杨益平 闵啸

摘要 计算机数据库技术和计算机网络技术不断的发展成熟，网络数据库在人们生活中间更加普遍的得到了应用，网络数据库的安全问题成为人们关心的热点问题。需要从整体水平上提升计算机网络数据库的安全可靠性水平，以方便计算机数据库更好的服务于大众的经济生活，同时也适应数据库安全技术发展的要求。本文主要探讨了计算机数据库的安全运行机制，对数据库的安全机制进行了详尽分析，对计算机数据库技术的安全技术进行了全面的论述，提出了优化计算机数据库技术的一套解决方法，希望可以优化计算机数据库的安全运行保护措施。

【关键词】计算机网络技术 数据库技术 安全维护措施

现代科技发展之后，信息技术的发展步入了快车道，计算机科学技术已经成为人们生活之中必不可少的一部分，信息网络系统覆盖了人们生活中的所有领域，面对庞大的数据信息，计算机网络数据库已经成为人们生活中必不可少的部分，但是计算机网络具有非常强大的开放性特点，会导致计算机系统面临众多的外部安全隐患因素威胁，计算机网络数据库是一种存储数据的工具，但是网络的开放性特点会导致计算机数据库之中的文件面临着泄露和丢失的危险，给数据的保存带来了安全隐患。近些年以来，各国政府都对数据保存问题格外重视，需要对计算机数据网库的安全问题进行深入探讨，从根本上解决网络安全问题，促使计算机网络安全的发展进入安全轨道。

1 计算机数据库的安全问题探析

计算机数据库的安全维护问题是当前我们使用计算机网络的过程中接触的最多的问题，在使用游览器检测数据和进行信息检索的过程中，需要面对复杂的网络环境，人们与网络接触的路径也非常复杂，在人们接触的网络当中，相当大部分的网络是以后台的数据库访问为基础的，通过前台程序的辅助控制，配合游览器的信息实现功能，可以在整合了信息之后，实现信息的重构。数据库占领了大量的网络市场，因为数据库软件有实践优势，可以保证数据的完整性和监测便捷性，因此保证了数据信息的完整性和访问控制的保持问题，同时还可能避免大量的信息冗余的干扰。

B/S和C/S是当前使用最为广泛的两种数据网络模式，虽然两种模式采用的都是三层结构，但是结构还是有所差异，C/S系统主要包含有客户机和应用服务器，以及数据库服务器三大系统，B/S系统则主要包含了游览器，网页游览器和数据库系统三大数据服务系统，两者在结构组成方面有很大不同，但是都是基于系统软件和网络系统应用的技术，属于应用系统软件。

为了更加明晰的介绍网络数据库的安全保护机制，需要对安全机制的建设模型进行详细的讲述，将数据网络技术和数据库模式实现组合，可以依据c/s和B/S的特点不同，组成一种分层的结构，这种模式就是应用服务器.数据库.网络服务器，游览器结构，保证网络安全始终是计算机数据库建设中最为关键的环节，是否能够保证环境安全影响到整个网络数据库的使用和管理，如果数据库出现安全漏洞，则会导致大量的非法入侵，造成数据容易受到破坏，发生数据丢失或者被窃取。因此保护好计算机网络数据库的安全对于网络环境建设而言是不可或缺的要求。

2 各层网络数据库建设的要求

2.1 服务器系统的安全设定

操作系统正常运行才能支持数据库系统正常运行，为了保证数据库系统的安全运行，首先需要保证服务器系统的安全运转。当前使用频率比较高的有Unix和Windows NT操作系统，两者的安全级别都比较高，安全级别分别达到了Cl和C2，服务器操作系统的安全维护标准主要有一下三个方面构成：

（1）安全管理;

（2）数据安全;

（3）安全策略。

安全管理主要是为了保证服务器的操作安全，安全管理是根据操作系统和安全环境的差异来执行不同的操作策略，数据库的安全维护则主要是对加密数据进行保护，确保在传输的过程中数据是安全的。操作系统的安全策略运行系统则非常复杂，主要是为了保证本地客户端都是安全设置的，对于具体的账户锁定和其他审核程序，都需要依据权限及账号设置进行密码设定。

2.2 维护网络系统安全的机制

数据库系统存在的母体是网络，为了获取数据库之中的必要数据，需要建立安全的网络系统，维护数据库安全的重要屏障就是维护网络安全，外部非法入侵人员进入数据库之后，主要依据的就是网络系统的漏洞，将会对系统信息的完整性和机密性造成破坏，目前网络防御的主要方法是技术手段的防御，从技术层面而言主要有如下几种方法。

2.2.1 防火墙的设置

防火墙的设置技术是一项应用广泛的安全防御技术，防火墙的设置是网络系统进行设置的关键环节，防火墙的设置主要依靠两条网络路线，即可信任的网络和不可信任的网络，对内网进行防护需依据系统的信任而获得访问权限。为了阻止不受控制的非法访问侵袭到网络安定，需要对非法操作及时阻止，目前还没有从根本上解决网络数据库安全隐患的方法，数据库的安全维护已经受到了较大的困扰。

2.2.2 数据库的入侵检测技术的实现

数据库的入侵检测技术产生的时间比较晚，在20世纪80年代才产生，经过研究人员不懈的努力，终于建立了比较完善的改进系统，目前已经产生了比较完整的监控和风险识别手段，近些年以来，该系统逐渐被人们发现和利用，入侵检测技术是基于IDS系统的，其工作原理相当复杂，涉及到了统计学知识和密码学的技术，通信技术的应用涉及到了多种检测方法，通过对数据的提前汇报可以及时指导入侵检测问题的步骤，信息滥用的问题也多有涉及，很多滥用信息的问题主要通过使用者的检测获取提前预防的手段，在网络安全维护的过程中，系统安全防御起到着非常重要的作用。

2.2.3 数据库管理系统如何安全运行

文件的操作系统会对数据库的運行起到主要的维护作用，非法入侵的人员经常使用数据库对数据文件进行肆意的盗取或破坏，他们主要利用操作系统的漏洞对数据进行窃取，有时也使用工具对数据进行恶意破坏，对数据文件进行恶意删除。要保证数据文件的安全，就需要建立一整套强有力的数据防御系统，主要依靠外部的防御机制，为了减少数据库当中数据信息的损失，需要保证数据库采用的是正常的视图模式，视图模式能够有效地对数据库进行安全防护，防止数据在传输的过程中被恶意破坏，最为关键的一点是，数据维护功能还能将数据信息进行及时的还原。

2.2.4 维护计算机网络数据库安全的技术

数据库系统的安全漏洞需要及时进行弥补，数据库安全漏洞主要有数据库产品缺陷设计缺陷和安全设置漏洞三种问题组成。数据库使用上会有安全漏洞，可以通过设置复杂的进入口令来进行防护，如果进入口令不够完整，则数据库容易受到损害，权限授予的过程不应当过于宽泛，如果设置的权限过于宽泛则黑客容易利用。缺省的安全漏洞则主要包括了数据库安装之后的缺省端口信号，包括了用户名和密码等问题，如果安全级别过低，则需要启动数据库程序，或启动数据库功能对数据库的泄密问题进行弥补。数据库的产品漏洞，如果数据库设置的不合理则有可能导致缓冲区被破坏导致数据溢出，如果出现拒绝数据服务等问题，则可能因为数据流量的设置而出现产品缺陷。数据库文件都是需要明文规定的形式储存的，需要根据存储设备的丢失问题设置安全凭证，基于DBA、SYSDBAD等用户设置不同的访问权限，如此一来数据的安全问题可能得到保证。同时，如果数据库的访问程序当中有非常大的安全隐患，则数据库的访问程序是否有效需要重新进行考虑，需要根据数据库是否可能产生程序访问问题和是否需要进行有效判断等问题，根据设计缺陷进行考虑。

对数据库进行安全设置主要是依据系统管理和文件管理的方式进行的，通过数据文件的形式可以对数据库操作系统的安全漏洞进行防范，如果入侵者可以通过漏洞轻而易举的窃取数据库之中的文件，则可以采用更加专业的设置方式对系统软件的安全性进行测试。防止入侵者窃取了安全漏洞之中的文件，同时需要采用专业和系统的测试软件来对系统漏洞进行测试，如果及时发现了安全漏洞，则需要对漏洞进行安全维护和系统修复，同时需要对系统安全进行详细的测试，如果系统有详细的安全报告，则需要对使用者进行考察，技术的采信需要依靠入侵者的窃取和信息对问题进行防范。

2.3 系统层的安全防护策略

2.3.1 防火墙技术

计算机的防火墙及时是维护系统数据库安全的重要屏障，防火墙设计的好坏问题直接关系到系统的安全问题。

2.3.2 数据过滤技术

数据过滤技术的主要原理就是通过数据网络对流入的数据进行检测，对流入的数据进行过滤需要依靠数据文件包，对造成系统问题的可疑漏洞进行检测，但是数据库过滤技术只能针对不同的IP地址的不同用户，不同的IP地址需要分配不同的权限，进行不同给的区分，因此安全性并不能获得保证。

2.3.3 代理服务技术

代理服务技术是通过相关的程序进行安排，将计算机的用户分成不同的组成部分，分别为内部网络用户和外部网络用户，为了实现计算机系统的计算和互联网的关联，需要对外部用户进行技术认证许可，如果外部无法得到技术请求，则可以对外部网络和内部网络之间的链接问题进行设定。外部网络和内部网络之间没有直接的链接，代理服务技术可以让安全性不同的数据包过滤技术及时的得到链接，因此代理技术的安全性问题可以帮助数据包过滤技术，代理服务的技术可以提供日志和审计的服务。

2.3.4 信息加密技术

信息加密技术可以利用加密路由器对路径上的涉密信息进行加密，之后如果网络出现了访问问题，则可以保证数据传输，计算机在接收到数据信息之后，可以进行正常的解密处理，对数据信息的内容及时进行维护。

2.3.5 异常检测技术

计算机的正常使用者和异常使用者之间的入侵活动总是有很大差异的，计算机用户的活动档案会有所差异，首先需要建立的是对活动档案的检测技术，对用户进行实时检测，如果发现活动档案发生了较大的差距，则需要根据用户和主机之间的不同，对网络连接及时进行诊断，做好数据恢复的检测工作。

2.3.6 数据库管理方法的安全恢复

对数据库的加密和解密技术，需要深入进行研究，在数据库安全领域，需要根据数据用户文件密码管理和文件加密的需要，将数据密文的安全形势进行检测，数据库加密技术可以有效防止计算机用户出现越权行为，对于非授权用户的操作进行管理，数据库的密文也有多种形式。

2.3.7 安装杀毒软件

为了保证计算机的数据库文件安全运行，通常在个人电脑上安装一些杀毒程序，比较常见的有金山毒霸等软件，杀毒软件的运行都比较智能，对使用者的专业要求比较低，通过对系统垃圾进行清理和软件升级等技术可以实现病毒查杀的预防和漏洞检测的完全性。比较高层次的计算机安全漏洞防护技术可以监测到常见的问题，提升计算机运行的效率，保证计算机数据库的运行安全。

3 结语

网络数据库是一个开放的平台，数据安全的信息不可避免的会受到公众的关注，许多需要解决的问题都会成为人们关心的重点，本文对数据库文件的安全运行方法进行了探究，对数据库安全技术而言，需要运营各层次的安全维护机制，对于计算机网络数据库的安全技术的实现而言，需要对安全技术进行详细的总结，最后本文提出了数据库安全维护的具体优化措施，通过不断改善数据库的文件结构形式，完善网络安全技术，对入侵进行防御，可以实现计算机运行的高效率。

参考文献

[1]叶秀芳，基于云服务平台的移动安全管理系统的设计与实现[D]，南京理工大学，2017.

[2]溫涛，安全漏洞危害评估研究暨标准漏洞库的设计与实现[D].西安电子科技大学，2016.

[3]王剑锋，云环境下外包数据的高效检索及安全审计技术研究[D].西安电子科技大学，2016.

[4]张敏，数据库安全研究现状与展望[J].中国科学院院刊，2011，26 （03）： 303-309.

[5]吴溥峰，张玉清，数据库安全综述[J].计算机工程，2006 （12）： 85-88.