計算機網絡數據庫存在的安全威脅分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡數據庫存在的安全威脅分析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著計算機技術的發展和互聯網的廣泛推廣,計算機網絡數據庫的安全問題日益突出。計算機網絡數據庫主要用于對網絡中信息的存儲和管理,由于網絡數據庫是網絡環境中的開放數據庫,面臨的安全威脅更多。本文在介紹計算機網絡數據庫概念的基礎上,分析網絡數據庫的安全威脅及措施,希望能對網絡數據庫安全管理工作提供一定的參考價值。
【關鍵詞】網絡數據庫;網絡安全;威脅
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發了巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生嚴重的信息泄密、權益受損,甚至于引發國家安全問題。網絡數據庫是指對網絡中信息的存儲和管理的數據庫,一般包含三類:①在網絡中運行的數據庫;②指數據庫中包含了網絡中其他用戶的地址;③指數據庫中的信息可以通過多種方式相互關聯。網絡數據庫的數據結構設計不嚴格,任何一條數據記錄都可以指向一條或多條其他的數據記錄,同時也允許兩個節點之間搭建多條相互關聯的路徑[1]。
網絡數據庫由于直接在網絡環境中提供數據存儲和處理服務,因此其面對的數據篡改、惡意攻擊、非法入侵、數據丟失等網絡安全問題更加嚴重。另外,由于網絡數據庫一般用于大文件存儲和多用戶的訪問,用戶需要多次頻繁的登入數據庫,網絡數據庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應用背景下,保護網絡數據庫數據安全非常重要。網絡數據庫的安全威脅一般都是用戶經由網絡入侵而帶來的,因此網絡的安全性直接應用了網絡數據庫的安全性。網絡數據庫的安全隱患主要包括:用戶操作不當而在網絡數據庫中遺留大量錯誤、冗余數據;用戶訪問不具備訪問權限的數據;非法用戶惡意攻擊正常運行的網絡數據庫;非法用戶惡意篡改和竊取網絡數據庫中的信息。其中前兩類是正常用戶的錯誤操作引起的,而后兩類是非法用戶惡意攻擊所造成的。
3網絡數據庫安全技術措施分析
為了提高網絡數據的安全性和可用性,加強對網絡數據庫安全技術的分析和應用至關重要。我們要不斷提升網絡數據庫的安全性,保證數據的完整性、正確性。本節我們對具體的技術措施進行分析。
(1)用戶身份認證技術
與傳統的數據庫不同,網絡數據庫面向網絡中的用戶提供服務,因此就存在非法用戶惡意登入的危險。用戶身份認證技術主要是對允許訪問網絡數據庫的用戶進行統一的身份認證,簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎上,如果要直接訪問和控制數據庫,還需要對不同的用戶分配不同的權限,從而保證數據庫內部信息的準確性。根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。
(2)加密技術
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解通信設計與應用103密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。網絡數據庫加密技術是指應用加密技術對數據庫中的原有信息進行加密,從而保證合法的網絡用戶能夠正常獲取并利用信息,而非法用戶即使竊取到了數據庫中的數據信息,也不能夠成功解密,從而不能夠使用。一般的數據庫解密技術都包含了加密和解密兩個流程。一般來說,一條完整的密碼主要由四個部分組成,分別是:密文(C)、明文(M)、密鑰(K)、算法(包括加密算法和解密算法)。一個完整的密碼系統要包括一個加密過程和一個解密過程。加密過程執行的是將普通信息轉化為密文而不可讀的過程,解密過程則指的是將信息由不可讀的密文轉化為可讀信息的過程。根據密碼系統中用于加密的密鑰種類,可將密碼系統分為對稱密碼和非對稱密碼兩類。
(3)科學設置防火墻
防火墻是網絡信息安全中的重要安全防護設備,在網絡數據庫的安全應用中也具有重要作用。通過科學設置防火墻,能夠有效阻擋非法用戶的訪問,同時允許一些臨時用戶有權限的訪問數據庫,保證合法用戶合理的操作數據庫,從而保證系統的安全、穩定運行。另外,防火墻應當能夠自動偵測到惡意用戶的非法入侵行為,從而減少網絡數據庫的運行風險,保證數據庫穩定運行[3]。
(4)數據備份與恢復
數據備份和恢復是針對網絡數據庫的一種有效的安全保障措施,能夠保證數據庫中的數據完整、一致、正確。一般的數據庫備份機制包括邏輯備份、靜態備份和動態備份等三種,恢復機制主要有在線日志、磁盤鏡像和備份文件等方式。
(5)搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和事后評估,針對網絡數據庫通過利搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。
(6)提高安全管理意識
通過搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。
參考文獻
[1]章立,萬歡.網絡數據庫中的安全性問題與優化措施分析,通訊世界,2015(24):35.
[2]楊小琴.計算機網絡數據庫存在的安全威脅及措施,信息與電腦:理論版,2015(22):141~142.
[3]史博.計算機網絡數據庫存在的安全威脅及措施[J].數字技術與應用,2013,4(3):212.
作者:呂維體 單位:滇西科技師范學院
