公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患及防范策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患及防范策略范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患及防范策略

【摘要】隨著科學(xué)技術(shù)的不斷發(fā)展,當(dāng)前數(shù)據(jù)庫和網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸成熟,在網(wǎng)絡(luò)運(yùn)行速度逐漸加快的時(shí)代之下,也逐漸的與商業(yè)和家庭相融合。由于當(dāng)前信息在生活以及經(jīng)濟(jì)的各個(gè)方面都特別重要,因此這一類信息的安全也受到人們的重視。網(wǎng)絡(luò)安全的問題是當(dāng)前信息安全當(dāng)中的重點(diǎn)與難點(diǎn),需要對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行管控,杜絕數(shù)據(jù)丟失或者數(shù)據(jù)被盜的現(xiàn)象。本篇文章主要對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境之下數(shù)據(jù)庫的安全威脅問題,從安全的基礎(chǔ)問題來進(jìn)行分析,讓大家能夠了解安全策略,做好防范的措施,保證數(shù)據(jù)庫的安全。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫;安全隱患;防范措施

一、網(wǎng)絡(luò)數(shù)據(jù)庫的含義

在將海量數(shù)據(jù)匯集,且按照規(guī)格有組織的整理好,存儲(chǔ)在計(jì)算機(jī)的硬盤上面,方便人們查找使用數(shù)據(jù)集合稱為“數(shù)據(jù)庫”。我們所說的數(shù)據(jù)有數(shù)字、文字、圖形、圖像、聲音、符號(hào)、文件、檔案等切描述事物的符號(hào)記錄。而在開放式的網(wǎng)絡(luò)中數(shù)據(jù)具有共享性,我們需要把數(shù)據(jù)與資源共享兩種方式融合在-起那就是我們所說的“網(wǎng)絡(luò)數(shù)據(jù)庫”,它是需要后臺(tái)數(shù)據(jù)庫加上前臺(tái)程序,然后通過瀏覽器將數(shù)據(jù)儲(chǔ)存、查詢等一系列操作的系統(tǒng)。網(wǎng)絡(luò)數(shù)據(jù)庫的設(shè)計(jì)是根據(jù)數(shù)據(jù)棋型來設(shè)計(jì)的數(shù)據(jù)庫,它在關(guān)系數(shù)據(jù)庫的基礎(chǔ)上面集合網(wǎng)絡(luò)技術(shù)、存儲(chǔ)技術(shù)、檢索技術(shù)為一體的新型數(shù)據(jù)庫,它使web數(shù)據(jù)庫的應(yīng)用成為網(wǎng)絡(luò)信息時(shí)代的一大亮點(diǎn)。目前網(wǎng)絡(luò)數(shù)據(jù)庫在信息檢索、電子商務(wù)、網(wǎng)上醫(yī)療、網(wǎng)絡(luò)數(shù)字圖書館等多個(gè)領(lǐng)域得到了廣泛的使用。其重要性也被越來越多的人所重視。

二、網(wǎng)絡(luò)數(shù)據(jù)庫的威脅

網(wǎng)絡(luò)數(shù)據(jù)庫的安全意義,主要覺得就是需要保護(hù),其中數(shù)據(jù)信息的完整。在對(duì)信息庫進(jìn)行保護(hù)時(shí)需要保證其中的信息不會(huì)被惡意的損毀或者修改。一般對(duì)數(shù)據(jù)庫安全進(jìn)行防護(hù),主要有以下的幾點(diǎn),可以從身份辨別和授權(quán)控制以及安全審計(jì)等等方面。只要做好嚴(yán)格的安全防護(hù)工作,還是可以避免許多的危險(xiǎn)。通常在網(wǎng)絡(luò)環(huán)境當(dāng)中的主要威脅有以下幾個(gè)方面,首先就是軟件,如果軟件的環(huán)境出現(xiàn)了意外,比如說出現(xiàn)了系統(tǒng)崩潰等等,就會(huì)導(dǎo)致數(shù)據(jù)庫軟件不能夠使用。如果硬件環(huán)境受到了損害,比如硬盤難以啟動(dòng)等等。第二病毒入侵?jǐn)?shù)據(jù)庫可能會(huì)導(dǎo)致數(shù)據(jù)庫系統(tǒng)崩潰,從而對(duì)數(shù)據(jù)造成損害。第三則是數(shù)據(jù)庫沒有被正常的訪問,導(dǎo)致數(shù)據(jù)庫當(dāng)中出現(xiàn)信息錯(cuò)誤,使得數(shù)據(jù)庫損害。第四是沒有經(jīng)過授權(quán)就訪問數(shù)據(jù)庫,盜取其中的數(shù)據(jù)信息等等。第五是沒有經(jīng)過授權(quán)就擅自修改其中的一些數(shù)據(jù),使得數(shù)據(jù)難以保持真實(shí)性。第六,通過一些非正常的路徑非法途徑來對(duì)數(shù)據(jù)庫進(jìn)行攻擊等等。第七則是人為的破壞,比如說管理人員操作不妥當(dāng),使得數(shù)據(jù)丟失等等。

三、防范措施

由于當(dāng)前網(wǎng)絡(luò)是屬于開放性的,因此就不會(huì)存在絕對(duì)的安全,但是可以通過一些安全管理的措施減少數(shù)據(jù)庫的威脅??梢詮谋Wo(hù)數(shù)據(jù)庫的角度出發(fā),充分的考慮問題,保護(hù)數(shù)據(jù)安全主要有以下幾個(gè)方面,可以通過用戶身份認(rèn)證或者信息流控制以及數(shù)據(jù)加密等等措施。首先就是數(shù)據(jù)的加密處理可以通過對(duì)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)加密等等措施,保證數(shù)據(jù)庫的安全,一般其中的數(shù)據(jù)比較敏感比較重要,比如說公司的一些財(cái)務(wù)數(shù)據(jù)或者國(guó)家機(jī)密等等。就需要進(jìn)行數(shù)據(jù)加密的處理。由于網(wǎng)絡(luò)具有共享性,可以在數(shù)據(jù)庫的管理當(dāng)中采用公開密鑰的加密辦法,這種方法,不僅能夠經(jīng)受住外來操作系統(tǒng)的攻擊,也能夠很好的保證數(shù)據(jù)庫的穩(wěn)定與安全,但是這樣的方法仍然有一定的缺點(diǎn),那就是只能夠保證其中一部分?jǐn)?shù)據(jù)的安全,但是,這一部分的缺陷并不影響數(shù)據(jù)庫的正常使用,能夠?qū)ζ渲袡C(jī)密數(shù)據(jù)進(jìn)行加密保護(hù)就已經(jīng)足夠。其次就是數(shù)據(jù)的備份與恢復(fù),在網(wǎng)絡(luò)環(huán)境當(dāng)中,軟件與硬件都會(huì)出現(xiàn)一定的故障,并不能100%的保證其數(shù)據(jù)的安全,因此就需要對(duì)數(shù)據(jù)進(jìn)行備份,如果數(shù)據(jù)庫被非法入侵或者被破壞以及等等,災(zāi)害等情況導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)丟失。那么做好了備份以及恢復(fù)的管理工作,就能夠在很短的時(shí)間當(dāng)中做好數(shù)據(jù)恢復(fù)工作,保證數(shù)據(jù)庫信息的安全與完整。

四、結(jié)束語

當(dāng)前網(wǎng)絡(luò)與計(jì)算機(jī)已經(jīng)成為了人們生活以及工作當(dāng)中很重要的一個(gè)部分,其中網(wǎng)絡(luò)安全的問題是最為關(guān)注的一個(gè)問題,隨著技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境當(dāng)中對(duì)于數(shù)據(jù)庫的應(yīng)用與需求也越來越大,但是數(shù)據(jù)庫存在的安全問題也受到了社會(huì)的廣泛關(guān)注,在當(dāng)今信息,發(fā)展迅速的時(shí)代,眾多信息都儲(chǔ)存在數(shù)據(jù)庫的系統(tǒng)當(dāng)中,這就讓數(shù)據(jù)庫的安全顯得特別重要,通過文章當(dāng)中的分析,可以發(fā)現(xiàn),最好的防范措施就是需要做好安全防御工作,做好數(shù)據(jù)庫的加密以及備份等等措施,保證數(shù)據(jù)庫的安全。

參考文獻(xiàn)

[1]李衛(wèi)鋒.網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患及防范策略探討[J].時(shí)代報(bào)告:學(xué)術(shù)版,2012(9):33-33.

[2]于潔.淺談網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患及預(yù)防措施[J].消費(fèi)電子,2013(4):64-64.

[3]張希明.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].信息系統(tǒng)工程,2014(1):68-68.

作者:余亞萍 單位:北京京航計(jì)算通訊研究所