首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2015年第10期

浅析网络数据库的安全保障技术

作者:杨晓雪 来源:电子技术与软件工程

在网络高速发展进入大数据时代的今天,存储用户数据的网络数据库系统产生的安全威胁不断扩大,网络数据泄露的事件时有发生,影响重大,如何保证网络数据库存储的安全是当今的一个重要课题。存储和管理用户数据的是计算机网络数据库系统,因为数据不断的被用户读取存储,网络数据库系统不断的处于开放状态,如果收到入侵和攻击,则会给计算机网络数据库及相关公司和用户带来重大的损失。

【关键词】计算机 网络 数据库 安全

随着互连网的快速发展,计算机网络数据库系统应用技术得到广泛应用,从前期的小型网络数据库服务器发展到今天的大数据时代,在这个发展过程中,不断地出现对于数据库的泄露、崩溃等各类安全事件,造成巨大的经验损失和社会影响。在从前主要依赖于服务器管理人员周期性的对数据库服务器进行维护,或者被动应对各类事件,这种被动的管理方式不能及时和有效的阻止黑客的入侵,容易产生十分严重的后果,例如存放在数据库中的文字、图片等信息泄露,公司、个人信息外流,个人账号甚至密码信息泄露。网络中的各项应用都离不开信息的存取,因此,数据库系统的安全性是最重要的部分,应当采用多种形式的安全技术,对计算机网络数据库系统的安全运行具有一定的保护作用,可以有效地避免非法攻击行为,为网络数据库系统用户提供一个高效安全的计算机网络环境。

1 网络数据库的威胁来源

计算机网络数据库系统具有存储量大、高效可靠、定时更新与多用户等各种基本特征,存储的信息网网具有极高的价值。所以在计算机网络数据库系统存在安全隐患的背景下,保护计算机网络数据库系统的安全以防受到非法的入侵攻击。一部分非法用户在计算机网络环境中攻击计算机网络数据库系统的主要方式是直接入侵,从而可以直接达到攻击计算机网络数据库的主要目的,因此计算机网络的安全性能决定着网络数据库系统的安全性能。

2 网络数据库的安全保护技术

2.1 证书验证和签名

由于计算机网络数据库是为网络中的各类服务提供数据的存取和管理的功能,所以数据库服务器对外一直是开放状态,在用户读取存数据的过程中首先要对用户的身份进行认证,这个认证过程是防止非法破坏入侵的重要步骤,而最安全的身份验证方式是使用独一无二的数字证书进行签名,而不是使用普通的字符串密码,目前网上银行及网络交易均使用数字证书进行身份验证,而证书的验证需要普及到各行各业而非仅限于银行及网络交易类。数字证书里有一对密钥,为公钥和私钥,私钥只能证书持有者所有,无法复制,无法发送给其他人,其独一和复杂程度犹如人的指纹,使用私钥对用户自己的数据进行签名可以验证数据的来源。使用证书验证对用户的身份进行验证和确认,然后再开放数据库系统的连接给经过验证的用户。数据库系统的使用者也可以设置不通等级的数据库操作权限,分级进行验证和审核,比如常规用户只能读,特权用户可以写,从而确保数据库系统内部数据信息的安全有效性。

2.2 证书加密

对数据库系系统内的数据进行高安全等级的加密,即使数据库信息泄露也无法还原数据的原貌也是保护网络数据库安全的重要手段。前期多使用预设字符串或者随机字符串对信息内容进行加密解密,加密解密密钥对称,且容易暴力破解出解密密钥。目前对数据库数据加密的最安全方式仍然是使用数字证书而,通信双方可以单方持有数字证书进行,也可以双方持有数字证书,使用证书的私钥进行加密,改变原来的信息显示,显示为无法辨认表示内容的信息,只能使用同张证书的公钥进行解密,或者使用公钥进行加密的,只能通过同张证书的私钥进行解密,取得信息的原貌。公钥私钥互不能推导出对方,也无对称等一系列规律可循,因此网络数据库系统的加密包含了使用私(公钥)进行加密,将信息转换成不可辨信息,再使用对应公钥(私钥)进行解密将信息还原的过程。

2.3 入侵检测技术

对计算机和网络资源的恶意使用行为进行识别和相应处理的系统称为 入侵检测系统(IDS)。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机数据库系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在网络数据库安全保护中可以使用硬件或者软件入侵检测系统,或者两者结合。例如,在网络数据库服务器外围配置snort这种软件IDS便可在入侵发生初期阻挡入侵,并分析威胁来源,保护数据的安全。

2.4 数据库的备份和恢复

数据库的备份发展方向是基于主机的异构复制技术和CDP技术。目前多数用户的环境和技术支持异构技术,就可以利用现有的环境和技术,各台主机之间互为复制,减少成本提高效率。CDP融合了数据备份和数据复制的优点,既可以进行实时数据保护,还可以任意时间点的历史数据恢复,将会具有更加强大的生命力。

2.5 审核追踪

当有用户进入数据库系统进行操作时记录该用户的行为,特别是可以及非法用户的行为,对其行为进行审核和追踪,记录在相应的事件日志里,可以根据分析事件日志分析数据库系统的缺陷和潜在威胁。

3 结束语

网络数据库内存储的数据是网络应用中最有价值的所在,对于网络数据的库的安全防护技术的完善是最重要的工作之一。在实际当中,往往要综合数字证书加密、签名、入侵检测、审核追踪、备份和恢复等多种技术才能较好的保护数据的安全,同时结合应用环境分层的授予权限及进行身份验证,并持续不断的对保护措施进行提升和优化才能有效的提高网络数据库的安全性。

参考文献

[1]张锐,贾丹.浅析Web数据库的安全[J].计算机光盘软件与应用,2013(08).

[2]周剑平.计算机数据库入侵检测技术的探索[J].计算机光盘软件与应用,2013(21).

[3]薛晶心,张凌志.网络试题库安全保密系统的研究[J].电脑知识与技术,2008,1(6).

[4]吴玮.Web应用安全实现加速度发展[J].网络与信息,2012,26(6).

作者单位

武汉软件工程职业学院 湖北省武汉市 430000

热门推荐
电子杂志 更多 +