本站原创摘 要:随着现代的科技的日新月异,计算机已经是我们日常生活必不可少的一部分.它给人们的生产生活带来了极大的便利.但是,网络的安全问题日益突出,我们的信息安全性得不到保障.因此,网络数据库的安全对于信息系统的安全是至关重要的.这篇文章简要的概括了现今网络数据库所面临的安全性威胁,并针对数据库安全策略提出了一些自己的看法,与大家一起分享,而这些策略对数据库的安全提供良好的保证.
关 键 词:计算机网络;网络安全;加密;策略
1网络数据库安全性分析
1.1系统安全性分析
网络数据库的安全与否还会直接影响到服务器主机,甚至整个局域网的安全.我们都知道任何人只要有合适的查询工具和一定的数据的使用权限,就可以通过特定的服务器端口与数据库相连,并能躲开操作系统的检测.如果有人获得默认的权限,就可以对数据库资源的各级访问,甚至可以对指令进行操作,从而获得对操作系统的用户权限,并且可以对操作系统中开启后门,存放监听程序,这些程序可以发出管理员级的命令,访问基本的操作系统及其全部的资源.如果这个特定的数据库系统与其它服务器有信用关系,那么入侵者就会危及整个网络域的安全.
1.2常见的一些安全威胁
⑴为了某种目的,故意破坏数据库,使其不能恢复.
⑵非法用户绕过安全内核,窃取信息资源等现象.
⑶非经授权访问:指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为.
⑷计算机病毒:计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码.具有寄生性、传染性、隐蔽性等特点.
⑸网络外部的.这种人为的恶意攻击是计算机网络所面临的最大威胁,一旦非法入侵资源共享广泛的政治、军事、经济和科学等领域,盗用、暴露和篡改大量在网络中存储和传输的数据,其造成的损失是无法估量的.
2网络数据库安全的探讨
2.1数据库加密保护
数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性.所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容.这种方法对保护机密信息的安全特别有效,并且能够防止搭线窃听和入侵.因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容.
2.2数据备份与恢复
数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案.在此机制下,一旦网络数据库系统发生故障,数据库的备份就是最后的希望了,有了备份就可以恢复系统运行.管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态.目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式.
2.3审计追踪和攻击检测
审计追踪是指当用户在操作网络数据库时,DBMS可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据.通过审计日志文件,管理员可以发现网络数据库中出现的可疑现象,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任.此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果.攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件,分析发现系统安全的弱点,追查相关责任者.攻击检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况.
2.4访问控制
访问控制的主要功能是让经过身份认证的合法用户根据自己的权限来访问系统,其严密性将直接影响整个系统的安全.它主要包括对信息资源的读、写、执行等权限的控制.在内部网与外部网之间,应该设置保密网关或者火墙.实现内外网的隔离与访问控制是保证内部网信息保密的最主要,同时也是最有效、最经济的措施之一.通常一个系统用访问控制表ACL(AccessControlList)和权限表(CapacityList)来确定合法用户及权限,决定哪些用户能访问哪些文件夹,有什么权限.通常计算机系统采用3种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC).
[参考文献]
[1]谭文芳.21世纪高职高专规划教材计算机系列.北京东光印刷社.
[2]陈黎.我国网络数据库的发展现状.中国信息导报.2004.
[3]刘卫星.阿坝师范高等专科学校.四川汶川,623002.
[4]高凯.浅谈入侵检测中的几种常用技术[J].网络通讯及安全.2011(4).
[5]梁建民.网络数据库的安全因素分析和预防措施探讨[J].光盘技术.2008(09).
[6]于翔,阎宏印,等.网络数据库安全初探[J].科技情报开发与应用.2007年10期.
[7]萨师煊,王珊.数据库系统概论.高等教育出版社出版.2003:84-91.
[8]张长顺.数据库系统概论.北京高等教育出版社.2000:30-35.
[9]谢希仁.计算机网络(第五版).电子工业出版社.(2008-01出版).