来说,主要集中在"Unix"与"Windows NT"上,一般我国的操作系统的安全级别都是在C2级上。对于保障操作系统的安全,在技术上有安全管理策略、数据安全策略以及系统安全策略等等。
3.数据库管理系统安全机制
此外还有数据库管理系统的安全,数据库中的数据信息都是通过文件的方式呈现给用户的。这样也方便了入侵者的袭击,对数据库中的数据信息进行篡改与盗取。入侵者对数据库的管理系统进行入侵,主要有两种方式,一种可以直接通过"OS"系统对数据库中的数据信息进行篡改与盗取,另外一种就是通过找到数据库系统中的漏洞进行入侵。整个计算机网络数据库的主要就是以上三种计算机网络、服务器操作系统以及数据库管理系统,每一个层次的安全技术都应该得到保证与提升。这样才能保证数据库中数据信息的安全。
二、计算机网络数据库安全技术方案优化
1.对计算机网络数据库进行加密
除了对数据库数据进行备份之外,运用数据加密技术可以提高数据的防御能力,加强计算机网络数据库的安全性。对于数据库加密技术主要是就是在数据库管理模块中加入某种特殊的算法,只有会正确使用这种特殊算法的用户才能够查询数据库中的信息或者更改数据库中的信息。加密程序的设立增加了入侵者入侵的难度,可以很好的对计算机网络数据库安全技术进行优化。加密的技术有规范可辨与非可辨信息之间的转换规则,使密保内容解读更加明晰。
2.网络监测和锁定控制
网络管理员可以通过网络监测和锁定控制的操作,监控网络,记录网络资源的访问,一旦发现未经许可的网络访问,服务器应采取一定形式报警,来引起网络管理员的注意和警觉。同时,如果发现不法之徒尝试侵入网络,网络服务器应记录该账户或IP访问次数,一旦达到设定的次数,服务器自动锁定该账户。通过这两种手段可以有效避免非法请求,保障网络安全。
3.防火墙技术
计算机可以通过防火墙隔开与外界的通道,能够有效控制网络间的访问,限制外界用户IP对内部网络访问及管理的资格,充分保证内网的安全。但是,利用防火墙技术保护计算机也不是十分安全,也存在许多不足之处,有些防火墙并不能防范和抵御。
4.漏洞扫描技术
漏洞扫描技术也是在我们使用计算机的过程中很常用的一种保护方法。它是指通过扫描计算机本身来发现计算机中存在的一些容易被攻击的薄弱地方并及时进行修护和改善。利用漏洞扫描技术可以降低计算机数据库的危险性,它可以和防火墙系统防护技术和入侵检测系统防护技术相互配合使用,他们的使用能够大大的提高计算机数据库的保密性。
本文对计算机网络数据库进行了全面的分析,并提出了数据库安全技术的优化措施,只有不断关注数据库的安全问题,不断完善与改进计算机网络数据库的安全技术,才能够有效的保证数据的安全,也保证用户的利益不受损害。
一、关于计算机网络数据库存在的威胁分析
在计算机网络数据库系统的运行过程中,其风险是来自多个方面的。计算机网络数据库是在计算机网络的背景下运行的,所以数据库首先面临的风险就是计算机网络所带来的风险,如果不能够保证计算机网络的安全,后续的一切安全技术都免谈。其次是操作风险,在计算机网络数据库的使用过程中,有时会因为用户的操作不当而导致数据库中的数据信息发生错误;访问权限的设置不当,导致有的没有访问权限的数据信息被非法进行访问;以及非法用戶窃取或篡改网络连接中的数据信息。各个层次安全机制的详述如下:
1.网络系统安全机制
网络系统的安全是保证计算机网络数据库安全运行的前提,对于网络安全来说,主要是一些外部因素带来的威胁,例如黑客的入侵等都会对计算机网络的安全产生破坏,甚至会引起计算机网络的瘫痪,导致数据的破坏与丢失。要保证计算机网络的安全,可以使用一些安全技术,例如说入侵检测技术以及防火墙技术等等。
2.服务器操作系统安全机制
要保证数据库安全运行,还需要保证服务器操作系统的安全运行,这是因为服务器的操作系统是数据库运行系统的运行平台。就当前的操作来说,主要集中在"Unix"与"Windows NT"上,一般我国的操作系统的安全级别都是在C2级上。对于保障操作系统的安全,在技术上有安全管理策略、数据安全策略以及系统安全策略等等。
3.数据库管理系统安全机制
此外还有数据库管理系统的安全,数据库中的数据信息都是通过文件的方式呈现给用户的。这样也方便了入侵者的袭击,对数据库中的数据信息进行篡改与盗取。入侵者对数据库的管理系统进行入侵,主要有两种方式,一种可以直接通过"OS"系统对数据库中的数据信息进行篡改与盗取,另外一种就是通过找到数据库系统中的漏洞进行入侵。整个计算机网络数据库的主要就是以上三种计算机网络、服务器操作系统以及数据库管理系统,每一个层次的安全技术都应该得到保证与提升。这样才能保证数据库中数据信息的安全。
二、计算机网络数据库安全技术方案优化
1.对计算机网络数据库进行加密
除了对数据库数据进行备份之外,运用数据加密技术可以提高数据的防御能力,加强计算机网络数据库的安全性。对于数据库加密技术主要是就是在数据库管理模块中加入某种特殊的算法,只有会正确使用这种特殊算法的用户才能够查询数据库中的信息或者更改数据库中的信息。加密程序的设立增加了入侵者入侵的难度,可以很好的对计算机网络数据库安全技术进行优化。加密的技术有规范可辨与非可辨信息之间的转换规则,使密保内容解读更加明晰。
2.网络监测和锁定控制
网络管理员可以通过网络监测和锁定控制的操作,监控网络,记录网络资源的访问,一旦发现未经许可的网络访问,服务器应采取一定形式报警,来引起网络管理员的注意和警觉。同时,如果发现不法之徒尝试侵入网络,网络服务器应记录该账户或IP访问次数,一旦达到设定的次数,服务器自动锁定该账户。通过这两种手段可以有效避免非法请求,保障网络安全。
3.防火墙技术
计算机可以通过防火墙隔开与外界的通道,能够有效控制网络间的访问,限制外界用户IP对内部网络访问及管理的资格,充分保证内网的安全。但是,利用防火墙技术保护计算机也不是十分安全,也存在许多不足之处,有些防火墙并不能防范和抵御。
4.漏洞扫描技术
漏洞扫描技术也是在我们使用计算机的过程中很常用的一种保护方法。它是指通过扫描计算机本身来发现计算机中存在的一些容易被攻击的薄弱地方并及时进行修护和改善。利用漏洞扫描技术可以降低计算机数据库的危险性,它可以和防火墙系统防护技术和入侵检测系统防护技术相互配合使用,他们的使用能够大大的提高计算机数据库的保密性。
本文对计算机网络数据库进行了全面的分析,并提出了数据库安全技术的优化措施,只有不断关注数据库的安全问题,不断完善与改进计算机网络数据库的安全技术,才能够有效的保证数据的安全,也保证用户的利益不受损害。