王升吉

近几年，随着社会的快速发展，计算机技术与数据库技术都变得更加成熟，也得到了很大的发展。但是由于数据库的安全性存在问题，导致很多的非法用户可以很轻松的进入到网络数据库中，造成了巨大的损失。因此，怎样创建一个安全的网络信息，势在必行。本篇文章笔者对当前网络数据库的安全情况进行了详细的叙述，在此基础上提出了相应的解决措施。

众所周知，随着全球化的经济的到来，因特网技术得到了普及。而与此同时，很多的企业也开始参加到电子这个新兴行业中，他们的核心业务是向互联网进行转移。基于很多企业的各个部门，公司以及厂商都是位于世界各地，因此他们对于数据库的需求是非常的大。对于各个企业而言，最为关键的就是数据库的安全问题。据往年的宣传可知，一部分的电子商务公司开始进行信用卡号码的盗窃，那时，数据库的安全性开始成为大家关注的焦点之一。所以，本篇文章笔者对当前我国网络数据库的现状进行详细的分析，在此基础之上从网络以及操作系统和数据库两者的防护这两方面做了研究与探讨。

当前网络数据库的安全机制

后台数据库是每个网络数据库的基础，除此之外要加上其前台的程序来进行访问控制，然后通过浏览器去完成所有数据的存储与查询等等的操作，最终将所有的信息进行集合。和其他软件相比，数据库最大的优势就是它能够将大量的数据信息进行集合。与此同时，还能够将数据的完整性与一致性保存的很好，可以实现最小的冗度与访问控制的目的。

当前比较典型的两个网络数据库就是两个模式，即B/S与C/S。C/S是三层的结构，即由客户机—应用的服务器—数据库的服务器。而B/S采用的仍是三层结构，但是与前者不同，B/S该种模式的三层结构为浏览器—Web服务器—数据库的服务器。这两种模式不但具有相同的三层结构，还具有很多其他的共同点，包括两者都涉及网络，应用软件与系统软件。为了对整个网络数据库的安全机制这个概念有一个更加清晰的理解，依据两中模式的共同点，对网络数据库整个系统的安全机制已经有了一个分层结构的模型。此模式是网络技术和网络数据库两者相结合的一个产物，具体的结构可以表示成：浏览器—Web服务器—应用服务器—数据库的服务器。

每层网络安全机制的详述

网络系统的安全机制。首先网络安全系统是整个数据库安全的首要屏障，所有的外部侵入都比西安先从网络的系统开始。而网络的入侵，其首先的要做的就是试图去破坏整个信息系统的机密性，完整性与可信任性。若从技术的角度来看，则对网络系统具有安全防范的技术很多，基本上可以分为以下几种：

防火墙：防火墙是一个应用最为广泛的防范技术。其作为整个系统的首要防线，主要是对不可信任的网络和可信任的网络两个通道进行监控，进而在外部和内部两个网络之间形成一个防护的屏障，对一些非法的访问进行阻止，但是防火墙不能阻止网络内部的一些非法操作。

入侵检测：该项防范技术是近几年才发展起来的，其原理主要是对统计技术，网络的通信技术，密码学以及规则方法等等技术的综合。主要作用是对某些可能会被入侵或者可能会被滥用的系统进行提前的汇报。该种监测技术第一次被提出是1987年，后来经过专家的不断改善和发展，已经成为当前监控与识别攻击的一个非常标准的解决手段。而IDS系统是入侵检测系统中很关键的组成部分。

服务器此系统的安全机制。对于整个数据库的安全而言，操作系统是整个数据库正常运行的核心平台。当前操作系统主要是wlndowsNT与umx，两者的安全级别分别是C1和C2级。其主要的安全技术的操作系统包括安全策略，安全管理与数据安全这三方面。

对于操作烯烃的安全策略，主要是用来对本地的计算机进行安全的设置，具体包括审核的策略，账户的锁定策略等等的安全选项。主要体现在账户的账号，口令以及访问权限等方面。而安全管理主要是针对系统而实施的方法，不同的操作系统和不同的网络环境，他们的安全管理策略也是不一样的，但是核心都是保障服务器操作的安全。数据库的安全表现在对数据进行加密，保证数据传输的安全等等。

数据库的管理系统的安全机制。基于数据库所有的操作系统都是通过文件的形式而管理的，所以，入侵者完全可以直接通过操作系统的某些漏洞去盗取数据库中的文件，也可以通过OS工具对数据库中的文件进行非法的篡改删除等等。而这些隐患往往又是数据库用户不容易发现的。因此，数据库的管理系统的安全技术就主要是解决这一项问题。如果前两个防护层都被攻破，那么就必须保证数据库的管理系统是一个强有力的防范机制。

计算机网络数据安全方案的优化

针对当前网络环境的不安全性，我们必须对网络数据库的控制管理做及时的优化，进而保证数据库的所有信息的安全性与合法性，提高网络数据库在传输过程中的可靠性和安全性。对此，我们主要是对数据库进行加密。除此之外，对于所有进行加密的数据信息，只有其授权的用户才可以对每种新型的数据做翻阅读取，这样就能从根本上给数据的完整性创建了一个良好的保护屏障。具体的网络安全管理系统如图所示：

在数据遭受迫害之后，我们要及时的对网络数据的信息做恢复，最大可能的减少数据库系统出现故障，进而将经济损失降到最低。对此，就需要建立一个协调有效的数据保障机制。此机制在运行时，数据库的管理人员可以依据之前的数据备份，对数据库的所有数据进行恢复。

虽然计算机网络技术的发展猛进，但是其网络数据库的安全问题却严重的阻碍了計算机技术的发展。近几年，随着计算机给人们的生活和工作做出了巨大的贡献，但是随之人们也开始意识到网络数据库的安全问题。因此，加强计算机网络数据库的管理，显得尤为重要。与此同时，数据库的安全也已经成为各个国家之间进行竞争的一个方面。我们必须将数据库的安全视为核心，也是未来计算机发展的一个方向。只有这样，才能保证我国在信息时代不被淘汰。

（作者单位：寿光市人民医院计算机中心）

.