如何保证计算机网络数据库的安全

于晶

摘要：网络已经成为了现代社会的代表事物，并且计算机网络的发展所带来的社会进步的动力是变革性的，而网络数据库技术是计算机网络发展 基础，因此其安全性问题直接关系到网络的安全，这已经开始成为当前网络发展以及信息系统建设的核心问题。文章主要针对当前网络数据库安全问题进行了讨论，着重介绍了当前技术威胁，并以此作为出发，针对网络技术安全等问题展开探讨。

关键词：数据库；计算机网络；技术

中图分类号：TP39 文献标识码：A

网络数据库是用来实现计算机网络中通信息的管理以及存取相关的数据，并且计算机网络在不断的得到发展，技术的进步和普及所带来的不仅仅是各行业的同步发展，也让人们逐步的意识到网络数据库在技术的发展中，安全受到的威胁也越来越多。而数据库的安全关系到了网络的整体稳定以及安全，因此如何保证计算机网络安全需要以数据库安全作为前提。而作为信息仓库，网络数据库具有开放性的特点，其内部存有大量的重要信息，一旦受到攻击以及损坏会影响整体网络的稳定，给用户带来的损失无法估量，因此网络技术开发人员开始将目光转向数据库安全保障上来，欲寻找出一个有效可靠的途径来保证网络的稳定安全。

1 定义

网络数据库主要是一种利用浏览器以及软件对建立在普通后台的数据库进行查询以及存取的一种新型的操作模式。而网络数据库具有的主要特征便是能够存储大量的数据信息，并且还能够保证数据具有一致性以及完整性。另外网络数据库在当前的部署中B/C以及客户机是目前最常见的方式，而服务器/客户机模式也较为常见。

2 安全威胁

网络的高自由、高开放以及高复杂性使得在网络环境下，数据库难免会受到非法攻击，出现数据丢失以及数据被篡改等问题。所以其安全性受到了威胁，在这样的大环境下采取何种方式能够有效保证数据库数据安全成为了人们所关注的主要焦点问题。针对这一方面网路数据专家展开了研究。

非法用户是指网络中通过非法途径直接侵入数据库的用户，其目的是为了实现对网络数据库的攻击，因此网络数据库是否安全将会决定网络系统的安全状态。通常，网络数据库的安全会受到以下几方面内容的威胁：首先是不当的用户操作导致的网络数据库中相关数据出现错误；其次非法访问数据，即访问没有权限访问的数据；再者则是对数据库正常访问的攻击；最后则是对数据库中的连接中的数据资源进行非法篡改甚至窃取。

3 相关安全技术方案

正是由于网络环境的开放性，导致了数据库极其容易受到外界的威胁而产生各种安全问题，因此对此必须采取实际有效的技术方案予以解决，通过基础技术设置来保证网络数据库具有自身的自我保护特性，从而使得其内部信息完整可靠。而网络数据库的安全归根结底是针对其内部信息存取合法性以及内部信息安全性的一种保证，具体的技术保证措施可以总结为以下几方面：

3.1 针对网络用户的身份认证

计算机环境相对较为开放，会面向诸多用户，因而用户在网络中进行数据的访问都需要统一进行身份验证，此方式主要针对一些非法用户对数据库的访问，以此保护数据库中数据的安全，不会被非法用户恶意盗用或者篡改。所以网络数据库当前必备的一项功能便是身份认证，该项功能是通过三级机制予以实现的，即通过数据连接、系统登录以及数据库对象这三方面进行的身份认证。其中，数据库连接主要是通过数据库系统对访问用户身份进行判定予以实现的一种安全方式，而系统登录主要是验证用户所输入的用户名以及密码是否正确，而数据库对象则是通过权限的分配实现用户的管理，不同权限的用户访问不同等级的数据，以此保证数据库中数据的安全。

3.2 数据库加密

数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，则仍然无法了解获取的信息数据的原始内容。因此，数据库加密系统是加密和解密两个过程的统一，包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。

3.3 数据备份与恢复

数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制，也是最常见的一种技术方案。在此机制下，一旦网络数据库系统发生故障，管理人员可以根据先前的数据备份文件，在最短的时间内实现恢复数据，进而让网络数据库回到故障发生之前的数据状态。目前，网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案，而数据恢复技术有磁盘镜像、备份文件，以及在线日志等几种方式。

3.4 审计追踪和攻击检测

审计追踪是指当用户在操作网络数据库时，可以自动跟踪用户做的所有操作，并将其操作的内容都记录在相应的审计日志文件中，以供管理员查阅并提供相关参考依据。根据审计日志文件，管理员可以非常清楚地重现网络数据库中出现的任何状况，一旦出现安全问题，管理员可以十分快速地找出存在非法存取数据的操作人员，进而追查相关人的责任。此外，通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

结语

通过上述分析可以看出，有效构件网络数据库的安全是计算机网络得以发展的基础要素，是技术进步的要件，并且随着网络安全正在受到越来越多的不安定因素的影响，很多网络威胁变得越来越复杂，数据库安全的要求越来越高，网络数据库需要不断的改进以及更新其安全技术。从而应对不断变更的新问题，才能够最大程度保证网络数据库的一致性以及完整性。

参考文献

[1]陈黎.我国网络数据库发展现状[J].中国信息导报，2004.

[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010（05）.

[3]汪新建，罗绯，李明.网络数据库的应用与安全认识[J].西南军医，2009（01）.

[4]薛玉芳，李洁琼，李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品，2011（03）.

[5]吴溥峰，张玉清.数据库安全综述[J].计算机工程，2006，32（12）.

[6]胡索荣，叶晓俊，彭勇，等.数据库安全深度防护模型的设计和实现[J].计算机研究与发展，2009，46（z2）.

endprint