SCI核心期刊查詢網(wǎng)提供SCI、AHCI、SSCI、國(guó)內(nèi)核刊等期刊目錄查詢選刊服務(wù),助力上萬名科研人員成功評(píng)職晉升!

中文、英文期刊目錄查詢系統(tǒng)

快速了解學(xué)術(shù)期刊目錄級(jí)別、選刊、行業(yè)刊物等解決方案

研究分析計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)

文章簡(jiǎn)要:隨著計(jì)算機(jī)相關(guān)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的日益成熟,數(shù)據(jù)庫(kù)在日常生活中正得到著越來越廣泛的應(yīng)用。小到公司企業(yè)的信息資源管理,大到政治軍事上的戰(zhàn)略層次的計(jì)算機(jī)應(yīng)用,都離不開數(shù)據(jù)庫(kù)技術(shù)的支持。然而數(shù)據(jù)庫(kù)的應(yīng)用有著一大重要前提,即數(shù)據(jù)庫(kù)的安全性。沒有了

  隨著計(jì)算機(jī)相關(guān)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的日益成熟,數(shù)據(jù)庫(kù)在日常生活中正得到著越來越廣泛的應(yīng)用。小到公司企業(yè)的信息資源管理,大到政治軍事上的戰(zhàn)略層次的計(jì)算機(jī)應(yīng)用,都離不開數(shù)據(jù)庫(kù)技術(shù)的支持。然而數(shù)據(jù)庫(kù)的應(yīng)用有著一大重要前提,即數(shù)據(jù)庫(kù)的安全性。沒有了安全性,數(shù)據(jù)庫(kù)的泄密與資源損失將造成無法估量的嚴(yán)重后果。

計(jì)算機(jī)科學(xué)

  《計(jì)算機(jī)科學(xué)》主要欄目有:計(jì)算機(jī)網(wǎng)絡(luò)與信息安全、軟件工程與數(shù)據(jù)庫(kù)技術(shù)、人工智能、計(jì)算機(jī)體系結(jié)構(gòu)和圖形圖像處理等。讀者對(duì)象為大專院校師生,從事計(jì)算機(jī)科學(xué)與技術(shù)領(lǐng)域的科研、生產(chǎn)人員。我們堅(jiān)持“雙百”方針,活躍計(jì)算機(jī)科學(xué)與技術(shù)領(lǐng)域的學(xué)術(shù)氣氛,重點(diǎn)報(bào)導(dǎo)國(guó)內(nèi)外計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展動(dòng)態(tài),為我國(guó)的計(jì)算機(jī)科學(xué)與技術(shù)立于世界之林、達(dá)到國(guó)際先進(jìn)水平而奮斗矢志不渝。

  目前,在我國(guó)的各大行業(yè),計(jì)算機(jī)相關(guān)技術(shù)已然成為了行業(yè)所依賴的重要技術(shù)渠道。進(jìn)入21 世紀(jì),互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)+等技術(shù)的日益成熟,使得計(jì)算機(jī)、云數(shù)據(jù)、數(shù)據(jù)庫(kù)等在各行業(yè)中的應(yīng)用進(jìn)入了全新領(lǐng)域。作為當(dāng)下數(shù)據(jù)資源管理的最為直接有效的方式,計(jì)算機(jī)數(shù)據(jù)庫(kù)自其發(fā)展以來,至今已有近十年歷史。在國(guó)家、軍事、商業(yè)等領(lǐng)域?qū)τ?jì)算機(jī)數(shù)據(jù)庫(kù)的依賴程度不斷加大的環(huán)境下,計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性也受到了越來越高的重視。由于可能涉及到企業(yè)、軍事的核心機(jī)密,故數(shù)據(jù)庫(kù)的安全性直接關(guān)系著眾多領(lǐng)域的機(jī)密安全問題。本文就筆者觀點(diǎn),對(duì)數(shù)據(jù)庫(kù)安全問題的重要性展開分析,并從幾大方面展開對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范技術(shù)的有關(guān)探討。

  一、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范的重要意義

  (一)對(duì)數(shù)據(jù)資源安全性的意義

  數(shù)據(jù)庫(kù)作為海量數(shù)據(jù)資源以及系統(tǒng)信息的存儲(chǔ)環(huán)境,其穩(wěn)定運(yùn)營(yíng)的前提即是數(shù)據(jù)庫(kù)的安全管理是否到位。當(dāng)下,多數(shù)企業(yè)由于便捷性以及穩(wěn)定性的考慮,而將數(shù)據(jù)庫(kù)作為數(shù)據(jù)整理和保存的首要途徑。政府企業(yè)的使用,使得數(shù)據(jù)庫(kù)中儲(chǔ)存的信息包含了機(jī)密文件以及商業(yè)機(jī)密等重要信息。數(shù)據(jù)庫(kù)安全防范是否足夠嚴(yán)格,直接關(guān)系著重要信息資源是否會(huì)存在丟失或泄露。如果出現(xiàn)數(shù)據(jù)信息丟失,對(duì)企業(yè)的運(yùn)營(yíng)以及資源的供給將會(huì)造成癱瘓等較為嚴(yán)重的影響;如果出現(xiàn)數(shù)據(jù)信息泄露,則會(huì)導(dǎo)致企業(yè)生存受到威脅;如果數(shù)據(jù)信息泄露出現(xiàn)在政治軍事等重要領(lǐng)域,則將對(duì)國(guó)家安全造成影響。因此,在計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行過程中,需要做到嚴(yán)密的安全防范以保證數(shù)據(jù)的完整性和安全性。

  (二)對(duì)企業(yè)及個(gè)人網(wǎng)絡(luò)安全性的意義

  企業(yè)網(wǎng)站作為企業(yè)在互聯(lián)網(wǎng)中的門戶所在,其所包含的信息資源對(duì)大眾的認(rèn)知以及內(nèi)部員工的使用操作提供著一定的引導(dǎo)與便捷性。當(dāng)下,計(jì)算機(jī)技術(shù)的普及以及計(jì)算機(jī)使用的簡(jiǎn)易使得計(jì)算機(jī)的使用受眾不斷加大。計(jì)算機(jī)中的應(yīng)用軟件不斷增多,計(jì)算機(jī)用戶對(duì)軟件的使用也需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行不斷的訪問。數(shù)據(jù)庫(kù)的安全性出現(xiàn)問題,則會(huì)導(dǎo)致用戶的個(gè)人信息及企業(yè)的內(nèi)部信息造成泄露,或正在使用的軟件出現(xiàn)癱瘓等問題。此時(shí)需要對(duì)數(shù)據(jù)庫(kù)的信息安全作出保障,降低數(shù)據(jù)庫(kù)出現(xiàn)安全問題的幾率,對(duì)用戶個(gè)人的信息以及企業(yè)內(nèi)部信息的安全性做出保證。

  (三)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范對(duì)降低企業(yè)經(jīng)濟(jì)損失的意義

  在我國(guó)市場(chǎng)經(jīng)濟(jì)的不斷建設(shè)中,企業(yè)與企業(yè)之間的競(jìng)爭(zhēng)力度不斷加大,企業(yè)信息的保護(hù)就顯得尤為重要。企業(yè)數(shù)據(jù)庫(kù)遭受攻擊時(shí),容易產(chǎn)生兩方面的不良后果。首先是數(shù)據(jù)庫(kù)受損后恢復(fù)至原始狀態(tài)的直接損失,數(shù)據(jù)庫(kù)由于其內(nèi)含有海量信息資源,因此做好企業(yè)數(shù)據(jù)庫(kù)的相關(guān)安全管理能夠有效減少企業(yè)損失;同樣的,由于安全問題而導(dǎo)致的間接損失也會(huì)導(dǎo)致較為不良的后果,例如,某一企業(yè)的企業(yè)數(shù)據(jù)流失會(huì)間接導(dǎo)致企業(yè)內(nèi)部員工的信息泄露與經(jīng)濟(jì)損失,企業(yè)的數(shù)據(jù)泄露導(dǎo)致企業(yè)的商業(yè)機(jī)密被竊取等。

  二、防范計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的多種措施

  根據(jù)分析可知,計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)安全問題將會(huì)對(duì)企業(yè)、個(gè)人甚至國(guó)家造成較為嚴(yán)重的威脅。因此,如何建立計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防護(hù)網(wǎng)絡(luò),將損失降低到最小,便是計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防護(hù)技術(shù)的意義所在,F(xiàn)就我國(guó)當(dāng)前主流計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)加以一一簡(jiǎn)介。

  (一)搭建應(yīng)用系統(tǒng)框架,利用新型三層架構(gòu)

  傳統(tǒng)的計(jì)算機(jī)僅僅存在著兩層架構(gòu)。計(jì)算機(jī)———服務(wù)器這一傳統(tǒng)架構(gòu),雖在體系上較為簡(jiǎn)潔高效,但由于兩層架構(gòu)的系統(tǒng)缺乏對(duì)信息來源的分析與辨別能力,缺乏對(duì)命令來源的辨析與分類。因此如若命令來源遭遇截?cái)嗷虼鄹,?jì)算機(jī)輕易的就會(huì)執(zhí)行來源不明的命令甚至錯(cuò)誤命令,極易遭受攻擊。因此,為了解決計(jì)算機(jī)架構(gòu)層次的安全問題,現(xiàn)有的有效手段即是將傳統(tǒng)的雙層架構(gòu)進(jìn)行改進(jìn),將計(jì)算機(jī)與服務(wù)器之間增加一個(gè)業(yè)務(wù)層,對(duì)服務(wù)器上的信息與命令進(jìn)行接收、分類并確認(rèn)其來源安全后再對(duì)計(jì)算機(jī)進(jìn)行再發(fā)送。且業(yè)務(wù)層的出現(xiàn)為計(jì)算機(jī)需要處理的數(shù)據(jù)進(jìn)行了簡(jiǎn)要的歸類與分析,減輕了計(jì)算機(jī)負(fù)擔(dān)的同時(shí)增強(qiáng)了架構(gòu)整體的安全性。業(yè)務(wù)層同樣可以對(duì)執(zhí)行的數(shù)據(jù)權(quán)限加以操控,服務(wù)器與計(jì)算機(jī)無法進(jìn)行直接的數(shù)據(jù)交流,最大程度的保證了計(jì)算機(jī)數(shù)據(jù)庫(kù)中信息的安全域,防止了計(jì)算機(jī)遭遇攻擊的絕大多數(shù)途徑。

  (二)合理選擇編程語(yǔ)言

  計(jì)算機(jī)的編程語(yǔ)言,即是人機(jī)溝通的根本前提。當(dāng)下在計(jì)算機(jī)數(shù)據(jù)庫(kù)的編程語(yǔ)言選擇中,主要的語(yǔ)種是PHP 與NET兩種面向網(wǎng)絡(luò)的編程語(yǔ)言。其存在著簡(jiǎn)便與直觀的優(yōu)勢(shì)同時(shí),也存在著低門檻與低安全性的弊端。相對(duì)于前兩者,JAVA 類的編程語(yǔ)言其在網(wǎng)站的構(gòu)架中安全性更高。由于編程語(yǔ)言各自存在著不同的特性,且在網(wǎng)站的構(gòu)架中其方法不同,JAVA類編程語(yǔ)言更適合于普通網(wǎng)站的構(gòu)架。因而當(dāng)下大多數(shù)門戶網(wǎng)站依舊在采用JAVA 類編程語(yǔ)言進(jìn)行網(wǎng)站編譯,其安全性較為可靠。

  (三)加強(qiáng)防火墻構(gòu)建

  作為計(jì)算機(jī)數(shù)據(jù)庫(kù)與服務(wù)器、互聯(lián)網(wǎng)等的最終連接端,計(jì)算機(jī)中的安全防范措施目前以系統(tǒng)防火墻為主。設(shè)置系統(tǒng)防火墻也是現(xiàn)今最為普遍的一種針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)。防火墻作為以計(jì)算機(jī)系統(tǒng)為受眾的過濾類系統(tǒng)工具,其保證了計(jì)算機(jī)在連接網(wǎng)絡(luò)之前會(huì)先通過防火墻的過濾,才能實(shí)現(xiàn)對(duì)服務(wù)器命令的訪問以及進(jìn)入目標(biāo)數(shù)據(jù)庫(kù)等操作。在當(dāng)下的防火墻技術(shù)中,主要存在著硬件防火墻和軟件防火墻兩大分支。雖有軟硬件之分,但二者在功能上并無區(qū)別,都是通過對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)以外的外部信息進(jìn)行分析與辨別,將信息經(jīng)審核后再流入數(shù)據(jù)庫(kù)進(jìn)行執(zhí)行等操作,進(jìn)而達(dá)到通過對(duì)外部信息進(jìn)行審核來實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)部進(jìn)行安全防范的目的。

  (四)應(yīng)用入侵和協(xié)同入侵檢測(cè)技術(shù)

  由于現(xiàn)今計(jì)算機(jī)受攻擊以及計(jì)算機(jī)病毒都是以入侵的手段進(jìn)行的,因此要想對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中現(xiàn)有的技術(shù)漏洞進(jìn)行檢測(cè),就需要使用相同的手段進(jìn)行檢測(cè),即入侵技術(shù)。通過入侵技術(shù),數(shù)據(jù)庫(kù)中存在的已有漏洞得以被更直觀的發(fā)現(xiàn),且通過入侵檢測(cè)能夠?qū)Ψ乐乖馐茉擃愋偷墓籼峁└迂S富的經(jīng)驗(yàn)。針對(duì)網(wǎng)絡(luò)信息不斷發(fā)展而開發(fā)出的入侵檢測(cè)技術(shù),可以稱得上是另一種形式的防火墻。入侵技術(shù)在防范的同時(shí)還能夠?qū)?shù)據(jù)庫(kù)現(xiàn)有情況進(jìn)行歸納與匯總,對(duì)已有的安全漏洞進(jìn)行記憶。當(dāng)有攻擊或病毒無法被系統(tǒng)防火墻所識(shí)別,即將對(duì)數(shù)據(jù)庫(kù)造成直接影響時(shí),入侵檢測(cè)技術(shù)可以通過對(duì)病毒特性和類型在已有記憶庫(kù)中進(jìn)行搜索,及時(shí)的發(fā)現(xiàn)并制止入侵行為。然而不同于病毒,人為攻擊往往存在著多種數(shù)據(jù)類型攻擊或協(xié)同入侵等情況,這就需要與病毒相對(duì)的協(xié)同入侵檢測(cè)技術(shù)。協(xié)同入侵檢測(cè)相對(duì)于入侵檢測(cè),其在檢測(cè)面上具有更大的廣度,具備更細(xì)致的分析能力以及更大的類比域。由于協(xié)同入侵在一般的檢測(cè)條件下無法被發(fā)覺,因此協(xié)同入侵檢測(cè)在此類情況下更加有效。

  (五)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密

  作為幾種安全防范技術(shù)中最為簡(jiǎn)要的一種,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密操作無疑最為直觀。數(shù)據(jù)庫(kù)無論是對(duì)數(shù)據(jù)的訪問、執(zhí)行數(shù)據(jù)操作、增加減少數(shù)據(jù)都需要進(jìn)行加密的權(quán)限授予。不具備訪問權(quán)限的用戶將無法對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行直接操作。在這一情況下,設(shè)置計(jì)算機(jī)數(shù)據(jù)庫(kù)管理員,對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)權(quán)限的設(shè)置,只有管理員能夠進(jìn)行操作。但是由于訪問權(quán)限對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范能力十分有限,具有一定計(jì)算機(jī)專業(yè)素養(yǎng)的人士還是能夠?qū)?quán)限這一關(guān)口進(jìn)行輕易地突破,因此在除了計(jì)算機(jī)管理權(quán)限以外的手段中還可以采用數(shù)據(jù)加密的措施。例如設(shè)置MD5 或SHA 類型的密碼,同樣可以對(duì)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行更有效的防護(hù)。

  綜上所述,當(dāng)下對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范已經(jīng)達(dá)成了相對(duì)的共識(shí)。計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問題,需要得到相關(guān)人員的高度重視以及技術(shù)支持。為了避免由于數(shù)據(jù)泄露、丟失等因素造成的個(gè)人或集體損失,對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密備份、體系的重新架構(gòu)等手段需要在今后的數(shù)據(jù)庫(kù)日常維護(hù)中得到更大的重視。

SCI期刊