計算機網路資料庫安全探討論文

　　當前網路資訊保安是一個亟待解決的重要問題，而計算機資料庫的安全問題，又是其核心和關鍵問題，它直接關係到網路資訊管理系統的整體的安全性。下面是小編給大家推薦的，希望大家喜歡!

　　篇一

　　《計算機網路資料庫安全探討》

　　【摘 要】文章闡述了網路資料庫的安全因素，並且對網路資料庫的安全防範措施進行了探討。

　　【關鍵詞】計算機資料庫;網路環境;分析;安全

　　目前網路環境下，網路資訊保安是一個亟待解決的重要問題，而計算機資料庫的安全問題，又是其核心和關鍵問題，它直接關係到網路資訊管理系統的整體的安全性。所以，為了保證網路資訊系統高效、穩定、安全的執行，科學、合理的防範措施是網路資料庫技術研究的重點內容。

　　一、網路資料庫的模型構建

　　網路資料庫的基礎是後臺資料庫，其訪問控制功能是由前臺程式所提供。查詢、儲存等操作的資訊集合是由瀏覽器完成的，資料庫在網路環境下，其特點是實現資料資訊的共享，同時能夠實現訪問控制和最小冗餘度，保持資料的一致性和完整性，圖1是網路資料庫的構建模型圖如下

　　該模型是在網路技術結合資料庫技術的基礎上構建的，具體是由三層結構組成，包括資料庫伺服器、應用伺服器和WEB伺服器、瀏覽器等。整個系統和使用者連線的介面，是通用的瀏覽器軟體。作為第一層的客戶端，瀏覽器的功能是為使用者提供資訊的輸入，將程式碼轉化為網頁，提供互動功能，同時處理所提出的各種請求。而第二層的WEB伺服器是作為後臺，通過對相應的程序進行啟動，來響應各種請求，同時生成程式碼處理各種結果，若資料的存取也在客戶端請求的範圍內，則資料庫伺服器必須配合WEB伺服器，才能對這一請求共同進行完成。第三層資料庫伺服器對資料庫能進行有效的管理，對不同的SQL伺服器發出的請求起到協調的功能。

　　二、分析網路資料庫安全性

　　1、分析資料安全性

　　網路資料庫是資訊管理系統的核心部分，其安全效能會對資料庫中資料的安全起到直接的影響作用，由於很多重要的資料儲存在資料庫伺服器上，例如一些賬務資料、金融資料、還有一些工程資料、技術資料、涉及到規劃和戰略發展的決策性資料等等，屬於機密資訊，嚴禁非法訪問，對外必須嚴格保密的資料等。而針對企業和公司，內部資源的籌劃、對外交易的進行、日常業務的運作等等，必須依賴網路資料庫進行，所以資料的安全性至關重要。

　　2、分析系統的安全性

　　網路資料庫是否安全，直接決定了伺服器主機和區域網的安全效能，資料庫系統配置的“可從埠定址的”，表示只要具備資料的使用許可權及適合的查詢工具，都可直接連線資料庫及伺服器埠，而針對作業系統的安全檢測，可巧妙避開。而多數資料庫還具有公開的密碼和預設號，而這種預設賬號的許可權非常高，既可訪問資料庫的各級資源，同時還可按照指令對作業系統進行操作，甚至還能開啟後門，對監聽程式進行存放，進而獲得相關口令，對整個區域網進行控制，產生較嚴重的危害性。

　　3、分析影響資料庫的安全因素

　　資料庫伺服器是網路資訊系統的核心部分，裡面有大量敏感的和重要的資訊存在，所以資料庫的安全性對儲存的資料的安全性有著直接的影響。網路資料庫不僅有著較大的處理量，較集中的資料資訊，同時資料有著非常頻繁的更新，使用者訪問量也非常巨大。所以，對網路資料安全帶來威脅的影響因素有：

　　***1***使用者沒有執行正確的訪問操作，造成資料庫發生錯誤;

　　***2***人為對資料庫進行破壞，造成資料庫不能恢復正常;

　　***3***非法訪問機密資訊，而表面又不留任何痕跡;

　　***4***通過網路，使用者對資料庫進行訪問時，會受到各種搭線竊聽技術的攻擊;

　　***5***使用者採取非法手段，對資訊資源進行竊取;

　　***6***在未被授權的情況下，對資料庫進行修改，造成資料失真現象嚴重;

　　面對以上種種威脅，只進行網路保護還根本不夠，由於和其他系統在結構上有著本質的區別，資料庫中所含有的各種資料敏感級別和重要程度不同，同時還具有共享功能，為擁有各種特權的使用者提供服務，所以它對安全性的要求更廣，也更為嚴格，不僅僅需要對聯機網路、外部裝置等實行物理保護，為防止敏感資料被盜用，同時對非法訪問進行預防，還必須採取其他有效措施，以實現資料的一致性和完整性。

　　三、對網路資料庫實行安全防範的措施

　　目前所採取的各種防範策略中，往往還不全面和具體，無法真正實現資料庫的安全保障。所以在網路環境下，針對資料庫的安全問題，應從日常的維護和開發，系統的設計等整體方面進行考慮和設計，建立各種安全機制，形成整體的安全策略。

　　1、研發資訊管理人員應轉變設計觀念

　　首先研發資訊管理系統的人員，必須轉變觀念，改變以往的只對資訊管理系統功能進行重視的錯誤看法，綜合考慮系統的安全性，徹底評估所要開發的系統和軟體，從後臺資料庫系統及前臺開發工具，以及軟體和硬體的實施環境等方面，查詢資訊系統中潛在的安全隱患，避免因為硬體環境及開發工具的不合適，造成資料庫的洩密，進而使整個系統出現不穩定現象。

　　2、系統管理和維護人員應綜合考慮資料庫安全性

　　系統管理和維護人員，必須對資料庫的安全性進行全面的考慮，具體涵蓋以下兩點內容：

　　1***外圍層的安全

　　主要包括網路安全和計算機系統安全，而來自病毒的侵犯是最主要的威脅，所以為了對整個系統的正常執行做出保證，必須規避外層中病毒的擴散和隱藏及入侵，採用綜合治理方法，將防、殺、管結合在一起，對網路資料庫系統的虛擬專用網進行構築，採用技術，使網路路由的傳輸安全性和接入安全性得到保障，利用防火牆技術，實現網段間隔離及網間隔離，既避免系統遭受非法入侵，同時也使網路邊界安全得到保障。

　　同時，網路資料庫外圍安全重點是在WEB伺服器及作業系統上，既要進行物理保護，同時還應進行應用伺服器的保護，通過加密等方式，預防在傳輸過程中，資料被篡改或監聽。因為該層對資料庫自身的加密併為涉及，所以不能直接進行檔案的加密，也無法使用金鑰管理。同時由於主要是以WEB瀏覽器服務輸出進行該層的執行程式，所以在ASP等具體應用軟體上，更要實現其安全效能。

　　2***核心層安全

　　在整個網路資料庫系統中，應用軟體和資料庫是重要的核心組成部分，若濫用、非法複製、竊取、篡改、丟失軟體和資料，將會對系統造成毀滅性的打擊，嚴重的會危害到社會安全。所以，我們必須進行控制使用者訪問許可權，從資料庫的加密、恢復和備份、資料分級控制等幾個方面，來進行安全防範，使資料庫管理系統的完整性和獨立性得到保障。資料分級是一種簡單易行的操作方法，可對資料庫實行資訊流控制。採用加密控制，通過加密資料庫檔案，提供幾種不同速度和安全強度的加解密演算法，為使用者提供合理的設定。

　　四、結語

　　伴隨著計算機技術的迅猛發展和不斷更新換代，各種建立在Internet及計算機上的資訊管理系統已經成為重要的手段，支撐和完成各種事物的運作。在網路環境下，開發和使用資訊管理系統的過程中，必須重點考慮安全問題，這樣才能為整個資料庫伺服器的資料安全提供保障，以實現一種預期的效益，更好的為廣大使用者服務。

　　參考文獻：

　　[1]徐莉.春梅.網路資料庫的安全漏洞及解決方法[J].福建電腦，2007***12***.

　　[2]錢菁.網路資料庫安全機制研究[J].計算機應用研究，2010***12***.

點選下頁還有更多>>>