摘要:网络数据库中存储着大量的数据信息,在开放的环境下为人们提供各种信息服务,但是在现实中数据库经常会遇到网络黑客或病毒的攻击,这对网络数据库和域内的计算机安全构成严重威胁。所以,维护数据库的安全是数据库管理员的重要职责和研究内容。就我国而言,虽然目前我国网民人数持续增加,网络信息技术已经普及到人们的生活、工作中,但是对于网络数据库的安全维护,还是有很多不足,必须加强这方面的研究,维护数据库的安全性、完整性与可靠性。
关键词:网络信息技术;安全管理;维护策略
1数据库的含义
数据库是一个很复杂的系统,涉及面很广,难以用简练的语言准现地概括其全部特征。顾名思义,数据库是用来贮存数据的平台,其所具有的主要特点是数据并非存贮在空间或者容器中,而是放在诸如磁盘等计算机的外设存储器中,并且其存放具有一定的组织性。对数据的管理以及存取利用则是通过相应的管理软件以及管理系统完成。
2网络数据库安全管理
2.1 网络数据库安全技术管理
第一道防护技术――防火墙。防火墙是当下最基本的防火技术,防火墙主要是对不可信任的网络进行防御,类似于防火墙的安全控制软件有瑞星、卡巴斯基、360等,企业应当合理的安装这些安全防护工具。
第二道防护技术――入侵检测系统。当前的病毒和黑客非常猖獗,其入侵技术也是十分高超的,一般的防火墙技术根本不能起到保护电脑的作用,入侵检测系统弥补了防火墙的缺陷。入侵检测的工作步骤主要分为三步:首先是对于信息的收集,接着是对数据的分析,最后是对数据的响应。
第三道防护技术――协作式入侵检测技术,独立的入侵检测系统不能够起到全面的安全防护功能,协作式入侵检测技术比独立的入侵检测系统更加强大与完善,它的入侵检测组件之间的信息能够自动进行交换,通过这种交换形式能够对入侵信息做好全面检查工作,除此之外协作式入侵检测技术能够适应不同的网络环境,在这些网络环境中良好的运行。
2.2 服务器操作系统安全机制
当下一般的企业所采用的操作系统主要是WindowsNT以及Unix,这两类系统的安全级别主要是C1级、C2级。它们的安全控制主要体现在对计算机进行安全设置方面的配置,主要包罗了密码管理和账户锁定管理以及审核管理和IP安全管理等等安全选项,在这些管理方面要做好用户的账户口令管理以及访问权限管理。企业网络管理员要做好操作系统的管理,操作系统在不同的的网络环境下面临的问题不同,所需要采取的安全管理策略也不同,管理工作者要根据实际情况进行管理。
2.3 数据备份与恢复
数据的备份与恢复是拯救破坏数据的一种有效形式,它起到了保护网络数据库据的完整性和一致性的作用,这项技术是企业普遍采用的数据安全技术。数据的备份使得数据在发生破坏时能够迅速的恢复过来,从而确保企业的数据安全。数据的恢复能够使没有备份的数据在丢失之后找回来,一般需要花费较大的工夫。当下网络数据库中的数据备份技术主要包括有静态备份、动态备份和逻辑备份等等,数据恢复技术主要包括磁盘镜像、备份文件,以及在线日志等等。
2.4 审计追踪和攻击检测
审计追踪技术就是能够自动追踪用户的网络数据库操作行为,并且能够全程的对其进行记录,记录的内容会自动生成一份审计日志。这些审计日记对于日后数据库的维护与管理提供了资料基础。一旦数据库发生意外状况,管理人员就能够通过这些日志来查明问题所在,并对造成问题的责任人进行追责,同时对于非法人员的非法操作也有了确凿的证据。当然,利用审计追踪和攻击检测技术对发现网络数据库安全方面也存在很多漏洞,作为管理人员要特别留意这些漏洞,减少由于漏洞而造成的数据库问题。
3网络数据库安全的维护策略探析
3.1 网络数据库建立备份和恢复
对于数据库进行备份和恢复是对于数据库的相关系统能够安全进行运行的一项重要技术。
期刊文章分类查询,尽在期刊图书馆网络数据库一旦产生故障,例如病毒感染、黑客入侵或者西塔一些系统操作的故障等,其数据库中的重要数据就有可能丢失或者损坏。所以,为了有效的防止网络数据库中的相关数据损坏和丢失,其数据库的相关管理人员就应该在之前就将数据库做好备份,并且创建数据的具体备份档案,只有这样,当系统产生任何故障的情况下,其数据库的相关管理人员就能够运用已经进行备份的数据档案和数据来尽快的恢复其相关数据库,从而有效的确保数据库的实际完整性。恢复数据是对于数据备份的一项逆过程。
3.2网络漏洞的有效封堵
网络漏洞的出现会给入侵者很好的袭击机会,因此,必须要加强漏洞的有效封堵,最主要的一个方面就是在审核用户使用数据库的情况时,若发现用户端在 URL 提交参数时,存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串,当存在这些字符则要快速禁止运行ASP,同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用<!--#includefile="../*****.asp"-->引入即可。这种措施能够有效防止大多数黑客和入侵者的袭击,整个程序的执行速度不会有大的影响。此外,还可以通过拒绝IP在特定时间内的访问权限来避免黑客侵袭,通过查堵form或cookies的漏洞,即当采用的是form或cookies提交了包含“or”和“=”等字符进行入侵时,则需要在程序编写时添加一些特殊的字符,以此来增强数据库的安全性。
3.3 采取访问控制技术
访问控制技术主要指对于进入系统内的用户来说,通过数据库管理系统要实现对这些用户的访问权限控制,该方法即是防止系统安全漏洞的重要保护方法,同时也是核心技术所在。换句话说,就是控制哪些用户可以访问数据库,哪些用户不能访问数据库。系统授权用户才有权利对数据库数据进行读写、删除和查找等操作。通常系统授权包括:通过功能模块进行用户授权、进行用户数据库系统权限设置等。例如可以对不同的用户进行视图定义,从而限制用户的访问范围。通过视图机制,保密数据会对无权访问数据的用户进行隐藏,从而一定程度上为数据库提供安全保护。具体应用时可以将视图机制和授权机制有机结合,使用视图机制对部分保密数据进行屏蔽,再对视图范围实行授权。
3.4防范技术的灵活使用
在数据库管理系统中,灵活有效地利用数据库的安全防范技术,能够提高数据库系统的安全性能。一是数据库的备份和恢复。数据库备份和恢复能够保障在出现不良情况后,数据信息的原始性和完整性,通常来说,数据备份的方法有逻辑备份、动态和静态备份三种,数据恢复可以使用数据库备份文件和磁盘镜像来实现。二是数据库的审计。通过审计,可以把用户对数据库的所有操作自动记录下来放入审计日志中,这样数据库系统可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,以便于追查有关责任同时审计也有助于发现系统安全方面的弱点和漏洞。三是后台入口的隐藏。在计算机网络系统中,可以为数据库设置个性化后台管理目录。即可以在设置过程中设置一些没有规律的词组来进行管理,也可以用复杂的名称代替简单的名称,这种方法对于数据库的安全性来讲有重要作用。
3.5 做好数据备份与恢复
所有计算机都可能发生软件或者硬件故障,造成数据信息损坏或丢失。所以,做好数据库备份十分必要。一旦发生病毒损坏数据库、非法入侵数据库、自燃灾害、非法盗窃数据信息等情况时,数据库里的数据都可能丢失或损坏,如果我们已经进行数据备份,就可以及时恢复数据库,避免造成太大影响。所以我们必须定期进行数据备份,同时做好数据库的安全管理工作。通常数据库备份包括静态、动态和逻辑备份三种,恢复数据库时还以采取磁盘镜像、数据备份文件和数据库在线日志等方法进行恢复数据。
4结论
数据库自身的安全对于网络系统都有着非常重要的影响,在其管理员的实际工作中要对其安全问题加强重视。一定要针对应用的具体环境的安全来进行管理和分析,在其防范的实际过程中要进行多重防护措施来进行数据库的安全保护,随着网络环境对数据库的需求越来越大,网络数据库的数据安全显得尤其重要。我们必须通过采取各种措施,保证网络数据库的安全。
参考文献
[1]邱宏.关于网络数据库安全策略探讨[J].中国新通信,2016.
[2]高延玲.网络数据库安全研究与应用[D].西安电子科技大学,2016.
[3]杨晶晶.计算机网络数据库存在的安全威胁与应对措施[J].河南科技,2015.
论文作者:杜薇
论文发表刊物:《基层建设》2018年第28期
论文发表时间:2018/11/17
标签:数据库论文; 数据论文; 网络论文; 备份论文; 技术论文; 用户论文; 系统论文; 《基层建设》2018年第28期论文;