計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】隨著計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的廣泛推廣，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題日益突出。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)主要用于對(duì)網(wǎng)絡(luò)中信息的存儲(chǔ)和管理，由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)環(huán)境中的開放數(shù)據(jù)庫(kù)，面臨的安全威脅更多。本文在介紹計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)概念的基礎(chǔ)上，分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅及措施，希望能對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理工作提供一定的參考價(jià)值。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來(lái)，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)了巨大的安全問(wèn)題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國(guó)家安全問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指對(duì)網(wǎng)絡(luò)中信息的存儲(chǔ)和管理的數(shù)據(jù)庫(kù)，一般包含三類：①在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫(kù)；②指數(shù)據(jù)庫(kù)中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫(kù)中的信息可以通過(guò)多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時(shí)也允許兩個(gè)節(jié)點(diǎn)之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲(chǔ)和處理服務(wù)，因此其面對(duì)的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般用于大文件存儲(chǔ)和多用戶的訪問(wèn)，用戶需要多次頻繁的登入數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來(lái)的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隱患主要包括：用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中遺留大量錯(cuò)誤、冗余數(shù)據(jù)；用戶訪問(wèn)不具備訪問(wèn)權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息。其中前兩類是正常用戶的錯(cuò)誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對(duì)具體的技術(shù)措施進(jìn)行分析。

（1）用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫(kù)不同，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險(xiǎn)。用戶身份認(rèn)證技術(shù)主要是對(duì)允許訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶進(jìn)行統(tǒng)一的身份認(rèn)證，簡(jiǎn)單方法就是驗(yàn)證用戶輸入的登陸賬號(hào)和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問(wèn)和控制數(shù)據(jù)庫(kù)，還需要對(duì)不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫(kù)內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解通信設(shè)計(jì)與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)是指應(yīng)用加密技術(shù)對(duì)數(shù)據(jù)庫(kù)中的原有信息進(jìn)行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫(kù)解密技術(shù)都包含了加密和解密兩個(gè)流程。一般來(lái)說(shuō)，一條完整的密碼主要由四個(gè)部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個(gè)完整的密碼系統(tǒng)要包括一個(gè)加密過(guò)程和一個(gè)解密過(guò)程。加密過(guò)程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過(guò)程，解密過(guò)程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過(guò)程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對(duì)稱密碼和非對(duì)稱密碼兩類。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全應(yīng)用中也具有重要作用。通過(guò)科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶的訪問(wèn)，同時(shí)允許一些臨時(shí)用戶有權(quán)限的訪問(wèn)數(shù)據(jù)庫(kù)，保證合法用戶合理的操作數(shù)據(jù)庫(kù)，從而保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。另外，防火墻應(yīng)當(dāng)能夠自動(dòng)偵測(cè)到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行風(fēng)險(xiǎn)，保證數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫(kù)備份機(jī)制包括邏輯備份、靜態(tài)備份和動(dòng)態(tài)備份等三種，恢復(fù)機(jī)制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和事后評(píng)估，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)通過(guò)利搭建安全評(píng)估系統(tǒng)，完善評(píng)估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問(wèn)題類型及特點(diǎn)，從根本上找到問(wèn)題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對(duì)機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

（6）提高安全管理意識(shí)

通過(guò)搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識(shí)，提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。

參考文獻(xiàn)

[1]章立，萬(wàn)歡.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的安全性問(wèn)題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

[3]史博.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用，2013，4（3）：212.

作者:呂維體 單位:滇西科技師范學(xué)院