刘巍 国际关系学院

Web应用的网络与数据库安全威胁、策略设计与审计

刘巍 国际关系学院

如今的网站使用Web应用与数据库实现交互来检索信息、存取数据的行为十分普遍，这些Web应用已存在于我们生活的各方面，可以为我们提供支付、购物、出行等多种便利。同时相关的安全问题也随之而来，尤其是在数据访问、交互需求指数级增长的大环境下。本论文简述并分析现今网络与数据库面临的安全问题，同时总结了安全模型设计的核心思想与网络系统中安全审计工作的重要性。

Web应用 数据库 信息安全 Ajax

1 简述

近年来，持续出现的信息安全事件使政府、企业与学术机构意识到隐私数据保护与安全模型设计的重要性。如今的信息系统很大程度上依赖于网络和数据库，因此该两种技术面对的威胁与挑战也会对整个系统的安全产生影响。因此，网络与数据库安全相关安全技术在信息系统构建与安全模型设计中起到了至关重要的作用。

2 现今网络与数据库安全威胁

2.1 网络安全威胁

随着Web应用变得复杂，用户对网页服务性能需求也在增加，05年提出的Ajax技术依靠Web2．0时代的蓬勃发展为用户提供了更自然的浏览体验。它使得用户可以通过异步通信实现了更流畅的网页动态提交、刷新等功能，但同时带来的安全问题仍然不容忽视。

Ajax技术依赖于在浏览器广泛使用的JavaScript语言，因而也继承了它的一些安全问题，例如解释型语言会导致程序错误只能在运行时出现，JavaScript还是一门弱类型语言，它的动态属性在某种程度上提供了攻击者占据控制权的可能性，带来一系列安全漏洞。

2.2 数据库安全威胁

数据库安全涉及两大方面：访问控制与数据恢复，访问控制需要一套完善的认证机制来保障认证用户获取准确数据并禁止一切越权行为；数据库还应该具备安全、完整恢复数据的能力，近年来数据库面临的安全威胁包括跨站脚本攻击、SQL注入、数据泄露等。

3 安全策略设计准则

在设计与部署网络安全策略时我们应遵循以下准则：

3.1 力求需求、风险与消耗的有机平衡

基于现有技术设计完美的安全网络环境难度很大，在制定对应策略时要时刻保持质与量的合理分析平衡，并考虑到一定概率的各种风险。

3.2 准则保证完整与详尽

在对整个网络安全问题的分析与应对策略制定的过程中拥有一个全局与细节兼顾的标准是至关重要的。一个互联网络的建立实际上包含管理员、设备、软件与数据等几部分组成有机整体的过程，因此考虑周全的策略制定是有效实施的保障。

3.3 准则的连贯性

准则连贯性意味着安全策略应贯穿整个网络建立与运行的生命周期，安全模型的建立应与网络工程搭建的进度看齐。

3.4 准则的安全与可信赖性

准则的安全性是整个安全模型建立与策略制定的根基，通过严格的技术管理和设备冗余的精确计算能保障产品质量和系统的可依赖性。

3.5 准侧的可操控性

安全策略实施的过程还与方法复杂程度有关，过于复杂的技术追求必定会带来不必要的资源消耗同时也会降低整体安全性，因此方法的可操控性对系统建设与管理工作至关重要。

4 安全审计

安全审计是基于安全策略通过分析历史事务与数据提升网络系统性能与安全性的有效方法，它通过测试、评估、分析网络系统的脆弱节点来得出业务平稳展开与最大化安全性保障的最佳办法。它保证了整个系统的操作安全性，并有效避免了由于人为误操作或恶意攻击导致的数据损坏。整个系统的进程与状态都能通过审计系统查看记录、追踪或在极端情况下执行回滚操作。审计工作还能为过滤有害信息提供数据基础，可以通过建立相应IP地址的过滤表实现对有害信息的防范。

安全审计系统主要由三大模块构成：数据搜集模块基于交换机行为分析与用户画像策略等先进技术通过监控用户操作实现网络数据信息动态获取；信息处理模块主要工作通过数据包头部信息精确得出所采用协议并通过信息重构等技术结构化用户操作数据；审计模块基于系统安全策略校验用户操作合法性来采取对应措施。

5 总结

网络与数据库等技术永远在飞速发展着，例如备受关注的web3．0与图数据库带来了新的视角与体验。尽管随着技术的革新会有越来越多的安全问题涌现，但安全策略设计的理论基础是不变的。本文简要分析了web应用面临的网络与数据库安全威胁的技术本质，总结了安全策略设计的基础准则与审计系统工作的重要性，期望为构建安全网络系统提供理论支撑。

[1]刘璐玲.动态数据安全审计云存储系统研究[J].现代电子技术,2017,(09):96-98+103.

[2]贾伟.基于局域网的空管信息系统安全策略[J].无线互联科技,2017,(08):26-27.

[3]王宏宇.计算机应用安全策略本体研究[J].电脑知识与技术,2017,(12):35-36.

[4]宋秋雨.计算机网络数据库安全策略探讨[J].中国新通信,2017,(08):70.