关于网络数据库的安全防范探究
2015-05-30郭庆黄勇
郭庆 黄勇
【摘要】 随着网络技术的发展和普及,数据库技术也得到了快速的发展。数据库在各个领域中发挥了显著的作用,在政治、军事、航空航天等领域都有数据库的应用,数据库备受各个领域人员的喜爱。与此同时,数据库的安全问题被提上日程,受到使用者们的重视。因此,有关人员要加强对网络数据库的安全防范,从而保证数据库正常、安全的为人们的工作服务。
【关键词】 网络数据库 安全防范 策略探究
网络数据库是集采集、提取、存储和共享数据资源为一体的应用系统,是网络自动化办公环境中的重要组成部分。网络数据库以其自身高效性、稳定性和安全性的特点受到各界人士的重视,因此,要加强网络数据库的安全防范工作,同时也要积极维护数据库使用软件的维护,从而不断提升网络数据库的科学性、先进性,发挥其重要作用。
一、网络数据库的模型结构
网络数据库是以网络后台数据作为基础,通过前台程序提供的访问来以浏览器的形式实现对多种数据的存储、查询等工作。网络数据库具有丰富的信息资源,其主要的数据库模型是网络技术和数据库技术结合的W/B/D 模型结构。网络数据库的模型结构由浏览器、数据库、应用服务器等三层结构构成。
二、网络数据库安全的重要性
2.1影响数据库中保存数据的安全
网络数据库作为网络信息管理系统的核心,其系统常保留很多关键的数据信息,比如敏感的金融数据以及财务数据、技术所有权的归属数据、工程施工数据分析以及影响行业工作的决策数据等。同时,网络数据还是一些企业日常运营的资源基础。因此,网络数据库的安全对数据库中的保存 数据资源有着重要的作用。
2.2影响数据服务器主机乃至整个局域网的安全
由于现有的数据库系统可以让人从数据服务器的端口寻找资源地址,导致任何人只要拥有一定的查询工具就可以对网络数据进行使用,并通过服务器主机和数据端口的直接连接,使得人员对服务器的使用避开了系统的安全监测。同时,对于数据系统中被人们熟知的默认账号没有设置访问限制,并且还可以在操作系统中开启后门、设置监听程序,从而对整个局域网的控制带来了危害。
三、网络数据的安全防范策略
3.1加强数据库的安全防范技术
要实现网络数据库的安全防范,首先要对数据进行备份。数据库的数据备份是对数据库的副本进行有效保存的一项措施,加强数据备份对防止网络数据库資源丢失和毁坏有着重要的作用。数据备份能够在数据受损时及时将数据库的重要资源还原,保证其工作的运行。其次,要注意数据保存时的密码管理。保证在进行备份的同时正确使用密码,通过密码的严格设置来加强对计算机数据库日常运行的安全管理。密码的设置要实现从明码到密码的转变,从而有效防止不法分子对数据库资源的窃取。网路数据库的密码加密方式主要包括系统加密、DBMS 内核层加密以及 DBMS 外层加密等。
3.2加强计算机网络系统的安全防范
病毒侵犯是影响网络数据库安全的重要因素之一。因此,首先要在网络和计算机系统的外围要加强防范病毒入侵,要积极采用查杀病毒以及对病毒进行管理的软件,通过VPN技术构建有效的数据库虚拟网络,加强对防火墙的使用,实现对网段的间接隔离,从而不断加强网络周边的安全以及网络路由的安全。其次要在基础的物理安全保护之外通过加密等方式提高计算机网络系统的安全性能,防止数据信息在传输的过程中被监听、篡改。
3.3加强对网络数据库核心层的防范
首先,要保证用户权限的安全和规范,将其权限分为最终用户、系统管理员、数据库管理和超级用户四种用户,通过用户登录设置的不同口令来自动分配使用权限,从而保证数据信息的安全。其次,要实现对数据的分级控制。要按照数据库的安全标准以及数据资源的重要程度对数据库进行分级管理。利用这种简单的操作区分实现对信息流的合理控制,减少非法信息的流动。最后,实现对数据的审计跟踪。主要是对用户对资源的使用情况进行审查和记录,这样能够及时发现数据使用的安全问题,并通过审计跟踪及时查找出问题的原因,有效的对责任进行个性化追查,从而实现对数据库操作的全方面监控,为数据库安全提供保障。
四、总结
现阶段的社会是信息快速发展的社会,计算机的使用也在不断发生革新,实现了由原来的笨拙到如今的超薄。信息化的社会加快提高了科技的进步,同时,也不可避免的给网络数据库带来了一系列的安全问题,比如黑客攻击破坏、病毒的肆意入侵、垃圾信息的传播等。
因此,有关人员要加强对网络数据库的安全防范,通过采用防毒技术,加强网络数据库安全管理队伍的建设,不断完善防御机制,从而在最大程度上减轻安全问题的发生,促进网络数据库的健康使用。
参 考 文 献
[1]张志强. 网络数据库的实现技术与安全防范探究[J]. 电子测试,2014,04:147-148.
[2]陈泽楷. 关于计算机网络安全隐患与防范策略的探究[J]. 无线互联科技,2014,01:26.
[3]任晓波. 关于计算机数据库的安全防范技术探析[J]. 电子技术与软件工程,2014,07:202