網路資料庫安全論文發表
網路資料庫系統作為資料庫系統的重要組成部分,在近年來得以飛速發展。現代電子商務,政務、企業管理系統都可以看作是網路資料庫系統。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺析網路資料庫的安全保障技術
摘要:在網路高速發展進入大資料時代的今天,儲存使用者資料的網路資料庫系統產生的安全威脅不斷擴大,網路資料洩露的事件時有發生,影響重大,如何保證網路資料庫儲存的安全是當今的一個重要課題。儲存和管理使用者資料的是計算機網路資料庫系統,因為資料不斷的被使用者讀取儲存,網路資料庫系統不斷的處於開放狀態,如果收到入侵和攻擊,則會給計算機網路資料庫及相關公司和使用者帶來重大的損失。
關鍵詞:計算機 網路 資料庫 安全
隨著互連網的快速發展,計算機網路資料庫系統應用技術得到廣泛應用,從前期的小型網路資料庫伺服器發展到今天的大資料時代,在這個發展過程中,不斷地出現對於資料庫的洩露、崩潰等各類安全事件,造成巨大的經驗損失和社會影響。在從前主要依賴於伺服器管理人員週期性的對資料庫伺服器進行維護,或者被動應對各類事件,這種被動的管理方式不能及時和有效的阻止黑客的入侵,容易產生十分嚴重的後果,例如存放在資料庫中的文字、圖片等資訊洩露,公司、個人資訊外流,個人賬號甚至密碼資訊洩露。網路中的各項應用都離不開資訊的存取,因此,資料庫系統的安全性是最重要的部分,應當採用多種形式的安全技術,對計算機網路資料庫系統的安全執行具有一定的保護作用,可以有效地避免非法攻擊行為,為網路資料庫系統使用者提供一個高效安全的計算機網路環境。
1 網路資料庫的威脅來源
計算機網路資料庫系統具有儲存量大、高效可靠、定時更新與多使用者等各種基本特徵,儲存的資訊網網具有極高的價值。所以在計算機網路資料庫系統存在安全隱患的背景下,保護計算機網路資料庫系統的安全以防受到非法的入侵攻擊。一部分非法使用者在計算機網路環境中攻擊計算機網路資料庫系統的主要方式是直接入侵,從而可以直接達到攻擊計算機網路資料庫的主要目的,因此計算機網路的安全效能決定著網路資料庫系統的安全效能。
2 網路資料庫的安全保護技術
2.1 證書驗證和簽名
由於計算機網路資料庫是為網路中的各類服務提供資料的存取和管理的功能,所以資料庫伺服器對外一直是開放狀態,在使用者讀取存資料的過程中首先要對使用者的身份進行認證,這個認證過程是防止非法破壞入侵的重要步驟,而最安全的身份驗證方式是使用獨一無二的數字證書進行簽名,而不是使用普通的字串密碼,目前網上銀行及網路交易均使用數字證書進行身份驗證,而證書的驗證需要普及到各行各業而非僅限於銀行及網路交易類。數字證書裡有一對金鑰,為公鑰和私鑰,私鑰只能證書持有者所有,無法複製,無法傳送給其他人,其獨一和複雜程度猶如人的指紋,使用私鑰對使用者自己的資料進行簽名可以驗證資料的來源。使用證書驗證對使用者的身份進行驗證和確認,然後再開放資料庫系統的連線給經過驗證的使用者。資料庫系統的使用者也可以設定不通等級的資料庫操作許可權,分級進行驗證和稽核,比如常規使用者只能讀,特權使用者可以寫,從而確保資料庫系統內部資料資訊的安全有效性。
2.2 證書加密
對資料庫繫系統內的資料進行高安全等級的加密,即使資料庫資訊洩露也無法還原資料的原貌也是保護網路資料庫安全的重要手段。前期多使用預設字串或者隨機字串對資訊內容進行加密解密,加密解密金鑰對稱,且容易暴力破解出解密金鑰。目前對資料庫資料加密的最安全方式仍然是使用數字證書而,通訊雙方可以單方持有數字證書進行,也可以雙方持有數字證書,使用證書的私鑰進行加密,改變原來的資訊顯示,顯示為無法辨認表示內容的資訊,只能使用同張證書的公鑰進行解密,或者使用公鑰進行加密的,只能通過同張證書的私鑰進行解密,取得資訊的原貌。公鑰私鑰互不能推匯出對方,也無對稱等一系列規律可循,因此網路資料庫系統的加密包含了使用私公鑰進行加密,將資訊轉換成不可辨資訊,再使用對應公鑰私鑰進行解密將資訊還原的過程。
2.3 入侵檢測技術
對計算機和網路資源的惡意使用行為進行識別和相應處理的系統稱為 入侵檢測系統IDS。包括系統外部的入侵和內部使用者的非授權行為,是為保證計算機資料庫系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在網路資料庫安全保護中可以使用硬體或者軟體入侵檢測系統,或者兩者結合。例如,在網路資料庫伺服器外圍配置snort這種軟體IDS便可在入侵發生初期阻擋入侵,並分析威脅來源,保護資料的安全。
2.4 資料庫的備份和恢復
資料庫的備份發展方向是基於主機的異構複製技術和CDP技術。目前多數使用者的環境和技術支援異構技術,就可以利用現有的環境和技術,各臺主機之間互為複製,減少成本提高效率。CDP融合了資料備份和資料複製的優點,既可以進行實時資料保護,還可以任意時間點的歷史資料恢復,將會具有更加強大的生命力。
2.5 稽核追蹤
當有使用者進入資料庫系統進行操作時記錄該使用者的行為,特別是可以及非法使用者的行為,對其行為進行稽核和追蹤,記錄在相應的事件日誌裡,可以根據分析事件日誌分析資料庫系統的缺陷和潛在威脅。
3 結束語
網路資料庫記憶體儲的資料是網路應用中最有價值的所在,對於網路資料的庫的安全防護技術的完善是最重要的工作之一。在實際當中,往往要綜合數字證書加密、簽名、入侵檢測、稽核追蹤、備份和恢復等多種技術才能較好的保護資料的安全,同時結合應用環境分層的授予許可權及進行身份驗證,並持續不斷的對保護措施進行提升和優化才能有效的提高網路資料庫的安全性。
參考文獻
[1]張銳,賈丹.淺析Web資料庫的安全[J].計算機光碟軟體與應用,201308.
[2]周劍平.計算機資料庫入侵檢測技術的探索[J].計算機光碟軟體與應用,201321.
[3]薛晶心,張凌志.網路試題庫安全保密系統的研究[J].電腦知識與技術,2008,16.
[4]吳瑋.Web應用安全實現加速度發展[J].網路與資訊,2012,266.
篇2
淺析網路資料庫的安全保護策略
【摘 要】網路資料庫一般採用客戶機/伺服器Client/Server模式。在客戶機/伺服器結構中,客戶機向伺服器發出請求,伺服器為客戶機提供完成請求的服務,並將查出的結果通過網路回送給客戶機。在網路資料庫執行中,層現出各種安全性問題。本文從物理安全、網路安全、管理安全方面,形成網路資料庫的安全保護策略,以提高網路資料的安全性。
【關鍵詞】網路資料庫;安全防護策略;網路加密技術
1 網路資料庫安全性概述
網路資料庫一般採用客戶機/伺服器Client/Server模式。在客戶機/伺服器結構中,客戶機向伺服器發出請求,伺服器為客戶機提供完成這個請求的服務。例如,當某使用者查詢資訊時,客戶機將使用者的要求轉換成一個或多個標準的資訊查詢請求,通過計算機網路發給伺服器,伺服器接到客戶機的查詢請求後,完成相應操作,並將查出的結果通過網路回送給客戶機。
對網路資料庫系統執行環境的分析,網路資料庫系統正常執行的管理包括:硬體組成的網路拓撲結構的管理、網路作業系統及網路資料庫系統的管理、日常工作中制度和人的管理。它的安全性問題相應包括三個方面的內容:
1執行網路資料庫系統的硬體安全性,即物理安全。包括伺服器、交換機、網線、電源等裝置故障、水災、火災等環境事故。
2執行網路資料庫系統的網路安全性。主要指網路資料庫系統自身安全性以及網路資料庫所處的網路環境面臨的安全風險。如病毒入侵和黑客攻擊、網路作業系統及應用系統的安全,主要表現在開發商的後門Back-door以系統本身的漏洞上。
3執行網路資料庫系統的管理安全性。主要包括管理不善、人員操作失誤、制度不健全,造成日常管理中出現安全風險。
通過分析網路資料庫系統的不安全因素,針對不同因素,給出網路資料庫系統安全的主要防範技術和措施。它們是相輔相承的,應統籌考慮,以確保資料的安全。
2 網路資料庫安全策略
2.1 物理安全防護策略
物理安全保證重要資料免受破壞或受到災難性破壞時及時得到恢復,防止系統資訊空間的擴散。在物理安全方面主要採用如下措施:
1 網路安全設計方案符合國家網路安全方面的規定
2建立良好的電磁相容環境,安裝防電磁輻射產品,如輻射干擾機。
3產品採購、運輸、安裝等方面的安全措施。
4對重要裝置和系統設定備份系統。
5網路資料庫系統執行的伺服器、網路裝置、安全裝置的防範,主要包括防水火、防靜電等。
2.2 網路安全防護策略
網路系統是網路資料庫應用的基礎,網路資料庫系統要發揮其強大作用,離不開網路系統的支援。網路系統的安全是網路資料庫安全的第一道屏障,外部入侵首先就是從入侵網路系統開始。
1網路資料庫系統的安全防護策略。主要表現在對資料的存取控制上,對不同使用者設定不同許可權,限制一些使用者的訪問和操作,避免資料丟失或洩露。
2防火牆技術。防火牆技術是建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術,目前越來越多地應用於專用網路與公用網路的互聯環境之中。防火牆是指設定在不同網路或網路安全域之間的一系列部件的組合系統,包括硬體和軟體兩個部分。它是不同網路或網路安全域之間資訊的惟一出,能根據企業單位的安全政策控制允許、拒絕、監測出入網路的資訊流,且本身具有較強的抗攻擊能力。在邏輯上,防火牆可以是一個分離器、一個限制器、一個分析器,它有效地監控了內部網和 Internet之間的任何活動,保證了內部網路的安全。防火牆主要功能體現在可以強化網路安全策略,對網路存取和訪問進行監控審計,防止內部資訊的外洩等方面。防火牆技術可根據防範的方式和側重點的不同而分為很多種型別,但總體來講可分為兩大類:分組過濾Packet filtering和應用代理Application Proxy。
3網路防病毒技術。對於複雜的網路環境,系統的錯誤和漏洞是難以避免的,病毒就是利用這一特點,進行網路攻擊或資訊竊取,構成對網路安全的巨大威脅,因此必須嚴防計算機病毒對網路的侵襲。網路防病毒技術包括預防病毒、檢測病毒和消除病毒等三個方面。管理上加強對工作站和伺服器操作的要求,防止病毒從工作站侵入;技術上可以採取帶防毒晶片的網絡卡,安裝網路防病毒軟體,配備專用病毒免疫程式來進行預防,採用多重技術,互為補充。
4入侵檢測Instrusion Detection。入侵監測系統處於防火牆之後對網路活動進行實時檢測。許多情況下,由於可以記錄和禁止網路活動,可以說入侵監測系統是防火牆的延續。它們可以和防火牆、路由器配合工作。入侵檢測是近年來發展起來的一種防範技術,綜合採用了統計技術、規則方法、網路通訊技術、人工智慧、密碼推理等技術和方法。入侵監測系統IDS掃描當前網路的活動,監視和記錄網路的流量,根據定義好的規則來過濾從主機網絡卡到網線上的流量,提供實時監控和報警。
5網路加密技術。隨著網路技術的發展,網路安全也就成為當今網路社會的焦點,病毒、黑客程式、郵件炸彈、遠端偵聽等這一切都無不讓人膽戰心驚。採用網路加密技術,可實現資料傳輸入的保密性、完整性。它可解決網路在公網的資料傳輸安全性問題,也可解決遠端使用者訪問內網的安全問題。
2.3 管理安全防護策略
網路和網路資料庫系統的使用、維護和安全執行,歸根結底都離不開人,所以要時刻加強對操作人員管理與培訓。
1根據國家、行業等相關標準,結合實際機房、硬體、軟體、資料和網路等各個方面的安全問題,制定切實可行的規章制度。
2對操作人員進行培訓,提高技術水平,對系統進行及時的升級並利用最新的軟體工具制定、分配、實施和稽核安全策略。
3進行安全宣傳教育。對操作人員結合實際安全問題進行安全教育,嚴格執行操作規章,提高操作人員責任心。
4加強內部管理,建立審計和跟蹤體系,提高資訊保安意識。
3 結論
保障網路資料庫系統安全,不僅涉及應用技術,還包括管理等層面上的問題,是各個防範措施綜合應用的結果,是物理安全、網路安全、管理安全等方面的防範策略有效的結合。在具體實施時,應根據實際、因地制宜進行分析和採取相應有效措施保護網路資料庫系統乃至整個網路系統的安全。
隨著網路資料庫系統的發展,對網路資料庫系統的攻擊方式也不斷改變,網路資料庫系統的安全和維護工作也要與時俱進、合理升級更新技術、加強網路檢測與加密技術,確保網路資料庫系統執行安全。
參考文獻
[1] 陳鳴譯.《計算機網路》.機械工業出版社
>